Google Dorks: Изследване на техните видове и как да ги използвате [Cheatsheet]
В необятния свят на онлайн търсене, има по-усъвършенствани начини за търсене на специфична информация, които надхвърлят простото въвеждане на ключови думи в търсачката. Една от тези по-сложни техники за търсене стана популярна в областта на компютърната сигурност и разследването на информация, Google Dorks.
Говорим за поредица от команди и техники, които позволяват на потребителите да намират скрита и чувствителна информация по-точно и ефективно.
В тази статия ще проучим различните начини, по които потребителите могат да разширят своите умения за търсене онлайн; открийте ценни данни, без да разчитате единствено на конвенционални търсения. Прочетете до края и станете експерт в намирането на информация в интернет.
Важно е да се отбележи, че глупаците трябва да се използват етично и законно. Използването на глупаци за достъп, експлоатиране или компрометиране на системи без разрешение е незаконна дейност и нарушение на поверителността и сигурността. Дорките са мощен инструмент, но използването им трябва да бъде в съответствие с установените етични и правни принципи..
Ще започнем, като ви изясним какво е глупак в компютърните науки
Това не е нищо повече от специализиран низ за търсене, използван за намиране на специфична информация чрез търсачки, като Google. Тези низове за търсене, известни още като „тъпаци на Google“ или просто „тъпаци“, позволяват на потребителите да извършват по-разширени и прецизни търсения на открийте скрита или чувствителна информация, която не би била лесно достъпна чрез конвенционални търсения.
Dorks са съставени от конкретни ключови думи и оператори, които се въвеждат в търсачката, за да филтрират резултатите за конкретна информация. Например, глупак може да бъде проектиран да търси открити директории, изтекли пароли, чувствителни файлове или уебсайтове, уязвими за атака. Dorks се използват широко от експерти по сигурността, изследователи и етични хакери за намиране и оценка на потенциални уязвимости в системи и приложения.
Какви са видовете Google Dorks и как се използват?
Google Dorks е мощен инструмент. Тези команди за разширено търсене позволяват на потребителите да извършват по-конкретни търсения и да откриват информация, която обикновено не би била достъпна по конвенционален начин. Ето най-важното:
Основен Google Dorks
Лос Основните Google Dorks са най-простите и най-често използвани команди за търсене. Тези глупаци се фокусират върху търсенето на конкретни ключови думи на уеб страници и могат да бъдат полезни за намиране на конкретна информация. Някои примери за основни Google Dorks са:
- заглавие: Позволява ви да търсите ключови думи в заглавието на уеб страница. Например „intitle:hackers“ ще покаже всички страници, които съдържат думата „hackers“ в заглавието си.
- inurl: Този глупак търси ключови думи в URL адресите на уеб страници. Например „inurl:admin“ ще покаже всички страници, които съдържат думата „admin“ в своя URL адрес.
- Тип файл: Търсене на конкретни файлове въз основа на техния тип. Например „filetype:pdf“ ще покаже всички PDF файлове, свързани с посочената ключова дума.
напреднали глупаци
Усъвършенстваните Google Dorks надхвърлят основните търсения и позволяват по-задълбочено изследване на мрежата. Тези глупаци са предназначени да намират по-чувствителна или специфична информация.. Някои примери за разширени Google Dorks са:
- Място: Този глупак ви позволява да търсите конкретна информация на определен уебсайт. Например „site:example.com password“ ще върне всички страници на example.com, които съдържат думата „password“.
- Кеш: Този глупак показва кешираната версия на уеб страница. Полезно е, когато искате да получите достъп до страница, която е премахната или в момента не е достъпна.
- връзка: Този глупак показва страниците, които препращат към конкретен URL адрес. Може да бъде полезно за намиране на свързани уебсайтове или откриване на обратни връзки.
Доркове за компютърна сигурност
Google Dorks също се използват широко в областта на компютърната сигурност за търсене на уязвимости, експозиции и чувствителни данни. Някои примери за Google Dorks, използвани в компютърната сигурност, са:
- Парола: Този глупак търси уеб страници, които съдържат открити файлове с пароли или уязвими директории.
- Shodan: Използва се за търсене на свързани с интернет устройства чрез търсачката Shodan. Например „shodan:webcam“ ще покаже публично достъпни уеб камери.
- "Индекс на": Търси директории с файлови индекси на уеб сървъри, което може да разкрие чувствителни или лични файлове.
Доркове за информационни изследвания
Google Dorks също са ценни инструменти за проучване на информация и събиране на данни. Някои примери за Google Dorks, използвани в информационни изследвания, са:
- "intext:": Този глупак ви позволява да търсите конкретна дума или фраза в съдържанието на уеб страница. Например „intext:OpenAI“ ще покаже всички страници, които съдържат думата „OpenAI“ в съдържанието си.
- „в котва:“ Потърсете конкретни ключови думи във връзките към уеб страници. Може да бъде полезно за намиране на уебсайтове, свързани с конкретна тема или ключова дума.
- „свързано:“: Показване на уебсайтове, свързани с конкретен URL адрес или домейн. Може да ви помогне да откриете уебсайтове, които са подобни или свързани с определена тема.
Доркове за търсене на уязвимости
Google Dorks също се използват за търсене на уязвимости в уебсайтове и приложения. Тези глупаци са предназначени да намират уебсайтове, които може да са податливи на атаки или изтичане на информация. Някои примери за Google Dorks, използвани при търсенето на уязвимости, са:
- SQL инжекция: Този глупак търси уебсайтове, които може да са уязвими на SQL инжекционни атаки.
- „XSS“: Това сканира за уебсайтове, които може да са уязвими на атаки със скриптове между сайтове (XSS).
- Качване на файл: Търси уебсайтове, които позволяват качване на файлове, което може да бъде потенциална уязвимост, ако не се внедри правилно.
КОЛКО ИНТЕРЕСНО! ОТКРИЙТЕ как да изпращате анонимни съобщения с помощта на мобилни приложения
Някои често задавани въпроси и техните отговори относно Google Dorks
Тъй като искаме да нямате никакви съмнения относно тези инструменти, тук ви оставяме най-добрите отговори на вашите съмнения:
Законно ли е да използвате Google Dorks?
Самото използване на Google Dorks е законно. Въпреки това е важно да ги използвате етично и отговорно. Използването на глупаци за незаконни дейности, като достъп до неоторизирани системи, нарушаване на поверителността или извършване на измама, е незаконно и не е разрешено.
Какви са рисковете от използването на Google Dorks?
Неправилното или безотговорно използване на Google Dorks може да има отрицателни последици, като например нарушаване на поверителността на другите, достъп до чувствителна информация без разрешение или участие в незаконни дейности. Изключително важно е да разберете етичните и законови ограничения при използването на тези инструменти.
Какви са етичните употреби на Google Dorks?
Етичните употреби на Google Dorks включват идентифициране и отстраняване на уязвимости в системи и приложения, оценка на сигурността на уебсайт и намиране на разкрита информация за уведомяване на собствениците и защита на поверителността и сигурността.
Как мога да се науча да използвам ефективно Google Dorks?
Можете да се научите да използвате Google Dorks ефективно чрез проучване, четене на документация, участие в общности и форуми за компютърна сигурност и практика. Има онлайн ресурси, уроци и курсове, които могат да ви помогнат да подобрите уменията си в използването на Google Dorks.
| Google Dork Type | Пример за Google Dork |
|---|---|
| основно търсене | заглавие:"ключова дума" |
| inurl:"ключова дума" | |
| тип файл:"тип файл" | |
| сайт:”domain.com” | |
| кеш:"URL" | |
| връзка:”URL” | |
| Компютърна сигурност | intext:"SQL грешка" |
| intext:"изтекла парола" | |
| intext:"настройки за сигурност" | |
| inurl:”admin.php” | |
| intitle:"контролен панел" | |
| сайт:”domain.com” ext:sql | |
| Конфиденциална информация | intext:"поверителна информация" |
| intitle:"файл с пароли" | |
| filetype:docx „поверително“ | |
| inurl:”file.pdf” intext:”социалноосигурителен номер” | |
| inurl:”backup” ext:sql | |
| intitle:"индекс на директория" | |
| проучване на уебсайтове | site:domain.com „вход“ |
| site:domain.com „индекс на“ | |
| site:domain.com intitle:”файл с парола” | |
| site:domain.com ext:php intext:”SQL грешка” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| други | allinurl:"ключова дума" |
| allintext:"ключова дума" | |
| свързано:domain.com | |
| info:domain.com | |
| дефинирай:"термин" | |
| телефонен указател:"име на контакт" |
Има ли алтернативи на този инструмент за разширени търсения?
Да, има други инструменти и техники за извършване на разширени търсения, като Bing dorks, Yandex dorks или Shodan (за търсене на устройства, свързани с интернет). Всеки от тях има своите специфични характеристики и подходи.
Как мога да защитя моя уебсайт или приложение от намиране от Google Dorks?
За да защитите уебсайта или приложението си от намиране от Google Dorks, е важно да приложите добри практики за сигурност, като например да се уверите, че чувствителните директории и файлове са защитени, да поддържате софтуера актуален, да прилагате добри настройки за сигурност и да извършвате тестове за проникване на идентифициране на възможните уязвимости.
Какви мерки за сигурност трябва да взема, ако установя, че уебсайтът ми е уязвим чрез Google Dorks?
Ако откриете, че уебсайтът ви е уязвим чрез Google Dorks, важно е да предприемете незабавни действия за коригиране на уязвимостите. Това може да включва корекция на системата, коригиране на грешки в конфигурацията, ограничаване на неоторизиран достъп и подобряване на цялостната сигурност на сайта.
Могат ли да се използват в други търсачки освен Google?
Докато Google Dorks са команди, предназначени за използване в търсачката на Google, някои от операторите и техниките могат да се прилагат и към други търсачки. Въпреки това е важно да се отбележат разликите в синтаксиса и резултатите между търсачките.
Как мога да използвам Google Dorks за търсене на уязвимости в уебсайтове?
Можете да използвате Google Dorks, за да търсите уязвимости в уебсайтове, като идентифицирате конкретни модели в URL адреси, търсите открити директории, търсите чувствителни файлове или търсите съобщения за грешки, които могат да разкрият чувствителна информация. Важно е да го правите етично и да зачитате поверителността на другите.
Има ли онлайн общности или форуми, където се обсъждат и споделят Google Dorks?
Да, има онлайн общности и форуми, където специалисти по информационна сигурност и ентусиасти споделят информация, техники и обсъждат използването на Google Dorks. Тези пространства могат да бъдат полезни за учене, споделяне на знания и поддържане на най-новите тенденции в използването на глупаци.
Някои форуми и онлайн общности, където се обсъждат и споделят знания за използването на Google Dorks и компютърната сигурност, са следните:
- Exploit Database Community: Онлайн общност, посветена на компютърната сигурност и споделянето на информация за уязвимости и експлойти. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit, посветен на компютърната сигурност, където професионалисти и ентусиасти споделят новини, дискусии и техники, свързани със сигурността. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Общност от етични хакери и професионалисти по сигурността онлайн, където се обсъждат уязвимости, техники за сигурност и се споделят констатации. (https://www.hackerone.com/community)
- Мрежата за етични хакери: онлайн общност за специалисти по информационна сигурност и етични хакери, където се споделят ресурси, обсъждат се техники и се създава сътрудничество. (https://www.ethicalhacker.net/)
- Форум на общността SecurityTrails: Онлайн форум за сигурност, където професионалисти и ентусиасти по сигурността обсъждат теми, свързани с компютърната сигурност, включително използването на Google Dorks. (https://community.securitytrails.com/)
| Google Dork Type | Пример за Google Dork |
|---|---|
| основно търсене | заглавие:"ключова дума" |
| inurl:"ключова дума" | |
| тип файл:"тип файл" | |
| сайт:”domain.com” | |
| кеш:"URL" | |
| връзка:”URL” | |
| Компютърна сигурност | intext:"SQL грешка" |
| intext:"изтекла парола" | |
| intext:"настройки за сигурност" | |
| inurl:”admin.php” | |
| intitle:"контролен панел" | |
| сайт:”domain.com” ext:sql | |
| Конфиденциална информация | intext:"поверителна информация" |
| intitle:"файл с пароли" | |
| filetype:docx „поверително“ | |
| inurl:”file.pdf” intext:”социалноосигурителен номер” | |
| inurl:”backup” ext:sql | |
| intitle:"индекс на директория" | |
| проучване на уебсайтове | site:domain.com „вход“ |
| site:domain.com „индекс на“ | |
| site:domain.com intitle:”файл с парола” | |
| site:domain.com ext:php intext:”SQL грешка” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| други | allinurl:"ключова дума" |
| allintext:"ключова дума" | |
| свързано:domain.com | |
| info:domain.com | |
| дефинирай:"термин" | |
| телефонен указател:"име на контакт" |