Google Dorks: Onların növlərini və onlardan necə istifadə etməyi öyrənin [Cheatsheet]
Onlayn axtarışın geniş dünyasında, Axtarış motoruna açar sözlər daxil etməkdən kənara çıxan konkret məlumatı axtarmaq üçün daha təkmil üsullar var. Bu daha mürəkkəb axtarış üsullarından biri kompüter təhlükəsizliyi və məlumat araşdırması sahəsində populyarlaşdı, Google Dorks.
Söhbət istifadəçilərə gizli və həssas məlumatları daha dəqiq və effektiv şəkildə tapmağa imkan verən bir sıra əmr və üsullardan gedir.
Bu yazıda biz bunun müxtəlif yollarını araşdıracağıq istifadəçilər onlayn axtarış bacarıqlarını genişləndirə bilərlər; yalnız adi axtarışlara etibar etmədən dəyərli məlumatları kəşf edin. Sona qədər oxuyun və internetdə məlumat tapmaqda mütəxəssis olun.
Qeyd etmək vacibdir ki, dorks etik və qanuni şəkildə istifadə edilməlidir. İcazəsiz sistemlərə daxil olmaq, istismar etmək və ya güzəştə getmək üçün ahıllardan istifadə qeyri-qanuni fəaliyyətdir və məxfilik və təhlükəsizliyin pozulmasıdır. Dorks güclü alətdir, lakin onların istifadəsi müəyyən edilmiş etik və hüquqi prinsiplərə uyğun olmalıdır..
Kompüter Elmində Dorkun nə olduğunu sizə izah etməklə başlayacağıq
Bu, Google kimi axtarış motorları vasitəsilə xüsusi məlumatları tapmaq üçün istifadə edilən xüsusi axtarış sətirindən başqa bir şey deyil. “Google dorks” və ya sadəcə “dorks” kimi tanınan bu axtarış sətirləri istifadəçilərə daha təkmil və dəqiq axtarışlar aparmağa imkan verir. adi axtarışlar vasitəsilə asanlıqla əldə edilə bilməyən gizli və ya həssas məlumatları kəşf edin.
Dorks xüsusi məlumat üçün nəticələri süzgəcdən keçirmək üçün axtarış sisteminə daxil edilən xüsusi açar sözlərdən və operatorlardan ibarətdir. Məsələn, “dork” açıq kataloqları, sızan parolları, həssas faylları və ya hücuma məruz qalan veb saytları axtarmaq üçün nəzərdə tutula bilər. Dorks sistemlərdə və tətbiqlərdə potensial zəiflikləri tapmaq və qiymətləndirmək üçün təhlükəsizlik mütəxəssisləri, tədqiqatçılar və etik hakerlər tərəfindən geniş istifadə olunur.
Google Dorks növləri hansılardır və onlardan necə istifadə olunur?
Google Dorks güclü vasitədir. Bu təkmil axtarış əmrləri istifadəçilərə daha spesifik axtarışlar aparmağa və adətən ənənəvi üsulla əldə edilə bilməyən məlumatları aşkar etməyə imkan verir. Burada ən mühüm:
Əsas Google Dorks
Bu Əsas Google Dorks ən sadə və ən çox istifadə edilən axtarış əmrləridir. Bu axmaqlar veb səhifələrdə xüsusi açar sözlər axtarmağa diqqət yetirir və xüsusi məlumatları tapmaq üçün faydalı ola bilər. Əsas Google Dorkların bəzi nümunələri bunlardır:
- başlıq: Veb səhifənin başlığında açar sözlər axtarmağa imkan verir. Məsələn, "intitle:hackers" başlığında "hackers" sözünü ehtiva edən bütün səhifələri göstərəcək.
- inurl: Bu dork veb səhifələrin URL-lərində açar sözlər axtarır. Məsələn, "inurl:admin" URL-də "admin" sözü olan bütün səhifələri göstərəcək.
- Filet növü: Onların növü əsasında xüsusi faylları axtarın. Məsələn, “filettype:pdf” göstərilən açar sözlə əlaqəli bütün PDF fayllarını göstərəcək.
qabaqcıl axmaqlar
Təkmil Google Dorks əsas axtarışlardan kənara çıxır və interneti daha dərindən araşdırmağa imkan verir. Bu axmaqlar daha həssas və ya konkret məlumat tapmaq üçün nəzərdə tutulub.. Qabaqcıl Google Dorkların bəzi nümunələri bunlardır:
- Sayt: Bu dok sizə konkret vebsaytda xüsusi məlumat axtarmağa imkan verir. Məsələn, "site:example.com parolu" example.com saytında "parol" sözünü ehtiva edən bütün səhifələri qaytaracaq.
- Gizli yer: Bu dok veb səhifənin keşlənmiş versiyasını göstərir. Silinmiş və ya hazırda əlçatan olmayan səhifəyə daxil olmaq istədiyiniz zaman faydalıdır.
- əlaqə: Bu dok müəyyən bir URL-ə keçid verən səhifələri göstərir. Əlaqədar veb saytları tapmaq və ya geri bağlantıları tapmaq üçün faydalı ola bilər.
Dorks kompüter təhlükəsizliyi üçün
Google Dorks həmçinin kompüter təhlükəsizliyi sahəsində zəiflikləri, məruz qalmaları və həssas məlumatları axtarmaq üçün geniş istifadə olunur. Kompüter təhlükəsizliyində istifadə edilən bəzi Google Dorks nümunələri bunlardır:
- parol: Bu dok açıq parol faylları və ya həssas qovluqları ehtiva edən veb səhifələri axtarır.
- Shodan: Shodan axtarış sistemi vasitəsilə İnternetə qoşulmuş cihazları axtarmaq üçün istifadə olunur. Məsələn, “shodan:webcam” ictimaiyyətə açıq veb kameraları göstərəcək.
- "Indeksi": Həssas və ya şəxsi faylları ifşa edə bilən veb serverlərdə fayl indeksi qovluqlarını axtarır.
Məlumat araşdırması üçün Dorks
Google Dorks həmçinin məlumat araşdırması və məlumatların toplanması üçün dəyərli alətlərdir. İnformasiya tədqiqatında istifadə edilən Google Dorks-un bəzi nümunələri bunlardır:
- "mətn:": Bu dork sizə veb səhifənin məzmununda konkret söz və ya ifadəni axtarmağa imkan verir. Məsələn, "intext:OpenAI" məzmununda "OpenAI" sözü olan bütün səhifələri göstərəcək.
- "inanchor:" Veb səhifə bağlantılarında xüsusi açar sözlər axtarın. Müəyyən bir mövzu və ya açar sözlə əlaqəli veb saytları tapmaq üçün faydalı ola bilər.
- əlaqəli:: Müəyyən bir URL və ya domenlə əlaqəli veb saytları göstərin. O, oxşar və ya müəyyən bir mövzu ilə əlaqəli veb saytları kəşf etməyə kömək edə bilər.
Zəiflikləri axtarmaq üçün dorks
Google Dorks həmçinin vebsayt və proqramlarda boşluqları axtarmaq üçün istifadə olunur. Bu aptallar hücumlara və ya məlumat sızmasına həssas ola biləcək veb saytları tapmaq üçün nəzərdə tutulub. Zəifliklərin axtarışında istifadə edilən bəzi Google Dorks nümunələri bunlardır:
- SQL enjeksiyonu: Bu axmaq SQL inyeksiya hücumlarına qarşı həssas ola biləcək veb saytları axtarır.
- "XSS": Bu, saytlararası skript (XSS) hücumlarına qarşı həssas ola biləcək veb saytları skan edir.
- Fayl Yüklə: Fayl yükləmələrinə icazə verən vebsaytları axtarır, düzgün tətbiq edilmədikdə potensial zəiflik ola bilər.
NECƏ MARAQLIDIR! KƏŞF ETMƏK mobil proqramlardan istifadə edərək anonim mesajları necə göndərmək olar
Google Dorks haqqında Tez-tez verilən bəzi suallar və onların cavabları
Bu vasitələrlə bağlı heç bir şübhəniz olmamasını istədiyimiz üçün burada şübhələrinizə ən yaxşı cavabları buraxırıq:
Google Dorks-dan istifadə etmək qanunidirmi?
Google Dorks-un istifadəsi qanunidir. Bununla belə, onlardan etik və məsuliyyətlə istifadə etmək vacibdir. İcazəsiz sistemlərə daxil olmaq, məxfiliyi pozmaq və ya fırıldaqçılıq etmək kimi qeyri-qanuni fəaliyyətlər üçün dorksdan istifadə qanunsuzdur və icazə verilmir.
Google Dorks istifadə etməyin riskləri nələrdir?
Google Dorks-dan qeyri-düzgün və ya məsuliyyətsiz istifadə başqalarının məxfiliyini pozmaq, məxfi məlumatlara icazəsiz daxil olmaq və ya qeyri-qanuni fəaliyyətlərlə məşğul olmaq kimi mənfi nəticələrə səbəb ola bilər. Bu vasitələrdən istifadə edərkən etik və hüquqi məhdudiyyətləri başa düşmək çox vacibdir.
Google Dorks-un etik məqsədləri hansılardır?
Google Dorks-dan etik istifadələrə sistemlər və proqramlardakı zəifliklərin müəyyən edilməsi və aradan qaldırılması, veb-saytın təhlükəsizliyinin qiymətləndirilməsi və sahibləri xəbərdar etmək və məxfiliyin və təhlükəsizliyin qorunmasına kömək etmək üçün açıq məlumatların tapılması daxildir.
Google Dorks-dan səmərəli istifadə etməyi necə öyrənə bilərəm?
Siz tədqiqat, sənədləri oxumaq, kompüter təhlükəsizliyi icmalarında və forumlarında iştirak etməklə və təcrübə vasitəsilə Google Dorks-dan səmərəli istifadə etməyi öyrənə bilərsiniz. Google Dorks-dan istifadə bacarıqlarınızı təkmilləşdirməyə kömək edə biləcək onlayn resurslar, dərsliklər və kurslar var.
| Google Dork növü | Google Dork Nümunəsi |
|---|---|
| əsas axtarış | başlıq:"açar söz" |
| inurl:"açar söz" | |
| fayl növü: "fayl növü" | |
| sayt: "domain.com" | |
| keş:"URL" | |
| keçid:"URL" | |
| Kompüter təhlükəsizliyi | mətn: "SQL xətası" |
| mətn: "parol sızdı" | |
| intext:"təhlükəsizlik parametrləri" | |
| inurl:"admin.php" | |
| başlıq: "idarəetmə paneli" | |
| sayt:"domain.com" ext:sql | |
| Məxfi informasiya | mətn: "məxfi məlumat" |
| başlıq:"parol faylı" | |
| fayl növü:docx “məxfi” | |
| inurl:”file.pdf” mətn: “sosial təhlükəsizlik nömrəsi” | |
| inurl:"backup" ext:sql | |
| başlıq:"kataloq indeksi" | |
| veb sayt araşdırması | site:domain.com “giriş” |
| site:domain.com “index of” | |
| site:domain.com intitle:”parol faylı” | |
| site:domain.com ext:php mətni:”SQL xətası” | |
| site:domain.com inurl:”admin” | |
| site:domain.com fayl növü:pdf | |
| qeyriləri | allinurl:"açar söz" |
| allintext:"açar söz" | |
| əlaqəli:domain.com | |
| info:domain.com | |
| müəyyən edin: "müddət" | |
| telefon kitabçası: "əlaqə adı" |
Qabaqcıl axtarışlar üçün bu alətə alternativlər varmı?
Bəli, Bing dorks, Yandex dorks və ya Shodan (İnternetə qoşulmuş cihazların axtarışı üçün) kimi təkmil axtarışları yerinə yetirmək üçün başqa alətlər və üsullar var. Hər birinin özünəməxsus xüsusiyyətləri və yanaşmaları var.
Veb saytımı və ya tətbiqimi Google Dorks tərəfindən tapılmaqdan necə qoruya bilərəm?
Veb saytınızın və ya tətbiqinizin Google Dorks tərəfindən tapılmasından qorumaq üçün həssas qovluqların və faylların qorunduğundan əmin olmaq, proqram təminatını güncəl saxlamaq, yaxşı təhlükəsizlik parametrlərini tətbiq etmək və giriş testlərini həyata keçirmək kimi yaxşı təhlükəsizlik təcrübələrini tətbiq etmək vacibdir. mümkün zəiflikləri müəyyən edin.
Veb saytımın Google Dorks vasitəsilə həssas olduğunu görsəm hansı təhlükəsizlik tədbirləri görməliyəm?
Veb saytınızın Google Dorks vasitəsilə həssas olduğunu aşkar etsəniz, zəiflikləri düzəltmək üçün dərhal tədbir görmək vacibdir. Buraya sistemin yamaqlanması, konfiqurasiya xətalarının düzəldilməsi, icazəsiz girişin məhdudlaşdırılması və saytın ümumi təhlükəsizliyinin yaxşılaşdırılması daxil ola bilər.
Onları Google-dan başqa digər axtarış sistemlərində də istifadə etmək olarmı?
Google Dorks Google axtarış sistemində istifadə üçün nəzərdə tutulmuş əmrlər olsa da, bəzi operatorlar və texnikalar digər axtarış sistemlərinə də tətbiq oluna bilər. Bununla belə, axtarış sistemləri arasında sintaksis və nəticələrdəki fərqləri qeyd etmək vacibdir.
Veb saytlarda zəiflikləri axtarmaq üçün Google Dorks-dan necə istifadə edə bilərəm?
Siz URL-lərdə xüsusi nümunələri müəyyən etməklə, məruz qalmış qovluqları axtarmaq, həssas faylları axtarmaq və ya həssas məlumatları aşkar edə biləcək xəta mesajlarını axtarmaqla veb-saytlarda boşluqları axtarmaq üçün Google Dorks-dan istifadə edə bilərsiniz. Bunu etik qaydada və başqalarının şəxsi həyatına hörmətlə yanaşmaq vacibdir.
Google Dorkların müzakirə edildiyi və paylaşıldığı onlayn icmalar və ya forumlar varmı?
Bəli, onlayn icmalar və forumlar var ki, burada informasiya təhlükəsizliyi mütəxəssisləri və həvəskarları məlumat, texnika paylaşır və Google Dorks-dan istifadəni müzakirə edirlər. Bu boşluqlar öyrənmək, bilikləri bölüşmək və dorkların istifadəsində ən son tendensiyaları izləmək üçün faydalı ola bilər.
Google Dorks-un istifadəsi və kompüter təhlükəsizliyi haqqında biliklərin müzakirə edildiyi və paylaşıldığı bəzi forumlar və onlayn icmalar bunlardır:
- İstifadə Verilənlər Bazası İcması: Kompüter təhlükəsizliyinə və zəifliklər və istismarlar haqqında məlumatın paylaşılmasına həsr olunmuş onlayn icma. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Peşəkarların və həvəskarların təhlükəsizliklə bağlı xəbərləri, müzakirələri və texnikaları paylaşdığı kompüter təhlükəsizliyinə həsr olunmuş subreddit. (https://www.reddit.com/r/netsec/)
- HackerOne İcması: Zəifliklərin, təhlükəsizlik texnikalarının müzakirə olunduğu və tapıntıların paylaşıldığı etik hakerlər və onlayn təhlükəsizlik mütəxəssisləri icması. (https://www.hackerone.com/community)
- Etik Haker Şəbəkəsi: İnformasiya təhlükəsizliyi üzrə mütəxəssislər və etik hakerlər üçün resursların paylaşıldığı, texnikaların müzakirə edildiyi və əməkdaşlıqların aparıldığı onlayn icma. (https://www.ethicalhacker.net/)
- SecurityTrails İcma Forumu: Təhlükəsizlik mütəxəssisləri və həvəskarlarının kompüter təhlükəsizliyi ilə bağlı mövzuları, o cümlədən Google Dorks-dan istifadəni müzakirə etdikləri onlayn təhlükəsizlik forumu. (https://community.securitytrails.com/)
| Google Dork növü | Google Dork Nümunəsi |
|---|---|
| əsas axtarış | başlıq:"açar söz" |
| inurl:"açar söz" | |
| fayl növü: "fayl növü" | |
| sayt: "domain.com" | |
| keş:"URL" | |
| keçid:"URL" | |
| Kompüter təhlükəsizliyi | mətn: "SQL xətası" |
| mətn: "parol sızdı" | |
| intext:"təhlükəsizlik parametrləri" | |
| inurl:"admin.php" | |
| başlıq: "idarəetmə paneli" | |
| sayt:"domain.com" ext:sql | |
| Məxfi informasiya | mətn: "məxfi məlumat" |
| başlıq:"parol faylı" | |
| fayl növü:docx “məxfi” | |
| inurl:”file.pdf” mətn: “sosial təhlükəsizlik nömrəsi” | |
| inurl:"backup" ext:sql | |
| başlıq:"kataloq indeksi" | |
| veb sayt araşdırması | site:domain.com “giriş” |
| site:domain.com “index of” | |
| site:domain.com intitle:”parol faylı” | |
| site:domain.com ext:php mətni:”SQL xətası” | |
| site:domain.com inurl:”admin” | |
| site:domain.com fayl növü:pdf | |
| qeyriləri | allinurl:"açar söz" |
| allintext:"açar söz" | |
| əlaqəli:domain.com | |
| info:domain.com | |
| müəyyən edin: "müddət" | |
| telefon kitabçası: "əlaqə adı" |