Dorking bezieht sich auf eine Technik, bei der Suchmaschinen wie Google, Bing oder Yahoo verwendet werden, um sensible Informationen und verwundbare Bereiche im Internet aufzuspüren. Es handelt sich um eine Kombination aus dem Begriff „Dork“ (englisch für Trottel oder Dummkopf) und „Indexing“ (Indexierung), wobei sich „Dorking“ auf die Nutzung von Suchmaschinen-Abfragen für nicht offensichtliche oder spezifische Suchen bezieht.
Beim Dorking verwendet der Angreifer oder Rechercheur spezielle Suchbegriffe, die darauf abzielen, bestimmte Informationen oder Schwachstellen zu identifizieren. Diese Suchbegriffe können spezifische Dateitypen, Verzeichnisse, Serverfehler, Konfigurationsdateien oder andere vertrauliche Daten betreffen, die normalerweise nicht für die allgemeine Öffentlichkeit sichtbar sind.
Dorking kann von Sicherheitsforschern, Penetrationstestern oder auch von Angreifern genutzt werden, um Schwachstellen, Datenlecks oder unsichere Konfigurationen aufzudecken. Es ist wichtig zu betonen, dass Dorking eine legale Technik ist, wenn sie im Rahmen von Sicherheitstests, Recherchen oder ethischem Hacking durchgeführt wird. Dennoch kann sie potenziell missbraucht werden, um auf vertrauliche Informationen zuzugreifen oder bösartige Aktivitäten durchzuführen.
Um sich gegen Dorking-Angriffe zu schützen, sollten Unternehmen und Website-Betreiber ihre Systeme und Daten sorgfältig überwachen, sensible Informationen angemessen schützen und Schwachstellen proaktiv identifizieren und beheben. Darüber hinaus ist es wichtig, sichere Konfigurationen und Zugriffsrechte einzurichten, um unautorisierten Zugriff zu verhindern.