Google Dorks: вывучэнне іх тыпаў і спосабаў іх выкарыстання [Шпаргалка]

У велізарным свеце інтэрнэт-пошуку, ёсць больш прасунутыя спосабы пошуку канкрэтнай інфармацыі, якія выходзяць за рамкі простага ўводу ключавых слоў у пошукавую сістэму. Адзін з гэтых больш складаных метадаў пошуку стаў папулярным у галіне кампутарнай бяспекі і расследавання інфармацыі, Google Dorks.

Гаворка ідзе пра шэраг каманд і прыёмаў, якія дазваляюць карыстальнікам больш дакладна і эфектыўна знаходзіць схаваную і канфідэнцыйную інфармацыю.

У гэтым артыкуле мы вывучым розныя спосабы, якімі карыстальнікі могуць пашырыць свае навыкі пошуку ў Інтэрнэце; знаходзіць каштоўныя даныя, не абапіраючыся толькі на звычайны пошук. Дачытайце да канца і станьце экспертам у пошуку інфармацыі ў інтэрнэце.

Мы пачнем з таго, што растлумачым вам, што такое Дорк у інфарматыцы

Гэта не што іншае, як спецыялізаваны пошукавы радок, які выкарыстоўваецца для пошуку пэўнай інфармацыі праз пошукавыя сістэмы, такія як Google. Гэтыя пошукавыя радкі, таксама вядомыя як «Google dorks» або проста «dorks», дазваляюць карыстальнікам выконваць больш прасунуты і дакладны пошук па выявіць схаваную або канфідэнцыяльную інфармацыю, да якой было б цяжка атрымаць звычайны пошук.

Dorks складаюцца з пэўных ключавых слоў і аператараў, якія ўводзяцца ў пошукавую сістэму для фільтрацыі вынікаў па пэўнай інфармацыі. Напрыклад, dork можа быць распрацаваны для пошуку адкрытых каталогаў, уцечак пароляў, канфідэнцыяльных файлаў або вэб-сайтаў, уразлівых для нападаў. Dorks шырока выкарыстоўваюцца экспертамі па бяспецы, даследчыкамі і этычнымі хакерамі для пошуку і ацэнкі магчымых уразлівасцяў у сістэмах і праграмах.

Якія ёсць тыпы Google Dorks і як яны выкарыстоўваюцца?

Google Dorks - магутны інструмент. Гэтыя пашыраныя каманды пошуку дазваляюць карыстальнікам выконваць больш канкрэтны пошук і знаходзіць інфармацыю, якая звычайна недаступная звычайным спосабам. Вось самае галоўнае:

Базавы Google Dorks

Л Базавыя каманды Google Dorks - гэта самыя простыя і найбольш часта выкарыстоўваюцца каманды пошуку. Гэтыя прыдуркі сканцэнтраваны на пошуку пэўных ключавых слоў на вэб-старонках і могуць быць карысныя для пошуку пэўнай інфармацыі. Некаторыя прыклады базавых Google Dorks:

• назва: Дазваляе шукаць ключавыя словы ў загалоўку вэб-старонкі. Напрыклад, «intitle:hackers» адлюструе ўсе старонкі, якія змяшчаюць слова «hackers» у загалоўку.
• inurl: Гэты дурань шукае ключавыя словы ў URL вэб-старонак. Напрыклад, "inurl:admin" адлюструе ўсе старонкі, якія змяшчаюць слова "admin" у сваім URL.
• Тып файла: пошук пэўных файлаў у залежнасці ад іх тыпу. Напрыклад, «filetype:pdf» будзе адлюстроўваць усе файлы PDF, звязаныя з паказаным ключавым словам.

прасунутыя дурні

Пашыраны Google Dorks выходзіць за рамкі простага пошуку і дазваляе глыбей вывучаць Інтэрнэт. Гэтыя прыдуркі прызначаны для пошуку больш канфідэнцыяльнай або канкрэтнай інфармацыі.. Некаторыя прыклады пашыраных Google Dorks:

• сайт: Гэты дурань дазваляе вам шукаць пэўную інфармацыю на пэўным сайце. Напрыклад, «site:example.com password» верне ўсе старонкі на example.com, якія змяшчаюць слова «password».
• Кэш: Гэты дурань паказвае кэшаваную версію вэб-старонкі. Гэта карысна, калі вы хочаце атрымаць доступ да старонкі, якая была выдалена або зараз недаступная.
• спасылка: Гэты дурань паказвае старонкі, якія спасылаюцца на пэўны URL. Гэта можа быць карысна для пошуку звязаных вэб-сайтаў або выяўлення зваротных спасылак.

Дорк для кампутарнай бяспекі

Google Dorks таксама шырока выкарыстоўваюцца ў галіне камп'ютэрнай бяспекі для пошуку ўразлівасцяў, уздзеянняў і канфідэнцыйных даных. Некаторыя прыклады Google Dorks, якія выкарыстоўваюцца ў кампутарнай бяспецы:

• пароль: Гэты дурань шукае вэб-старонкі, якія ўтрымліваюць адкрытыя файлы пароляў або ўразлівыя каталогі.
• Shodan: Выкарыстоўваецца для пошуку падлучаных да Інтэрнэту прылад праз пошукавую сістэму Shodan. Напрыклад, «shodan:webcam» пакажа агульнадаступныя вэб-камеры.
• «Індэкс»: Пошук у каталогах індэксаў файлаў на вэб-серверах, якія могуць раскрыць канфідэнцыяльныя або прыватныя файлы.

Дорк для інфармацыйных даследаванняў

Google Dorks таксама з'яўляюцца каштоўнымі інструментамі для даследавання інфармацыі і збору даных. Некаторыя прыклады Google Dorks, якія выкарыстоўваюцца ў інфармацыйных даследаваннях:

• "інтэкст:": Гэты дурань дазваляе вам шукаць канкрэтнае слова ці фразу ў змесціве вэб-старонкі. Напрыклад, «intext:OpenAI» адлюструе ўсе старонкі, у змесце якіх ёсць слова «OpenAI».

• «на якары:» Шукайце пэўныя ключавыя словы ў спасылках на вэб-старонкі. Гэта можа быць карысна для пошуку вэб-сайтаў, звязаных з пэўнай тэмай або ключавым словам.
• звязанае:: Адлюстраванне вэб-сайтаў, звязаных з пэўным URL або даменам. Гэта можа дапамагчы знайсці вэб-сайты, падобныя або звязаныя з пэўнай тэмай.

Дорк для пошуку уразлівасцяў

Google Dorks таксама выкарыстоўваецца для пошуку ўразлівасцяў на вэб-сайтах і ў праграмах. Гэтыя прыдуркі прызначаны для пошуку сайтаў, якія могуць быць успрымальныя да нападаў або ўцечкі інфармацыі. Некаторыя прыклады Google Dorks, якія выкарыстоўваюцца для пошуку ўразлівасцяў:

• SQL ін'екцыя: Гэты дурань шукае вэб-сайты, якія могуць быць уразлівыя да нападаў SQL-ін'екцый.
• «XSS»: гэта сканаванне вэб-сайтаў, якія могуць быць уразлівымі да нападаў міжсайтавага сцэнарыя (XSS).
• Загрузка файла: шукае вэб-сайты, якія дазваляюць загружаць файлы, што можа быць патэнцыйнай уразлівасцю, калі не рэалізавана належным чынам.

Некаторыя часта задаваныя пытанні і адказы на іх пра Google Dorks

Паколькі мы хочам, каб у вас не ўзнікала сумневаў наконт гэтых інструментаў, тут мы прапануем вам лепшыя адказы на вашы сумневы:

Ці законна выкарыстоўваць Google Dorks?

Само выкарыстанне Google Dorks з'яўляецца законным. Аднак важна выкарыстоўваць іх этычна і адказна. Выкарыстанне дурняў для незаконных дзеянняў, такіх як несанкцыянаваны доступ да сістэм, парушэнне прыватнасці або здзяйсненне махлярства, з'яўляецца незаконным і недапушчальным.

Якія рызыкі выкарыстання Google Dorks?

Няправільнае або безадказнае выкарыстанне Google Dorks можа мець негатыўныя наступствы, напрыклад, парушэнне канфідэнцыяльнасці іншых, доступ да канфідэнцыйнай інфармацыі без дазволу або ўдзел у незаконнай дзейнасці. Вельмі важна разумець этычныя і прававыя абмежаванні пры выкарыстанні гэтых інструментаў.

У чым этычнае выкарыстанне Google Dorks?

Этычнае выкарыстанне Google Dorks уключае выяўленне і ліквідацыю слабых месцаў у сістэмах і праграмах, ацэнку бяспекі вэб-сайта і пошук адкрытай інфармацыі для апавяшчэння ўладальнікаў і дапамогі ў абароне прыватнасці і бяспекі.

Як я магу навучыцца эфектыўна выкарыстоўваць Google Dorks?

Вы можаце навучыцца эфектыўна выкарыстоўваць Google Dorks праз даследаванні, чытанне дакументацыі, удзел у суполках і форумах па камп'ютэрнай бяспецы і на практыцы. Існуюць інтэрнэт-рэсурсы, дапаможнікі і курсы, якія могуць дапамагчы вам палепшыць свае навыкі выкарыстання Google Dorks.

Google Dork Type	Прыклад Google Dork
базавы пошук	загаловак: "ключавое слова"
	inurl:"ключавое слова"
	filetype:”тып файла”
	сайт:”domain.com”
	кэш:"URL"
	спасылка:"URL"
Кампутарная бяспека	intext:"Памылка SQL"
	intext:"уцечка пароля"
	intext:”параметры бяспекі”
	inurl:”admin.php”
	intitle:"панэль кіравання"
	сайт:”domain.com” ext:sql
Канфідэнцыйная інфармацыя	intext:"канфідэнцыйная інфармацыя"
	intitle:"файл з паролем"
	filetype:docx «канфідэнцыйна»
	inurl:”file.pdf” intext:”нумар сацыяльнага страхавання”
	inurl:”рэзервовае капіраванне” ext:sql
	intitle:"індэкс каталога"
даследаванне вэб-сайта	site:domain.com «уваход»
	site:domain.com «індэкс»
	site:domain.com intitle:"файл пароля"
	site:domain.com ext:php intext:”памылка SQL”
	сайт:domain.com inurl:”адміністратар”
	сайт:дамен.com тып файла:pdf
іншыя	allinurl:"ключавое слова"
	allintext:"ключавое слова"
	звязаны:domain.com
	інфармацыя: дамен.com
	вызначыць: "тэрмін"
	тэлефонная кніга: «імя кантакту»

Ці ёсць альтэрнатывы гэтаму інструменту для пашыранага пошуку?

Так, ёсць іншыя інструменты і метады для выканання пашыранага пошуку, такія як Bing dorks, Yandex dorks або Shodan (для пошуку прылад, падлучаных да Інтэрнэту). Кожны з іх мае свае асаблівасці і падыходы.

Як я магу абараніць свой вэб-сайт або праграму ад пошуку Google Dorks?

Каб абараніць ваш вэб-сайт або праграму ад пошуку Google Dorks, важна ўкараніць добрыя практыкі бяспекі, такія як забеспячэнне абароны канфідэнцыяльных каталогаў і файлаў, падтрыманне актуальнага праграмнага забеспячэння, прымяненне добрых налад бяспекі і правядзенне тэстаў на пранікненне вызначыць магчымыя слабыя месцы.

Якія меры бяспекі мне трэба прыняць, калі я выявіў, што мой вэб-сайт уразлівы праз Google Dorks?

Калі вы выявіце, што ваш вэб-сайт уразлівы праз Google Dorks, важна прыняць неадкладныя меры, каб выправіць уразлівасці. Гэта можа ўключаць патч сістэмы, выпраўленне памылак канфігурацыі, абмежаванне несанкцыянаванага доступу і павышэнне агульнай бяспекі сайта.

Ці можна іх выкарыстоўваць у іншых пошукавых сістэмах, акрамя Google?

У той час як Google Dorks - гэта каманды, прызначаныя для выкарыстання ў пошукавай сістэме Google, некаторыя аператары і метады могуць прымяняцца і ў іншых пошукавых сістэмах. Аднак важна адзначыць адрозненні ў сінтаксісе і выніках паміж пошукавымі сістэмамі.

Як я магу выкарыстоўваць Google Dorks для пошуку ўразлівасцяў на вэб-сайтах?

Вы можаце выкарыстоўваць Google Dorks для пошуку ўразлівасцяў на вэб-сайтах, выяўляючы пэўныя шаблоны ў URL-адрасах, шукаючы адкрытыя каталогі, шукаючы канфідэнцыяльныя файлы або шукаючы паведамленні пра памылкі, якія могуць раскрыць канфідэнцыяльную інфармацыю. Важна рабіць гэта этычна і з павагай да прыватнага жыцця іншых.

Ці існуюць інтэрнэт-суполкі ці форумы, дзе абмяркоўваюцца і дзеляцца Google Dorks?

Так, існуюць інтэрнэт-суполкі і форумы, дзе спецыялісты і энтузіясты па інфармацыйнай бяспецы дзеляцца інфармацыяй, метадамі і абмяркоўваюць выкарыстанне Google Dorks. Гэтыя прасторы могуць быць карысныя для навучання, абмену ведамі і ісці ў нагу з апошнімі тэндэнцыямі ў выкарыстанні дурняў.

Вось некаторыя форумы і інтэрнэт-суполкі, дзе абмяркоўваюцца і дзеляцца ведамі аб выкарыстанні Google Dorks і камп'ютарнай бяспекі:

1. Exploit Database Community: Інтэрнэт-супольнасць, прысвечаная кампутарнай бяспецы і абмену інфармацыяй аб уразлівасцях і эксплойтах. (https://www.exploit-db.com/)
2. Reddit – r/NetSec: субрэдыт, прысвечаны кампутарнай бяспецы, дзе прафесіяналы і энтузіясты дзеляцца навінамі, абмеркаваннямі і метадамі, звязанымі з бяспекай. (https://www.reddit.com/r/netsec/)
3. Супольнасць HackerOne: Супольнасць этычных хакераў і спецыялістаў па бяспецы ў Інтэрнэце, дзе абмяркоўваюцца ўразлівасці, метады бяспекі і дзеляцца высновамі. (https://www.hackerone.com/community)
4. Сетка этычных хакераў: Інтэрнэт-суполка для спецыялістаў па інфармацыйнай бяспецы і этычных хакераў, дзе абагульваюцца рэсурсы, абмяркоўваюцца метады і адбываецца супрацоўніцтва. (https://www.ethicalhacker.net/)
5. Форум супольнасці SecurityTrails: Інтэрнэт-форум па бяспецы, на якім спецыялісты і энтузіясты па бяспецы абмяркоўваюць тэмы, звязаныя з кампутарнай бяспекай, у тым ліку выкарыстанне Google Dorks. (https://community.securitytrails.com/)

Google Dork Type	Прыклад Google Dork
базавы пошук	загаловак: "ключавое слова"
	inurl:"ключавое слова"
	filetype:”тып файла”
	сайт:”domain.com”
	кэш:"URL"
	спасылка:"URL"
Кампутарная бяспека	intext:"Памылка SQL"
	intext:"уцечка пароля"
	intext:”параметры бяспекі”
	inurl:”admin.php”
	intitle:"панэль кіравання"
	сайт:”domain.com” ext:sql
Канфідэнцыйная інфармацыя	intext:"канфідэнцыйная інфармацыя"
	intitle:"файл з паролем"
	filetype:docx «канфідэнцыйна»
	inurl:”file.pdf” intext:”нумар сацыяльнага страхавання”
	inurl:”рэзервовае капіраванне” ext:sql
	intitle:"індэкс каталога"
даследаванне вэб-сайта	site:domain.com «уваход»
	site:domain.com «індэкс»
	site:domain.com intitle:"файл пароля"
	site:domain.com ext:php intext:”памылка SQL”
	сайт:domain.com inurl:”адміністратар”
	сайт:дамен.com тып файла:pdf
іншыя	allinurl:"ключавое слова"
	allintext:"ключавое слова"
	звязаны:domain.com
	інфармацыя: дамен.com
	вызначыць: "тэрмін"
	тэлефонная кніга: «імя кантакту»