Google Dorks: Istraživanje njihovih tipova i kako ih koristiti [Cheatsheet]
U ogromnom svijetu online pretraživanja, postoje napredniji načini traženja određenih informacija koji nadilaze jednostavno unošenje ključnih riječi u tražilicu. Jedna od ovih sofisticiranijih tehnika pretraživanja postala je popularna u oblasti kompjuterske sigurnosti i istraživanja informacija, Google Dorks.
Riječ je o nizu naredbi i tehnika koje korisnicima omogućavaju da preciznije i efikasnije pronađu skrivene i osjetljive informacije.
U ovom članku ćemo istražiti različite načine na koje korisnici mogu proširiti svoje vještine pretraživanja na mreži; otkrijte vrijedne podatke bez oslanjanja isključivo na konvencionalna pretraživanja. Pročitajte do kraja i postanite stručnjak za pronalaženje informacija na internetu.
Važno je napomenuti da se dork moraju koristiti etički i legalno. Korišćenje dork-a za pristup, eksploataciju ili kompromitovanje sistema bez autorizacije je nezakonita aktivnost i kršenje privatnosti i bezbednosti. Dork su moćno oruđe, ali njihova upotreba mora biti u skladu s utvrđenim etičkim i pravnim principima..
Počećemo tako što ćemo vam razjasniti šta je glupan u kompjuterskim naukama
To nije ništa drugo do specijalizirani niz za pretraživanje koji se koristi za pronalaženje određenih informacija putem pretraživača, kao što je Google. Ovi nizovi za pretraživanje, također poznati kao "Google dorks" ili jednostavno "dorks", omogućavaju korisnicima da izvrše naprednije i preciznije pretrage za otkriti skrivene ili osjetljive informacije koje ne bi bile lako dostupne putem konvencionalnih pretraga.
Dorks se sastoje od specifičnih ključnih riječi i operatora koji se unose u tražilicu za filtriranje rezultata za određene informacije. Na primjer, glupan može biti dizajniran da traži otkrivene direktorije, procurile lozinke, osjetljive datoteke ili web stranice osjetljive na napad. Dork-ove naširoko koriste stručnjaci za sigurnost, istraživači i etički hakeri za pronalaženje i procjenu potencijalnih ranjivosti u sistemima i aplikacijama.
Koje su vrste Google Dork-a i kako se koriste?
Google Dorks je moćan alat. Ove napredne naredbe za pretraživanje omogućavaju korisnicima da izvode konkretnija pretraživanja i otkrivaju informacije koje inače ne bi bile dostupne na konvencionalan način. Evo najvažnijeg:
Osnovni Google Dorks
u Osnovni Google Dorks su najjednostavnije i najčešće korištene naredbe za pretraživanje. Ovi glupani se fokusiraju na traženje određenih ključnih riječi na web stranicama i mogu biti korisni za pronalaženje određenih informacija. Neki primjeri osnovnih Google Dork-a su:
- naslov: Omogućava vam da pretražujete ključne riječi u naslovu web stranice. Na primjer, "intitle:hackers" će prikazati sve stranice koje sadrže riječ "hackers" u svom naslovu.
- inurl: Ovaj kreten traži ključne riječi u URL-ovima web stranica. Na primjer, "inurl:admin" će prikazati sve stranice koje sadrže riječ "admin" u svom URL-u.
- Tip datoteke: Potražite određene datoteke na osnovu njihovog tipa. Na primjer, “filetype:pdf” će prikazati sve PDF datoteke povezane sa navedenom ključnom riječi.
napredni dorks
Napredni Google Dorks ide dalje od osnovnih pretraga i omogućava dublje istraživanje weba. Ovi glupani su dizajnirani da pronađu osjetljivije ili specifičnije informacije.. Neki primjeri naprednih Google Dorks-a su:
- site: Ovaj glupan vam omogućava da tražite određene informacije na određenoj web stranici. Na primjer, “site:example.com lozinka” će vratiti sve stranice na example.com koje sadrže riječ “password”.
- cache: Ovaj glupan prikazuje keširanu verziju web stranice. Korisno je kada želite pristupiti stranici koja je uklonjena ili trenutno nedostupna.
- link: Ovaj glupan pokazuje stranice koje povezuju na određeni URL. Može biti korisno za pronalaženje povezanih web stranica ili otkrivanje povratnih veza.
Dorks za kompjutersku sigurnost
Google Dorks se takođe naširoko koristi u oblasti računarske bezbednosti za traženje ranjivosti, izloženosti i osetljivih podataka. Neki primjeri Google Dork-a koji se koriste u kompjuterskoj sigurnosti su:
- lozinka: Ovaj kreten traži web stranice koje sadrže otkrivene datoteke lozinki ili ranjive direktorije.
- Shodan: Koristi se za traženje uređaja povezanih s internetom putem Shodan pretraživača. Na primjer, “shodan:webcam” će prikazati javno dostupne web kamere.
- “Indeks of”: Pretražuje direktorije indeksa datoteka na web serverima, koji mogu otkriti osjetljive ili privatne datoteke.
Dorks za istraživanje informacija
Google Dorks su također vrijedni alati za istraživanje informacija i prikupljanje podataka. Neki primjeri Google Dork-a koji se koriste u istraživanju informacija su:
- "intext:": Ovaj glupan vam omogućava da tražite određenu riječ ili frazu unutar sadržaja web stranice. Na primjer, "intext:OpenAI" će prikazati sve stranice koje sadrže riječ "OpenAI" u svom sadržaju.
- “innchor:” Potražite određene ključne riječi u vezama na web stranici. Može biti korisno za pronalaženje web stranica povezanih s određenom temom ili ključnom riječi.
- “povezano:”: Prikažite web stranice povezane s određenim URL-om ili domenom. Može pomoći u otkrivanju web stranica koje su slične ili povezane s određenom temom.
Dorks da traže ranjivosti
Google Dorks se također koristi za traženje ranjivosti na web lokacijama i aplikacijama. Ovi glupani su dizajnirani da pronađu web stranice koje mogu biti podložne napadima ili curenju informacija. Neki primjeri Google Dork-a koji se koriste u potrazi za ranjivostima su:
- SQL injekcija: Ovaj kreten traži web stranice koje mogu biti ranjive na napade SQL injekcije.
- “XSS”: Ovo skenira web lokacije koje bi mogle biti osjetljive na napade skriptiranja na više lokacija (XSS).
- File Upload: Traži web stranice koje dozvoljavaju otpremanje datoteka, što može biti potencijalna ranjivost ako se ne implementira ispravno.
KAKO ZANIMLJIVO! DISCOVER kako slati anonimne poruke pomoću mobilnih aplikacija
Neka često postavljana pitanja i njihovi odgovori o Google Dorks-u
Kako želimo da ne sumnjate u ove alate, ovdje vam ostavljamo najbolje odgovore na vaše nedoumice:
Da li je legalno koristiti Google Dorks?
Sama upotreba Google Dorks-a je legalna. Međutim, važno je koristiti ih etički i odgovorno. Korištenje dork-a za nezakonite aktivnosti, kao što je neovlašteni pristup sistemima, kršenje privatnosti ili činjenje prijevare, nezakonito je i nije dozvoljeno.
Koji su rizici korištenja Google Dork-a?
Nepravilna ili neodgovorna upotreba Google Dorks-a može imati negativne posljedice, kao što je kršenje privatnosti drugih, pristup osjetljivim informacijama bez dozvole ili uključivanje u nezakonite aktivnosti. Od ključne je važnosti razumjeti etička i zakonska ograničenja prilikom korištenja ovih alata.
Koja je etička upotreba Google Dork-a?
Etička upotreba Google Dorks-a uključuje identifikaciju i otklanjanje ranjivosti u sistemima i aplikacijama, procjenu sigurnosti web stranice i pronalaženje izloženih informacija za obavještavanje vlasnika i pomoć u zaštiti privatnosti i sigurnosti.
Kako mogu naučiti da efikasno koristim Google Dorks?
Možete naučiti da efikasno koristite Google Dorks kroz istraživanje, čitanje dokumentacije, učešće u zajednicama i forumima za kompjutersku bezbednost i praksu. Postoje online resursi, tutorijali i kursevi koji vam mogu pomoći da poboljšate svoje vještine korištenja Google Dork-a.
| Google Dork Type | Primjer Google Dork |
|---|---|
| osnovna pretraga | naslov: "ključna riječ" |
| inurl:"ključna riječ" | |
| filetype:"tip fajla" | |
| web lokacija:”domain.com” | |
| keš: “URL” | |
| link: “URL” | |
| Sigurnost računara | intext:"SQL greška" |
| intext:”procurila lozinka” | |
| intext:”sigurnosne postavke” | |
| inurl:”admin.php” | |
| naslov: "kontrolna tabla" | |
| site:”domain.com” ext:sql | |
| Povjerljiva informacija | intext:"povjerljive informacije" |
| intitle:”fajl sa lozinkom” | |
| filetype:docx “povjerljivo” | |
| inurl:”file.pdf” intext:”broj socijalnog osiguranja” | |
| inurl:”backup” ext:sql | |
| intitle:”indeks direktorija” | |
| istraživanje web stranice | site:domain.com “login” |
| site:domain.com “indeks of” | |
| site:domain.com intitle:”fajl sa lozinkom” | |
| site:domain.com ext:php intext:”SQL greška” | |
| site:domain.com inurl:”admin” | |
| site:domain.com tip datoteke:pdf | |
| drugi | allinurl:”ključna riječ” |
| allintext:”ključna riječ” | |
| povezano:domena.com | |
| info:domain.com | |
| definirati: "pojam" | |
| imenik: “ime kontakta” |
Postoje li alternative ovom alatu za napredna pretraživanja?
Da, postoje i drugi alati i tehnike za obavljanje naprednih pretraga, kao što su Bing dorks, Yandex dorks ili Shodan (za traženje uređaja povezanih na internet). Svaki od njih ima svoje specifične karakteristike i pristupe.
Kako mogu zaštititi svoju web stranicu ili aplikaciju da ih Google Dorks ne pronađe?
Kako biste zaštitili vašu web stranicu ili aplikaciju od pronalaska Google Dorks-a, važno je implementirati dobre sigurnosne prakse, kao što je zaštita osjetljivih direktorija i datoteka, ažuriranje softvera, primjena dobrih sigurnosnih postavki i izvođenje testova penetracije na identificirati moguće ranjivosti.
Koje sigurnosne mjere trebam poduzeti ako otkrijem da je moja web stranica ranjiva preko Google Dorksa?
Ako otkrijete da je vaša web stranica ranjiva putem Google Dorks-a, važno je poduzeti hitne mjere da popravite ranjivosti. To može uključivati zakrpe sistema, ispravljanje grešaka u konfiguraciji, ograničavanje neovlaštenog pristupa i poboljšanje ukupne sigurnosti stranice.
Mogu li se koristiti u drugim pretraživačima osim Google-a?
Dok su Google Dorks komande dizajnirane da se koriste na Google tražilici, neki od operatora i tehnika mogu se primijeniti i na druge tražilice. Međutim, važno je napomenuti razlike u sintaksi i rezultatima između pretraživača.
Kako mogu koristiti Google Dorks za traženje ranjivosti na web lokacijama?
Možete koristiti Google Dorks za traženje ranjivosti na web lokacijama tako što ćete identificirati specifične obrasce u URL-ovima, pretraživati otkrivene direktorije, pretraživati osjetljive datoteke ili tražiti poruke o grešci koje mogu otkriti osjetljive informacije. Važno je to učiniti etički i poštujući privatnost drugih.
Postoje li online zajednice ili forumi na kojima se raspravlja i dijele Google Dorks?
Da, postoje online zajednice i forumi na kojima stručnjaci za sigurnost informacija i entuzijasti dijele informacije, tehnike i raspravljaju o korištenju Google Dork-a. Ovi prostori mogu biti korisni za učenje, razmjenu znanja i praćenje najnovijih trendova u korištenju dork.
Neki forumi i online zajednice na kojima se raspravlja i dijeli znanje o korištenju Google Dork-a i kompjuterskoj sigurnosti su:
- Exploit Database Community: Online zajednica posvećena računarskoj sigurnosti i dijeljenju informacija o ranjivosti i eksploataciji. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit posvećen kompjuterskoj sigurnosti, gdje profesionalci i entuzijasti dijele vijesti, diskusije i tehnike vezane za sigurnost. (https://www.reddit.com/r/netsec/)
- HackerOne zajednica: Zajednica etičkih hakera i sigurnosnih profesionalaca na mreži, gdje se raspravlja o ranjivosti, sigurnosnim tehnikama i dijele nalazi. (https://www.hackerone.com/community)
- Etička hakerska mreža: online zajednica za profesionalce za informatičku sigurnost i etičke hakere, gdje se dijele resursi, raspravlja o tehnikama i ostvaruje se saradnja. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: Online sigurnosni forum na kojem stručnjaci za sigurnost i entuzijasti raspravljaju o temama vezanim za sigurnost računara, uključujući korištenje Google Dork-a. (https://community.securitytrails.com/)
| Google Dork Type | Primjer Google Dork |
|---|---|
| osnovna pretraga | naslov: "ključna riječ" |
| inurl:"ključna riječ" | |
| filetype:"tip fajla" | |
| web lokacija:”domain.com” | |
| keš: “URL” | |
| link: “URL” | |
| Sigurnost računara | intext:"SQL greška" |
| intext:”procurila lozinka” | |
| intext:”sigurnosne postavke” | |
| inurl:”admin.php” | |
| naslov: "kontrolna tabla" | |
| site:”domain.com” ext:sql | |
| Povjerljiva informacija | intext:"povjerljive informacije" |
| intitle:”fajl sa lozinkom” | |
| filetype:docx “povjerljivo” | |
| inurl:”file.pdf” intext:”broj socijalnog osiguranja” | |
| inurl:”backup” ext:sql | |
| intitle:”indeks direktorija” | |
| istraživanje web stranice | site:domain.com “login” |
| site:domain.com “indeks of” | |
| site:domain.com intitle:”fajl sa lozinkom” | |
| site:domain.com ext:php intext:”SQL greška” | |
| site:domain.com inurl:”admin” | |
| site:domain.com tip datoteke:pdf | |
| drugi | allinurl:”ključna riječ” |
| allintext:”ključna riječ” | |
| povezano:domena.com | |
| info:domain.com | |
| definirati: "pojam" | |
| imenik: “ime kontakta” |