Google Dorks: Esplorante iliajn tipojn kaj kiel uzi ilin [Trompaĵo]
En la vasta mondo de interreta serĉado, estas pli altnivelaj manieroj serĉi specifajn informojn, kiuj iras preter simple enigo de ŝlosilvortoj en serĉilon. Unu el ĉi tiuj pli altnivelaj serĉteknikoj populariĝis en la kampo de komputila sekureco kaj informa esploro, la Google Dorks.
Ni parolas pri serio de komandoj kaj teknikoj, kiuj permesas al uzantoj trovi kaŝitajn kaj sentemajn informojn pli precize kaj efike.
En ĉi tiu artikolo, ni esploros la malsamajn manierojn en kiuj uzantoj povas vastigi siajn serĉkapablojn interrete; malkovru valorajn datumojn sen fidi nur al konvenciaj serĉoj. Legu ĝis la fino kaj fariĝu spertulo pri trovado de informoj en Interreto.
Gravas noti, ke dorkoj devas esti uzataj etike kaj laŭleĝe. Uzi dorks por aliri, ekspluati aŭ kompromiti sistemojn sen rajtigo estas kontraŭleĝa agado kaj malobservo de privateco kaj sekureco. Dorks estas potenca ilo, sed ilia uzo devas esti konforma al establitaj etikaj kaj juraj principoj..
Ni komencos klarigi al vi, kio estas Dork en Komputado
Ĝi estas nenio pli ol speciala serĉĉeno uzata por trovi specifajn informojn per serĉiloj, kiel Guglo. Ĉi tiuj serĉŝnuroj, ankaŭ konataj kiel "Google dorks" aŭ simple "dorks", permesas al uzantoj fari pli altnivelajn kaj precizajn serĉojn por malkovru kaŝitajn aŭ sentemajn informojn, kiuj ne estus facile alireblaj per konvenciaj serĉoj.
Dorks konsistas el specifaj ŝlosilvortoj kaj funkciigistoj kiuj estas enigitaj en serĉilon por filtri rezultojn por specifaj informoj. Ekzemple, dork povas esti desegnita por serĉi senŝirmajn dosierujojn, likitajn pasvortojn, sentemajn dosierojn aŭ retejojn vundeblajn per atako. Dorks estas vaste uzataj de sekurecaj fakuloj, esploristoj kaj etikaj retpiratoj por trovi kaj taksi eblajn vundeblecojn en sistemoj kaj aplikoj.
Kiuj estas la tipoj de Google Dorks kaj kiel ili estas uzataj?
Google Dorks estas potenca ilo. Ĉi tiuj altnivelaj serĉkomandoj permesas al uzantoj fari pli specifajn serĉojn kaj malkovri informojn, kiuj normale ne estus alireblaj laŭ konvencia maniero. Jen la plej grava:
Baza Google Dorks
la Bazaj Google Dorks estas la plej simplaj kaj plej ofte uzataj serĉkomandoj. Ĉi tiuj dorks koncentriĝas pri serĉado de specifaj ŝlosilvortoj sur retpaĝoj kaj povas esti utilaj por trovi specifajn informojn. Kelkaj ekzemploj de baza Google Dorks estas:
- titolo: Permesas serĉi ŝlosilvortojn en la titolo de retpaĝo. Ekzemple, "intitle:hackers" montros ĉiujn paĝojn kiuj enhavas la vorton "hackers" en sia titolo.
- inurl: Ĉi tiu idioto serĉas ŝlosilvortojn en la URL-oj de retpaĝoj. Ekzemple, "inurl:admin" montros ĉiujn paĝojn kiuj enhavas la vorton "admin" en sia URL.
- Dosiertipo: Serĉu specifajn dosierojn laŭ ilia tipo. Ekzemple, "filetype:pdf" montros ĉiujn PDF-dosierojn rilatajn al la specifita ŝlosilvorto.
progresintaj idoloj
Altnivela Google Dorks preterpasas bazajn serĉojn kaj permesas pli profundan esploradon de la reto. Ĉi tiuj idoloj estas dizajnitaj por trovi pli sentemajn aŭ specifajn informojn.. Kelkaj ekzemploj de altnivela Google Dorks estas:
- ejo: Ĉi tiu dork permesas al vi serĉi specifajn informojn en aparta retejo. Ekzemple, "site:example.com pasvorto" resendos ĉiujn paĝojn en example.com kiuj enhavas la vorton "pasvorto".
- kovrilo: Ĉi tiu dork montras la kaŝmemoritan version de retpaĝo. Ĝi estas utila kiam vi volas aliri paĝon kiu estis forigita aŭ estas nuntempe nedisponebla.
- ligilo: Ĉi tiu dork montras la paĝojn, kiuj ligas al specifa URL. Ĝi povas esti utila por trovi rilatajn retejojn aŭ malkovri backlinks.
Dorks por komputila sekureco
Google Dorks ankaŭ estas vaste uzataj en la kampo de komputila sekureco por serĉi vundeblecojn, malkovrojn kaj sentemajn datumojn. Kelkaj ekzemploj de Google Dorks uzataj en komputila sekureco estas:
- Pasvorto: Ĉi tiu dork serĉas retpaĝojn kiuj enhavas senŝirmajn pasvortajn dosierojn aŭ vundeblajn dosierujojn.
- Ŝodan: Uzita por serĉi interretajn aparatojn per la serĉilo Shodan. Ekzemple, "shodan:webcam" montros publike alireblajn retajn fotilojn.
- "Indekso de": Serĉas dosierajn indeksajn dosierujojn sur retserviloj, kiuj povas elmontri sentemajn aŭ privatajn dosierojn.
Dorks por informa esploro
Google Dorks ankaŭ estas valoraj iloj por informesplorado kaj datumkolektado. Kelkaj ekzemploj de Google Dorks uzataj en informa esplorado estas:
- "teksto:": Ĉi tiu dork permesas al vi serĉi specifan vorton aŭ frazon ene de la enhavo de retpaĝo. Ekzemple, "intext:OpenAI" montros ĉiujn paĝojn kiuj enhavas la vorton "OpenAI" en sia enhavo.
- "senankoro:" Serĉu specifajn ŝlosilvortojn en retpaĝaj ligiloj. Ĝi povas esti utila por trovi retejojn rilatajn al specifa temo aŭ ŝlosilvorto.
- rilataj:: Montru retejojn rilatajn al specifa URL aŭ domajno. Ĝi povas helpi malkovri retejojn, kiuj estas similaj aŭ rilataj al aparta temo.
Dorks serĉi vundeblecojn
Google Dorks ankaŭ estas uzata por serĉi vundeblecojn en retejoj kaj programoj. Ĉi tiuj friponoj estas desegnitaj por trovi retejojn, kiuj povas esti susceptibles al atakoj aŭ informfluoj. Kelkaj ekzemploj de Google Dorks uzataj en la serĉo de vundeblecoj estas:
- SQL-Injekto: Ĉi tiu idioto serĉas retejojn, kiuj povas esti vundeblaj al SQL-injektaj atakoj.
- "XSS": Ĉi tio skanas por retejoj, kiuj povas esti vundeblaj al atakoj inter-ejaj priskribado (XSS).
- Dosiera Alŝuto: Serĉas retejojn, kiuj permesas alŝutojn de dosieroj, kiuj povas esti ebla vundebleco se ne ĝuste efektivigitaj.
KIEL INTERESA! MALKOVRI kiel sendi anonimajn mesaĝojn per poŝtelefonaj Aplikoj
Kelkaj Oftaj Demandoj kaj iliaj respondoj pri Google Dorks
Ĉar ni volas, ke vi ne havu ajnajn dubojn pri ĉi tiuj iloj, ĉi tie ni lasas al vi la plej bonajn respondojn al viaj duboj:
Ĉu estas laŭleĝe uzi Google Dorks?
La uzo de Google Dorks mem estas laŭleĝa. Tamen gravas uzi ilin etike kaj respondece. Uzi dorks por kontraŭleĝaj agadoj, kiel aliri neaŭtorizitajn sistemojn, malobservi privatecon aŭ fari fraŭdon, estas kontraŭleĝa kaj ne estas permesita.
Kio estas la riskoj uzi Google Dorks?
Nedeca aŭ nerespondeca uzo de Google Dorks povas havi negativajn sekvojn, kiel malobservi la privatecon de aliaj, aliri sentemajn informojn sen permeso aŭ partopreni kontraŭleĝajn agadojn. Estas grave kompreni la etikajn kaj leĝajn limojn kiam vi uzas ĉi tiujn ilojn.
Kio estas la etikaj uzoj de Google Dorks?
Etikaj uzoj de Google Dorks inkluzivas identigi kaj solvi vundeblecojn en sistemoj kaj aplikoj, taksi la sekurecon de retejo kaj trovi malkaŝitajn informojn por sciigi posedantojn kaj helpi protekti privatecon kaj sekurecon.
Kiel mi povas lerni uzi Google Dorks efike?
Vi povas lerni uzi Google Dorks efike per esplorado, legado de dokumentaro, partoprenado en komputilaj sekurecaj komunumoj kaj forumoj kaj praktiko. Estas interretaj rimedoj, lerniloj kaj kursoj, kiuj povas helpi vin plibonigi viajn kapablojn uzante Google Dorks.
| Google Dork Tipo | Google Dork Ekzemplo |
|---|---|
| baza serĉo | titolo:"ŝlosilvorto" |
| inurl:"ŝlosilvorto" | |
| dosiertipo: "dosiertipo" | |
| retejo: "domajno.com" | |
| kaŝmemoro: "URL" | |
| ligilo: "URL" | |
| Komputila sekureco | intext:"SQL-eraro" |
| intext:"pasvorto likita" | |
| intext:"sekurecaj agordoj" | |
| inurl: "admin.php" | |
| intitle:"kontrolpanelo" | |
| retejo:"domajno.com" ekst:sql | |
| Konfidenca informo | intext:"konfidenca informo" |
| intitle:"pasvortdosiero" | |
| dosiertipo:docx "konfidenca" | |
| inurl:”dosiero.pdf” intext:”numero de socia sekureco” | |
| inurl:”rezervo” ext:sql | |
| intitle:"dosierujo indekso" | |
| esplorado de retejoj | retejo:domain.com "ensalutu" |
| retejo:domaino.com "indekso de" | |
| site:domain.com intitle:"pasvortdosiero" | |
| site:domain.com ext:php intext:"SQL-eraro" | |
| retejo:domaino.com inurl:"administranto" | |
| retejo:domajno.com dosiertipo:pdf | |
| aliaj | allinurl:"ŝlosilvorto" |
| allintext:"ŝlosilvorto" | |
| rilata:domajno.com | |
| info:domajno.com | |
| difini: "termino" | |
| telefonlibro: "kontakta nomo" |
Ĉu ekzistas alternativoj al ĉi tiu ilo por altnivelaj serĉoj?
Jes, ekzistas aliaj iloj kaj teknikoj por fari altnivelajn serĉojn, kiel Bing-dorks, Yandex-dorks aŭ Shodan (por serĉi interretajn aparatojn). Ĉiu havas siajn specifajn trajtojn kaj alirojn.
Kiel mi povas protekti mian retejon aŭ apon kontraŭ esti trovita de Google Dorks?
Por protekti vian retejon aŭ aplikaĵon de Google Dorks, estas grave efektivigi bonajn sekurecajn praktikojn, kiel certigi, ke sentemaj dosierujoj kaj dosieroj estas protektitaj, konservi programaron ĝisdatigita, apliki bonajn sekurecajn agordojn kaj fari penetrajn testojn al identigi eblajn vundeblecojn.
Kiajn sekurecajn mezurojn mi devas preni se mi trovas, ke mia retejo estas vundebla per Google Dorks?
Se vi malkovras, ke via retejo estas vundebla per Google Dorks, gravas tuj agi por ripari la vundeblecojn. Ĉi tio povas inkluzivi fliki la sistemon, ripari agordajn erarojn, limigi neaŭtorizitan aliron kaj plibonigi la ĝeneralan sekurecon de la retejo.
Ĉu ili povas esti uzataj en aliaj serĉiloj krom Guglo?
Dum Google Dorks estas komandoj desegnitaj por esti uzataj en la Google-serĉilo, kelkaj el la funkciigistoj kaj teknikoj ankaŭ povas esti aplikataj al aliaj serĉiloj. Tamen, estas grave noti la diferencojn en sintakso kaj rezultoj inter serĉiloj.
Kiel mi povas uzi Google Dorks por serĉi vundeblecojn en retejoj?
Vi povas uzi Google Dorks por serĉi vundeblecojn en retejoj identigante specifajn ŝablonojn en URL-oj, serĉante elmontritajn dosierujojn, serĉante sentemajn dosierojn aŭ serĉante erarmesaĝojn, kiuj povas malkaŝi sentemajn informojn. Gravas fari tion etike kaj respektante la privatecon de aliaj.
Ĉu ekzistas interretaj komunumoj aŭ forumoj, kie Google Dorks estas diskutataj kaj kunhavataj?
Jes, ekzistas interretaj komunumoj kaj forumoj, kie profesiuloj kaj entuziasmuloj pri informa sekureco dividas informojn, teknikojn kaj diskutas la uzon de Google Dorks. Ĉi tiuj spacoj povas esti utilaj por lerni, kunhavigi scion kaj daŭrigi kun la plej novaj tendencoj en la uzo de dorks.
Kelkaj forumoj kaj retaj komunumoj, kie scio pri la uzo de Google Dorks kaj komputila sekureco estas diskutitaj kaj kunhavataj, estas ĉi tiuj:
- Exploit Database Community: Interreta komunumo dediĉita al komputila sekureco kaj la kundivido de informoj pri vundeblecoj kaj ekspluataĵoj. (https://www.exploit-db.com/)
- Reddit - r/NetSec: Subredito dediĉita al komputila sekureco, kie profesiuloj kaj entuziasmuloj dividas sekurec-rilatajn novaĵojn, diskutojn kaj teknikojn. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Komunumo de etikaj retpiratoj kaj sekurecprofesiuloj interrete, kie vundeblecoj, sekurecteknikoj estas diskutitaj, kaj trovoj estas kunhavataj. (https://www.hackerone.com/community)
- The Ethical Hacker Network: Interreta komunumo por informsekurecaj profesiuloj kaj etikaj retpiratoj, kie resursoj estas dividitaj, teknikoj estas diskutitaj, kaj kunlaboroj estas faritaj. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: reta sekurecforumo kie sekurecprofesiuloj kaj entuziasmuloj diskutas komputilsekurecajn rilatajn temojn, inkluzive de la uzo de Google Dorks. (https://community.securitytrails.com/)
| Google Dork Tipo | Google Dork Ekzemplo |
|---|---|
| baza serĉo | titolo:"ŝlosilvorto" |
| inurl:"ŝlosilvorto" | |
| dosiertipo: "dosiertipo" | |
| retejo: "domajno.com" | |
| kaŝmemoro: "URL" | |
| ligilo: "URL" | |
| Komputila sekureco | intext:"SQL-eraro" |
| intext:"pasvorto likita" | |
| intext:"sekurecaj agordoj" | |
| inurl: "admin.php" | |
| intitle:"kontrolpanelo" | |
| retejo:"domajno.com" ekst:sql | |
| Konfidenca informo | intext:"konfidenca informo" |
| intitle:"pasvortdosiero" | |
| dosiertipo:docx "konfidenca" | |
| inurl:”dosiero.pdf” intext:”numero de socia sekureco” | |
| inurl:”rezervo” ext:sql | |
| intitle:"dosierujo indekso" | |
| esplorado de retejoj | retejo:domain.com "ensalutu" |
| retejo:domaino.com "indekso de" | |
| site:domain.com intitle:"pasvortdosiero" | |
| site:domain.com ext:php intext:"SQL-eraro" | |
| retejo:domaino.com inurl:"administranto" | |
| retejo:domajno.com dosiertipo:pdf | |
| aliaj | allinurl:"ŝlosilvorto" |
| allintext:"ŝlosilvorto" | |
| rilata:domajno.com | |
| info:domajno.com | |
| difini: "termino" | |
| telefonlibro: "kontakta nomo" |