Google Dorks: Verken hul tipes en hoe om dit te gebruik [Cheatsheet]
In die groot wêreld van aanlyn soektog, daar is meer gevorderde maniere om na spesifieke inligting te soek wat verder gaan as om net sleutelwoorde in 'n soekenjin in te voer. Een van hierdie meer gesofistikeerde soektegnieke het gewild geword in die veld van rekenaarsekuriteit en inligtingondersoek, die Google Dorks.
Ons praat van 'n reeks opdragte en tegnieke wat gebruikers in staat stel om verborge en sensitiewe inligting meer akkuraat en doeltreffend te vind.
In hierdie artikel sal ons die verskillende maniere waarop gebruikers kan hul soekvaardighede aanlyn uitbrei; ontdek waardevolle data sonder om net op konvensionele soektogte staat te maak. Lees tot die einde en word 'n kenner om inligting op die internet te vind.
Dit is belangrik om daarop te let dat dorks eties en wettig gebruik moet word. Die gebruik van dorks om toegang te verkry tot stelsels, uit te buit of in gevaar te stel sonder magtiging is 'n onwettige aktiwiteit en 'n skending van privaatheid en sekuriteit. Dorks is 'n kragtige instrument, maar die gebruik daarvan moet in lyn wees met gevestigde etiese en wetlike beginsels..
Ons sal begin deur dit vir jou duidelik te maak wat 'n Dork in Rekenaarwetenskap is
Dit is niks meer as 'n gespesialiseerde soekstring wat gebruik word om spesifieke inligting deur soekenjins, soos Google, te vind nie. Hierdie soekstringe, ook bekend as "Google dorks" of bloot "dorks", stel gebruikers in staat om meer gevorderde en presiese soektogte na ontdek verborge of sensitiewe inligting wat nie maklik toeganklik sou wees deur konvensionele soektogte nie.
Dorks bestaan uit spesifieke sleutelwoorde en operateurs wat in 'n soekenjin ingevoer word om resultate vir spesifieke inligting te filter. Byvoorbeeld, 'n dork kan ontwerp word om te soek na blootgestelde gidse, uitgelekte wagwoorde, sensitiewe lêers of webwerwe wat kwesbaar is vir aanvalle. Dorks word wyd gebruik deur sekuriteitskenners, navorsers en etiese kuberkrakers om potensiële kwesbaarhede in stelsels en toepassings te vind en te assesseer.
Wat is die soorte Google Dorks en hoe word dit gebruik?
Google Dorks is 'n kragtige hulpmiddel. Hierdie gevorderde soekopdragte stel gebruikers in staat om meer spesifieke soektogte uit te voer en inligting te ontdek wat normaalweg nie op 'n konvensionele manier toeganklik sou wees nie. Hier is die belangrikste:
Basiese Google Dorks
Die Basiese Google Dorks is die eenvoudigste en mees gebruikte soekopdragte. Hierdie dorks fokus op soek na spesifieke sleutelwoorde op webblaaie en kan nuttig wees om spesifieke inligting te vind. Enkele voorbeelde van basiese Google Dorks is:
- titel: Laat jou toe om na sleutelwoorde in die titel van 'n webblad te soek. Byvoorbeeld, "intitle:hackers" sal alle bladsye vertoon wat die woord "hackers" in hul titel bevat.
- inurl: Hierdie dork soek sleutelwoorde in die URL's van webblaaie. Byvoorbeeld, "inurl:admin" sal alle bladsye vertoon wat die woord "admin" in hul URL bevat.
- Leër tipe: Soek vir spesifieke lêers gebaseer op hul tipe. Byvoorbeeld, "lêertipe:pdf" sal alle PDF-lêers vertoon wat met die gespesifiseerde sleutelwoord verband hou.
gevorderde dorks
Gevorderde Google Dorks gaan verder as basiese soektogte en laat dieper verkenning van die web toe. Hierdie dorks is ontwerp om meer sensitiewe of spesifieke inligting te vind.. Enkele voorbeelde van gevorderde Google Dorks is:
- Werf: Hierdie dork laat jou toe om spesifieke inligting op 'n spesifieke webwerf te soek. Byvoorbeeld, "site:example.com wagwoord" sal alle bladsye op example.com wat die woord "wagwoord" bevat, terugstuur.
- Cache: Hierdie dork wys die kasweergawe van 'n webblad. Dit is nuttig wanneer jy toegang tot 'n bladsy wil hê wat verwyder is of tans nie beskikbaar is nie.
- Link: Hierdie dork wys die bladsye wat na 'n spesifieke URL skakel. Dit kan nuttig wees om verwante webwerwe te vind of terugskakels te ontdek.
Dorks vir rekenaar sekuriteit
Google Dorks word ook wyd gebruik in die veld van rekenaarsekuriteit om na kwesbaarhede, blootstellings en sensitiewe data te soek. Enkele voorbeelde van Google Dorks wat in rekenaarsekuriteit gebruik word, is:
- Wagwoord: Hierdie dork soek webblaaie wat blootgestelde wagwoordlêers of kwesbare gidse bevat.
- shōdan: Word gebruik om deur die Shodan-soekenjin na internetgekoppelde toestelle te soek. Byvoorbeeld, "shodan:webkamera" sal publiek toeganklike webkameras wys.
- "INHOUDSOPGAWE van": Soek lêerindeksgidse op webbedieners, wat sensitiewe of private lêers kan blootstel.
Dorks vir inligtingnavorsing
Google Dorks is ook waardevolle hulpmiddels vir inligtingnavorsing en data-insameling. Enkele voorbeelde van Google Dorks wat in inligtingnavorsing gebruik word, is:
- "inteks:": Hierdie dork laat jou toe om vir 'n spesifieke woord of frase binne die inhoud van 'n webblad te soek. Byvoorbeeld, "intext:OpenAI" sal alle bladsye vertoon wat die woord "OpenAI" in hul inhoud bevat.
- "anker:" Soek spesifieke sleutelwoorde in webbladskakels. Dit kan nuttig wees om webwerwe te vind wat verband hou met 'n spesifieke onderwerp of sleutelwoord.
- verwante:: Vertoon webwerwe wat verband hou met 'n spesifieke URL of domein. Dit kan help om webwerwe te ontdek wat soortgelyk is aan of verband hou met 'n spesifieke onderwerp.
Dorks om na kwesbaarhede te soek
Google Dorks word ook gebruik om na kwesbaarhede in webwerwe en toepassings te soek. Hierdie dorks is ontwerp om webwerwe te vind wat vatbaar kan wees vir aanvalle of inligtinglekkasies. Enkele voorbeelde van Google Dorks wat in die soektog na kwesbaarhede gebruik word, is:
- SQL-inspuiting: Hierdie dork soek webwerwe wat kwesbaar kan wees vir SQL-inspuitingsaanvalle.
- "XSS": Dit soek vir webwerwe wat kwesbaar kan wees vir kruiswerfskrifaanvalle (XSS).
- Lêer oplaai: Soek vir webwerwe wat lêeroplaaie toelaat, wat 'n potensiële kwesbaarheid kan wees as dit nie korrek geïmplementeer word nie.
HOE INTERESSANT! ONTDEK hoe om anonieme boodskappe te stuur met mobiele toepassings
Sommige gereelde vrae en hul antwoorde oor Google Dorks
Aangesien ons wil hê dat u geen twyfel oor hierdie instrumente moet hê nie, gee ons hier die beste antwoorde op u twyfel:
Is dit wettig om Google Dorks te gebruik?
Die gebruik van Google Dorks self is wettig. Dit is egter belangrik om hulle eties en verantwoordelik te gebruik. Die gebruik van dorks vir onwettige aktiwiteite, soos om toegang tot ongemagtigde stelsels te verkry, privaatheid te skend of bedrog te pleeg, is onwettig en word nie toegelaat nie.
Wat is die risiko's van die gebruik van Google Dorks?
Onbehoorlike of onverantwoordelike gebruik van Google Dorks kan negatiewe gevolge hê, soos om ander se privaatheid te skend, toegang tot sensitiewe inligting sonder toestemming te verkry, of betrokke te raak by onwettige aktiwiteite. Dit is van kritieke belang om die etiese en wetlike perke te verstaan wanneer hierdie instrumente gebruik word.
Wat is die etiese gebruike van Google Dorks?
Etiese gebruike van Google Dorks sluit in die identifisering en herstel van kwesbaarhede in stelsels en toepassings, die evaluering van 'n webwerf se sekuriteit en die vind van blootgestelde inligting om eienaars in kennis te stel en te help om privaatheid en sekuriteit te beskerm.
Hoe kan ek leer om Google Dorks effektief te gebruik?
Jy kan leer om Google Dorks doeltreffend te gebruik deur navorsing, die lees van dokumentasie, deelname aan rekenaarsekuriteitsgemeenskappe en -forums en oefening. Daar is aanlyn hulpbronne, tutoriale en kursusse wat jou kan help om jou vaardighede in die gebruik van Google Dorks te verbeter.
| Google Dork Tipe | Google Dork Voorbeeld |
|---|---|
| basiese soektog | intitle: "sleutelwoord" |
| inurl: "sleutelwoord" | |
| lêertipe:"lêertipe" | |
| webwerf: "domain.com" | |
| kas:"URL" | |
| skakel: "URL" | |
| Rekenaar sekuriteit | intext: "SQL-fout" |
| inteks: "wagwoord uitgelek" | |
| inteks:"sekuriteitsinstellings" | |
| inurl:"admin.php" | |
| intitle: "kontrolepaneel" | |
| webwerf: "domain.com" ext: sql | |
| Vertroulike informasie | intext: "vertroulike inligting" |
| intitle: "wagwoordlêer" | |
| lêertipe:docx "vertroulik" | |
| inurl:"file.pdf" intext:"social security number" | |
| inurl:"backup" ext:sql | |
| intitle: "gids-indeks" | |
| webwerf verkenning | site:domain.com "login" |
| site:domain.com "indeks van" | |
| site:domain.com intitle:"wagwoordlêer" | |
| site:domain.com ext:php intext:"SQL-fout" | |
| site:domain.com inurl:"admin" | |
| site:domain.com lêertipe:pdf | |
| ander | allinurl:"sleutelwoord" |
| allintext:"sleutelwoord" | |
| verwant:domain.com | |
| info:domain.com | |
| definieer: "term" | |
| telefoonboek: "kontaknaam" |
Is daar alternatiewe vir hierdie hulpmiddel vir gevorderde soektogte?
Ja, daar is ander gereedskap en tegnieke om gevorderde soektogte uit te voer, soos Bing dorks, Yandex dorks of Shodan (vir soek na internet-gekoppelde toestelle). Elkeen het sy spesifieke eienskappe en benaderings.
Hoe kan ek my webwerf of toepassing beskerm dat dit nie deur Google Dorks gevind word nie?
Om jou webwerf of program te beskerm om deur Google Dorks gevind te word, is dit belangrik om goeie sekuriteitspraktyke te implementeer, soos om seker te maak dat sensitiewe gidse en lêers beskerm word, om sagteware op datum te hou, goeie sekuriteitinstellings toe te pas en penetrasietoetse uit te voer identifiseer moontlike kwesbaarhede.
Watter sekuriteitsmaatreëls moet ek tref as ek vind dat my webwerf kwesbaar is deur Google Dorks?
As jy ontdek dat jou webwerf kwesbaar is deur Google Dorks, is dit belangrik om onmiddellik op te tree om die kwesbaarhede reg te stel. Dit kan die regmaak van die stelsel insluit, die regstelling van konfigurasiefoute, die beperking van ongemagtigde toegang en die verbetering van die algehele sekuriteit van die webwerf.
Kan hulle in ander soekenjins behalwe Google gebruik word?
Terwyl Google Dorks opdragte is wat ontwerp is om op die Google-soekenjin gebruik te word, kan sommige van die operateurs en tegnieke ook op ander soekenjins toegepas word. Dit is egter belangrik om te let op die verskille in sintaksis en resultate tussen soekenjins.
Hoe kan ek Google Dorks gebruik om na kwesbaarhede op webwerwe te soek?
Jy kan Google Dorks gebruik om na kwesbaarhede in webwerwe te soek deur spesifieke patrone in URL'e te identifiseer, na blootgestelde gidse te soek, na sensitiewe lêers te soek, of te soek na foutboodskappe wat sensitiewe inligting kan openbaar. Dit is belangrik om dit eties te doen en die privaatheid van ander te respekteer.
Is daar aanlyn gemeenskappe of forums waar Google Dorks bespreek en gedeel word?
Ja, daar is aanlyn gemeenskappe en forums waar inligtingsekuriteitspersoneel en -entoesiaste inligting, tegnieke deel en die gebruik van Google Dorks bespreek. Hierdie ruimtes kan nuttig wees om te leer, kennis te deel en tred te hou met die nuutste neigings in die gebruik van dorks.
Sommige forums en aanlyn gemeenskappe waar kennis oor die gebruik van Google Dorks en rekenaarsekuriteit bespreek en gedeel word, is die volgende:
- Exploit Database Community: 'n Aanlyngemeenskap wat toegewy is aan rekenaarsekuriteit en die deel van inligting oor kwesbaarhede en misbruik. (https://www.exploit-db.com/)
- Reddit – r/NetSec: 'n Subreddit wat toegewy is aan rekenaarsekuriteit, waar professionele persone en entoesiaste sekuriteitsverwante nuus, besprekings en tegnieke deel. (https://www.reddit.com/r/netsec/)
- HackerOne Community: 'n Gemeenskap van etiese kuberkrakers en sekuriteitspersoneel aanlyn, waar kwesbaarhede, sekuriteitstegnieke bespreek word en bevindinge gedeel word. (https://www.hackerone.com/community)
- The Ethical Hacker Network: 'n Aanlyngemeenskap vir inligtingsekuriteitspersoneel en etiese kuberkrakers, waar hulpbronne gedeel word, tegnieke bespreek word en samewerking gemaak word. (https://www.ethicalhacker.net/)
- SecurityTrails Gemeenskapsforum: 'n Aanlyn sekuriteitsforum waar sekuriteitspersoneel en -entoesiaste rekenaarsekuriteitverwante onderwerpe bespreek, insluitend die gebruik van Google Dorks. (https://community.securitytrails.com/)
| Google Dork Tipe | Google Dork Voorbeeld |
|---|---|
| basiese soektog | intitle: "sleutelwoord" |
| inurl: "sleutelwoord" | |
| lêertipe:"lêertipe" | |
| webwerf: "domain.com" | |
| kas:"URL" | |
| skakel: "URL" | |
| Rekenaar sekuriteit | intext: "SQL-fout" |
| inteks: "wagwoord uitgelek" | |
| inteks:"sekuriteitsinstellings" | |
| inurl:"admin.php" | |
| intitle: "kontrolepaneel" | |
| webwerf: "domain.com" ext: sql | |
| Vertroulike informasie | intext: "vertroulike inligting" |
| intitle: "wagwoordlêer" | |
| lêertipe:docx "vertroulik" | |
| inurl:"file.pdf" intext:"social security number" | |
| inurl:"backup" ext:sql | |
| intitle: "gids-indeks" | |
| webwerf verkenning | site:domain.com "login" |
| site:domain.com "indeks van" | |
| site:domain.com intitle:"wagwoordlêer" | |
| site:domain.com ext:php intext:"SQL-fout" | |
| site:domain.com inurl:"admin" | |
| site:domain.com lêertipe:pdf | |
| ander | allinurl:"sleutelwoord" |
| allintext:"sleutelwoord" | |
| verwant:domain.com | |
| info:domain.com | |
| definieer: "term" | |
| telefoonboek: "kontaknaam" |