Google Dorks: Istraživanje njihovih vrsta i kako ih koristiti [Cheatsheet]
U golemom svijetu online pretraživanja, postoje napredniji načini traženja određenih informacija koji nadilaze jednostavno unošenje ključnih riječi u tražilicu. Jedna od ovih sofisticiranijih tehnika pretraživanja postala je popularna u području računalne sigurnosti i istraživanja informacija, Google Dorks.
Govorimo o nizu naredbi i tehnika koje korisnicima omogućuju točnije i učinkovitije pronalaženje skrivenih i osjetljivih informacija.
U ovom ćemo članku istražiti različite načine na koje korisnici mogu proširiti svoje vještine pretraživanja na internetu; otkrijte vrijedne podatke bez oslanjanja isključivo na konvencionalna pretraživanja. Pročitajte do kraja i postanite stručnjak za pronalaženje informacija na internetu.
Važno je napomenuti da se kreteni moraju koristiti etički i zakonito. Korištenje lutaka za pristup, iskorištavanje ili kompromitiranje sustava bez ovlaštenja nezakonita je aktivnost i kršenje privatnosti i sigurnosti. Kreteni su moćan alat, ali njihova uporaba mora biti u skladu s utvrđenim etičkim i pravnim načelima..
Za početak ćemo vam pojasniti što je Dork u računalnim znanostima
To nije ništa više od specijaliziranog niza za pretraživanje koji se koristi za pronalaženje određenih informacija putem tražilica, kao što je Google. Ovi nizovi za pretraživanje, također poznati kao "Google dorks" ili jednostavno "dorks", omogućuju korisnicima izvođenje naprednijih i preciznijih pretraživanja za otkriti skrivene ili osjetljive informacije do kojih ne bi bilo lako doći uobičajenim pretraživanjem.
Dorks se sastoje od specifičnih ključnih riječi i operatora koji se unose u tražilicu za filtriranje rezultata za određene informacije. Na primjer, kreten može biti dizajniran za traženje izloženih imenika, procurjelih lozinki, osjetljivih datoteka ili web stranica ranjivih na napad. Dorkse naširoko koriste stručnjaci za sigurnost, istraživači i etički hakeri za pronalaženje i procjenu potencijalnih ranjivosti u sustavima i aplikacijama.
Koje su vrste Google Dorks i kako se koriste?
Google Dorks je moćan alat. Ove naredbe za napredno pretraživanje omogućuju korisnicima izvođenje specifičnijih pretraživanja i otkrivanje informacija koje inače ne bi bile dostupne na uobičajen način. Evo najvažnijeg:
Osnovni Google Dorks
The Osnovni Google Dorks su najjednostavnije i najčešće korištene naredbe za pretraživanje. Ti se glupani usredotočuju na traženje određenih ključnih riječi na web-stranicama i mogu biti korisni za pronalaženje određenih informacija. Neki primjeri osnovnih Google Dorks su:
- titula: Omogućuje vam pretraživanje ključnih riječi u naslovu web stranice. Na primjer, "intitle:hackers" će prikazati sve stranice koje sadrže riječ "hackers" u svom naslovu.
- inurl: Ovaj kreten traži ključne riječi u URL-ovima web stranica. Na primjer, "inurl:admin" će prikazati sve stranice koje sadrže riječ "admin" u svom URL-u.
- Vrsta datoteke: Traži određene datoteke na temelju njihove vrste. Na primjer, "filetype:pdf" prikazat će sve PDF datoteke povezane s navedenom ključnom riječi.
napredni kreteni
Napredni Google Dorks nadilazi osnovna pretraživanja i omogućuje dublje istraživanje weba. Ovi kreteni dizajnirani su za pronalaženje osjetljivijih ili specifičnijih informacija.. Neki primjeri naprednih Google Dorks su:
- mjesto: Ovaj kreten vam omogućuje pretraživanje određenih informacija na određenoj web stranici. Na primjer, "site:example.com password" vratit će sve stranice na example.com koje sadrže riječ "password".
- Cache: Ovaj glupan prikazuje verziju web stranice u predmemoriji. Korisno je kada želite pristupiti stranici koja je uklonjena ili trenutno nedostupna.
- Veza: Ovaj glupan prikazuje stranice koje povezuju na određeni URL. Može biti korisno za pronalaženje povezanih web stranica ili otkrivanje povratnih poveznica.
Dorks za računalnu sigurnost
Google Dorks također se široko koriste u području računalne sigurnosti za traženje ranjivosti, izloženosti i osjetljivih podataka. Neki primjeri Google Dorks koji se koriste u računalnoj sigurnosti su:
- Lozinka: Ovaj kreten traži web stranice koje sadrže otkrivene datoteke lozinki ili ranjive direktorije.
- Šodan: Koristi se za traženje uređaja povezanih s internetom putem tražilice Shodan. Na primjer, “shodan:webcam” će prikazati javno dostupne web kamere.
- “Indeks”: Pretražuje direktorije indeksa datoteka na web poslužiteljima, što može otkriti osjetljive ili privatne datoteke.
Šlepci za istraživanje informacija
Google Dorks također su vrijedni alati za istraživanje informacija i prikupljanje podataka. Neki primjeri Google Dorksa koji se koriste u istraživanju informacija su:
- "u tekstu:": Ovaj glupan vam omogućuje pretraživanje određene riječi ili izraza unutar sadržaja web stranice. Na primjer, "intext:OpenAI" će prikazati sve stranice koje sadrže riječ "OpenAI" u svom sadržaju.
- "u sidru:" Potražite određene ključne riječi u poveznicama web stranica. Može biti korisno za pronalaženje web stranica povezanih s određenom temom ili ključnom riječi.
- povezano:: Prikaži web stranice povezane s određenim URL-om ili domenom. Može pomoći u otkrivanju web stranica koje su slične ili povezane s određenom temom.
Kreteni u potrazi za ranjivostima
Google Dorks također se koristi za traženje ranjivosti na web stranicama i u aplikacijama. Ovi kreteni dizajnirani su za pronalaženje web stranica koje bi mogle biti osjetljive na napade ili curenje informacija. Neki primjeri Google Dorks korištenih u potrazi za ranjivostima su:
- SQL injekcija: Ovaj kreten traži web stranice koje bi mogle biti ranjive na napade SQL injekcijom.
- “XSS”: Ovo skenira web stranice koje bi mogle biti ranjive na napade cross-site scripting (XSS).
- Prijenos datoteke: Traži web stranice koje dopuštaju učitavanje datoteka, što može biti potencijalna ranjivost ako se ne implementira ispravno.
KAKO ZANIMLJIVO! OTKRITI kako slati anonimne poruke pomoću mobilnih aplikacija
Neka često postavljana pitanja i njihovi odgovori o Google Dorksu
Kako ne želimo da imate dvojbi o ovim alatima, ovdje vam ostavljamo najbolje odgovore na vaše nedoumice:
Je li legalno koristiti Google Dorks?
Samo korištenje Google Dorksa je legalno. Međutim, važno ih je koristiti etično i odgovorno. Korištenje kretena za nezakonite aktivnosti, kao što je pristup neovlaštenim sustavima, kršenje privatnosti ili počinjenje prijevare, nezakonito je i nije dopušteno.
Koji su rizici korištenja Google Dorksa?
Nepravilno ili neodgovorno korištenje Google Dorksa može imati negativne posljedice, kao što je kršenje privatnosti drugih, pristup osjetljivim informacijama bez dopuštenja ili sudjelovanje u nezakonitim aktivnostima. Od ključne je važnosti razumjeti etička i zakonska ograničenja pri korištenju ovih alata.
Koje su etičke upotrebe Google Dorksa?
Etička upotreba Google Dorksa uključuje prepoznavanje i uklanjanje ranjivosti u sustavima i aplikacijama, procjenu sigurnosti web stranice i pronalaženje izloženih informacija za obavještavanje vlasnika i pomoć u zaštiti privatnosti i sigurnosti.
Kako mogu naučiti učinkovito koristiti Google Dorks?
Možete naučiti učinkovito koristiti Google Dorks kroz istraživanje, čitanje dokumentacije, sudjelovanje u zajednicama i forumima za računalnu sigurnost i vježbom. Postoje mrežni resursi, vodiči i tečajevi koji vam mogu pomoći da poboljšate svoje vještine u korištenju Google Dorksa.
| Google Dork Type | Primjer Google Dorka |
|---|---|
| osnovno pretraživanje | naslov:"ključna riječ" |
| inurl:"ključna riječ" | |
| filetype:”vrsta datoteke” | |
| web mjesto:”domena.com” | |
| predmemorija:”URL” | |
| poveznica:”URL” | |
| Računalna sigurnost | intext:"SQL greška" |
| intext:"procurila lozinka" | |
| intext:”sigurnosne postavke” | |
| inurl:”admin.php” | |
| naslov:”upravljačka ploča” | |
| site:”domain.com” ext:sql | |
| Povjerljive informacije | intext:"povjerljive informacije" |
| naslov:”datoteka sa zaporkom” | |
| filetype:docx “povjerljivo” | |
| inurl:”file.pdf” intext:”broj socijalnog osiguranja” | |
| inurl:”backup” ext:sql | |
| intitle:”indeks imenika” | |
| istraživanje web stranice | site:domain.com “prijava” |
| site:domain.com “indeks” | |
| site:domain.com intitle:”datoteka zaporke” | |
| site:domain.com ext:php intext:”SQL greška” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| drugi | allinurl:"ključna riječ" |
| allintext:"ključna riječ" | |
| srodno:domena.com | |
| info:domena.com | |
| definiraj:"pojam" | |
| imenik:"ime kontakta" |
Postoje li alternative ovom alatu za napredna pretraživanja?
Da, postoje drugi alati i tehnike za izvođenje naprednih pretraživanja, kao što su Bing dorks, Yandex dorks ili Shodan (za traženje uređaja povezanih s internetom). Svaki od njih ima svoje specifične karakteristike i pristupe.
Kako mogu zaštititi svoje web mjesto ili aplikaciju da ih ne pronađe Google Dorks?
Kako biste zaštitili svoju web stranicu ili aplikaciju od pronalaženja Google Dorksa, važno je primijeniti dobre sigurnosne prakse, kao što je osiguravanje zaštite osjetljivih direktorija i datoteka, ažuriranje softvera, primjena dobrih sigurnosnih postavki i izvođenje testova prodora na identificirati moguće ranjivosti.
Koje sigurnosne mjere trebam poduzeti ako otkrijem da je moja web stranica ranjiva putem Google Dorksa?
Ako otkrijete da je vaša web-lokacija ranjiva putem Google Dorksa, važno je odmah poduzeti radnje kako biste popravili ranjivosti. To može uključivati krpanje sustava, popravljanje grešaka u konfiguraciji, ograničavanje neovlaštenog pristupa i poboljšanje ukupne sigurnosti stranice.
Mogu li se koristiti u drugim tražilicama osim Googlea?
Iako su Google Dorks naredbe dizajnirane za korištenje na tražilici Google, neki od operatora i tehnika mogu se primijeniti i na druge tražilice. Međutim, važno je uočiti razlike u sintaksi i rezultatima među tražilicama.
Kako mogu koristiti Google Dorks za traženje ranjivosti na web stranicama?
Google Dorks možete koristiti za traženje ranjivosti na web stranicama identificiranjem specifičnih uzoraka u URL-ovima, pretraživanjem izloženih direktorija, pretraživanjem osjetljivih datoteka ili traženjem poruka o pogreškama koje mogu otkriti osjetljive informacije. Važno je to činiti etički i poštujući privatnost drugih.
Postoje li internetske zajednice ili forumi na kojima se raspravlja i dijeli Google Dorks?
Da, postoje mrežne zajednice i forumi na kojima stručnjaci za informacijsku sigurnost i entuzijasti dijele informacije, tehnike i raspravljaju o korištenju Google Dorksa. Ovi prostori mogu biti korisni za učenje, razmjenu znanja i praćenje najnovijih trendova u korištenju dorksa.
Neki forumi i online zajednice na kojima se raspravlja i dijeli znanje o upotrebi Google Dorksa i računalne sigurnosti su sljedeći:
- Zajednica baze podataka o iskorištavanju: mrežna zajednica posvećena računalnoj sigurnosti i dijeljenju informacija o ranjivostima i iskorištavanjima. (https://www.exploit-db.com/)
- Reddit – r/NetSec: subreddit posvećen računalnoj sigurnosti, gdje profesionalci i entuzijasti dijele vijesti, rasprave i tehnike vezane uz sigurnost. (https://www.reddit.com/r/netsec/)
- HackerOne zajednica: Zajednica etičkih hakera i sigurnosnih stručnjaka na mreži, gdje se raspravlja o ranjivostima, sigurnosnim tehnikama i dijele nalazi. (https://www.hackerone.com/community)
- Mreža etičkih hakera: mrežna zajednica za stručnjake za informacijsku sigurnost i etičke hakere, gdje se dijele resursi, raspravlja o tehnikama i ostvaruje suradnja. (https://www.ethicalhacker.net/)
- Forum zajednice SecurityTrails: mrežni sigurnosni forum na kojem stručnjaci za sigurnost i entuzijasti raspravljaju o temama povezanim s računalnom sigurnošću, uključujući korištenje Google Dorksa. (https://community.securitytrails.com/)
| Google Dork Type | Primjer Google Dorka |
|---|---|
| osnovno pretraživanje | naslov:"ključna riječ" |
| inurl:"ključna riječ" | |
| filetype:”vrsta datoteke” | |
| web mjesto:”domena.com” | |
| predmemorija:”URL” | |
| poveznica:”URL” | |
| Računalna sigurnost | intext:"SQL greška" |
| intext:"procurila lozinka" | |
| intext:”sigurnosne postavke” | |
| inurl:”admin.php” | |
| naslov:”upravljačka ploča” | |
| site:”domain.com” ext:sql | |
| Povjerljive informacije | intext:"povjerljive informacije" |
| naslov:”datoteka sa zaporkom” | |
| filetype:docx “povjerljivo” | |
| inurl:”file.pdf” intext:”broj socijalnog osiguranja” | |
| inurl:”backup” ext:sql | |
| intitle:”indeks imenika” | |
| istraživanje web stranice | site:domain.com “prijava” |
| site:domain.com “indeks” | |
| site:domain.com intitle:”datoteka zaporke” | |
| site:domain.com ext:php intext:”SQL greška” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| drugi | allinurl:"ključna riječ" |
| allintext:"ključna riječ" | |
| srodno:domena.com | |
| info:domena.com | |
| definiraj:"pojam" | |
| imenik:"ime kontakta" |