Google Dorks: Típusaik felfedezése és használatuk [Cheatsheet]
Az online keresés hatalmas világában Vannak fejlettebb módszerek is a konkrét információk keresésére, amelyek túlmutatnak a kulcsszavak keresőmotorba való beírásán. Ezen kifinomultabb keresési technikák egyike népszerűvé vált a számítógép-biztonság és az információvizsgálat területén, a Google Dorks.
Egy sor parancsról és technikáról beszélünk, amelyek segítségével a felhasználók pontosabban és hatékonyabban találhatnak meg rejtett és érzékeny információkat.
Ebben a cikkben megvizsgáljuk a különböző módokat a felhasználók online bővíthetik keresési készségeiket; értékes adatokat fedezhet fel anélkül, hogy kizárólag a hagyományos keresésekre hagyatkozna. Olvassa el a végéig, és váljon szakértővé az információkeresésben az interneten.
Fontos megjegyezni, hogy a dorkokat etikusan és törvényesen kell használni. Doktorok használata a rendszerekhez való hozzáférésre, azok kiaknázására vagy feltörésére engedély nélkül illegális tevékenység, valamint a magánélet és a biztonság megsértését jelenti. A Dork hatékony eszköz, de használatuknak összhangban kell lennie a kialakult etikai és jogi elvekkel..
Kezdjük azzal, hogy világossá tesszük, mi az a Dork a számítástechnikában
Ez nem más, mint egy speciális keresési karakterlánc, amely bizonyos információk keresésére szolgál a keresőmotorokon, például a Google-on keresztül. Ezek a keresési karakterláncok, más néven „Google dorks” vagy egyszerűen „dorks”, lehetővé teszik a felhasználók számára, hogy fejlettebb és pontosabb kereséseket hajtsanak végre a rejtett vagy érzékeny információkat fedezhet fel, amelyek a hagyományos kereséssel nem lennének könnyen hozzáférhetők.
A Dork-ok meghatározott kulcsszavakból és operátorokból állnak, amelyeket be kell írni a keresőmotorba, hogy bizonyos információkat szűrjenek. Például egy dorkot úgy alakítottak ki, hogy felfedhető könyvtárakat, kiszivárgott jelszavakat, érzékeny fájlokat vagy támadásokkal veszélyeztetett webhelyeket keressen. A Dork-ot széles körben használják biztonsági szakértők, kutatók és etikus hackerek, hogy megtalálják és értékeljék a rendszerek és alkalmazások lehetséges sebezhetőségeit.
Melyek a Google Dorks típusai és hogyan használják őket?
A Google Dorks egy hatékony eszköz. Ezek a speciális keresési parancsok lehetővé teszik a felhasználók számára, hogy specifikusabb kereséseket hajtsanak végre, és olyan információkat fedezzenek fel, amelyek normál módon nem lennének elérhetők. Itt a legfontosabbak:
Alapvető Google Dorks
sok Az alapvető Google Dorks a legegyszerűbb és leggyakrabban használt keresési parancsok. Ezek a dorkok bizonyos kulcsszavakra összpontosítanak a weboldalakon, és hasznosak lehetnek konkrét információk megtalálásához. Néhány példa az alapvető Google Dorks-ra:
- cím: Lehetővé teszi, hogy kulcsszavakra keressen egy weboldal címében. Például az "intitle:hackers" megjeleníti az összes olyan oldalt, amelyek címében a "hackerek" szó szerepel.
- inurl: Ez a dork kulcsszavakat keres a weboldalak URL-jében. Például az „inurl:admin” minden olyan oldalt megjelenít, amelyek URL-jében az „admin” szó szerepel.
- Fájltípus: Adott fájlok keresése azok típusa alapján. Például a „filetype:pdf” megjeleníti a megadott kulcsszóhoz kapcsolódó összes PDF-fájlt.
haladó dorkok
A fejlett Google Dorks túlmutat az egyszerű kereséseken, és lehetővé teszi az internet mélyebb felfedezését. Ezeket a dokkokat úgy tervezték, hogy érzékenyebb vagy specifikusabb információkat találjanak.. Néhány példa a haladó Google Dorks szolgáltatásra:
- Weboldal: Ez a dork lehetővé teszi, hogy konkrét információkra keressen egy adott webhelyen. Például a „site:example.com password” visszaadja az example.com összes oldalát, amely tartalmazza a „password” szót.
- Gyorsítótár: Ez a dork egy weboldal gyorsítótárazott változatát mutatja. Akkor hasznos, ha egy eltávolított vagy jelenleg nem elérhető oldalhoz szeretne hozzáférni.
- Link: Ez a dork megjeleníti azokat az oldalakat, amelyek egy adott URL-re hivatkoznak. Hasznos lehet kapcsolódó webhelyek vagy backlinkek felfedezéséhez.
Dorks a számítógépes biztonságért
A Google Dork-ot a számítógép-biztonság területén is széles körben használják sebezhetőségek, kitettségek és érzékeny adatok keresésére. Néhány példa a számítógépes biztonságban használt Google Dorks-ra:
- Jelszó: Ez a dork olyan weboldalakat keres, amelyek rejtett jelszófájlokat vagy sebezhető könyvtárakat tartalmaznak.
- Shodan: Internetre csatlakozó eszközök keresésére szolgál a Shodan keresőmotoron keresztül. Például a „shodan:webcam” nyilvánosan elérhető webkamerákat jelenít meg.
- "Indexe": Keresés a webszerverek fájlindex könyvtáraiban, amelyek érzékeny vagy privát fájlokat tehetnek közzé.
Dorks információkutatásért
A Google Dorks értékes eszköz az információkutatáshoz és adatgyűjtéshez is. Néhány példa az információkutatásban használt Google Dorks-ra:
- "intext:": Ez a dork lehetővé teszi, hogy egy adott szóra vagy kifejezésre keressen egy weboldal tartalmán belül. Például az "intext:OpenAI" megjeleníti az összes olyan oldalt, amelyek tartalmában az "OpenAI" szó szerepel.
- "inchor:" Keressen konkrét kulcsszavakat a weboldal hivatkozásaiban. Hasznos lehet egy adott témához vagy kulcsszóhoz kapcsolódó webhelyek kereséséhez.
- összefüggő:: Adott URL-hez vagy domainhez kapcsolódó webhelyek megjelenítése. Segíthet olyan webhelyek felfedezésében, amelyek hasonlóak vagy egy adott témához kapcsolódnak.
Dorks sebezhetőségeket keresni
A Google Dorks a webhelyeken és alkalmazásokban található sebezhetőségek keresésére is szolgál. Ezeket a dorkokat arra tervezték, hogy megtalálják azokat a webhelyeket, amelyek érzékenyek lehetnek támadásokra vagy információszivárgásokra. Néhány példa a sebezhetőségek keresésére használt Google Dorks-ra:
- SQL Injekció: Ez a dork olyan webhelyeket keres, amelyek sebezhetőek lehetnek az SQL injekciós támadásokkal szemben.
- "XSS": Olyan webhelyeket keres, amelyek sebezhetőek lehetnek az XSS-támadásokkal szemben.
- Fájlfeltöltés: Olyan webhelyeket keres, amelyek lehetővé teszik a fájlfeltöltést, ami potenciális sebezhetőséget jelenthet, ha nem megfelelően implementálják.
MILYEN ÉRDEKES! FELFEDEZ hogyan küldhet névtelen üzeneteket mobilalkalmazásokkal
Néhány gyakran ismételt kérdés és válasz a Google Dorks-ról
Mivel azt szeretnénk, hogy ne legyenek kétségei ezekkel az eszközökkel kapcsolatban, itt a legjobb válaszokat adjuk kétségeire:
Legális a Google Dorks használata?
Maga a Google Dorks használata legális. Fontos azonban, hogy ezeket etikusan és felelősségteljesen használjuk. A dorkok használata illegális tevékenységekre, például jogosulatlan rendszerekhez való hozzáférés, a magánélet megsértése vagy csalás illegális és nem megengedett.
Milyen kockázatokkal jár a Google Dorks használata?
A Google Dorks helytelen vagy felelőtlen használata negatív következményekkel járhat, például mások magánéletének megsértésével, érzékeny információkhoz való engedély nélküli hozzáféréssel vagy illegális tevékenységekben való részvétellel. Ezeknek az eszközöknek a használatakor kulcsfontosságú az etikai és jogi korlátok megértése.
Mi a Google Dorks etikus felhasználása?
A Google Dorks etikus felhasználási területei közé tartozik a rendszerek és alkalmazások sebezhetőségeinek azonosítása és elhárítása, a webhelyek biztonságának értékelése, valamint a nyilvánosságra hozott információk felkutatása a tulajdonosok értesítése, valamint a magánélet és a biztonság védelme érdekében.
Hogyan tanulhatom meg a Google Dorks hatékony használatát?
Kutatások, dokumentációk olvasása, számítógép-biztonsági közösségekben és fórumokon való részvétel, valamint gyakorlás révén megtanulhatja a Google Dorks hatékony használatát. Vannak online források, oktatóanyagok és tanfolyamok, amelyek segíthetnek fejleszteni a Google Dorks használatában szerzett készségeit.
| Google Dork Type | Google Dork példa |
|---|---|
| alap keresés | cím: "kulcsszó" |
| inurl:"kulcsszó" | |
| fájltípus: "fájl típusa" | |
| webhely: "domain.com" | |
| gyorsítótár: "URL" | |
| link: "URL" | |
| Számítógépes biztonság | intext:"SQL hiba" |
| intext: "jelszó kiszivárgott" | |
| intext: "biztonsági beállítások" | |
| inurl: "admin.php" | |
| cím: "vezérlőpult" | |
| site:”domain.com” ext:sql | |
| Bizalmas információ | intext: "bizalmas információ" |
| intitle: "jelszófájl" | |
| fájltípus:docx "bizalmas" | |
| inurl:”file.pdf” intext:”társadalombiztosítási szám” | |
| inurl:"backup" ext:sql | |
| intitle: "könyvtárindex" | |
| weboldal feltárása | site:domain.com „bejelentkezés” |
| site:domain.com „index of” | |
| site:domain.com intitle:"jelszófájl" | |
| site:domain.com ext:php intext:"SQL hiba" | |
| site:domain.com inurl: "admin" | |
| site:domain.com fájltípus:pdf | |
| Egyéb | allinurl: "kulcsszó" |
| allintext: "kulcsszó" | |
| kapcsolódó:domain.com | |
| info:domain.com | |
| határozza meg: "kifejezés" | |
| telefonkönyv: "kapcsolattartó neve" |
Vannak alternatívák ennek az eszköznek a speciális keresésekhez?
Igen, vannak más eszközök és technikák is a speciális keresések végrehajtásához, például a Bing dorks, a Yandex dorks vagy a Shodan (az internethez csatlakozó eszközök kereséséhez). Mindegyiknek megvan a maga sajátossága és megközelítése.
Hogyan védhetem meg webhelyemet vagy alkalmazásomat, hogy a Google Dorks ne találja meg?
Annak érdekében, hogy webhelyét vagy alkalmazását ne találja meg a Google Dorks, fontos bevezetni a helyes biztonsági gyakorlatokat, például gondoskodni kell az érzékeny könyvtárak és fájlok védelméről, a szoftverek naprakészen tartása, a megfelelő biztonsági beállítások alkalmazása és a behatolási tesztek elvégzése. azonosítani a lehetséges sebezhetőségeket.
Milyen biztonsági intézkedéseket kell tennem, ha azt tapasztalom, hogy webhelyem sebezhető a Google Dorks révén?
Ha azt tapasztalja, hogy webhelye sebezhető a Google Dorks révén, fontos, hogy azonnali lépéseket tegyen a sérülékenységek kijavítására. Ez magában foglalhatja a rendszer javítását, a konfigurációs hibák kijavítását, a jogosulatlan hozzáférés korlátozását és a webhely általános biztonságának javítását.
Használhatók a Google-n kívül más keresőkben is?
Míg a Google Dorks olyan parancsok, amelyeket a Google keresőmotorban való használatra terveztek, egyes operátorok és technikák más keresőmotorokra is alkalmazhatók. Fontos azonban megjegyezni a keresőmotorok közötti szintaxis és találati különbségeket.
Hogyan használhatom a Google Dorks-t sebezhetőségek keresésére a webhelyeken?
A Google Dorks segítségével kereshet sebezhető pontokat a webhelyeken úgy, hogy azonosítja az URL-ek meghatározott mintáit, keres a nyilvánosságra hozott könyvtárakban, keres érzékeny fájlokat, vagy olyan hibaüzeneteket keres, amelyek érzékeny információkat fedhetnek fel. Fontos, hogy ezt etikusan és mások magánéletének tiszteletben tartásával tegyük.
Vannak olyan online közösségek vagy fórumok, ahol megvitatják és megosztják a Google Dorks szolgáltatásait?
Igen, vannak online közösségek és fórumok, ahol az információbiztonsági szakemberek és rajongók megosztanak egymással információkat, technikákat, és megvitatják a Google Dorks használatát. Ezek a terek hasznosak lehetnek a tanuláshoz, a tudás megosztásához és a dorkok használatának legújabb trendjeinek követéséhez.
Néhány fórum és online közösség, ahol megvitatják és megosztják a Google Dorks használatával és a számítógépes biztonsággal kapcsolatos ismereteket, a következők:
- Exploit Database Community: A számítógépes biztonsággal, valamint a sebezhetőségekkel és kihasználásokkal kapcsolatos információk megosztásával foglalkozó online közösség. (https://www.exploit-db.com/)
- Reddit – r/NetSec: A számítógépes biztonságnak szentelt alreddit, ahol a szakemberek és a rajongók biztonsággal kapcsolatos híreket, beszélgetéseket és technikákat osztanak meg egymással. (https://www.reddit.com/r/netsec/)
- HackerOne közösség: Etikus hackerek és biztonsági szakemberek online közössége, ahol megvitatják a sebezhetőségeket, a biztonsági technikákat, és megosztják az eredményeket. (https://www.hackerone.com/community)
- Az Ethical Hacker Network: Egy online közösség információbiztonsági szakemberek és etikus hackerek számára, ahol megosztják az erőforrásokat, megvitatják a technikákat és együttműködést alakítanak ki. (https://www.ethicalhacker.net/)
- SecurityTrails közösségi fórum: Egy online biztonsági fórum, ahol biztonsági szakemberek és rajongók megvitatják a számítógépes biztonsággal kapcsolatos témákat, beleértve a Google Dorks használatát. (https://community.securitytrails.com/)
| Google Dork Type | Google Dork példa |
|---|---|
| alap keresés | cím: "kulcsszó" |
| inurl:"kulcsszó" | |
| fájltípus: "fájl típusa" | |
| webhely: "domain.com" | |
| gyorsítótár: "URL" | |
| link: "URL" | |
| Számítógépes biztonság | intext:"SQL hiba" |
| intext: "jelszó kiszivárgott" | |
| intext: "biztonsági beállítások" | |
| inurl: "admin.php" | |
| cím: "vezérlőpult" | |
| site:”domain.com” ext:sql | |
| Bizalmas információ | intext: "bizalmas információ" |
| intitle: "jelszófájl" | |
| fájltípus:docx "bizalmas" | |
| inurl:”file.pdf” intext:”társadalombiztosítási szám” | |
| inurl:"backup" ext:sql | |
| intitle: "könyvtárindex" | |
| weboldal feltárása | site:domain.com „bejelentkezés” |
| site:domain.com „index of” | |
| site:domain.com intitle:"jelszófájl" | |
| site:domain.com ext:php intext:"SQL hiba" | |
| site:domain.com inurl: "admin" | |
| site:domain.com fájltípus:pdf | |
| Egyéb | allinurl: "kulcsszó" |
| allintext: "kulcsszó" | |
| kapcsolódó:domain.com | |
| info:domain.com | |
| határozza meg: "kifejezés" | |
| telefonkönyv: "kapcsolattartó neve" |