Google Dorks: nende tüüpide ja nende kasutamise uurimine [Cheatsheet]
Interneti-otsingu tohutus maailmas spetsiifilise teabe otsimiseks on täpsemaid viise, mis lähevad kaugemale lihtsalt märksõnade otsingumootorisse sisestamisest. Üks neist keerukamatest otsingutehnikatest on muutunud populaarseks arvutiturbe ja teabe uurimise valdkonnas, Google Dorks.
Me räägime käskude ja tehnikate seeriast, mis võimaldavad kasutajatel peidetud ja tundlikku teavet täpsemalt ja tõhusamalt leida.
Selles artiklis uurime erinevaid viise, kuidas kasutajad saavad oma otsinguoskusi veebis laiendada; avastage väärtuslikke andmeid ilma ainult tavapärasele otsingule tuginemata. Lugege lõpuni ja saage Internetist teabe leidmise eksperdiks.
Oluline on märkida, et dorkleid tuleb kasutada eetiliselt ja seaduslikult. Doktorite kasutamine süsteemidele juurdepääsuks, nende ärakasutamiseks või nende kahjustamiseks ilma loata on ebaseaduslik tegevus ning privaatsuse ja turvalisuse rikkumine. Dorks on võimas tööriist, kuid nende kasutamine peab olema kooskõlas väljakujunenud eetiliste ja juriidiliste põhimõtetega..
Alustuseks teeme teile selgeks, mis on dork arvutiteaduses
See pole midagi muud kui spetsiaalne otsingustring, mida kasutatakse konkreetse teabe otsimiseks otsingumootorite (nt Google) kaudu. Need otsingustringid, mida tuntakse ka kui "Google dorks" või lihtsalt "dorks", võimaldavad kasutajatel teha täpsemaid ja täpsemaid otsinguid avastada peidetud või tundlikku teavet, millele poleks tavapäraste otsingute abil lihtne juurde pääseda.
Dorks koosnevad konkreetsetest märksõnadest ja operaatoritest, mis sisestatakse otsingumootorisse, et filtreerida tulemusi konkreetse teabe saamiseks. Näiteks võib dork olla loodud otsima avatud katalooge, lekkinud paroole, tundlikke faile või veebisaite, mis on rünnaku suhtes haavatavad. Turbeeksperdid, teadlased ja eetilised häkkerid kasutavad Dorksi laialdaselt süsteemide ja rakenduste võimalike haavatavuste leidmiseks ja hindamiseks.
Millised on Google Dorksi tüübid ja kuidas neid kasutatakse?
Google Dorks on võimas tööriist. Need täpsemad otsingukäsud võimaldavad kasutajatel teha täpsemaid otsinguid ja avastada teavet, mis pole tavapärasel viisil kättesaadav. Siin on kõige olulisem:
Põhiline Google Dorks
osa Põhilised Google Dorks on kõige lihtsamad ja sagedamini kasutatavad otsingukäsud. Need dokid keskenduvad veebilehtedelt konkreetsete märksõnade otsimisele ja võivad olla kasulikud konkreetse teabe leidmisel. Mõned näited tavalistest Google Dorksist on järgmised:
- pealkiri: võimaldab otsida märksõnu veebilehe pealkirjast. Näiteks "intitle:hackers" kuvab kõik lehed, mille pealkirjas on sõna "häkkerid".
- inurl: see dork otsib märksõnu veebilehtede URL-idest. Näiteks "inurl:admin" kuvab kõik lehed, mille URL-is on sõna "admin".
- Faili tüüp: Otsige konkreetseid faile nende tüübi alusel. Näiteks "failitüüp:pdf" kuvab kõik määratud märksõnaga seotud PDF-failid.
edasijõudnud dorks
Täiustatud Google Dorks ulatub tavaotsingutest kaugemale ja võimaldab veebis põhjalikumalt uurida. Need dokid on loodud tundlikuma või spetsiifilisema teabe leidmiseks.. Mõned näited täiustatud Google Dorksist on järgmised:
- Saidi: see dork võimaldab teil otsida konkreetset teavet konkreetselt veebisaidilt. Näiteks "site:example.com password" tagastab kõik saidil example.com need lehed, mis sisaldavad sõna "parool".
- Cache: see dork näitab veebilehe vahemällu salvestatud versiooni. See on kasulik, kui soovite pääseda lehele, mis on eemaldatud või pole praegu saadaval.
- on siin: see dork näitab lehti, mis viitavad konkreetsele URL-ile. See võib olla kasulik seotud veebisaitide leidmisel või tagasilinkide avastamisel.
Dorks arvutiturbeks
Google Dorksi kasutatakse laialdaselt ka arvutiturbe valdkonnas, et otsida haavatavusi, kokkupuuteid ja tundlikke andmeid. Mõned näited arvutiturbeks kasutatavast Google Dorksist on järgmised:
- Parool: see dork otsib veebilehti, mis sisaldavad paljastatud paroolifaile või haavatavaid katalooge.
- shōdan: kasutatakse Interneti-ühendusega seadmete otsimiseks Shodani otsingumootori kaudu. Näiteks „shodan:webcam” näitab avalikult juurdepääsetavaid veebikaameraid.
- "Indeks": otsib veebiserverites failiindeksi katalooge, mis võivad paljastada tundlikke või privaatseid faile.
Dorks infouurimiseks
Google Dorks on ka väärtuslikud tööriistad teabe uurimiseks ja andmete kogumiseks. Mõned näited teabeuuringutes kasutatavast Google Dorksist on järgmised:
- "intext:": see dork võimaldab teil otsida konkreetset sõna või fraasi veebilehe sisust. Näiteks "intext:OpenAI" kuvab kõik lehed, mille sisus on sõna "OpenAI".
- "inankur:" Otsige veebilehtede linkidest konkreetseid märksõnu. See võib olla kasulik konkreetse teema või märksõnaga seotud veebisaitide leidmisel.
- seotud:: konkreetse URL-i või domeeniga seotud veebisaitide kuvamine. See võib aidata avastada veebisaite, mis on sarnased või konkreetse teemaga seotud.
Dorks haavatavuste otsimiseks
Google Dorksi kasutatakse ka veebisaitide ja rakenduste haavatavuste otsimiseks. Need dorkid on loodud veebisaitide leidmiseks, mis võivad olla vastuvõtlikud rünnakutele või teabelekketele. Mõned näited haavatavuste otsimisel kasutatud Google Dorksist on järgmised:
- SQL-i süstimine: see dork otsib veebisaite, mis võivad olla SQL-i süstimise rünnakute suhtes haavatavad.
- "XSS": see otsib veebisaite, mis võivad olla saidiülese skriptimise (XSS) rünnakute suhtes haavatavad.
- Faili üleslaadimine: otsib veebisaite, mis võimaldavad failide üleslaadimist, mis võib osutuda potentsiaalseks haavatavaks, kui seda õigesti ei rakendata.
KUI HUVITAV! AVASTA kuidas saata anonüümseid sõnumeid mobiilirakenduste abil
Mõned korduma kippuvad küsimused ja nende vastused Google Dorksi kohta
Kuna soovime, et teil ei oleks nende tööriistade osas kahtlusi, anname teile parima vastuse teie kahtlustele:
Kas Google Dorksi kasutamine on seaduslik?
Google Dorksi kasutamine iseenesest on seaduslik. Siiski on oluline neid eetiliselt ja vastutustundlikult kasutada. Dorksi kasutamine ebaseaduslikeks tegevusteks, nagu volitamata juurdepääs süsteemidele, privaatsuse rikkumine või pettuste sooritamine, on ebaseaduslik ja pole lubatud.
Millised on Google Dorksi kasutamise riskid?
Google Dorksi ebaõigel või vastutustundetul kasutamisel võivad olla negatiivsed tagajärjed, nagu teiste privaatsuse rikkumine, tundliku teabe loata juurdepääs või ebaseaduslik tegevus. Nende tööriistade kasutamisel on oluline mõista eetilisi ja juriidilisi piiranguid.
Millised on Google Dorksi eetilised kasutusalad?
Google Dorksi eetiline kasutusala hõlmab süsteemide ja rakenduste haavatavuste tuvastamist ja kõrvaldamist, veebisaidi turvalisuse hindamist ja avatud teabe leidmist, et teavitada omanikke ning aidata kaitsta privaatsust ja turvalisust.
Kuidas õppida Google Dorksi tõhusalt kasutama?
Saate õppida Google Dorksi tõhusalt kasutama uurides, lugedes dokumentatsiooni, osaledes arvutiturbe kogukondades ja foorumites ning harjutades. Internetis on ressursse, õpetusi ja kursusi, mis aitavad teil parandada oma Google Dorksi kasutamise oskusi.
| Google Dork Type | Google Dorki näide |
|---|---|
| põhiotsing | pealkiri: "märksõna" |
| inurl:"märksõna" | |
| failitüüp: "failitüüp" | |
| sait: "domain.com" | |
| vahemälu: "URL" | |
| link: "URL" | |
| Arvutiturve | intext:"SQL viga" |
| intext: "parool lekkis" | |
| intext: "turvaseaded" | |
| inurl: "admin.php" | |
| title: "juhtpaneel" | |
| sait:"domain.com" ext:sql | |
| Konfidentsiaalne teave | intext:"konfidentsiaalne teave" |
| intitle: "paroolifail" | |
| failitüüp:docx "konfidentsiaalne" | |
| inurl:"fail.pdf" intext:"sotsiaalkindlustusnumber" | |
| inurl:"varukoopia" ext:sql | |
| intitle:"kataloogi register" | |
| veebisaidi uurimine | site:domain.com "sisselogimine" |
| site:domain.com "indeks" | |
| site:domain.com intitle:"paroolifail" | |
| site:domain.com ext:php intext:"SQL-i viga" | |
| site:domain.com inurl: "admin" | |
| site:domain.com failitüüp:pdf | |
| teised | allinurl: "märksõna" |
| allintext: "märksõna" | |
| seotud:domain.com | |
| info:domain.com | |
| defineeri: "termin" | |
| telefoniraamat: "kontakti nimi" |
Kas sellele tööriistale on täpsemate otsingute jaoks alternatiive?
Jah, täpsemate otsingute tegemiseks on ka muid tööriistu ja tehnikaid, näiteks Bing dorks, Yandex dorks või Shodan (Interneti-ühendusega seadmete otsimiseks). Igal neist on oma eripärad ja lähenemisviisid.
Kuidas saan kaitsta oma veebisaiti või rakendust Google Dorksi poolt leitava eest?
Selleks et kaitsta oma veebisaiti või rakendust Google Dorksi poolt leitava eest, on oluline rakendada häid turvatavasid, näiteks tagada tundlike kataloogide ja failide kaitse, hoida tarkvara ajakohasena, rakendada häid turbesätteid ja läbi viia läbitungimisteste. tuvastada võimalikud haavatavused.
Milliseid turvameetmeid peaksin võtma, kui avastan, et mu veebisait on Google Dorksi kaudu haavatav?
Kui avastate, et teie veebisait on Google Dorksi kaudu haavatav, on oluline turvaaukude parandamiseks kohe tegutseda. See võib hõlmata süsteemi parandamist, konfiguratsioonivigade parandamist, volitamata juurdepääsu piiramist ja saidi üldise turvalisuse parandamist.
Kas neid saab kasutada ka muudes otsingumootorites peale Google'i?
Kuigi Google Dorks on Google'i otsingumootoris kasutamiseks mõeldud käsud, saab mõnda operaatorit ja tehnikat rakendada ka teistes otsingumootorites. Siiski on oluline tähele panna erinevusi otsingumootorite süntaksis ja tulemustes.
Kuidas kasutada Google Dorksi veebisaitidelt haavatavusi otsida?
Saate kasutada Google Dorksi, et otsida veebisaitidelt haavatavusi, tuvastades URL-ides konkreetsed mustrid, otsides avatud katalooge, otsides tundlikke faile või otsides veateateid, mis võivad paljastada tundlikku teavet. Oluline on teha seda eetiliselt ja austades teiste privaatsust.
Kas on veebikogukondi või foorumeid, kus Google Dorksit arutatakse ja jagatakse?
Jah, on veebikogukondi ja foorumeid, kus infoturbe spetsialistid ja entusiastid jagavad teavet, tehnikaid ja arutavad Google Dorksi kasutamise üle. Need ruumid võivad olla kasulikud õppimiseks, teadmiste jagamiseks ja dorksi kasutamise uusimate trendidega kursis hoidmiseks.
Mõned foorumid ja veebikogukonnad, kus arutatakse ja jagatakse teadmisi Google Dorksi kasutamise ja arvutiturbe kohta, on järgmised:
- Exploit Database Community: võrgukogukond, mis on pühendatud arvutiturbele ning turvaaukude ja ärakasutamiste kohta teabe jagamisele. (https://www.exploit-db.com/)
- Reddit – r/NetSec: arvutiturbele pühendatud alamredit, kus professionaalid ja entusiastid jagavad turvalisusega seotud uudiseid, arutelusid ja tehnikaid. (https://www.reddit.com/r/netsec/)
- HackerOne'i kogukond: eetiliste häkkerite ja turvaspetsialistide kogukond võrgus, kus räägitakse haavatavustest, turvatehnikatest ja jagatakse leide. (https://www.hackerone.com/community)
- Ethical Hacker Network: infoturbe spetsialistide ja eetiliste häkkerite veebikogukond, kus jagatakse ressursse, arutatakse tehnikaid ja tehakse koostööd. (https://www.ethicalhacker.net/)
- SecurityTrailsi kogukonna foorum: Interneti-turbefoorum, kus turvaspetsialistid ja entusiastid arutavad arvutiturbega seotud teemasid, sealhulgas Google Dorksi kasutamist. (https://community.securitytrails.com/)
| Google Dork Type | Google Dorki näide |
|---|---|
| põhiotsing | pealkiri: "märksõna" |
| inurl:"märksõna" | |
| failitüüp: "failitüüp" | |
| sait: "domain.com" | |
| vahemälu: "URL" | |
| link: "URL" | |
| Arvutiturve | intext:"SQL viga" |
| intext: "parool lekkis" | |
| intext: "turvaseaded" | |
| inurl: "admin.php" | |
| title: "juhtpaneel" | |
| sait:"domain.com" ext:sql | |
| Konfidentsiaalne teave | intext:"konfidentsiaalne teave" |
| intitle: "paroolifail" | |
| failitüüp:docx "konfidentsiaalne" | |
| inurl:"fail.pdf" intext:"sotsiaalkindlustusnumber" | |
| inurl:"varukoopia" ext:sql | |
| intitle:"kataloogi register" | |
| veebisaidi uurimine | site:domain.com "sisselogimine" |
| site:domain.com "indeks" | |
| site:domain.com intitle:"paroolifail" | |
| site:domain.com ext:php intext:"SQL-i viga" | |
| site:domain.com inurl: "admin" | |
| site:domain.com failitüüp:pdf | |
| teised | allinurl: "märksõna" |
| allintext: "märksõna" | |
| seotud:domain.com | |
| info:domain.com | |
| defineeri: "termin" | |
| telefoniraamat: "kontakti nimi" |