Google Dorks: Ag fiosrú a gcineálacha agus conas iad a úsáid [Cheatsheet]
I saol mór na cuardaigh ar líne, tá bealaí níos forbartha ann chun faisnéis shonrach a chuardach a théann níos faide ná na heochairfhocail a chur isteach in inneall cuardaigh. Tá an-tóir ar cheann de na teicníochtaí cuardaigh níos sofaisticiúla seo i réimse na slándála ríomhaireachta agus imscrúdaithe faisnéise, an Google Dorks.
Táimid ag caint faoi shraith orduithe agus teicnící a ligeann d'úsáideoirí faisnéis i bhfolach agus íogair a fháil ar bhealach níos cruinne agus níos éifeachtaí.
San Airteagal seo, déanfaimid iniúchadh ar na bealaí éagsúla ina bhfuil is féidir le húsáideoirí a scileanna cuardaigh a leathnú ar líne; sonraí luachmhara a fháil amach gan a bheith ag brath ar chuardaigh thraidisiúnta amháin. Léigh go dtí an deireadh agus bí i do shaineolaí ar fhaisnéis a fháil ar an Idirlíon.
Tá sé tábhachtach a thabhairt faoi deara nach mór dorcanna a úsáid go heiticiúil agus go dleathach. Is gníomhaíocht mhídhleathach agus sárú ar phríobháideachas agus ar shlándáil é dorchaí a úsáid chun córais a rochtain, a shaothrú nó a chomhréiteach gan údarú. Is uirlis chumhachtach iad na Dorks, ach caithfidh a n-úsáid a bheith ag teacht le prionsabail eiticiúla agus dlíthiúla seanbhunaithe..
Cuirfimid tús lena shoiléiriú duit cad is Dork ann san Eolaíocht Ríomhaireachta
Níl i gceist leis ach teaghrán cuardaigh speisialaithe a úsáidtear chun faisnéis shonrach a fháil trí innill chuardaigh, mar Google. Ligeann na teaghráin chuardaigh seo, ar a dtugtar "Google dorks" nó go simplí "dorks", d'úsáideoirí cuardaigh níos casta agus níos cruinne a dhéanamh ar faisnéis cheilte nó íogair a fháil amach nach mbeadh rochtain éasca air trí ghnáthchuardach.
Tá na Dorks comhdhéanta d’eochairfhocail agus d’oibreoirí sonracha a chuirtear isteach in inneall cuardaigh chun torthaí a scagadh le haghaidh faisnéise ar leith. Mar shampla, is féidir dork a dhearadh chun cuardach a dhéanamh ar eolairí nochta, pasfhocail sceite, comhaid íogaire, nó láithreáin ghréasáin atá i mbaol ionsaí. Úsáideann saineolaithe slándála, taighdeoirí, agus hackers eiticiúla Dorks go forleathan chun leochaileachtaí féideartha i gcórais agus i bhfeidhmchláir a aimsiú agus a mheasúnú.
Cad iad na cineálacha Google Dorks agus conas a úsáidtear iad?
Is uirlis chumhachtach é Google Dorks. Ligeann na hardorduithe cuardaigh seo d’úsáideoirí cuardaigh níos sainiúla a dhéanamh agus faisnéis a aimsiú nach mbeadh teacht air ar ghnáthbhealach. Seo an ceann is tábhachtaí:
Google Dorks Bunúsach
An Is iad Basic Google Dorks na horduithe cuardaigh is simplí agus is coitianta a úsáidtear. Díríonn na dorks seo ar eochairfhocail ar leith a chuardach ar leathanaigh ghréasáin agus is féidir leo a bheith úsáideach chun faisnéis shonrach a fháil. Seo a leanas roinnt samplaí de bhunúsacha Google Dorks:
- teideal: Ligeann sé duit cuardach a dhéanamh ar eochairfhocail i dteideal leathanach gréasáin. Mar shampla, taispeánfaidh "intitle:hackers" gach leathanach a bhfuil an focal "hackers" ina theideal.
- inurl: Féachann an dork seo le haghaidh eochairfhocail i URLanna na leathanaigh ghréasáin. Mar shampla, taispeánfaidh "inurl:admin" gach leathanach a bhfuil an focal "admin" ina URL.
- Cineál comhaid: Cuardaigh comhaid ar leith bunaithe ar a gcineál. Mar shampla, taispeánfaidh “cineál comhaid: pdf” gach comhad PDF a bhaineann leis an eochairfhocal sonraithe.
duganna chun cinn
Téann Google Dorks Casta thar chuardaigh bhunúsacha agus ceadaíonn siad iniúchadh níos doimhne ar an ngréasán. Tá na duganna seo deartha chun faisnéis níos íogaire nó níos sainiúla a fháil.. Seo a leanas roinnt samplaí de Google Dorks chun cinn:
- Suíomh: Ligeann an dork seo duit faisnéis shonrach a chuardach ar shuíomh Gréasáin ar leith. Mar shampla, tabharfaidh “site:example.com password” ar ais gach leathanach ar example.com ina bhfuil an focal “pasfhocal”.
- Taisce: Taispeánann an dork seo an leagan i dtaisce de leathanach gréasáin. Tá sé úsáideach nuair is mian leat rochtain a fháil ar leathanach atá bainte nó nach bhfuil ar fáil faoi láthair.
- Nasc: Taispeánann an dork seo na leathanaigh a nascann le URL ar leith. Is féidir leis a bheith úsáideach chun láithreáin ghréasáin ghaolmhara a aimsiú nó chun backlinks a fháil amach.
Dorks le haghaidh slándála ríomhaire
Úsáidtear Google Dorks go forleathan freisin i réimse na slándála ríomhaire chun leochaileachtaí, nochtadh agus sonraí íogaire a chuardach. Seo a leanas roinnt samplaí de Google Dorks a úsáidtear i slándáil ríomhaire:
- Pasfhocal: Féachann an dork seo le haghaidh leathanaigh ghréasáin ina bhfuil comhaid pasfhocail nochta nó eolairí leochaileacha.
- shōdan: Úsáidtear é chun gléasanna atá nasctha leis an Idirlíon a chuardach trí inneall cuardaigh Shodan. Mar shampla, taispeánfaidh “shodan:webcam” ceamaraí gréasáin atá inrochtana go poiblí.
- “Innéacs”: Cuardaíonn sé eolairí innéacs comhad ar fhreastalaithe gréasáin, ar féidir leo comhaid íogaire nó phríobháideacha a nochtadh.
Dorks le haghaidh taighde faisnéise
Is uirlisí luachmhara iad Google Dorks freisin le haghaidh taighde faisnéise agus bailiú sonraí. Seo a leanas roinnt samplaí de Google Dorks a úsáidtear i dtaighde faisnéise:
- "intéacs:": Ligeann an dork seo duit focal nó frása ar leith a chuardach laistigh d'ábhar leathanach gréasáin. Mar shampla, taispeánfaidh "intext:OpenAI" gach leathanach a bhfuil an focal "OpenAI" ina ábhar.
- "Inanchor:" Cuardaigh eochairfhocail ar leith i naisc leathanaigh ghréasáin. Féadfaidh sé a bheith úsáideach chun láithreáin ghréasáin a aimsiú a bhaineann le topaic nó eochairfhocal ar leith.
- gaolmhar:: Taispeáin láithreáin ghréasáin a bhaineann le URL nó fearann ar leith. Is féidir leis cabhrú le láithreáin ghréasáin a aimsiú atá cosúil le nó a bhaineann le topaic ar leith.
Dorks chun leochaileachtaí a chuardach
Úsáidtear Google Dorks freisin chun leochaileachtaí a chuardach ar shuíomhanna Gréasáin agus aipeanna. Tá na dorcanna seo deartha chun láithreáin ghréasáin a aimsiú a d'fhéadfadh a bheith so-ghabhálach i leith ionsaithe nó sceitheadh faisnéise. Seo a leanas roinnt samplaí de Google Dorks a úsáidtear chun leochaileachtaí a chuardach:
- Instealladh SQL: Féachann an dork seo le haghaidh láithreáin ghréasáin a d'fhéadfadh a bheith i mbaol ionsaithe insteallta SQL.
- “XSS”: Déanann sé seo scanadh ar láithreáin ghréasáin a d'fhéadfadh a bheith i mbaol ionsaithe scriptithe tras-láithreáin (XSS).
- Uaslódáil Comhad: Cuardaíonn sé láithreáin ghréasáin a cheadaíonn uaslódála comhaid, rud a d’fhéadfadh a bheith ina leochaileacht mura gcuirtear i bhfeidhm iad i gceart.
CONAS suimiúil! FAISNÉIS conas teachtaireachtaí gan ainm a sheoladh ag baint úsáide as Apps soghluaiste
Roinnt Ceisteanna Coitianta agus a bhfreagraí faoi Google Dorks
Toisc gur mhaith linn nach mbeadh aon amhras ort faoi na huirlisí seo, fágfaimid anseo na freagraí is fearr ar do amhras:
An bhfuil sé dlíthiúil Google Dorks a úsáid?
Tá úsáid Google Dorks féin dlíthiúil. Mar sin féin, tá sé tábhachtach iad a úsáid go heiticiúil agus go freagrach. Tá sé mídhleathach úsáid a bhaint as dorcanna le haghaidh gníomhaíochtaí mídhleathacha, amhail rochtain neamhúdaraithe ar chórais, sárú príobháideachta nó calaois a dhéanamh, agus ní cheadaítear é.
Cad iad na rioscaí a bhaineann le Google Dorks a úsáid?
D’fhéadfadh iarmhairtí diúltacha a bheith ag baint le húsáid mhíchuí nó mhífhreagrach as Google Dorks, amhail príobháideacht daoine eile a shárú, rochtain a fháil ar fhaisnéis íogair gan chead, nó dul i mbun gníomhaíochtaí mídhleathacha. Tá sé ríthábhachtach na teorainneacha eiticiúla agus dlíthiúla a thuiscint agus na huirlisí seo á n-úsáid.
Cad iad na húsáidí eiticiúla a bhaineann le Google Dorks?
Áirítear le húsáidí eiticiúla Google Dorks leochaileachtaí i gcórais agus feidhmchláir a aithint agus a fheabhsú, slándáil suíomh Gréasáin a mheas, agus faisnéis nochta a aimsiú chun fógra a thabhairt d’úinéirí agus chun cabhrú le príobháideacht agus slándáil a chosaint.
Conas is féidir liom foghlaim conas Google Dorks a úsáid go héifeachtach?
Is féidir leat foghlaim conas Google Dorks a úsáid go héifeachtach trí thaighde, trí dhoiciméid a léamh, trí pháirt a ghlacadh i bpobail agus i bhfóraim slándála ríomhaire, agus trí chleachtas. Tá acmhainní ar líne, ranganna teagaisc agus cúrsaí ann a chabhróidh leat do scileanna a fheabhsú maidir le Google Dorks a úsáid.
| Cineál Google Dork | Sampla Google Dork |
|---|---|
| cuardach bunúsach | teideal: “eochairfhocal” |
| inurl: "eochairfhocal" | |
| cineál comhaid: "cineál comhaid" | |
| suíomh:"domain.com" | |
| taisce: "URL" | |
| nasc: "URL" | |
| Slándáil ríomhaire | intext:"Earráid SQL" |
| intext: "focal faire leaked" | |
| intext: "socruithe slándála" | |
| inurl:"admin.php" | |
| teideal: "painéal rialaithe" | |
| suíomh: ”domain.com” ext:sql | |
| Eolas faoi rún | intext:"faisnéis rúnda" |
| intitle: "comhad pasfhocal" | |
| cineál comhaid: docx "faoi rún" | |
| inurl:"comhad.pdf" intext: "uimhir leasa shóisialaigh" | |
| inurl: “cúltaca” ext: sql | |
| teideal: “innéacs eolaire” | |
| taiscéalaíocht láithreán gréasáin | suíomh:domain.com “logáil isteach” |
| suíomh:domain.com “innéacs” | |
| suíomh:domain.com intitle: ”comhad pasfhocal” | |
| suíomh:domain.com ext:php intext: ”earráid SQL” | |
| suíomh:domain.com inurl:”admin” | |
| suíomh:domain.com cineál comhaid:pdf | |
| daoine eile | allinurl: "eochairfhocal" |
| allintext: "eochairfhocal" | |
| gaolmhar:domain.com | |
| eolas:domain.com | |
| sainmhíniú: “téarma” | |
| eolaire teileafóin: "ainm teagmhála" |
An bhfuil roghanna eile ann don uirlis seo le haghaidh ardchuardaigh?
Sea, tá uirlisí agus teicníochtaí eile ann chun ardchuardaigh a dhéanamh, mar dhorcanna Bing, Yandex dorks nó Shodan (chun cuardach a dhéanamh ar ghléasanna atá nasctha leis an Idirlíon). Tá a saintréithe agus a gcur chuige ar leith ag gach ceann acu.
Conas is féidir liom mo shuíomh Gréasáin nó aip a chosaint ó bheith á aimsiú ag Google Dorks?
Chun do shuíomh Gréasáin nó aip a chosaint ó bheith aimsithe ag Google Dorks, tá sé tábhachtach dea-chleachtais slándála a chur i bhfeidhm, mar a chinntiú go ndéantar eolairí agus comhaid íogaire a chosaint, bogearraí a choinneáil cothrom le dáta, socruithe maithe slándála a chur i bhfeidhm, agus tástálacha treá a dhéanamh ar leochaileachtaí féideartha a aithint.
Cad iad na bearta slándála ba cheart dom a ghlacadh má chinnim go bhfuil mo shuíomh Gréasáin leochaileach trí Google Dorks?
Má fhaigheann tú amach go bhfuil do shuíomh Gréasáin leochaileach trí Google Dorks, tá sé tábhachtach gníomhú láithreach chun na leochaileachtaí a réiteach. D’fhéadfadh go n-áireofaí leis seo an córas a phaisteáil, earráidí cumraíochta a shocrú, rochtain neamhúdaraithe a shrianadh, agus slándáil iomlán an tsuímh a fheabhsú.
An féidir iad a úsáid in innill chuardaigh eile seachas Google?
Cé gur orduithe iad Google Dorks atá deartha le húsáid ar inneall cuardaigh Google, is féidir cuid de na hoibreoirí agus na teicnící a chur i bhfeidhm ar innill chuardaigh eile freisin. Mar sin féin, tá sé tábhachtach a thabhairt faoi deara na difríochtaí comhréire agus torthaí idir innill chuardaigh.
Conas is féidir liom Google Dorks a úsáid chun leochaileachtaí ar láithreáin ghréasáin a chuardach?
Is féidir leat Google Dorks a úsáid chun leochaileachtaí ar láithreáin ghréasáin a chuardach trí phatrúin shonracha a aithint i URLanna, cuardach a dhéanamh ar eolairí nochta, cuardach a dhéanamh ar chomhaid íogaire, nó teachtaireachtaí earráide a lorg a d’fhéadfadh faisnéis íogair a nochtadh. Tá sé tábhachtach é sin a dhéanamh go heiticiúil agus meas a bheith agat ar phríobháideachas daoine eile.
An bhfuil pobail nó fóraim ar líne ann ina bpléitear agus a roinntear Google Dorks?
Sea, tá pobail agus fóraim ar líne ann ina roinneann gairmithe agus díograiseoirí slándála faisnéise faisnéis, teicnící agus pléann siad úsáid Google Dorks. Is féidir leis na spásanna seo a bheith úsáideach le haghaidh foghlama, eolas a roinnt agus coinneáil suas leis na treochtaí is déanaí in úsáid na ndróga.
Is iad seo a leanas roinnt fóraim agus pobail ar líne ina bpléitear agus a roinntear eolas faoi úsáid Google Dorks agus faoi shlándáil ríomhairí:
- Pobal Bunachar Sonraí Leas a Bhaint as: Pobal ar líne atá tiomnaithe do shlándáil ríomhairí agus do chomhroinnt faisnéise faoi leochaileachtaí agus faoi shaothair. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit atá tiomnaithe do shlándáil ríomhaire, áit a roinneann gairmithe agus díograiseoirí nuacht, plé agus teicnící a bhaineann le slándáil. (https://www.reddit.com/r/netsec/)
- Pobal HackerOne: Pobal hackers eiticiúla agus gairmithe slándála ar líne, ina bpléitear leochaileachtaí, teicnící slándála, agus ina roinntear na torthaí. (https://www.hackerone.com/community)
- An Líonra Eiticiúil Hacker: Pobal ar líne do ghairmithe slándála faisnéise agus hackers eiticiúla, ina roinntear acmhainní, ina bpléitear teicnící, agus ina ndéantar comhoibrithe. (https://www.ethicalhacker.net/)
- Fóram Pobail SecurityTrails: Fóram slándála ar líne ina bpléann gairmithe agus díograiseoirí slándála ábhair a bhaineann le slándáil ríomhairí, lena n-áirítear úsáid Google Dorks. (https://community.securitytrails.com/)
| Cineál Google Dork | Sampla Google Dork |
|---|---|
| cuardach bunúsach | teideal: “eochairfhocal” |
| inurl: "eochairfhocal" | |
| cineál comhaid: "cineál comhaid" | |
| suíomh:"domain.com" | |
| taisce: "URL" | |
| nasc: "URL" | |
| Slándáil ríomhaire | intext:"Earráid SQL" |
| intext: "focal faire leaked" | |
| intext: "socruithe slándála" | |
| inurl:"admin.php" | |
| teideal: "painéal rialaithe" | |
| suíomh: ”domain.com” ext:sql | |
| Eolas faoi rún | intext:"faisnéis rúnda" |
| intitle: "comhad pasfhocal" | |
| cineál comhaid: docx "faoi rún" | |
| inurl:"comhad.pdf" intext: "uimhir leasa shóisialaigh" | |
| inurl: “cúltaca” ext: sql | |
| teideal: “innéacs eolaire” | |
| taiscéalaíocht láithreán gréasáin | suíomh:domain.com “logáil isteach” |
| suíomh:domain.com “innéacs” | |
| suíomh:domain.com intitle: ”comhad pasfhocal” | |
| suíomh:domain.com ext:php intext: ”earráid SQL” | |
| suíomh:domain.com inurl:”admin” | |
| suíomh:domain.com cineál comhaid:pdf | |
| daoine eile | allinurl: "eochairfhocal" |
| allintext: "eochairfhocal" | |
| gaolmhar:domain.com | |
| eolas:domain.com | |
| sainmhíniú: “téarma” | |
| eolaire teileafóin: "ainm teagmhála" |