በመስመር ላይ ፍለጋ በሰፊው ዓለም ውስጥ ፣ ቁልፍ ቃላትን ወደ የፍለጋ ሞተር ከማስገባት የዘለለ ልዩ መረጃን ለመፈለግ የበለጠ የላቁ መንገዶች አሉ።. ከእነዚህ በጣም የተራቀቁ የፍለጋ ቴክኒኮች አንዱ በኮምፒውተር ደህንነት እና መረጃ ምርመራ ጎግል ዶርክስ መስክ ታዋቂ ሆኗል።
እየተነጋገርን ያለነው ተጠቃሚዎች የተደበቀ እና ሚስጥራዊነት ያለው መረጃን በትክክል እና ውጤታማ በሆነ መንገድ እንዲያገኙ ስለሚያደርጉ ተከታታይ ትዕዛዞች እና ቴክኒኮች ነው።
በዚህ ጽሑፍ ውስጥ የተለያዩ መንገዶችን እንመረምራለን ተጠቃሚዎች በመስመር ላይ የፍለጋ ችሎታቸውን ማስፋት ይችላሉ።; በተለመደው ፍለጋዎች ላይ ብቻ ሳይወሰኑ ጠቃሚ ውሂብ ያግኙ. እስከ መጨረሻው አንብብ እና በበይነ መረብ ላይ መረጃ የማግኘት ባለሙያ ሁን።
ዶርኮች በሥነ ምግባር እና በሕጋዊ መንገድ ጥቅም ላይ መዋል እንዳለባቸው ልብ ሊባል የሚገባው ጉዳይ ነው። ስርዓቶችን ያለፍቃድ ለመድረስ፣ለመበዝበዝ ወይም ለማላላት ዶርኮችን መጠቀም ህገወጥ ተግባር እና የግላዊነት እና ደህንነት ጥሰት ነው። ዶርኮች ኃይለኛ መሳሪያ ናቸው, ነገር ግን አጠቃቀማቸው ከተቀመጡት የስነምግባር እና የህግ መርሆዎች ጋር የተጣጣመ መሆን አለበት..
ዶርክ በኮምፒውተር ሳይንስ ምን እንደሆነ ግልጽ በማድረግ እንጀምራለን።
እንደ ጎግል ባሉ የፍለጋ ሞተሮች በኩል የተለየ መረጃ ለማግኘት ጥቅም ላይ ከሚውለው ልዩ የፍለጋ ህብረቁምፊ ያለፈ ነገር አይደለም። እነዚህ የፍለጋ ሕብረቁምፊዎች፣እንዲሁም “Google dorks” ወይም በቀላሉ “dorks” በመባል የሚታወቁት፣ ተጠቃሚዎች የበለጠ የላቁ እና ትክክለኛ ፍለጋዎችን እንዲያደርጉ ያስችላቸዋል። በተለመዱ ፍለጋዎች በቀላሉ የማይደረስ የተደበቀ ወይም ሚስጥራዊነት ያለው መረጃ ያግኙ.
ዶርክስ የተወሰኑ ቁልፍ ቃላትን እና ኦፕሬተሮችን ያቀፈ ሲሆን ይህም ለተወሰነ መረጃ ውጤቶችን ለማጣራት ወደ የፍለጋ ሞተር ውስጥ የሚገቡ ናቸው. ለምሳሌ፣ ዶርክ የተጋለጡ ማውጫዎችን፣ የወጡ የይለፍ ቃሎችን፣ ስሱ ፋይሎችን ወይም ለጥቃት የተጋለጡ ድረ-ገጾችን ለመፈለግ የተነደፈ ሊሆን ይችላል። ዶርኮች በስርዓቶች እና አፕሊኬሽኖች ውስጥ ሊከሰቱ የሚችሉ ተጋላጭነቶችን ለማግኘት እና ለመገምገም በደህንነት ባለሙያዎች፣ ተመራማሪዎች እና የስነምግባር ጠላፊዎች በሰፊው ጥቅም ላይ ይውላሉ።
የጎግል ዶርክ ዓይነቶች ምንድ ናቸው እና እንዴት ጥቅም ላይ ይውላሉ?
ጎግል ዶርክስ ኃይለኛ መሳሪያ ነው። እነዚህ የላቁ የፍለጋ ትዕዛዞች ተጠቃሚዎች የበለጠ ልዩ ፍለጋዎችን እንዲያደርጉ እና በተለምዶ በተለመደው መንገድ የማይደረስ መረጃ እንዲያገኙ ያስችላቸዋል። እዚህ በጣም አስፈላጊው:
መሰረታዊ ጎግል ዶርክ
የ መሰረታዊ ጎግል ዶርክስ በጣም ቀላል እና በብዛት ጥቅም ላይ የዋሉ የፍለጋ ትዕዛዞች ናቸው።. እነዚህ ዶርኮች በድረ-ገጾች ላይ የተወሰኑ ቁልፍ ቃላትን በመፈለግ ላይ ያተኩራሉ እና የተለየ መረጃ ለማግኘት ጠቃሚ ሊሆኑ ይችላሉ. አንዳንድ የመሠረታዊ Google Dorks ምሳሌዎች፡-
- ርዕስበድረ-ገጽ ርዕስ ውስጥ ቁልፍ ቃላትን እንድትፈልግ ይፈቅድልሃል። ለምሳሌ "intitle: hackers" በርዕሳቸው ውስጥ "ሰርጎ ገቦች" የሚለውን ቃል የያዙ ሁሉንም ገፆች ያሳያሉ።
- inurlይህ ዶርክ በድረ-ገጾች URLs ውስጥ ቁልፍ ቃላትን ይፈልጋል። ለምሳሌ፣ "inurl:admin" በዩአርኤላቸው ውስጥ "አስተዳዳሪ" የሚለውን ቃል የያዙ ሁሉንም ገጾች ያሳያል።
- የፋይል ዓይነት: በአይነታቸው መሰረት የተወሰኑ ፋይሎችን ፈልግ. ለምሳሌ, "filetype:pdf" ከተጠቀሰው ቁልፍ ቃል ጋር የተያያዙ ሁሉንም ፒዲኤፍ ፋይሎች ያሳያል.
የላቀ dorks
የላቀ ጎግል ዶርክስ ከመሠረታዊ ፍለጋዎች አልፏል እና ድሩን በጥልቀት መመርመርን ይፈቅዳል። እነዚህ ዶርኮች የበለጠ ሚስጥራዊነት ያለው ወይም የተለየ መረጃ ለማግኘት የተነደፉ ናቸው።. አንዳንድ የላቁ የጉግል ዶርክ ምሳሌዎች፡-
- ጣቢያ: ይህ ዶርክ በአንድ የተወሰነ ድረ-ገጽ ላይ የተወሰነ መረጃ እንዲፈልጉ ይፈቅድልዎታል. ለምሳሌ “site:example.com ይለፍ ቃል” “የይለፍ ቃል” የሚለውን ቃል የያዙትን በ example.com ላይ ያሉትን ሁሉንም ገጾች ይመልሳል።
- መሸጎጫይህ ዶርክ የተሸጎጠ የድረ-ገጽ ስሪት ያሳያል። የተወገደ ወይም በአሁኑ ጊዜ የማይገኝ ገጽን መድረስ ሲፈልጉ ጠቃሚ ነው።
- ማያያዣይህ ዶርክ ከአንድ የተወሰነ ዩአርኤል ጋር የሚገናኙትን ገጾች ያሳያል። ተዛማጅ ድር ጣቢያዎችን ለማግኘት ወይም የኋላ አገናኞችን ለማግኘት ጠቃሚ ሊሆን ይችላል።
Dorks ለኮምፒውተር ደህንነት
ጎግል ዶርክስ በኮምፒዩተር ደህንነት መስክ ተጋላጭነትን፣ ተጋላጭነትን እና ሚስጥራዊ መረጃዎችን ለመፈለግ በስፋት ጥቅም ላይ ይውላል። በኮምፒዩተር ደህንነት ውስጥ ጥቅም ላይ የሚውሉ አንዳንድ የጉግል ዶርክ ምሳሌዎች፡-
- የይለፍ ቃልይህ ዶርክ የተጋለጡ የይለፍ ቃል ፋይሎችን ወይም ተጋላጭ ማውጫዎችን የያዙ ድረ-ገጾችን ይፈልጋል።
- Shadanበሾዳን የፍለጋ ሞተር ከኢንተርኔት ጋር የተገናኙ መሳሪያዎችን ለመፈለግ ይጠቅማል። ለምሳሌ "shodan:webcam" ለህዝብ ተደራሽ የሆኑ የድር ካሜራዎችን ያሳያል።
- "መረጃ ጠቋሚ"ሚስጥራዊነት ያላቸው ወይም የግል ፋይሎችን ሊያጋልጥ የሚችል በድር አገልጋዮች ላይ የፋይል ማውጫ ማውጫዎችን ይፈልጋል።
ዶርክስ ለመረጃ ጥናት
ጎግል ዶርክስ ለመረጃ ምርምር እና መረጃ መሰብሰብ ጠቃሚ መሳሪያዎች ናቸው። በመረጃ ጥናት ውስጥ ጥቅም ላይ የዋሉ አንዳንድ የጉግል ዶርክ ምሳሌዎች፡-
- "ጽሑፍ:"ይህ ዶርክ በድረ-ገጽ ይዘት ውስጥ የተወሰነ ቃል ወይም ሐረግ እንዲፈልጉ ይፈቅድልዎታል። ለምሳሌ "intext:OpenAI" በይዘታቸው ውስጥ "OpenAI" የሚለውን ቃል የያዙ ሁሉንም ገጾች ያሳያል።
- "innchor:" በድረ-ገጽ አገናኞች ውስጥ የተወሰኑ ቁልፍ ቃላትን ይፈልጉ። ከአንድ የተወሰነ ርዕስ ወይም ቁልፍ ቃል ጋር የተያያዙ ድር ጣቢያዎችን ለማግኘት ጠቃሚ ሊሆን ይችላል.
- ተዛማጅ፡ከአንድ የተወሰነ ዩአርኤል ወይም ጎራ ጋር የሚዛመዱ ድር ጣቢያዎችን አሳይ። ከአንድ የተወሰነ ርዕስ ጋር ተመሳሳይ ወይም ተዛማጅ የሆኑ ድረ-ገጾችን ለማግኘት ሊያግዝ ይችላል።
ድክመቶችን ለመፈለግ ዶርኮች
ጎግል ዶርክስ በድህረ ገፆች እና አፕሊኬሽኖች ውስጥ ያሉ ተጋላጭነቶችን ለመፈለግም ይጠቅማል። እነዚህ ዶርኮች ለጥቃቶች ወይም ለመረጃ ፍንጣቂዎች የተጋለጡ ድረ-ገጾችን ለማግኘት የተነደፉ ናቸው። ለተጋላጭነት ፍለጋ ጥቅም ላይ የሚውሉ አንዳንድ የጎግል ዶርክ ምሳሌዎች፡-
- SQL መርፌይህ ዶርክ ለ SQL መርፌ ጥቃቶች ተጋላጭ ሊሆኑ የሚችሉ ድረ-ገጾችን ይፈልጋል።
- "XSS"ይህ ለድረ-ገጽ ስክሪፕት (XSS) ጥቃቶች ተጋላጭ ሊሆኑ የሚችሉ ድረ-ገጾችን ይፈትሻል።
- ፋይል ሰቀላበትክክል ካልተተገበረ ለአደጋ ተጋላጭነት ሊሆን የሚችል ፋይል መስቀልን የሚፈቅዱ ድረ-ገጾችን ይፈልጋል።
እንዴት አስደሳች ነው! አግኝ የሞባይል መተግበሪያዎችን በመጠቀም የማይታወቁ መልዕክቶችን እንዴት እንደሚልክ
አንዳንድ ተደጋግመው የሚጠየቁ ጥያቄዎች እና ስለ ጎግል ዶርክ ምላሾቻቸው
ስለእነዚህ መሳሪያዎች ምንም አይነት ጥርጣሬ እንዳይኖርዎት ስለምንፈልግ፣ እዚህ ለጥርጣሬዎችዎ ምርጥ መልሶችን እንተውልዎታለን፡
ጎግል ዶርክስን መጠቀም ህጋዊ ነው?
ጎግል ዶርክስን መጠቀም ራሱ ህጋዊ ነው። ሆኖም ግን, እነሱን በሥነ ምግባር እና በኃላፊነት መጠቀም አስፈላጊ ነው. እንደ ያልተፈቀዱ ስርዓቶችን መድረስ፣ ግላዊነትን መጣስ ወይም ማጭበርበርን ላሉ ህገወጥ ተግባራት ዶርኮችን መጠቀም ህገወጥ ነው እና አይፈቀድም።
ጎግል ዶርክስን የመጠቀም አደጋዎች ምንድናቸው?
የጎግል ዶርክን ተገቢ ያልሆነ ወይም ኃላፊነት የጎደለው አጠቃቀም እንደ የሌሎችን ግላዊነት መጣስ፣ ሚስጥራዊነት ያለው መረጃን ያለፈቃድ ማግኘት ወይም ህገወጥ ተግባራትን የመሳሰሉ አሉታዊ ውጤቶችን ሊያስከትል ይችላል። እነዚህን መሳሪያዎች ሲጠቀሙ የስነምግባር እና የህግ ገደቦችን መረዳት በጣም አስፈላጊ ነው.
የጎግል ዶርክስ ሥነ ምግባራዊ አጠቃቀሞች ምንድናቸው?
የGoogle Dorks ሥነ-ምግባራዊ አጠቃቀሞች በስርዓቶች እና አፕሊኬሽኖች ውስጥ ያሉ ድክመቶችን መለየት እና ማስተካከል፣ የድር ጣቢያን ደህንነት መገምገም እና ለባለቤቶች ለማሳወቅ እና ግላዊነትን እና ደህንነትን ለመጠበቅ የተጋለጠ መረጃ ማግኘትን ያጠቃልላል።
ጎግል ዶርክስን በብቃት መጠቀምን እንዴት መማር እችላለሁ?
በምርምር፣ ስነዳ በማንበብ፣ በኮምፒውተር ደህንነት ማህበረሰቦች እና መድረኮች ላይ በመሳተፍ እና በመለማመድ ጎግል ዶርክን በብቃት መጠቀምን መማር ትችላለህ። ጎግል ዶርክስን ለመጠቀም ችሎታህን ለማሻሻል የሚረዱህ የመስመር ላይ ግብዓቶች፣ አጋዥ ስልጠናዎች እና ኮርሶች አሉ።
| ጎግል ዶርክ ዓይነት | የጉግል ዶርክ ምሳሌ |
|---|---|
| መሰረታዊ ፍለጋ | ርዕስ: "ቁልፍ ቃል" |
| inurl: "ቁልፍ ቃል" | |
| የፋይል ዓይነት: "የፋይል ዓይነት" | |
| ጣቢያ:"domain.com" | |
| መሸጎጫ፡"ዩአርኤል" | |
| አገናኝ፡"ዩአርኤል" | |
| የኮምፒተር ደህንነት | intext: "SQL ስህተት" |
| intext:"የይለፍ ቃል ወጣ" | |
| intext: "የደህንነት ቅንብሮች" | |
| inurl:"admin.php" | |
| ርዕስ: "የቁጥጥር ፓነል" | |
| ጣቢያ:"domain.com" ext:sql | |
| ሚስጥራዊ መረጃ | intext: "ምስጢራዊ መረጃ" |
| intitle: "የይለፍ ቃል ፋይል" | |
| የፋይል ዓይነት: docx "ሚስጥራዊ" | |
| inurl:"file.pdf" intext:"የማህበራዊ ዋስትና ቁጥር" | |
| inurl፡”ምትኬ” ext:sql | |
| ርዕስ፡”የማውጫ ማውጫ” | |
| የድር ጣቢያ ፍለጋ | site:domain.com "መግባት" |
| ጣቢያ:domain.com "ኢንዴክስ" | |
| site:domain.com intitle:"የይለፍ ቃል ፋይል" | |
| site:domain.com ext:php intext:"SQL ስህተት" | |
| ጣቢያ:domain.com inurl:"አስተዳዳሪ" | |
| ጣቢያ:domain.com የፋይል አይነት:pdf | |
| ሌሎች | allinurl: "ቁልፍ ቃል" |
| allintext: "ቁልፍ ቃል" | |
| ተዛማጅ:domain.com | |
| መረጃ:domain.com | |
| ይግለጹ:" ቃል" | |
| የስልክ ማውጫ: "የእውቂያ ስም" |
ለላቁ ፍለጋዎች የዚህ መሳሪያ አማራጮች አሉ?
አዎ፣ እንደ Bing dorks፣ Yandex dorks ወይም Shodan (ከበይነመረቡ ጋር የተገናኙ መሳሪያዎችን ለመፈለግ) የመሳሰሉ የላቀ ፍለጋዎችን ለማከናወን ሌሎች መሳሪያዎች እና ቴክኒኮች አሉ። እያንዳንዳቸው የራሳቸው ባህሪያት እና አቀራረቦች አሏቸው.
የእኔን ድር ጣቢያ ወይም መተግበሪያ በGoogle Dorks እንዳይገኝ እንዴት እጠብቃለሁ?
የእርስዎን ድር ጣቢያ ወይም መተግበሪያ በጎግል ዶርክስ እንዳይገኝ ለመከላከል እንደ ሚስጥራዊ ማውጫዎች እና ፋይሎች እንደተጠበቁ ማረጋገጥ፣ ሶፍትዌሮችን ወቅታዊ ማድረግ፣ ጥሩ የደህንነት ቅንብሮችን መተግበር እና የመግባት ሙከራዎችን የመሳሰሉ ጥሩ የደህንነት ልምዶችን መተግበር አስፈላጊ ነው። ሊሆኑ የሚችሉ ተጋላጭነቶችን መለየት.
የእኔ ድረ-ገጽ በGoogle Dorks በኩል የተጋለጠ መሆኑን ካየሁ ምን ዓይነት የደህንነት እርምጃዎችን መውሰድ አለብኝ?
በGoogle Dorks በኩል ድር ጣቢያዎ ለጥቃት የተጋለጠ መሆኑን ካወቁ፣ ተጋላጭነቶቹን ለማስተካከል አፋጣኝ እርምጃ መውሰድ አስፈላጊ ነው። ይህ ስርዓቱን ማስተካከል፣ የውቅረት ስህተቶችን ማስተካከል፣ ያልተፈቀደ መዳረሻን መገደብ እና የጣቢያውን አጠቃላይ ደህንነት ማሻሻልን ሊያካትት ይችላል።
ከGoogle በተጨማሪ በሌሎች የፍለጋ ሞተሮች ውስጥ መጠቀም ይቻላል?
ጎግል ዶርክስ በጎግል መፈለጊያ ኢንጂን ላይ ለመጠቀም የተነደፉ ትዕዛዞች ሲሆኑ፣ አንዳንድ ኦፕሬተሮች እና ቴክኒኮች በሌሎች የፍለጋ ፕሮግራሞች ላይም ሊተገበሩ ይችላሉ። ይሁን እንጂ በፍለጋ ሞተሮች መካከል ያለውን የአገባብ እና የውጤት ልዩነት ልብ ማለት አስፈላጊ ነው.
በድረ-ገጾች ውስጥ ያሉ ተጋላጭነቶችን ለመፈለግ ጎግል ዶርክስን እንዴት መጠቀም እችላለሁ?
በዩአርኤሎች ውስጥ ያሉ ልዩ ዘይቤዎችን በመለየት፣ የተጋለጡ ማውጫዎችን በመፈለግ፣ ስሱ ፋይሎችን በመፈለግ ወይም ስሱ መረጃዎችን ሊያሳዩ የሚችሉ የስህተት መልዕክቶችን በመፈለግ በድረ-ገጾች ውስጥ ያሉ ተጋላጭነቶችን ለመፈለግ ጎግል ዶርክስን መጠቀም ይችላሉ። ይህን በሥነ ምግባር እና የሌሎችን ግላዊነት በማክበር አስፈላጊ ነው.
Google Dorks የሚወያይባቸው እና የሚጋሩባቸው የመስመር ላይ ማህበረሰቦች ወይም መድረኮች አሉ?
አዎ፣ የኢንፎርሜሽን ደህንነት ባለሙያዎች እና አድናቂዎች መረጃን፣ ቴክኒኮችን የሚጋሩበት እና ስለ Google Dorks አጠቃቀም የሚወያዩባቸው የመስመር ላይ ማህበረሰቦች እና መድረኮች አሉ። እነዚህ ቦታዎች ለመማር፣ እውቀት ለመለዋወጥ እና በዶርኮች አጠቃቀም ረገድ የቅርብ ጊዜዎቹን አዝማሚያዎች ለመከታተል ጠቃሚ ሊሆኑ ይችላሉ።
ስለ ጎግል ዶርክስ አጠቃቀም እና የኮምፒዩተር ደህንነት ዕውቀት የተወያየባቸው እና የሚጋሩባቸው አንዳንድ መድረኮች እና የመስመር ላይ ማህበረሰቦች እነዚህ ናቸው።
- ዳታ ቤዝ ማህበረሰብን መበዝበዝ፡ ለኮምፒዩተር ደህንነት እና ስለ ተጋላጭነቶች እና ብዝበዛዎች መረጃን ለማጋራት የተሰጠ የመስመር ላይ ማህበረሰብ። (https://www.exploit-db.com/)
- Reddit – r/NetSec፡ ለኮምፒዩተር ደህንነት የተነደፈ፣ ባለሙያዎች እና አድናቂዎች ከደህንነት ጋር የተገናኙ ዜናዎችን፣ ውይይቶችን እና ቴክኒኮችን የሚያካፍሉበት subreddit። (https://www.reddit.com/r/netsec/)
- HackerOne ማህበረሰብ፡ በመስመር ላይ የስነምግባር ጠላፊዎች እና የደህንነት ባለሙያዎች ማህበረሰብ፣ ተጋላጭነቶች፣ የደህንነት ቴክኒኮች የሚወያዩበት እና ግኝቶች የሚጋሩበት። (https://www.hackerone.com/community)
- The Ethical Hacker Network፡ የመስመር ላይ ማህበረሰብ ለመረጃ ደህንነት ባለሙያዎች እና የስነምግባር ጠላፊዎች፣ ግብዓቶች የሚጋሩበት፣ ቴክኒኮች የሚወያዩበት እና ትብብር የሚደረጉበት ነው። (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum፡ የGoogle Dorks አጠቃቀምን ጨምሮ የደህንነት ባለሙያዎች እና አድናቂዎች ከኮምፒውተር ደህንነት ጋር በተያያዙ ርዕሰ ጉዳዮች ላይ የሚወያዩበት የመስመር ላይ የደህንነት መድረክ። (https://community.securitytrails.com/)
| ጎግል ዶርክ ዓይነት | የጉግል ዶርክ ምሳሌ |
|---|---|
| መሰረታዊ ፍለጋ | ርዕስ: "ቁልፍ ቃል" |
| inurl: "ቁልፍ ቃል" | |
| የፋይል ዓይነት: "የፋይል ዓይነት" | |
| ጣቢያ:"domain.com" | |
| መሸጎጫ፡"ዩአርኤል" | |
| አገናኝ፡"ዩአርኤል" | |
| የኮምፒተር ደህንነት | intext: "SQL ስህተት" |
| intext:"የይለፍ ቃል ወጣ" | |
| intext: "የደህንነት ቅንብሮች" | |
| inurl:"admin.php" | |
| ርዕስ: "የቁጥጥር ፓነል" | |
| ጣቢያ:"domain.com" ext:sql | |
| ሚስጥራዊ መረጃ | intext: "ምስጢራዊ መረጃ" |
| intitle: "የይለፍ ቃል ፋይል" | |
| የፋይል ዓይነት: docx "ሚስጥራዊ" | |
| inurl:"file.pdf" intext:"የማህበራዊ ዋስትና ቁጥር" | |
| inurl፡”ምትኬ” ext:sql | |
| ርዕስ፡”የማውጫ ማውጫ” | |
| የድር ጣቢያ ፍለጋ | site:domain.com "መግባት" |
| ጣቢያ:domain.com "ኢንዴክስ" | |
| site:domain.com intitle:"የይለፍ ቃል ፋይል" | |
| site:domain.com ext:php intext:"SQL ስህተት" | |
| ጣቢያ:domain.com inurl:"አስተዳዳሪ" | |
| ጣቢያ:domain.com የፋይል አይነት:pdf | |
| ሌሎች | allinurl: "ቁልፍ ቃል" |
| allintext: "ቁልፍ ቃል" | |
| ተዛማጅ:domain.com | |
| መረጃ:domain.com | |
| ይግለጹ:" ቃል" | |
| የስልክ ማውጫ: "የእውቂያ ስም" |