Zum Inhalt springen

Nächste Ausgabe 6. Juli 2026

Offensive Security

Google Dorking

Google Dorking (auch Google Hacking genannt) ist die Nutzung erweiterter Suchoperatoren wie site:, inurl:, intitle: und filetype:, um Informationen aufzuspüren, die im öffentlichen Web zugänglich sind, sich über eine normale Suche aber nur schwer finden lassen. Sicherheitsforscher setzen es ein, um offengelegte Dateien, Login-Seiten und Richtlinien zur Schwachstellenoffenlegung sichtbar zu machen.

Autor
parth-narula
Lesezeit
3 Min. Lesezeit
Zuletzt aktualisiert

Google Dorking verwandelt eine gewöhnliche Suchmaschine in ein Reconnaissance-Werkzeug. Durch das Kombinieren erweiterter Operatoren kann ein Forscher sehr präzise Fragen an Google stellen und Seiten, Dateien und Richtlinien sichtbar machen, die öffentlich, aber im Rauschen normaler Suchergebnisse faktisch verborgen sind. Es ist eine der zugänglichsten Techniken der Offensive Security und erfordert nichts weiter als einen Browser und ein gutes Verständnis der Operatoren.

Warum es wichtig ist

Suchmaschinen crawlen und indexieren weit mehr, als den meisten bewusst ist: vergessene Subdomains, offengelegte Konfigurationsdateien, Log-Dateien, Backups, Login-Portale und Dokumentation. All das ist Teil der Angriffsfläche einer Organisation, und vieles davon sollte nie gefunden werden. Google Dorking ist die Methode, mit der Forscher (und Angreifer) das schnell zutage fördern, als Kernbestandteil der passiven Reconnaissance, die niemals die eigenen Server des Ziels berührt.

Für Verteidiger ist dieselbe Technik unverzichtbar: Die eigene Organisation zu dorken ist einer der schnellsten Wege, offengelegte Assets zu finden, bevor ein Angreifer es tut.

Verbreitete Operatoren

Operatoren lassen sich kombinieren, und genau daraus entsteht ihre Stärke. site:example.com inurl:login findet Login-Seiten auf einer einzelnen Domain; filetype:env kann offengelegte Environment-Dateien im gesamten Web sichtbar machen.

Praktische Beispiele für die Recon

recon-dorks.txt
Text
# Offenlegungsrichtlinien finden (Programme mit wenig Konkurrenz)
site:com inurl:responsible-disclosure
inurl:.well-known/security.txt "contact"
site:io "report a vulnerability"

# Die Angriffsflaeche erweitern
site:*.example.com -www
filetype:swagger OR inurl:swagger site:example.com

# Offengelegte Dateien sichtbar machen (nur testen, wozu du autorisiert bist)
site:example.com ext:log OR ext:bak OR ext:sql

Eine security.txt-Datei oder eine Responsible-Disclosure-Seite verweist oft auf ein Vulnerability Disclosure Program mit sehr wenigen konkurrierenden Huntern, also genau die Art von Ziel, die ein Einsteiger sucht.

Wie es in einen Recon-Workflow passt

Dorking ist eine passive Technik und daher meist einer der ersten Schritte: Es fördert Anhaltspunkte zutage, die du anschließend mit dem Rest deines Werkzeugkastens überprüfst und weiterverfolgst.

Öffentliche Daten abzufragen ist legal; auf das zu reagieren, was du findest, möglicherweise nicht. Ein offengelegtes Admin-Panel zu finden, berechtigt dich nicht, dich darin anzumelden.

Die Google Hacking Database katalogisiert Tausende erprobter Dorks zum Lernen. Um zu sehen, wie Dorking in das Finden und Bewerten eines ersten Ziels passt, lies wie du dein erstes Bug-Bounty-Ziel auswählst.

Im Bootcamp

Wie wir Google Dorking unterrichten

In unserem Cybersecurity Bootcamp lernen Sie nicht nur Google Dorking in der Theorie, sondern üben mit echten Tools in praktischen Labs, angeleitet von Branchenfachleuten, die diese Konzepte täglich anwenden.

Behandelt in:

Modul 10: Penetrationstests und Ethisches Hacking

Verwandte Themen, die Sie beherrschen werden:MetasploitNmapBurp SuitePrivilege Escalation
Sehen Sie, wie wir das unterrichten

360+ Stunden Expertentraining • CompTIA Security+ inklusive