Ym myd helaeth chwilio ar-lein, mae yna ffyrdd mwy datblygedig o chwilio am wybodaeth benodol sy'n mynd y tu hwnt i fewnbynnu geiriau allweddol i beiriant chwilio. Mae un o'r technegau chwilio mwy soffistigedig hyn wedi dod yn boblogaidd ym maes diogelwch cyfrifiadurol ac ymchwilio i wybodaeth, y Google Dorks.
Rydym yn sôn am gyfres o orchmynion a thechnegau sy'n galluogi defnyddwyr i ddod o hyd i wybodaeth gudd a sensitif yn fwy cywir ac effeithiol.
Yn yr erthygl hon, byddwn yn archwilio'r gwahanol ffyrdd o wneud hynny gall defnyddwyr ehangu eu sgiliau chwilio ar-lein; darganfod data gwerthfawr heb ddibynnu ar chwiliad confensiynol yn unig. Darllenwch tan y diwedd a dewch yn arbenigwr ar ddod o hyd i wybodaeth ar y Rhyngrwyd.
Mae'n bwysig nodi bod yn rhaid defnyddio dorks yn foesegol ac yn gyfreithlon. Mae defnyddio dorks i gyrchu, ecsbloetio, neu gyfaddawdu systemau heb awdurdodiad yn weithgaredd anghyfreithlon ac yn groes i breifatrwydd a diogelwch. Mae Dorks yn arf pwerus, ond rhaid eu defnyddio yn unol ag egwyddorion moesegol a chyfreithiol sefydledig..
Byddwn yn dechrau trwy ei gwneud yn glir i chi beth yw Dork mewn Cyfrifiadureg
Nid yw'n ddim mwy na llinyn chwilio arbenigol a ddefnyddir i ddod o hyd i wybodaeth benodol trwy beiriannau chwilio, megis Google. Mae'r llinynnau chwilio hyn, a elwir hefyd yn “Google dorks” neu'n syml “dorks”, yn galluogi defnyddwyr i wneud chwiliadau mwy datblygedig a manwl gywir am darganfod gwybodaeth gudd neu sensitif na fyddai ar gael yn hawdd trwy chwiliadau confensiynol.
Mae Dorks yn cynnwys allweddeiriau a gweithredwyr penodol sy'n cael eu rhoi mewn peiriant chwilio i hidlo canlyniadau am wybodaeth benodol. Er enghraifft, efallai y bydd dork yn cael ei gynllunio i chwilio am gyfeiriaduron agored, cyfrineiriau wedi'u gollwng, ffeiliau sensitif, neu wefannau sy'n agored i ymosodiad. Defnyddir Dorks yn eang gan arbenigwyr diogelwch, ymchwilwyr, a hacwyr moesegol i ganfod ac asesu gwendidau posibl mewn systemau a chymwysiadau.
Beth yw'r mathau o Google Dorks a sut maen nhw'n cael eu defnyddio?
Mae Google Dorks yn arf pwerus. Mae'r gorchmynion chwilio uwch hyn yn galluogi defnyddwyr i wneud chwiliadau mwy penodol a darganfod gwybodaeth na fyddai fel arfer yn hygyrch mewn ffordd gonfensiynol. Dyma'r pwysicaf:
Dorks Google sylfaenol
Y Google Dorks sylfaenol yw'r gorchmynion chwilio symlaf a mwyaf cyffredin a ddefnyddir. Mae'r dorks hyn yn canolbwyntio ar chwilio am eiriau allweddol penodol ar dudalennau gwe a gallant fod yn ddefnyddiol ar gyfer dod o hyd i wybodaeth benodol. Dyma rai enghreifftiau o Google Dorks sylfaenol:
- teitl: Yn eich galluogi i chwilio am eiriau allweddol yn nheitl tudalen we. Er enghraifft, bydd "intitle:hackers" yn dangos pob tudalen sy'n cynnwys y gair "hacwyr" yn eu teitl.
- inurl: Mae'r dork hwn yn edrych am eiriau allweddol yn URLau tudalennau gwe. Er enghraifft, bydd "inurl:admin" yn dangos pob tudalen sy'n cynnwys y gair "admin" yn eu URL.
- Math ffeil: Chwilio am ffeiliau penodol yn seiliedig ar eu math. Er enghraifft, bydd “filetype:pdf” yn dangos yr holl ffeiliau PDF sy'n gysylltiedig â'r allweddair penodedig.
dorks uwch
Mae Google Dorks Uwch yn mynd y tu hwnt i chwiliadau sylfaenol ac yn caniatáu archwilio'r we yn ddyfnach. Mae'r dorks hyn wedi'u cynllunio i ddod o hyd i wybodaeth fwy sensitif neu benodol.. Dyma rai enghreifftiau o Google Dorks datblygedig:
- safle: Mae'r dork hwn yn eich galluogi i chwilio am wybodaeth benodol ar wefan benodol. Er enghraifft, bydd “site:example.com password” yn dychwelyd yr holl dudalennau ar example.com sy'n cynnwys y gair “cyfrinair”.
- Cache: Mae'r dork hwn yn dangos y fersiwn cached o dudalen we. Mae'n ddefnyddiol pan fyddwch am gael mynediad i dudalen sydd wedi'i dileu neu nad yw ar gael ar hyn o bryd.
- Cyswllt: Mae'r dork hwn yn dangos y tudalennau sy'n cysylltu â URL penodol. Gall fod yn ddefnyddiol ar gyfer dod o hyd i wefannau cysylltiedig neu ddarganfod backlinks.
Dorks ar gyfer diogelwch cyfrifiaduron
Mae Google Dorks hefyd yn cael ei ddefnyddio'n helaeth ym maes diogelwch cyfrifiadurol i chwilio am wendidau, datguddiadau a data sensitif. Dyma rai enghreifftiau o Google Dorks a ddefnyddir mewn diogelwch cyfrifiaduron:
- cyfrinair: Mae'r dork hwn yn edrych am dudalennau gwe sy'n cynnwys ffeiliau cyfrinair agored neu gyfeiriaduron bregus.
- Shodan: Defnyddir i chwilio am ddyfeisiau sy'n gysylltiedig â'r Rhyngrwyd trwy beiriant chwilio Shodan. Er enghraifft, bydd “shodan:webcam” yn dangos gwe gamerâu sy’n hygyrch i’r cyhoedd.
- “Mynegai o”: Yn chwilio cyfeiriaduron mynegai ffeiliau ar weinyddion gwe, a all ddatgelu ffeiliau sensitif neu breifat.
Dorks ar gyfer ymchwil gwybodaeth
Mae Google Dorks hefyd yn offer gwerthfawr ar gyfer ymchwil gwybodaeth a chasglu data. Dyma rai enghreifftiau o Google Dorks a ddefnyddiwyd mewn ymchwil gwybodaeth:
- " intext :": Mae'r dork hwn yn eich galluogi i chwilio am air neu ymadrodd penodol o fewn cynnwys tudalen we. Er enghraifft, bydd "intext:OpenAI" yn dangos pob tudalen sy'n cynnwys y gair "OpenAI" yn eu cynnwys.
- "Inanchor:" Chwiliwch am eiriau allweddol penodol mewn dolenni tudalennau gwe. Gall fod yn ddefnyddiol ar gyfer dod o hyd i wefannau sy'n ymwneud â phwnc neu allweddair penodol.
- cysylltiedig:: Arddangos gwefannau sy'n ymwneud ag URL neu barth penodol. Gall helpu i ddarganfod gwefannau sy'n debyg neu'n gysylltiedig â phwnc penodol.
Dorks i chwilio am wendidau
Defnyddir Google Dorks hefyd i chwilio am wendidau mewn gwefannau ac apiau. Mae'r dorks hyn wedi'u cynllunio i ddod o hyd i wefannau a allai fod yn agored i ymosodiadau neu ollyngiadau gwybodaeth. Dyma rai enghreifftiau o Google Dorks a ddefnyddiwyd wrth chwilio am wendidau:
- Chwistrelliad SQL: Mae'r dork hwn yn edrych am wefannau a allai fod yn agored i ymosodiadau chwistrellu SQL.
- “XSS”: Mae hwn yn sganio am wefannau a allai fod yn agored i ymosodiadau sgriptio traws-safle (XSS).
- Uwchlwytho Ffeil: Yn edrych am wefannau sy'n caniatáu uwchlwytho ffeiliau, a all fod yn agored i niwed os na chânt eu gweithredu'n gywir.
PA MOR DDIDDOROL! DARGANFOD sut i anfon negeseuon dienw gan ddefnyddio Apiau symudol
Rhai Cwestiynau Cyffredin a'u hatebion am Google Dorks
Gan ein bod am i chi beidio â bod ag unrhyw amheuaeth am yr offer hyn, yma rydyn ni'n gadael yr atebion gorau i'ch amheuon i chi:
A yw'n gyfreithlon defnyddio Google Dorks?
Mae defnyddio Google Dorks ei hun yn gyfreithlon. Fodd bynnag, mae'n bwysig eu defnyddio'n foesegol ac yn gyfrifol. Mae defnyddio dorks ar gyfer gweithgareddau anghyfreithlon, megis mynediad anawdurdodedig i systemau, torri preifatrwydd neu gyflawni twyll, yn anghyfreithlon ac ni chaniateir.
Beth yw'r risgiau o ddefnyddio Google Dorks?
Gall defnydd amhriodol neu anghyfrifol o Google Dorks gael canlyniadau negyddol, megis torri preifatrwydd eraill, cyrchu gwybodaeth sensitif heb ganiatâd, neu gymryd rhan mewn gweithgareddau anghyfreithlon. Mae'n hanfodol deall y terfynau moesegol a chyfreithiol wrth ddefnyddio'r offer hyn.
Beth yw defnyddiau moesegol Google Dorks?
Mae defnydd moesegol o Google Dorks yn cynnwys nodi ac adfer gwendidau mewn systemau a chymwysiadau, gwerthuso diogelwch gwefan, a dod o hyd i wybodaeth agored i hysbysu perchnogion a helpu i amddiffyn preifatrwydd a diogelwch.
Sut alla i ddysgu sut i ddefnyddio Google Dorks yn effeithiol?
Gallwch ddysgu sut i ddefnyddio Google Dorks yn effeithiol trwy ymchwil, darllen dogfennaeth, cymryd rhan mewn cymunedau a fforymau diogelwch cyfrifiadurol, ac ymarfer. Mae adnoddau ar-lein, tiwtorialau, a chyrsiau a all eich helpu i wella'ch sgiliau wrth ddefnyddio Google Dorks.
| Math Dork Google | Enghraifft Google Dork |
|---|---|
| chwiliad sylfaenol | teitl: "allweddair" |
| inurl: "allweddair" | |
| math o ffeil: "math o ffeil" | |
| gwefan: ”domain.com” | |
| storfa: "URL" | |
| dolen: "URL" | |
| Diogelwch cyfrifiadurol | intext:"Gwall SQL" |
| intext: "cyfrinair wedi gollwng" | |
| intext: "gosodiadau diogelwch" | |
| inurl: ”admin.php” | |
| teitl: ”panel rheoli” | |
| safle: ”domain.com” est:sql | |
| Gwybodaeth gyfrinachol | intext: "gwybodaeth gyfrinachol" |
| teitl: "ffeil cyfrinair" | |
| math ffeil: docx "cyfrinachol" | |
| inurl: ”file.pdf” intext: "rhif nawdd cymdeithasol" | |
| inurl: “wrth gefn” est: sql | |
| intitle: “mynegai cyfeiriadur” | |
| archwilio gwefan | gwefan:domain.com “mewngofnodi” |
| gwefan:domain.com “mynegai o” | |
| site:domain.com intitle: ”ffeil cyfrinair” | |
| site:domain.com est: php intext: ”Gwall SQL” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| eraill | allinurl: "allweddair" |
| allintext: "allweddair" | |
| cysylltiedig:domain.com | |
| gwybodaeth:domain.com | |
| diffinio: "term" | |
| llyfr ffôn: "enw cyswllt" |
A oes dewisiadau amgen i'r offeryn hwn ar gyfer chwiliadau manwl?
Oes, mae yna offer a thechnegau eraill i wneud chwiliadau uwch, fel dorks Bing, dorks Yandex neu Shodan (ar gyfer chwilio am ddyfeisiau sy'n gysylltiedig â'r Rhyngrwyd). Mae gan bob un ei nodweddion a'i ddulliau gweithredu penodol.
Sut alla i amddiffyn fy ngwefan neu ap rhag cael eu darganfod gan Google Dorks?
Er mwyn amddiffyn eich gwefan neu ap rhag cael eu darganfod gan Google Dorks, mae'n bwysig gweithredu arferion diogelwch da, megis sicrhau bod cyfeiriaduron a ffeiliau sensitif yn cael eu diogelu, diweddaru meddalwedd, gosod gosodiadau diogelwch da, a chynnal profion treiddio i nodi gwendidau posibl.
Pa fesurau diogelwch ddylwn i eu cymryd os byddaf yn gweld bod fy ngwefan yn agored i niwed trwy Google Dorks?
Os byddwch chi'n darganfod bod eich gwefan yn agored i niwed trwy Google Dorks, mae'n bwysig cymryd camau ar unwaith i atgyweirio'r gwendidau. Gall hyn gynnwys clytio'r system, trwsio gwallau ffurfweddu, cyfyngu ar fynediad heb awdurdod, a gwella diogelwch cyffredinol y safle.
A ellir eu defnyddio mewn peiriannau chwilio eraill heblaw Google?
Er bod Google Dorks yn orchmynion sydd wedi'u cynllunio i'w defnyddio ar beiriant chwilio Google, gellir cymhwyso rhai o'r gweithredwyr a'r technegau i beiriannau chwilio eraill hefyd. Fodd bynnag, mae'n bwysig nodi'r gwahaniaethau mewn cystrawen a chanlyniadau rhwng peiriannau chwilio.
Sut alla i ddefnyddio Google Dorks i chwilio am wendidau mewn gwefannau?
Gallwch ddefnyddio Google Dorks i chwilio am wendidau mewn gwefannau trwy nodi patrymau penodol mewn URLs, chwilio am gyfeiriaduron agored, chwilio am ffeiliau sensitif, neu chwilio am negeseuon gwall a allai ddatgelu gwybodaeth sensitif. Mae'n bwysig gwneud hynny'n foesegol a pharchu preifatrwydd pobl eraill.
A oes cymunedau neu fforymau ar-lein lle mae Google Dorks yn cael ei drafod a'i rannu?
Oes, mae yna gymunedau a fforymau ar-lein lle mae gweithwyr proffesiynol diogelwch gwybodaeth a selogion yn rhannu gwybodaeth, technegau, ac yn trafod y defnydd o Google Dorks. Gall y mannau hyn fod yn ddefnyddiol ar gyfer dysgu, rhannu gwybodaeth a chadw i fyny â'r tueddiadau diweddaraf yn y defnydd o dorks.
Dyma rai fforymau a chymunedau ar-lein lle mae gwybodaeth am ddefnyddio Google Dorks a diogelwch cyfrifiadurol yn cael ei thrafod a'i rhannu:
- Cymuned Cronfa Ddata Manteisio: Cymuned ar-lein sy'n ymroddedig i ddiogelwch cyfrifiaduron a rhannu gwybodaeth am wendidau a chamfanteisio. (https://www.exploit-db.com/)
- Reddit - r/NetSec: Subreddit sy'n ymroddedig i ddiogelwch cyfrifiaduron, lle mae gweithwyr proffesiynol a selogion yn rhannu newyddion, trafodaethau a thechnegau sy'n ymwneud â diogelwch. (https://www.reddit.com/r/netsec/)
- Cymuned HackerOne: Cymuned o hacwyr moesegol a gweithwyr diogelwch proffesiynol ar-lein, lle trafodir gwendidau, technegau diogelwch, a rhennir canfyddiadau. (https://www.hackerone.com/community)
- Y Rhwydwaith Hacwyr Moesegol: Cymuned ar-lein ar gyfer gweithwyr proffesiynol diogelwch gwybodaeth a hacwyr moesegol, lle rhennir adnoddau, trafodir technegau, a gwneir cydweithrediadau. (https://www.ethicalhacker.net/)
- Fforwm Cymunedol SecurityTrails: Fforwm diogelwch ar-lein lle mae gweithwyr diogelwch proffesiynol a selogion yn trafod pynciau sy'n ymwneud â diogelwch cyfrifiadurol, gan gynnwys defnyddio Google Dorks. (https://community.securitytrails.com/)
| Math Dork Google | Enghraifft Google Dork |
|---|---|
| chwiliad sylfaenol | teitl: "allweddair" |
| inurl: "allweddair" | |
| math o ffeil: "math o ffeil" | |
| gwefan: ”domain.com” | |
| storfa: "URL" | |
| dolen: "URL" | |
| Diogelwch cyfrifiadurol | intext:"Gwall SQL" |
| intext: "cyfrinair wedi gollwng" | |
| intext: "gosodiadau diogelwch" | |
| inurl: ”admin.php” | |
| teitl: ”panel rheoli” | |
| safle: ”domain.com” est:sql | |
| Gwybodaeth gyfrinachol | intext: "gwybodaeth gyfrinachol" |
| teitl: "ffeil cyfrinair" | |
| math ffeil: docx "cyfrinachol" | |
| inurl: ”file.pdf” intext: "rhif nawdd cymdeithasol" | |
| inurl: “wrth gefn” est: sql | |
| intitle: “mynegai cyfeiriadur” | |
| archwilio gwefan | gwefan:domain.com “mewngofnodi” |
| gwefan:domain.com “mynegai o” | |
| site:domain.com intitle: ”ffeil cyfrinair” | |
| site:domain.com est: php intext: ”Gwall SQL” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| eraill | allinurl: "allweddair" |
| allintext: "allweddair" | |
| cysylltiedig:domain.com | |
| gwybodaeth:domain.com | |
| diffinio: "term" | |
| llyfr ffôn: "enw cyswllt" |