Google Dorks: Εξερεύνηση των τύπων τους και πώς να τα χρησιμοποιήσετε [Cheatsheet]

Στον απέραντο κόσμο της διαδικτυακής αναζήτησης, υπάρχουν πιο προηγμένοι τρόποι αναζήτησης συγκεκριμένων πληροφοριών που υπερβαίνουν την απλή εισαγωγή λέξεων-κλειδιών σε μια μηχανή αναζήτησης. Μία από αυτές τις πιο εξελιγμένες τεχνικές αναζήτησης έχει γίνει δημοφιλής στον τομέα της ασφάλειας των υπολογιστών και της έρευνας πληροφοριών, το Google Dorks.

Μιλάμε για μια σειρά εντολών και τεχνικών που επιτρέπουν στους χρήστες να βρίσκουν κρυφές και ευαίσθητες πληροφορίες με μεγαλύτερη ακρίβεια και αποτελεσματικότητα.

Σε αυτό το άρθρο, θα διερευνήσουμε τους διαφορετικούς τρόπους με τους οποίους Οι χρήστες μπορούν να επεκτείνουν τις δεξιότητές τους στην αναζήτηση στο διαδίκτυο; ανακαλύψτε πολύτιμα δεδομένα χωρίς να βασίζεστε αποκλειστικά στη συμβατική αναζήτηση. Διαβάστε μέχρι το τέλος και γίνετε ειδικός στην εύρεση πληροφοριών στο Διαδίκτυο.

Θα ξεκινήσουμε κάνοντας σαφές σε εσάς τι είναι το Dork στην Επιστήμη των Υπολογιστών

Δεν είναι τίποτα περισσότερο από μια εξειδικευμένη συμβολοσειρά αναζήτησης που χρησιμοποιείται για την εύρεση συγκεκριμένων πληροφοριών μέσω μηχανών αναζήτησης, όπως το Google. Αυτές οι συμβολοσειρές αναζήτησης, επίσης γνωστές ως "Google dorks" ή απλά "dorks", επιτρέπουν στους χρήστες να πραγματοποιούν πιο προηγμένες και ακριβείς αναζητήσεις για ανακαλύψτε κρυφές ή ευαίσθητες πληροφορίες που δεν θα ήταν εύκολα προσβάσιμες μέσω συμβατικών αναζητήσεων.

Τα Dorks αποτελούνται από συγκεκριμένες λέξεις-κλειδιά και τελεστές που εισάγονται σε μια μηχανή αναζήτησης για να φιλτράρουν τα αποτελέσματα για συγκεκριμένες πληροφορίες. Για παράδειγμα, ένα dork μπορεί να έχει σχεδιαστεί για να αναζητά εκτεθειμένους καταλόγους, κωδικούς πρόσβασης που έχουν διαρρεύσει, ευαίσθητα αρχεία ή ιστότοπους που είναι ευάλωτοι σε επιθέσεις. Τα Dorks χρησιμοποιούνται ευρέως από ειδικούς σε θέματα ασφάλειας, ερευνητές και ηθικούς χάκερ για να βρουν και να αξιολογήσουν πιθανές ευπάθειες σε συστήματα και εφαρμογές.

Ποιοι είναι οι τύποι των Google Dorks και πώς χρησιμοποιούνται;

Τα Google Dorks είναι ένα ισχυρό εργαλείο. Αυτές οι εντολές προηγμένης αναζήτησης επιτρέπουν στους χρήστες να πραγματοποιούν πιο συγκεκριμένες αναζητήσεις και να ανακαλύπτουν πληροφορίες που κανονικά δεν θα ήταν προσβάσιμες με συμβατικό τρόπο. Εδώ τα πιο σημαντικά:

Βασικά Google Dorks

Ο Τα βασικά Google Dorks είναι οι απλούστερες και πιο συχνά χρησιμοποιούμενες εντολές αναζήτησης. Αυτά τα dorks επικεντρώνονται στην αναζήτηση συγκεκριμένων λέξεων-κλειδιών σε ιστοσελίδες και μπορούν να είναι χρήσιμα για την εύρεση συγκεκριμένων πληροφοριών. Μερικά παραδείγματα βασικών Google Dorks είναι:

• Τίτλος: Σας επιτρέπει να αναζητήσετε λέξεις-κλειδιά στον τίτλο μιας ιστοσελίδας. Για παράδειγμα, το "intitle:hackers" θα εμφανίσει όλες τις σελίδες που περιέχουν τη λέξη "hackers" στον τίτλο τους.
• Ινρλ: Αυτός ο σκελετός αναζητά λέξεις-κλειδιά στις διευθύνσεις URL των ιστοσελίδων. Για παράδειγμα, το "inurl:admin" θα εμφανίσει όλες τις σελίδες που περιέχουν τη λέξη "admin" στη διεύθυνση URL τους.
• Τύπος αρχείου: Αναζήτηση για συγκεκριμένα αρχεία με βάση τον τύπο τους. Για παράδειγμα, το "filetype:pdf" θα εμφανίσει όλα τα αρχεία PDF που σχετίζονται με την καθορισμένη λέξη-κλειδί.

προχωρημένους ντόκους

Τα προηγμένα Google Dorks υπερβαίνουν τις βασικές αναζητήσεις και επιτρέπουν τη βαθύτερη εξερεύνηση του ιστού. Αυτοί οι σκύλοι έχουν σχεδιαστεί για να βρίσκουν πιο ευαίσθητες ή συγκεκριμένες πληροφορίες.. Μερικά παραδείγματα προηγμένων Google Dorks είναι:

• Τοποθεσία: Αυτό το dork σάς επιτρέπει να αναζητήσετε συγκεκριμένες πληροφορίες σε έναν συγκεκριμένο ιστότοπο. Για παράδειγμα, το "site:example.com password" θα επιστρέψει όλες τις σελίδες στο example.com που περιέχουν τη λέξη "password".
• κρύπτη: Αυτό το dork εμφανίζει την προσωρινά αποθηκευμένη έκδοση μιας ιστοσελίδας. Είναι χρήσιμο όταν θέλετε να αποκτήσετε πρόσβαση σε μια σελίδα που έχει αφαιρεθεί ή δεν είναι προς το παρόν διαθέσιμη.
• Σύνδεσμος: Αυτό το κουτί εμφανίζει τις σελίδες που συνδέονται με μια συγκεκριμένη διεύθυνση URL. Μπορεί να είναι χρήσιμο για την εύρεση σχετικών ιστοσελίδων ή για την ανακάλυψη backlinks.

Dorks για την ασφάλεια των υπολογιστών

Τα Google Dorks χρησιμοποιούνται επίσης ευρέως στον τομέα της ασφάλειας των υπολογιστών για την αναζήτηση τρωτών σημείων, εκθέσεων και ευαίσθητων δεδομένων. Μερικά παραδείγματα Google Dorks που χρησιμοποιούνται στην ασφάλεια υπολογιστών είναι:

• Κωδικός Πρόσβασης: Αυτό το κουτί αναζητά ιστοσελίδες που περιέχουν εκτεθειμένα αρχεία κωδικών πρόσβασης ή ευάλωτους καταλόγους.
• Shodan: Χρησιμοποιείται για την αναζήτηση συσκευών συνδεδεμένων στο Διαδίκτυο μέσω της μηχανής αναζήτησης Shodan. Για παράδειγμα, το "shodan:webcam" θα εμφανίζει κάμερες ιστού που είναι προσβάσιμες στο κοινό.
• «Δείκτης»: Αναζητά καταλόγους ευρετηρίου αρχείων σε διακομιστές web, οι οποίοι μπορούν να εκθέσουν ευαίσθητα ή ιδιωτικά αρχεία.

Dorks για έρευνα πληροφοριών

Τα Google Dorks είναι επίσης πολύτιμα εργαλεία για την έρευνα πληροφοριών και τη συλλογή δεδομένων. Μερικά παραδείγματα Google Dorks που χρησιμοποιούνται στην έρευνα πληροφοριών είναι:

• "κείμενο:": Αυτό το dork σάς επιτρέπει να αναζητήσετε μια συγκεκριμένη λέξη ή φράση μέσα στο περιεχόμενο μιας ιστοσελίδας. Για παράδειγμα, το "intext:OpenAI" θα εμφανίσει όλες τις σελίδες που περιέχουν τη λέξη "OpenAI" στο περιεχόμενό τους.

• «ανάγκυρα:» Αναζητήστε συγκεκριμένες λέξεις-κλειδιά σε συνδέσμους ιστοσελίδων. Μπορεί να είναι χρήσιμο για την εύρεση ιστότοπων που σχετίζονται με ένα συγκεκριμένο θέμα ή λέξη-κλειδί.
• σχετίζεται με:: Εμφάνιση ιστοτόπων που σχετίζονται με μια συγκεκριμένη διεύθυνση URL ή τομέα. Μπορεί να σας βοηθήσει να ανακαλύψετε ιστότοπους που είναι παρόμοιοι ή σχετίζονται με ένα συγκεκριμένο θέμα.

Dorks για αναζήτηση τρωτών σημείων

Τα Google Dorks χρησιμοποιούνται επίσης για την αναζήτηση τρωτών σημείων σε ιστότοπους και εφαρμογές. Αυτοί οι σκύλοι έχουν σχεδιαστεί για να βρίσκουν ιστότοπους που ενδέχεται να είναι επιρρεπείς σε επιθέσεις ή διαρροές πληροφοριών. Μερικά παραδείγματα Google Dorks που χρησιμοποιούνται στην αναζήτηση για τρωτά σημεία είναι:

• SQL Injection: Αυτός ο σκελετός αναζητά ιστότοπους που μπορεί να είναι ευάλωτοι σε επιθέσεις ένεσης SQL.
• "XSS": Αυτό σαρώνει για ιστοτόπους που μπορεί να είναι ευάλωτοι σε επιθέσεις cross-site scripting (XSS).
• Ανέβασμα αρχείου: Αναζητά ιστότοπους που επιτρέπουν τη μεταφόρτωση αρχείων, κάτι που μπορεί να είναι μια πιθανή ευπάθεια εάν δεν εφαρμοστεί σωστά.

Μερικές Συχνές Ερωτήσεις και οι απαντήσεις τους σχετικά με το Google Dorks

Καθώς θέλουμε να μην έχετε αμφιβολίες σχετικά με αυτά τα εργαλεία, εδώ σας αφήνουμε τις καλύτερες απαντήσεις στις αμφιβολίες σας:

Είναι νόμιμη η χρήση του Google Dorks;

Η ίδια η χρήση του Google Dorks είναι νόμιμη. Ωστόσο, είναι σημαντικό να τα χρησιμοποιείτε ηθικά και υπεύθυνα. Η χρήση σκυλιών για παράνομες δραστηριότητες, όπως η πρόσβαση σε μη εξουσιοδοτημένα συστήματα, η παραβίαση του απορρήτου ή η διάπραξη απάτης, είναι παράνομη και δεν επιτρέπεται.

Ποιοι είναι οι κίνδυνοι από τη χρήση του Google Dorks;

Η ακατάλληλη ή ανεύθυνη χρήση του Google Dorks μπορεί να έχει αρνητικές συνέπειες, όπως παραβίαση του απορρήτου άλλων, πρόσβαση σε ευαίσθητες πληροφορίες χωρίς άδεια ή εμπλοκή σε παράνομες δραστηριότητες. Είναι σημαντικό να κατανοήσουμε τα ηθικά και νομικά όρια κατά τη χρήση αυτών των εργαλείων.

Ποιες είναι οι ηθικές χρήσεις του Google Dorks;

Οι ηθικές χρήσεις του Google Dorks περιλαμβάνουν τον εντοπισμό και την αποκατάσταση τρωτών σημείων σε συστήματα και εφαρμογές, την αξιολόγηση της ασφάλειας ενός ιστότοπου και την εύρεση εκτεθειμένων πληροφοριών για την ειδοποίηση των κατόχων και την προστασία του απορρήτου και της ασφάλειας.

Πώς μπορώ να μάθω να χρησιμοποιώ αποτελεσματικά το Google Dorks;

Μπορείτε να μάθετε να χρησιμοποιείτε αποτελεσματικά το Google Dorks μέσω της έρευνας, της ανάγνωσης τεκμηρίωσης, της συμμετοχής σε κοινότητες και φόρουμ για την ασφάλεια των υπολογιστών και της πρακτικής άσκησης. Υπάρχουν διαδικτυακοί πόροι, σεμινάρια και μαθήματα που μπορούν να σας βοηθήσουν να βελτιώσετε τις δεξιότητές σας στη χρήση του Google Dorks.

Τύπος Google Dork	Παράδειγμα Google Dork
βασική αναζήτηση	τίτλος: "λέξη-κλειδί"
	inurl:"λέξη-κλειδί"
	τύπος αρχείου: "τύπος αρχείου"
	site:”domain.com”
	cache:"URL"
	σύνδεσμος: "URL"
Ασφάλεια υπολογιστών	intext:"Σφάλμα SQL"
	intext:"διέρρευσε ο κωδικός πρόσβασης"
	intext:"ρυθμίσεις ασφαλείας"
	inurl:”admin.php”
	τίτλος: "Πίνακας Ελέγχου"
	site:”domain.com” ext:sql
Εμπιστευτικές πληροφορίες	intext:"εμπιστευτικές πληροφορίες"
	τίτλος: "αρχείο κωδικού πρόσβασης"
	filetype:docx "εμπιστευτικό"
	inurl:”file.pdf” intext:”αριθμός κοινωνικής ασφάλισης”
	inurl:”backup” ext:sql
	τίτλος: "ευρετήριο καταλόγου"
εξερεύνηση ιστοσελίδας	site:domain.com "login"
	site:domain.com "ευρετήριο"
	site:domain.com intitle:"αρχείο κωδικού πρόσβασης"
	site:domain.com ext:php intext:"Σφάλμα SQL"
	site:domain.com inurl:"admin"
	site:domain.com τύπος αρχείου:pdf
άλλοι	allinurl: "λέξη-κλειδί"
	allintext: "λέξη-κλειδί"
	related:domain.com
	info:domain.com
	ορίστε: "όρος"
	τηλεφωνικός κατάλογος: "όνομα επικοινωνίας"

Υπάρχουν εναλλακτικές λύσεις σε αυτό το εργαλείο για σύνθετες αναζητήσεις;

Ναι, υπάρχουν άλλα εργαλεία και τεχνικές για την εκτέλεση προηγμένων αναζητήσεων, όπως το Bing dorks, το Yandex dorks ή το Shodan (για αναζήτηση συσκευών συνδεδεμένων στο Διαδίκτυο). Το καθένα έχει τα δικά του χαρακτηριστικά και προσεγγίσεις.

Πώς μπορώ να προστατεύσω τον ιστότοπο ή την εφαρμογή μου από το να βρεθεί από το Google Dorks;

Για να προστατεύσετε τον ιστότοπο ή την εφαρμογή σας από το να εντοπιστεί από το Google Dorks, είναι σημαντικό να εφαρμόζετε καλές πρακτικές ασφαλείας, όπως να διασφαλίζετε ότι οι ευαίσθητοι κατάλογοι και τα αρχεία προστατεύονται, να διατηρείτε το λογισμικό ενημερωμένο, να εφαρμόζετε καλές ρυθμίσεις ασφαλείας και να πραγματοποιείτε δοκιμές διείσδυσης σε εντοπίσει πιθανά τρωτά σημεία.

Ποια μέτρα ασφαλείας πρέπει να λάβω εάν διαπιστώσω ότι ο ιστότοπός μου είναι ευάλωτος μέσω του Google Dorks;

Εάν ανακαλύψετε ότι ο ιστότοπός σας είναι ευάλωτος μέσω του Google Dorks, είναι σημαντικό να λάβετε άμεσα μέτρα για να διορθώσετε τα τρωτά σημεία. Αυτό μπορεί να περιλαμβάνει επιδιόρθωση του συστήματος, διόρθωση σφαλμάτων διαμόρφωσης, περιορισμό της μη εξουσιοδοτημένης πρόσβασης και βελτίωση της συνολικής ασφάλειας του ιστότοπου.

Μπορούν να χρησιμοποιηθούν σε άλλες μηχανές αναζήτησης εκτός από το Google;

Ενώ τα Google Dorks είναι εντολές που έχουν σχεδιαστεί για χρήση στη μηχανή αναζήτησης Google, ορισμένοι τελεστές και τεχνικές μπορούν να εφαρμοστούν και σε άλλες μηχανές αναζήτησης. Ωστόσο, είναι σημαντικό να σημειωθούν οι διαφορές στη σύνταξη και τα αποτελέσματα μεταξύ των μηχανών αναζήτησης.

Πώς μπορώ να χρησιμοποιήσω το Google Dorks για να αναζητήσω τρωτά σημεία σε ιστότοπους;

Μπορείτε να χρησιμοποιήσετε το Google Dorks για να αναζητήσετε ευπάθειες σε ιστότοπους προσδιορίζοντας συγκεκριμένα μοτίβα σε διευθύνσεις URL, αναζητώντας εκτεθειμένους καταλόγους, αναζητώντας ευαίσθητα αρχεία ή αναζητώντας μηνύματα σφάλματος που μπορεί να αποκαλύπτουν ευαίσθητες πληροφορίες. Είναι σημαντικό να το κάνετε αυτό με ηθικό τρόπο και με σεβασμό της ιδιωτικής ζωής των άλλων.

Υπάρχουν διαδικτυακές κοινότητες ή φόρουμ όπου συζητούνται και κοινοποιούνται τα Google Dorks;

Ναι, υπάρχουν διαδικτυακές κοινότητες και φόρουμ όπου επαγγελματίες και λάτρεις της ασφάλειας πληροφοριών μοιράζονται πληροφορίες, τεχνικές και συζητούν τη χρήση του Google Dorks. Αυτοί οι χώροι μπορούν να είναι χρήσιμοι για εκμάθηση, ανταλλαγή γνώσεων και παρακολούθηση των τελευταίων τάσεων στη χρήση των σκυλιών.

Ορισμένα φόρουμ και διαδικτυακές κοινότητες όπου συζητούνται και μοιράζονται γνώσεις σχετικά με τη χρήση του Google Dorks και την ασφάλεια των υπολογιστών είναι τα εξής:

1. Κοινότητα βάσεων δεδομένων Exploit: Μια διαδικτυακή κοινότητα αφιερωμένη στην ασφάλεια των υπολογιστών και στην κοινή χρήση πληροφοριών σχετικά με τρωτά σημεία και εκμεταλλεύσεις. (https://www.exploit-db.com/)
2. Reddit – r/NetSec: Ένα subreddit αφιερωμένο στην ασφάλεια των υπολογιστών, όπου επαγγελματίες και ενθουσιώδεις μοιράζονται ειδήσεις, συζητήσεις και τεχνικές που σχετίζονται με την ασφάλεια. (https://www.reddit.com/r/netsec/)
3. Κοινότητα HackerOne: Μια κοινότητα ηθικών χάκερ και επαγγελματιών ασφάλειας στο διαδίκτυο, όπου συζητούνται τρωτά σημεία, τεχνικές ασφάλειας και κοινοποιούνται τα ευρήματα. (https://www.hackerone.com/community)
4. The Ethical Hacker Network: Μια διαδικτυακή κοινότητα για επαγγελματίες ασφάλειας πληροφοριών και ηθικούς χάκερ, όπου μοιράζονται πόροι, συζητούνται τεχνικές και γίνονται συνεργασίες. (https://www.ethicalhacker.net/)
5. Φόρουμ κοινότητας SecurityTrails: Ένα διαδικτυακό φόρουμ ασφάλειας όπου επαγγελματίες και λάτρεις της ασφάλειας συζητούν θέματα σχετικά με την ασφάλεια υπολογιστών, συμπεριλαμβανομένης της χρήσης του Google Dorks. (https://community.securitytrails.com/)

Τύπος Google Dork	Παράδειγμα Google Dork
βασική αναζήτηση	τίτλος: "λέξη-κλειδί"
	inurl:"λέξη-κλειδί"
	τύπος αρχείου: "τύπος αρχείου"
	site:”domain.com”
	cache:"URL"
	σύνδεσμος: "URL"
Ασφάλεια υπολογιστών	intext:"Σφάλμα SQL"
	intext:"διέρρευσε ο κωδικός πρόσβασης"
	intext:"ρυθμίσεις ασφαλείας"
	inurl:”admin.php”
	τίτλος: "Πίνακας Ελέγχου"
	site:”domain.com” ext:sql
Εμπιστευτικές πληροφορίες	intext:"εμπιστευτικές πληροφορίες"
	τίτλος: "αρχείο κωδικού πρόσβασης"
	filetype:docx "εμπιστευτικό"
	inurl:”file.pdf” intext:”αριθμός κοινωνικής ασφάλισης”
	inurl:”backup” ext:sql
	τίτλος: "ευρετήριο καταλόγου"
εξερεύνηση ιστοσελίδας	site:domain.com "login"
	site:domain.com "ευρετήριο"
	site:domain.com intitle:"αρχείο κωδικού πρόσβασης"
	site:domain.com ext:php intext:"Σφάλμα SQL"
	site:domain.com inurl:"admin"
	site:domain.com τύπος αρχείου:pdf
άλλοι	allinurl: "λέξη-κλειδί"
	allintext: "λέξη-κλειδί"
	related:domain.com
	info:domain.com
	ορίστε: "όρος"
	τηλεφωνικός κατάλογος: "όνομα επικοινωνίας"