Google Dorks: niiden tyyppien tutkiminen ja niiden käyttö [Cheatsheet]

CiteiaPäivitetty viimeksi 20

0 8.994 7 minuutin luku

Verkkohaun valtavassa maailmassa on olemassa kehittyneempiä tapoja etsiä tiettyjä tietoja, jotka menevät pidemmälle kuin pelkkä avainsanojen syöttäminen hakukoneeseen. Yhdestä näistä kehittyneemmistä hakutekniikoista on tullut suosittu tietokoneturvallisuuden ja tietotutkimuksen alalla, Google Dorks.

Puhumme sarjasta komentoja ja tekniikoita, joiden avulla käyttäjät voivat löytää piilotettuja ja arkaluontoisia tietoja tarkemmin ja tehokkaammin.

Tässä artikkelissa tutkimme erilaisia tapoja, joilla käyttäjät voivat laajentaa hakutaitojaan verkossa; löytää arvokasta tietoa turvautumatta pelkästään tavanomaisiin hakuihin. Lue loppuun asti ja tule asiantuntijaksi tiedonhakuun Internetistä.

On tärkeää huomata, että dokkeja tulee käyttää eettisesti ja laillisesti. Doksien käyttäminen järjestelmien käyttämiseen, hyödyntämiseen tai vaarantamiseen ilman lupaa on laitonta toimintaa ja loukkaa yksityisyyttä ja turvallisuutta. Dorkit ovat voimakas työkalu, mutta niiden käytön tulee olla vakiintuneiden eettisten ja juridisten periaatteiden mukaista..

Tiedostot piilota

1 Aloitamme tekemällä sinulle selväksi, mitä Dork on tietojenkäsittelytieteessä

2 Millaisia Google Dorksin tyyppejä on ja miten niitä käytetään?

2.1 Perus Google Dorks

2.2 edistyneet dokit

2.3 Dorks tietoturvaan

2.4 Dorks tiedon tutkimukseen

2.5 Dorks etsimään haavoittuvuuksia

3 Usein kysyttyjä kysymyksiä ja heidän vastauksiaan Google Dorksista

3.1 Onko Google Dorksin käyttö laillista?

3.2 Mitä riskejä Google Dorksin käyttämiseen liittyy?

3.3 Mitkä ovat Google Dorksin eettiset käyttötarkoitukset?

3.4 Kuinka voin oppia käyttämään Google Dorksia tehokkaasti?

3.5 Onko tälle työkalulle vaihtoehtoja tarkennetuille hauille?

3.6 Kuinka voin suojata verkkosivustoni tai sovellukseni Google Dorksin löytämiseltä?

3.7 Mihin turvatoimiin minun pitäisi ryhtyä, jos huomaan, että verkkosivustoni on haavoittuvainen Google Dorksin kautta?

3.8 Voiko niitä käyttää muissa hakukoneissa kuin Googlessa?

3.9 Kuinka voin käyttää Google Dorksia haavoittuvuuksien etsimiseen verkkosivustoilta?

3.10 Onko olemassa online-yhteisöjä tai -foorumeita, joissa keskustellaan ja jaetaan Google Dorks -sivustoja?

Aloitamme tekemällä sinulle selväksi, mitä Dork on tietojenkäsittelytieteessä

Se ei ole muuta kuin erikoistunut hakumerkkijono, jota käytetään tiettyjen tietojen etsimiseen hakukoneiden, kuten Googlen, kautta. Näiden hakumerkkijonojen, jotka tunnetaan myös nimellä "Google dorks" tai yksinkertaisesti "dorks", avulla käyttäjät voivat tehdä tarkempia ja tarkempia hakuja löytää piilotettuja tai arkaluontoisia tietoja, jotka eivät olisi helposti saatavilla tavanomaisilla hauilla.

Dorkit koostuvat tietyistä avainsanoista ja operaattoreista, jotka syötetään hakukoneeseen tiettyjen tietojen suodattamiseksi. Dork voidaan esimerkiksi suunnitella etsimään paljaita hakemistoja, vuotaneita salasanoja, arkaluonteisia tiedostoja tai hyökkäyksille alttiita verkkosivustoja. Tietoturvaasiantuntijat, tutkijat ja eettiset hakkerit käyttävät Dorkkeja laajalti järjestelmien ja sovellusten mahdollisten haavoittuvuuksien etsimiseen ja arvioimiseen.

Millaisia Google Dorksin tyyppejä on ja miten niitä käytetään?

Google Dorks on tehokas työkalu. Näiden edistyneiden hakukomentojen avulla käyttäjät voivat suorittaa tarkempia hakuja ja löytää tietoja, joita ei normaalisti olisi saatavilla tavanomaisella tavalla. Tässä tärkein:

Perus Google Dorks

Los Perus Google Dorks ovat yksinkertaisimmat ja yleisimmin käytetyt hakukomennot. Nämä dorkit keskittyvät etsimään tiettyjä avainsanoja verkkosivuilta ja voivat olla hyödyllisiä tiettyjen tietojen etsimisessä. Joitakin esimerkkejä Google Dorks -perusversioista ovat:

Otsikko: Voit etsiä avainsanoja verkkosivun otsikosta. Esimerkiksi "intitle:hackers" näyttää kaikki sivut, joiden otsikossa on sana "hakkerit".
inurl: Tämä dork etsii avainsanoja verkkosivujen URL-osoitteista. Esimerkiksi "inurl:admin" näyttää kaikki sivut, joiden URL-osoitteessa on sana "admin".
Tiedostotyyppi: Etsi tiettyjä tiedostoja niiden tyypin perusteella. Esimerkiksi "tiedostotyyppi:pdf" näyttää kaikki määritettyyn avainsanaan liittyvät PDF-tiedostot.

edistyneet dokit

Edistyneet Google Dorksit menevät perushakuja pidemmälle ja mahdollistavat verkon syvemmän tutkimisen. Nämä dorkit on suunniteltu löytämään arkaluontoisempia tai tarkempia tietoja.. Joitakin esimerkkejä edistyneistä Google Dorksista ovat:

paikka: Tämän dorkin avulla voit etsiä tiettyjä tietoja tietystä verkkosivustosta. Esimerkiksi "site:example.com password" palauttaa kaikki example.com-sivuston sivut, jotka sisältävät sanan "salasana".
Kätkö: Tämä dork näyttää web-sivun välimuistissa olevan version. Siitä on hyötyä, kun haluat käyttää sivua, joka on poistettu tai joka ei ole tällä hetkellä käytettävissä.
Linkki: Tämä dork näyttää sivut, jotka linkittävät tiettyyn URL-osoitteeseen. Se voi olla hyödyllinen aiheeseen liittyvien verkkosivustojen tai käänteisten linkkien löytämisessä.

Dorks tietoturvaan

Google Dorksia käytetään laajalti myös tietoturva-alalla haavoittuvuuksien, altistumisten ja arkaluontoisten tietojen etsimiseen. Joitakin esimerkkejä tietoturvassa käytetyistä Google Dorksista ovat:

Salasana: Tämä dork etsii verkkosivuja, jotka sisältävät paljaita salasanatiedostoja tai haavoittuvia hakemistoja.
shodanin: Käytetään Internetiin yhdistettyjen laitteiden etsimiseen Shodan-hakukoneen kautta. Esimerkiksi "shodan:webcam" näyttää julkisesti saatavilla olevat verkkokamerat.
"Sisällysluettelo": Hakee verkkopalvelimien tiedostohakemistohakemistoja, jotka voivat paljastaa arkaluontoisia tai yksityisiä tiedostoja.

Dorks tiedon tutkimukseen

Google Dorks on myös arvokas työkalu tiedontutkimukseen ja tiedonkeruuun. Joitakin esimerkkejä tietotutkimuksessa käytetyistä Google Dorksista ovat:

"intext:": Tämän dorkin avulla voit etsiä tiettyä sanaa tai lausetta verkkosivun sisällöstä. Esimerkiksi "intext:OpenAI" näyttää kaikki sivut, joiden sisällössä on sana "OpenAI".

"inankkuri:" Etsi tiettyjä avainsanoja verkkosivujen linkeistä. Se voi olla hyödyllinen tiettyyn aiheeseen tai avainsanaan liittyvien verkkosivustojen etsimiseen.
"liittyvät:": Näytä tiettyyn URL-osoitteeseen tai verkkotunnukseen liittyvät verkkosivustot. Se voi auttaa löytämään verkkosivustoja, jotka ovat samankaltaisia tai liittyvät tiettyyn aiheeseen.

Dorks etsimään haavoittuvuuksia

Google Dorksia käytetään myös haavoittuvuuksien etsimiseen verkkosivustoista ja sovelluksista. Nämä dorkit on suunniteltu etsimään verkkosivustoja, jotka voivat olla alttiita hyökkäyksille tai tietovuodoille. Joitakin esimerkkejä haavoittuvuuksien etsimisessä käytetyistä Google Dorksista ovat:

SQL-injektio: Tämä dork etsii verkkosivustoja, jotka voivat olla alttiina SQL-injektiohyökkäyksille.
"XSS": Tämä etsii verkkosivustoja, jotka voivat olla alttiita cross-site scripting (XSS) -hyökkäyksille.
Tiedoston lataus: Etsii sivustoja, jotka sallivat tiedostojen lataamisen, mikä voi olla mahdollinen haavoittuvuus, jos niitä ei toteuteta oikein.

kuinka lähettää nimettömiä viestejä mobiilisovellusten avulla artikkelin kansi

KUINKA MIELENKIINTOISTA! LÖYDÄ kuinka lähettää nimettömiä viestejä mobiilisovellusten avulla

Usein kysyttyjä kysymyksiä ja heidän vastauksiaan Google Dorksista

Koska haluamme, ettei sinulla ole epäilyksiä näistä työkaluista, jätämme sinulle parhaat vastaukset epäilyisiisi:

Onko Google Dorksin käyttö laillista?

Google Dorksin käyttö itsessään on laillista. On kuitenkin tärkeää käyttää niitä eettisesti ja vastuullisesti. Doksien käyttö laittomaan toimintaan, kuten luvattomien järjestelmien käyttämiseen, yksityisyyden loukkaamiseen tai petokseen, on laitonta eikä sallittua.

Mitä riskejä Google Dorksin käyttämiseen liittyy?

Google Dorksin sopimattomalla tai vastuuttomalla käytöllä voi olla kielteisiä seurauksia, kuten muiden yksityisyyden loukkaaminen, arkaluonteisten tietojen käyttö ilman lupaa tai laittomaan toimintaan osallistuminen. On tärkeää ymmärtää eettiset ja lailliset rajat näitä työkaluja käytettäessä.

Mitkä ovat Google Dorksin eettiset käyttötarkoitukset?

Google Dorksin eettisiä käyttötarkoituksia ovat järjestelmien ja sovellusten haavoittuvuuksien tunnistaminen ja korjaaminen, verkkosivuston turvallisuuden arvioiminen ja paljastuneiden tietojen etsiminen, jotka ilmoittavat omistajille ja auttavat suojaamaan yksityisyyttä ja turvallisuutta.

Kuinka voin oppia käyttämään Google Dorksia tehokkaasti?

Voit oppia käyttämään Google Dorksia tehokkaasti tutkimalla, lukemalla asiakirjoja, osallistumalla tietoturvayhteisöihin ja -foorumeihin sekä harjoittelemalla. Saatavilla on verkkoresursseja, opetusohjelmia ja kursseja, jotka voivat auttaa sinua parantamaan taitojasi Google Dorksin käytössä.

Google Dork Type	Esimerkki Google Dorkista
perushaku	otsikko: "avainsana"
	inurl:"avainsana"
	tiedostotyyppi: "tiedostotyyppi"
	sivusto: "domain.com"
	välimuisti: "URL"
	linkki: "URL"
Tietoturva	intext:"SQL-virhe"
	intext: "salasana vuotanut"
	intext: "turvaasetukset"
	inurl: "admin.php"
	otsikko: "ohjauspaneeli"
	site:"domain.com" ext:sql
Luottamuksellista tietoa	intext: "luottamuksellisia tietoja"
	intitle: "salasanatiedosto"
	filetype:docx "luottamuksellinen"
	inurl:”tiedosto.pdf” intext:”sosiaaliturvatunnus”
	inurl:”varmuuskopio” ext:sql
	intitle: "hakemistohakemisto"
verkkosivujen tutkiminen	site:domain.com “kirjautuminen”
	site:domain.com "indeksi"
	site:domain.com intitle:”salasanatiedosto”
	site:domain.com ext:php intext:"SQL-virhe"
	site:domain.com inurl:"admin"
	site:domain.com tiedostotyyppi:pdf
Muu	allinurl: "avainsana"
	allintext: "avainsana"
	related:domain.com
	info:domain.com
	määrittele: "termi"
	puhelinluettelo: "yhteyshenkilön nimi"

citaia.com

Onko tälle työkalulle vaihtoehtoja tarkennetuille hauille?

Kyllä, on olemassa muita työkaluja ja tekniikoita tarkennettujen hakujen suorittamiseen, kuten Bing dorks, Yandex dorks tai Shodan (Internet-yhteyttä käyttävien laitteiden etsimiseen). Jokaisella on omat erityispiirteensä ja lähestymistapansa.

Kuinka voin suojata verkkosivustoni tai sovellukseni Google Dorksin löytämiseltä?

Jotta Google Dorks ei löydä verkkosivustoasi tai sovelluksesi, on tärkeää ottaa käyttöön hyviä tietoturvakäytäntöjä, kuten varmistaa, että arkaluontoiset hakemistot ja tiedostot on suojattu, pitää ohjelmistot ajan tasalla, käyttää hyviä suojausasetuksia ja suorittaa tunkeutumistestejä tunnistaa mahdolliset haavoittuvuudet.

Mihin turvatoimiin minun pitäisi ryhtyä, jos huomaan, että verkkosivustoni on haavoittuvainen Google Dorksin kautta?

Jos huomaat, että verkkosivustosi on haavoittuvainen Google Dorksin kautta, on tärkeää ryhtyä välittömästi toimiin haavoittuvuuksien korjaamiseksi. Tämä voi sisältää järjestelmän korjauksen, määritysvirheiden korjaamisen, luvattoman käytön rajoittamisen ja sivuston yleisen turvallisuuden parantamisen.

Voiko niitä käyttää muissa hakukoneissa kuin Googlessa?

Vaikka Google Dorks on komentoja, jotka on suunniteltu käytettäviksi Googlen hakukoneessa, joitain operaattoreita ja tekniikoita voidaan soveltaa myös muihin hakukoneisiin. On kuitenkin tärkeää huomata hakukoneiden syntaksien ja tulosten erot.

Kuinka voin käyttää Google Dorksia haavoittuvuuksien etsimiseen verkkosivustoilta?

Voit käyttää Google Dorksia etsiäksesi haavoittuvuuksia verkkosivustoilta tunnistamalla URL-osoitteista tiettyjä malleja, etsimällä paljastuneita hakemistoja, etsimällä arkaluontoisia tiedostoja tai etsimällä virheilmoituksia, jotka voivat paljastaa arkaluonteisia tietoja. On tärkeää tehdä se eettisesti ja muiden yksityisyyttä kunnioittaen.

Onko olemassa online-yhteisöjä tai -foorumeita, joissa keskustellaan ja jaetaan Google Dorks -sivustoja?

Kyllä, on olemassa verkkoyhteisöjä ja foorumeita, joissa tietoturva-ammattilaiset ja -harrastajat jakavat tietoja, tekniikoita ja keskustelevat Google Dorksin käytöstä. Nämä tilat voivat olla hyödyllisiä oppimiseen, tiedon jakamiseen ja uusimpien dorkkien käytön trendien seuraamiseen.

Jotkut foorumit ja verkkoyhteisöt, joissa keskustellaan ja jaetaan tietoa Google Dorksin käytöstä ja tietoturvasta, ovat seuraavat:

Exploit Database Community: Verkkoyhteisö, joka on omistettu tietokoneturvallisuuteen ja haavoittuvuuksia ja hyväksikäyttöjä koskevien tietojen jakamiseen. (https://www.exploit-db.com/)
Reddit – r/NetSec: Tietokoneturvalle omistettu subreddit, jossa ammattilaiset ja harrastajat jakavat tietoturvaan liittyviä uutisia, keskusteluja ja tekniikoita. (https://www.reddit.com/r/netsec/)
HackerOne-yhteisö: Eettisten hakkereiden ja tietoturva-ammattilaisten verkkoyhteisö, jossa keskustellaan haavoittuvuuksista, tietoturvatekniikoista ja jaetaan havaintoja. (https://www.hackerone.com/community)
Ethical Hacker Network: Tietoturva-ammattilaisille ja eettisille hakkereille tarkoitettu verkkoyhteisö, jossa jaetaan resursseja, keskustellaan tekniikoista ja tehdään yhteistyötä. (https://www.ethicalhacker.net/)
SecurityTrails Community Forum: Verkkoturvallisuusfoorumi, jossa tietoturva-ammattilaiset ja -harrastajat keskustelevat tietoturvaan liittyvistä aiheista, mukaan lukien Google Dorksin käytöstä. (https://community.securitytrails.com/)

Google Dork Type	Esimerkki Google Dorkista
perushaku	otsikko: "avainsana"
	inurl:"avainsana"
	tiedostotyyppi: "tiedostotyyppi"
	sivusto: "domain.com"
	välimuisti: "URL"
	linkki: "URL"
Tietoturva	intext:"SQL-virhe"
	intext: "salasana vuotanut"
	intext: "turvaasetukset"
	inurl: "admin.php"
	otsikko: "ohjauspaneeli"
	site:"domain.com" ext:sql
Luottamuksellista tietoa	intext: "luottamuksellisia tietoja"
	intitle: "salasanatiedosto"
	filetype:docx "luottamuksellinen"
	inurl:”tiedosto.pdf” intext:”sosiaaliturvatunnus”
	inurl:”varmuuskopio” ext:sql
	intitle: "hakemistohakemisto"
verkkosivujen tutkiminen	site:domain.com “kirjautuminen”
	site:domain.com "indeksi"
	site:domain.com intitle:”salasanatiedosto”
	site:domain.com ext:php intext:"SQL-virhe"
	site:domain.com inurl:"admin"
	site:domain.com tiedostotyyppi:pdf
Muu	allinurl: "avainsana"
	allintext: "avainsana"
	related:domain.com
	info:domain.com
	määrittele: "termi"
	puhelinluettelo: "yhteyshenkilön nimi"

Tunnisteet