Google Dorks: Pagsuhid sa ilang mga tipo ug unsaon kini paggamit [Cheatsheet]
Sa halapad nga kalibutan sa pagpangita sa online, adunay mas abante nga mga paagi sa pagpangita alang sa piho nga impormasyon nga labaw pa sa pagsulod sa mga keyword ngadto sa usa ka search engine. Usa niining mas sopistikado nga mga teknik sa pagpangita nahimong popular sa natad sa seguridad sa kompyuter ug imbestigasyon sa impormasyon, ang Google Dorks.
Naghisgot kami bahin sa usa ka serye sa mga mando ug mga teknik nga nagtugot sa mga tiggamit sa pagpangita sa tinago ug sensitibo nga kasayuran nga mas tukma ug epektibo.
Niini nga artikulo, atong susihon ang lainlaing mga paagi diin ang mga tiggamit makapadako sa ilang kahanas sa pagpangita online; pagdiskobre sa bililhong datos nga wala magsalig lamang sa naandan nga pagpangita. Basaha hangtod sa katapusan ug mahimong eksperto sa pagpangita og impormasyon sa Internet.
Importante nga matikdan nga ang mga dorks kinahanglang gamiton sa etika ug legal. Ang paggamit sa mga dorks sa pag-access, pagpahimulos, o pagkompromiso sa mga sistema nga walay pagtugot usa ka ilegal nga kalihokan ug usa ka paglapas sa pribasiya ug seguridad. Ang mga dorks usa ka gamhanan nga himan, apan ang ilang paggamit kinahanglan nga nahisubay sa natukod nga pamatasan ug legal nga mga prinsipyo..
Magsugod kami pinaagi sa pagpatin-aw kanimo kung unsa ang Dork sa Computer Science
Kini dili labaw pa sa usa ka espesyal nga search string nga gigamit sa pagpangita sa piho nga impormasyon pinaagi sa mga search engine, sama sa Google. Kini nga mga string sa pagpangita, nailhan usab nga "Google dorks" o yano nga "dorks", nagtugot sa mga tiggamit sa paghimo sa mas abante ug tukma nga pagpangita alang sa pagdiskubre sa tinago o sensitibo nga impormasyon nga dili dali makuha pinaagi sa naandan nga pagpangita.
Ang mga Dorks gilangkuban sa piho nga mga keyword ug mga operator nga gisulod sa usa ka search engine aron masala ang mga resulta alang sa piho nga impormasyon. Pananglitan, ang usa ka dork mahimong gidesinyo sa pagpangita alang sa mga gibutyag nga mga direktoryo, mga leak nga password, sensitibo nga mga file, o mga website nga bulnerable sa pag-atake. Ang mga dorks kaylap nga gigamit sa mga eksperto sa seguridad, tigdukiduki, ug mga hacker sa pamatasan aron makit-an ug masusi ang mga potensyal nga kahuyangan sa mga sistema ug aplikasyon.
Unsa ang mga klase sa Google Dorks ug giunsa kini gigamit?
Ang Google Dorks usa ka gamhanan nga himan. Kining mga advanced search commands nagtugot sa mga tiggamit sa paghimo og mas espesipikong mga pagpangita ug pagdiskobre sa impormasyon nga kasagarang dili ma-access sa naandang paagi. Ania ang labing hinungdanon:
Panguna nga Google Dorks
ang Ang Basic Google Dorks mao ang pinakasimple ug kasagarang gigamit nga search commands. Kini nga mga dorks nagpunting sa pagpangita alang sa piho nga mga keyword sa mga panid sa web ug mahimong mapuslanon sa pagpangita sa piho nga impormasyon. Ang pipila ka mga pananglitan sa batakang Google Dorks mao ang:
- titulo: Nagtugot kanimo sa pagpangita sa mga keyword sa titulo sa usa ka web page. Pananglitan, ang "intitle:hackers" magpakita sa tanang panid nga adunay pulong nga "hackers" sa ilang titulo.
- inurl: Kini nga dork nangita alang sa mga keyword sa mga URL sa mga web page. Pananglitan, ang "inurl:admin" magpakita sa tanang panid nga adunay pulong nga "admin" sa ilang URL.
- Filetype: Pangita alang sa piho nga mga file base sa ilang matang. Pananglitan, ang "filetype:pdf" magpakita sa tanan nga mga PDF file nga may kalabutan sa gipiho nga keyword.
advanced dorks
Ang abante nga Google Dorks molapas sa sukaranan nga mga pagpangita ug gitugotan ang mas lawom nga pagsuhid sa web. Kini nga mga dorks gidisenyo aron makapangita og mas sensitibo o piho nga impormasyon.. Ang pipila ka mga pananglitan sa advanced Google Dorks mao ang:
- site: Kini nga dork nagtugot kanimo sa pagpangita alang sa piho nga impormasyon sa usa ka partikular nga website. Pananglitan, ang "site:example.com password" ibalik ang tanang panid sa example.com nga adunay pulong nga "password".
- tabon: Kini nga dork nagpakita sa naka-cache nga bersyon sa usa ka web page. Mapuslanon kini kung gusto nimo nga ma-access ang usa ka panid nga gitangtang o karon wala magamit.
- link: Kini nga dork nagpakita sa mga panid nga nagsumpay sa usa ka piho nga URL. Mahimong mapuslanon kini sa pagpangita sa mga may kalabutan nga website o pagdiskubre sa mga backlink.
Dorks alang sa seguridad sa kompyuter
Ang Google Dorks kaylap usab nga gigamit sa natad sa seguridad sa kompyuter aron pangitaon ang mga kahuyangan, pagkaladlad, ug sensitibo nga datos. Ang pipila ka mga pananglitan sa Google Dorks nga gigamit sa seguridad sa kompyuter mao ang:
- Password: Kini nga dork nangita alang sa mga web page nga adunay gibutyag nga password file o huyang nga mga direktoryo.
- Shodan: Gigamit sa pagpangita sa mga device nga konektado sa Internet pinaagi sa Shodan search engine. Pananglitan, ang "shodan:webcam" magpakita sa publiko nga mga web camera.
- "Indeks sa": Nangita sa mga direktoryo sa index sa file sa mga web server, nga makabutyag sa sensitibo o pribadong mga file.
Dorks alang sa panukiduki sa impormasyon
Ang Google Dorks bililhon usab nga mga himan alang sa panukiduki sa impormasyon ug pagkolekta sa datos. Ang pipila ka mga pananglitan sa Google Dorks nga gigamit sa panukiduki sa impormasyon mao ang:
- "intext:": Kini nga dork nagtugot kanimo sa pagpangita sa usa ka piho nga pulong o hugpong sa mga pulong sulod sa sulod sa usa ka web page. Pananglitan, ang "intext:OpenAI" magpakita sa tanang panid nga adunay pulong "OpenAI" sa ilang sulod.
- "Inchor:" Pangitaa ang piho nga mga keyword sa mga link sa web page. Mahimong mapuslanon kini sa pagpangita sa mga website nga may kalabutan sa usa ka piho nga hilisgutan o keyword.
- may kalabutan:: Ipakita ang mga website nga may kalabutan sa usa ka piho nga URL o domain. Makatabang kini sa pagdiskobre sa mga website nga susama o may kalabutan sa usa ka partikular nga hilisgutan.
Dorks sa pagpangita sa mga kahuyangan
Ang Google Dorks gigamit usab sa pagpangita sa mga kahuyangan sa mga website ug mga app. Kini nga mga dorks gidesinyo sa pagpangita sa mga website nga mahimong daling maatake o mga pagtulo sa impormasyon. Ang pipila ka mga pananglitan sa Google Dorks nga gigamit sa pagpangita alang sa mga kahuyangan mao ang:
- SQL Injection: Kini nga dork nangita alang sa mga website nga mahimong bulnerable sa mga pag-atake sa SQL injection.
- "XSS": Kini nag-scan sa mga website nga mahimong bulnerable sa cross-site scripting (XSS) attacks.
- Pag-upload sa File: Nangita ug mga website nga nagtugot sa pag-upload sa mga file, nga mahimong usa ka potensyal nga pagkahuyang kung dili ipatuman sa husto.
UNSA KA INTERESTING! DISCOVER unsaon pagpadala og anonymous nga mga mensahe gamit ang mobile Apps
Pipila ka Kanunay nga Gipangutana nga mga Pangutana ug ang ilang mga tubag bahin sa Google Dorks
Ingon nga gusto namon nga dili ka magduhaduha bahin sa kini nga mga himan, ania kami ibilin kanimo ang labing kaayo nga tubag sa imong mga pagduhaduha:
Legal ba ang paggamit sa Google Dorks?
Ang paggamit sa Google Dorks mismo legal. Bisan pa, hinungdanon nga gamiton kini sa pamatasan ug responsable. Ang paggamit sa mga dorks alang sa mga ilegal nga kalihokan, sama sa pag-access sa dili awtorisado nga mga sistema, paglapas sa pribasiya, o pagbuhat sa pagpanglimbong, ilegal ug dili gitugotan.
Unsa ang mga risgo sa paggamit sa Google Dorks?
Ang dili husto o dili responsable nga paggamit sa Google Dorks mahimong adunay negatibo nga mga sangputanan, sama sa paglapas sa pribasiya sa uban, pag-access sa sensitibo nga kasayuran nga wala’y pagtugot, o pag-apil sa mga ilegal nga kalihokan. Importante nga masabtan ang etikal ug legal nga mga limitasyon sa paggamit niini nga mga himan.
Unsa ang etikal nga paggamit sa Google Dorks?
Ang etikal nga paggamit sa Google Dorks naglakip sa pag-ila ug pag-ayo sa mga kahuyangan sa mga sistema ug aplikasyon, pagtimbang-timbang sa seguridad sa usa ka website, ug pagpangita sa nabutyag nga impormasyon aron mapahibalo ang mga tag-iya ug makatabang sa pagpanalipod sa pribasiya ug seguridad.
Unsaon nako pagkat-on sa paggamit sa Google Dorks sa epektibong paagi?
Makakat-on ka sa paggamit sa Google Dorks sa epektibong paagi pinaagi sa panukiduki, pagbasa sa dokumentasyon, pag-apil sa mga komunidad sa seguridad sa kompyuter ug mga forum, ug praktis. Adunay mga kapanguhaan sa online, mga panudlo, ug mga kurso nga makatabang kanimo sa pagpauswag sa imong kahanas sa paggamit sa Google Dorks.
| Tipo sa Google Dork | Pananglitan sa Google Dork |
|---|---|
| sukaranan nga pagpangita | intitle: "keyword" |
| inurl: "keyword" | |
| filetype: "type sa file" | |
| site: "domain.com" | |
| cache: "URL" | |
| link: "URL" | |
| Seguridad sa kompyuter | intext: "SQL error" |
| intext: "nag-leak ang password" | |
| intext: "setting sa seguridad" | |
| inurl:”admin.php” | |
| ulohan: “control panel” | |
| site:”domain.com” ext:sql | |
| Kompidensyal nga impormasyon | intext: "kompidensyal nga impormasyon" |
| intitle: "password file" | |
| filetype:docx "kompidensyal" | |
| inurl:”file.pdf” intext:”social security number” | |
| inurl: "backup" ext:sql | |
| intitle: "indeks sa direktoryo" | |
| eksplorasyon sa website | site:domain.com "login" |
| site:domain.com "indeks sa" | |
| site:domain.com intitle:"password file" | |
| site:domain.com ext:php intext:"SQL error" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| sa uban | allinurl:"keyword" |
| allintext:"keyword" | |
| may kalabutan:domain.com | |
| impormasyon:domain.com | |
| define: "termino" | |
| phonebook: "ngalan sa kontak" |
Aduna bay mga alternatibo niini nga himan alang sa mga advanced nga pagpangita?
Oo, adunay uban nga mga himan ug mga teknik sa paghimo sa mga advanced nga pagpangita, sama sa Bing dorks, Yandex dorks o Shodan (alang sa pagpangita sa mga device nga konektado sa Internet). Ang matag usa adunay iyang piho nga mga kinaiya ug pamaagi.
Unsaon nako pagpanalipod sa akong website o app nga dili makit-an sa Google Dorks?
Aron mapanalipdan ang imong website o app nga dili makit-an sa Google Dorks, importante nga ipatuman ang maayong mga gawi sa seguridad, sama sa pagsiguro nga ang sensitibo nga mga direktoryo ug mga file giprotektahan, paghimo sa software nga labing bag-o, paggamit sa maayong mga setting sa seguridad, ug paghimo sa mga pagsulay sa pagsulod sa pag-ila sa posibleng mga kahuyangan.
Unsa nga mga lakang sa seguridad ang akong buhaton kung akong makita nga ang akong website huyang pinaagi sa Google Dorks?
Kung imong madiskubre nga ang imong website huyang pinaagi sa Google Dorks, hinungdanon nga molihok dayon aron ayohon ang mga kahuyangan. Mahimong maglakip kini sa pag-patch sa sistema, pag-ayo sa mga sayup sa pag-configure, pagpugong sa dili awtorisado nga pag-access, ug pagpauswag sa kinatibuk-ang seguridad sa site.
Magamit ba sila sa ubang mga search engine gawas sa Google?
Samtang ang Google Dorks kay mga sugo nga gidisenyo nga gamiton sa Google search engine, ang pipila sa mga operator ug mga teknik mahimong magamit usab sa ubang mga search engine. Bisan pa, hinungdanon nga matikdan ang mga kalainan sa syntax ug mga resulta tali sa mga search engine.
Unsaon nako paggamit ang Google Dorks sa pagpangita sa mga kahuyangan sa mga website?
Mahimo nimong gamiton ang Google Dorks aron pangitaon ang mga kahuyangan sa mga website pinaagi sa pag-ila sa piho nga mga sumbanan sa mga URL, pagpangita sa mga nahayag nga direktoryo, pagpangita sa mga sensitibo nga file, o pagpangita sa mga mensahe sa sayup nga mahimong magpakita sa sensitibo nga impormasyon. Importante nga buhaton kini sa etika ug pagtahod sa pribasiya sa uban.
Aduna bay mga online nga komunidad o mga forum diin ang Google Dorks gihisgutan ug gipaambit?
Oo, adunay mga online nga komunidad ug mga forum diin ang mga propesyonal ug mga mahiligon sa seguridad sa impormasyon nagpaambit sa impormasyon, mga teknik, ug naghisgot sa paggamit sa Google Dorks. Kini nga mga luna mahimong mapuslanon alang sa pagkat-on, pagpaambit sa kahibalo ug pagpadayon sa pinakabag-o nga uso sa paggamit sa mga dorks.
Ang pipila ka mga forum ug online nga mga komunidad diin ang kahibalo bahin sa paggamit sa Google Dorks ug seguridad sa kompyuter gihisgutan ug gipaambit mao kini:
- Pagpahimulos sa Komunidad sa Database: Usa ka online nga komunidad nga gipahinungod sa seguridad sa kompyuter ug pagpaambit sa kasayuran bahin sa mga kahuyangan ug pagpahimulos. (https://www.exploit-db.com/)
- Reddit - r/NetSec: Usa ka subreddit nga gipahinungod sa seguridad sa kompyuter, diin ang mga propesyonal ug mga mahiligon nagpaambit sa mga balita nga may kalabotan sa seguridad, mga diskusyon, ug mga teknik. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Usa ka komunidad sa mga ethical hackers ug mga propesyonal sa seguridad online, diin ang mga kahuyangan, mga teknik sa seguridad gihisgutan, ug ang mga nahibal-an gipaambit. (https://www.hackerone.com/community)
- Ang Ethical Hacker Network: Usa ka online nga komunidad alang sa mga propesyonal sa seguridad sa impormasyon ug mga hacker sa pamatasan, diin gipaambit ang mga kapanguhaan, gihisgutan ang mga teknik, ug gihimo ang mga kolaborasyon. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: Usa ka online nga forum sa seguridad diin ang mga propesyonal sa seguridad ug mga mahiligon maghisgot sa mga hilisgutan nga may kalabutan sa seguridad sa kompyuter, lakip ang paggamit sa Google Dorks. (https://community.securitytrails.com/)
| Tipo sa Google Dork | Pananglitan sa Google Dork |
|---|---|
| sukaranan nga pagpangita | intitle: "keyword" |
| inurl: "keyword" | |
| filetype: "type sa file" | |
| site: "domain.com" | |
| cache: "URL" | |
| link: "URL" | |
| Seguridad sa kompyuter | intext: "SQL error" |
| intext: "nag-leak ang password" | |
| intext: "setting sa seguridad" | |
| inurl:”admin.php” | |
| ulohan: “control panel” | |
| site:”domain.com” ext:sql | |
| Kompidensyal nga impormasyon | intext: "kompidensyal nga impormasyon" |
| intitle: "password file" | |
| filetype:docx "kompidensyal" | |
| inurl:”file.pdf” intext:”social security number” | |
| inurl: "backup" ext:sql | |
| intitle: "indeks sa direktoryo" | |
| eksplorasyon sa website | site:domain.com "login" |
| site:domain.com "indeks sa" | |
| site:domain.com intitle:"password file" | |
| site:domain.com ext:php intext:"SQL error" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| sa uban | allinurl:"keyword" |
| allintext:"keyword" | |
| may kalabutan:domain.com | |
| impormasyon:domain.com | |
| define: "termino" | |
| phonebook: "ngalan sa kontak" |