Google Dorks. ուսումնասիրել դրանց տեսակները և ինչպես օգտագործել դրանք [Cheatsheet]
Առցանց որոնման հսկայական աշխարհում, Կան ավելի առաջադեմ եղանակներ հատուկ տեղեկատվության որոնման համար, որոնք դուրս են գալիս որոնման համակարգում հիմնաբառեր պարզապես մուտքագրելուց. Այս առավել բարդ որոնման մեթոդներից մեկը հայտնի է դարձել համակարգչային անվտանգության և տեղեկատվության հետաքննության ոլորտում՝ Google Dorks-ը:
Խոսքը մի շարք հրամանների և տեխնիկայի մասին է, որոնք թույլ են տալիս օգտվողներին ավելի ճշգրիտ և արդյունավետ գտնել թաքնված և զգայուն տեղեկատվությունը:
Այս հոդվածում մենք կուսումնասիրենք տարբեր ուղիներ, որոնցում օգտվողները կարող են ընդլայնել իրենց որոնման հմտությունները առցանց; հայտնաբերել արժեքավոր տվյալներ՝ չհիմնվելով բացառապես սովորական որոնումների վրա: Կարդացեք մինչև վերջ և դարձեք ինտերնետում տեղեկատվություն գտնելու փորձագետ։
Կարևոր է նշել, որ կոկիկները պետք է օգտագործվեն էթիկական և օրինական: Առանց թույլտվության համակարգեր մուտք գործելու, շահագործելու կամ փոխզիջման համար օգտագործելը ապօրինի գործունեություն է և գաղտնիության և անվտանգության խախտում: Dorks-ը հզոր գործիք է, սակայն դրանց օգտագործումը պետք է համապատասխանի հաստատված էթիկական և իրավական սկզբունքներին:.
Մենք կսկսենք ձեզ պարզեցնելով, թե ինչ է Dork-ը համակարգչային գիտության մեջ
Դա ոչ այլ ինչ է, քան մասնագիտացված որոնման տող, որն օգտագործվում է որոնման համակարգերի միջոցով կոնկրետ տեղեկատվություն գտնելու համար, ինչպիսին է Google-ը: Այս որոնման տողերը, որոնք նաև հայտնի են որպես «Google dorks» կամ պարզապես «dorks», թույլ են տալիս օգտվողներին կատարել ավելի առաջադեմ և ճշգրիտ որոնումներ հայտնաբերել թաքնված կամ զգայուն տեղեկատվություն, որը հեշտ հասանելի չի լինի սովորական որոնումների միջոցով.
Dorks-ը կազմված է հատուկ հիմնաբառերից և օպերատորներից, որոնք մուտքագրվում են որոնման համակարգ՝ արդյունքները զտելու հատուկ տեղեկատվության համար: Օրինակ, դորկը կարող է նախագծված լինել բացված դիրեկտորիաների, արտահոսած գաղտնաբառերի, զգայուն ֆայլերի կամ հարձակման համար խոցելի կայքերի որոնման համար: Dorks-ը լայնորեն օգտագործվում է անվտանգության փորձագետների, հետազոտողների և էթիկական հաքերների կողմից՝ համակարգերում և հավելվածներում հնարավոր խոցելիությունները գտնելու և գնահատելու համար:
Որո՞նք են Google Dorks-ի տեսակները և ինչպես են դրանք օգտագործվում:
Google Dorks-ը հզոր գործիք է: Այս առաջադեմ որոնման հրամանները թույլ են տալիս օգտվողներին կատարել ավելի կոնկրետ որոնումներ և հայտնաբերել տեղեկություններ, որոնք սովորաբար հասանելի չեն լինի սովորական եղանակով: Ահա ամենակարևորը.
Հիմնական Google Dorks
The Հիմնական Google Dorks-ն ամենապարզ և ամենատարածված որոնման հրամաններն են. Այս դռները կենտրոնանում են վեբ էջերում հատուկ հիմնաբառերի որոնման վրա և կարող են օգտակար լինել կոնկրետ տեղեկատվություն գտնելու համար: Հիմնական Google Dorks-ի որոշ օրինակներ են.
- կոչում: Թույլ է տալիս որոնել հիմնաբառեր վեբ էջի վերնագրում: Օրինակ, «intitle:hackers»-ը կցուցադրի բոլոր էջերը, որոնք իրենց վերնագրում պարունակում են «hackers» բառը:
- inurl: Այս դորկը փնտրում է հիմնաբառեր վեբ էջերի URL-ներում: Օրինակ, «inurl:admin»-ը կցուցադրի բոլոր էջերը, որոնք պարունակում են «admin» բառը իրենց URL-ում:
- Ֆայլի տիպՈրոնել հատուկ ֆայլեր՝ ըստ դրանց տեսակի: Օրինակ, «filetype:pdf»-ը կցուցադրի նշված հիմնաբառի հետ կապված բոլոր PDF ֆայլերը:
առաջադեմ դորքս
Ընդլայնված Google Dorks-ը գերազանցում է հիմնական որոնումները և թույլ է տալիս ավելի խորը ուսումնասիրել համացանցը: Այս դռները նախատեսված են ավելի զգայուն կամ կոնկրետ տեղեկատվություն գտնելու համար:. Ընդլայնված Google Dorks-ի որոշ օրինակներ են.
- կայքիԱյս դորկը թույլ է տալիս որոնել կոնկրետ տեղեկատվություն որոշակի կայքում: Օրինակ, «site:example.com գաղտնաբառը» կվերադարձնի example.com-ի բոլոր էջերը, որոնք պարունակում են «password» բառը:
- ԳաղտնարանԱյս նիշը ցույց է տալիս վեբ էջի քեշավորված տարբերակը: Այն օգտակար է, երբ ցանկանում եք մուտք գործել էջ, որը հեռացվել է կամ ներկայումս անհասանելի է:
- կապԱյս դորկը ցույց է տալիս այն էջերը, որոնք հղում են դեպի կոնկրետ URL: Այն կարող է օգտակար լինել հարակից կայքեր գտնելու կամ հետադարձ կապեր հայտնաբերելու համար:
Dorks համակարգչային անվտանգության համար
Google Dorks-ը լայնորեն օգտագործվում է նաև համակարգչային անվտանգության ոլորտում՝ խոցելիության, բացահայտումների և զգայուն տվյալների որոնման համար: Համակարգչային անվտանգության մեջ օգտագործվող Google Dorks-ի որոշ օրինակներ են.
- ԳաղտնաբառԱյս նիշը փնտրում է վեբ էջեր, որոնք պարունակում են գաղտնաբառի բաց ֆայլեր կամ խոցելի գրացուցակներ:
- ՇոպանՕգտագործվում է Shodan որոնման համակարգի միջոցով ինտերնետին միացված սարքեր որոնելու համար: Օրինակ, «shodan:webcam»-ը ցույց կտա հանրությանը հասանելի վեբ տեսախցիկները:
- «Ինդեքսի»Որոնում է ֆայլերի ինդեքսի դիրեկտորիաները վեբ սերվերների վրա, որոնք կարող են բացահայտել զգայուն կամ մասնավոր ֆայլերը:
Dorks տեղեկատվական հետազոտության համար
Google Dorks-ը նաև արժեքավոր գործիքներ են տեղեկատվության հետազոտության և տվյալների հավաքագրման համար: Տեղեկատվական հետազոտության մեջ օգտագործվող Google Dorks-ի որոշ օրինակներ են.
- "inext:"Այս դորկը թույլ է տալիս որոնել կոնկրետ բառ կամ արտահայտություն վեբ էջի բովանդակության մեջ: Օրինակ, «intext:OpenAI»-ը կցուցադրի բոլոր էջերը, որոնք պարունակում են «OpenAI» բառը իրենց բովանդակության մեջ:
- «անհրաժեշտ:» Փնտրեք հատուկ հիմնաբառեր վեբ էջի հղումներում: Այն կարող է օգտակար լինել կոնկրետ թեմայի կամ հիմնաբառի հետ կապված կայքեր գտնելու համար:
- կապված:Ցուցադրել հատուկ URL-ի կամ տիրույթի հետ կապված կայքեր: Այն կարող է օգնել բացահայտել կայքեր, որոնք նման են կամ առնչվում են որոշակի թեմայի:
Dorks-ը խոցելի տեղեր փնտրելու համար
Google Dorks-ն օգտագործվում է նաև կայքերում և հավելվածներում խոցելիության որոնման համար: Այս դռները նախատեսված են գտնելու կայքեր, որոնք կարող են ենթարկվել հարձակումների կամ տեղեկատվության արտահոսքի: Google Drks-ի որոշ օրինակներ, որոնք օգտագործվում են խոցելիության որոնման մեջ.
- SQL ներարկումԱյս նժույգը փնտրում է կայքեր, որոնք կարող են խոցելի լինել SQL ներարկման հարձակումների նկատմամբ:
- «XSS»Սա ստուգում է կայքերը, որոնք կարող են խոցելի լինել միջկայքի սկրիպտավորման (XSS) հարձակումների համար:
- Ֆայլի վերբեռնումՓնտրում է վեբկայքեր, որոնք թույլ են տալիս ֆայլերի վերբեռնում, ինչը կարող է պոտենցիալ խոցելիություն լինել, եթե ճիշտ չկիրառվի:
ՈՐՔԱՆ ՀԵՏԱՔՐՔԻՐ Է: ԲԱՑԱՀԱՅՏԵԼ ինչպես ուղարկել անանուն հաղորդագրություններ բջջային հավելվածների միջոցով
Որոշ Հաճախակի տրվող հարցեր և դրանց պատասխանները Google Dorks-ի մասին
Քանի որ մենք ցանկանում ենք, որ դուք որևէ կասկած չունենաք այս գործիքների վերաբերյալ, այստեղ մենք ձեզ ենք թողնում ձեր կասկածների լավագույն պատասխանները.
Արդյո՞ք օրինական է Google Dorks-ի օգտագործումը:
Google Darks-ի օգտագործումն ինքնին օրինական է: Այնուամենայնիվ, կարևոր է դրանք օգտագործել բարոյական և պատասխանատու կերպով: Դորկների օգտագործումն անօրինական գործողությունների համար, ինչպիսիք են համակարգեր չարտոնված մուտքը, գաղտնիությունը խախտելը կամ խարդախություն կատարելը, անօրինական է և անթույլատրելի:
Որո՞նք են Google Dorks-ի օգտագործման ռիսկերը:
Google Dorks-ի ոչ պատշաճ կամ անպատասխանատու օգտագործումը կարող է ունենալ բացասական հետևանքներ, ինչպիսիք են՝ ոտնահարելով ուրիշների գաղտնիությունը, առանց թույլտվության զգայուն տեղեկությունների մուտք գործելը կամ անօրինական գործունեության մեջ ներգրավվելը: Այս գործիքներն օգտագործելիս կարևոր է հասկանալ էթիկական և իրավական սահմանները:
Որո՞նք են Google Dorks-ի էթիկական կիրառությունները:
Google Drks-ի էթիկական օգտագործումը ներառում է համակարգերի և հավելվածների խոցելիության հայտնաբերում և վերացում, վեբկայքի անվտանգության գնահատում և բացահայտված տեղեկատվության որոնում՝ սեփականատերերին ծանուցելու և գաղտնիությունն ու անվտանգությունը պաշտպանելու համար:
Ինչպե՞ս կարող եմ սովորել արդյունավետ օգտագործել Google Dorks-ը:
Դուք կարող եք սովորել արդյունավետորեն օգտագործել Google Dorks-ը հետազոտության, փաստաթղթերի ընթերցման, համակարգչային անվտանգության համայնքներում և ֆորումներին մասնակցելու և պրակտիկայի միջոցով: Կան առցանց ռեսուրսներ, ձեռնարկներ և դասընթացներ, որոնք կարող են օգնել ձեզ բարելավել Google Dorks-ն օգտագործելու ձեր հմտությունները:
| Google Dork Type | Google Dork-ի օրինակ |
|---|---|
| հիմնական որոնում | վերնագիր՝ «հիմնաբառ» |
| inurl:"հիմնաբառ" | |
| ֆայլի տեսակ՝ «ֆայլի տեսակ» | |
| կայք՝ «domain.com» | |
| քեշ՝ «URL» | |
| հղում՝ «URL» | |
| Համակարգչային անվտանգություն | intext:"SQL սխալ" |
| intext: «գաղտնաբառի արտահոսք» | |
| intext: «անվտանգության կարգավորումներ» | |
| inurl:”admin.php” | |
| վերնագիր: «Կառավարման վահանակ» | |
| site:”domain.com” ext:sql | |
| Գաղտնի տեղեկատվություն | intext:«գաղտնի տեղեկատվություն» |
| վերնագիր՝ «գաղտնաբառի ֆայլ» | |
| ֆայլի տեսակը:docx «գաղտնի» | |
| inurl:”file.pdf” intext:”սոցիալական ապահովության համար” | |
| inurl:”backup” ext:sql | |
| վերնագիր՝ «տեղեկատուի ինդեքս» | |
| կայքի հետախուզում | site:domain.com «մուտք» |
| site:domain.com «ինդեքսը» | |
| site:domain.com intitle:”password file” | |
| site:domain.com ext:php intext:«SQL սխալ» | |
| site:domain.com inurl:”admin” | |
| site:domain.com ֆայլի տեսակը:pdf | |
| մյուսները | allinurl: «հիմնաբառ» |
| allintext: «հիմնաբառ» | |
| related:domain.com | |
| info:domain.com | |
| սահմանել «տերմինը» | |
| Հեռախոսագիրք. «կոնտակտային անուն» |
Կա՞ն այլընտրանքներ այս գործիքին առաջադեմ որոնումների համար:
Այո, կան առաջադեմ որոնումներ կատարելու այլ գործիքներ և տեխնիկա, ինչպիսիք են Bing dorks-ը, Yandex dorks-ը կամ Shodan-ը (համացանցին միացված սարքեր որոնելու համար): Յուրաքանչյուրն ունի իր առանձնահատկություններն ու մոտեցումները։
Ինչպե՞ս կարող եմ պաշտպանել իմ կայքը կամ հավելվածը Google Dorks-ի կողմից չգտնվելուց:
Ձեր վեբկայքը կամ հավելվածը Google Drks-ի կողմից չգտնվելուց պաշտպանելու համար կարևոր է կիրառել անվտանգության լավ պրակտիկա, ինչպիսիք են՝ համոզվել, որ զգայուն գրացուցակները և ֆայլերը պաշտպանված են, թարմացնել ծրագրակազմը, կիրառել անվտանգության լավ կարգավորումներ և կատարել ներթափանցման թեստեր: բացահայտել հնարավոր խոցելիությունները.
Անվտանգության ի՞նչ միջոցներ պետք է ձեռնարկեմ, եթե հայտնաբերեմ, որ իմ կայքը խոցելի է Google Dorks-ի միջոցով:
Եթե հայտնաբերում եք, որ ձեր կայքը խոցելի է Google Dorks-ի միջոցով, ապա կարևոր է անհապաղ միջոցներ ձեռնարկել խոցելիությունը շտկելու համար: Սա կարող է ներառել համակարգի կարկատումը, կազմաձևման սխալների շտկումը, չարտոնված մուտքի սահմանափակումը և կայքի ընդհանուր անվտանգության բարելավումը:
Կարո՞ղ են դրանք օգտագործվել այլ որոնման համակարգերում, բացի Google-ից:
Թեև Google Dorks-ը հրամաններ են, որոնք նախատեսված են Google որոնողական համակարգում օգտագործելու համար, որոշ օպերատորներ և տեխնիկա կարող են կիրառվել նաև այլ որոնման համակարգերում: Այնուամենայնիվ, կարևոր է նշել որոնման համակարգերի միջև շարահյուսության և արդյունքների տարբերությունները:
Ինչպե՞ս կարող եմ օգտագործել Google Dorks-ը կայքերում խոցելիություններ որոնելու համար:
Դուք կարող եք օգտագործել Google Dorks-ը՝ կայքերում խոցելիություններ որոնելու համար՝ URL-ներում որոշակի օրինաչափություններ հայտնաբերելու, բաց դիրեկտորիաների որոնում, զգայուն ֆայլեր որոնելու կամ սխալ հաղորդագրություններ փնտրելու համար, որոնք կարող են բացահայտել զգայուն տեղեկատվություն: Կարևոր է դա անել բարոյապես և հարգելով ուրիշների գաղտնիությունը:
Կա՞ն առցանց համայնքներ կամ ֆորումներ, որտեղ քննարկվում և համօգտագործվում են Google Dorks-ը:
Այո, կան առցանց համայնքներ և ֆորումներ, որտեղ տեղեկատվական անվտանգության մասնագետներն ու էնտուզիաստները կիսվում են տեղեկություններով, տեխնիկայով և քննարկում Google Dorks-ի օգտագործումը: Այս տարածքները կարող են օգտակար լինել սովորելու, գիտելիքների փոխանակման և դորքսների օգտագործման վերջին միտումներին հետևելու համար:
Որոշ ֆորումներ և առցանց համայնքներ, որտեղ քննարկվում և կիսվում են Google Dorks-ի օգտագործման և համակարգչային անվտանգության մասին գիտելիքները, հետևյալն են.
- Exploit Database Community. Առցանց համայնք՝ նվիրված համակարգչային անվտանգությանը և խոցելիությունների և շահագործումների մասին տեղեկատվության փոխանակմանը: (https://www.exploit-db.com/)
- Reddit – r/NetSec. Համակարգչային անվտանգությանը նվիրված ենթաբաշխում, որտեղ մասնագետներն ու էնտուզիաստները կիսվում են անվտանգության հետ կապված նորություններով, քննարկումներով և տեխնիկայով: (https://www.reddit.com/r/netsec/)
- HackerOne Համայնք. առցանց էթիկական հաքերների և անվտանգության մասնագետների համայնք, որտեղ քննարկվում են խոցելիությունները, անվտանգության տեխնիկան և կիսվում են բացահայտումները: (https://www.hackerone.com/community)
- Էթիկական հաքերների ցանց. առցանց համայնք տեղեկատվական անվտանգության մասնագետների և էթիկական հաքերների համար, որտեղ ռեսուրսները կիսվում են, տեխնիկան քննարկվում և համագործակցություն է իրականացվում: (https://www.ethicalhacker.net/)
- SecurityTrails Համայնքային ֆորում. Անվտանգության առցանց ֆորում, որտեղ անվտանգության մասնագետներն ու էնտուզիաստները քննարկում են համակարգչային անվտանգության հետ կապված թեմաներ, ներառյալ Google Dorks-ի օգտագործումը: (https://community.securitytrails.com/)
| Google Dork Type | Google Dork-ի օրինակ |
|---|---|
| հիմնական որոնում | վերնագիր՝ «հիմնաբառ» |
| inurl:"հիմնաբառ" | |
| ֆայլի տեսակ՝ «ֆայլի տեսակ» | |
| կայք՝ «domain.com» | |
| քեշ՝ «URL» | |
| հղում՝ «URL» | |
| Համակարգչային անվտանգություն | intext:"SQL սխալ" |
| intext: «գաղտնաբառի արտահոսք» | |
| intext: «անվտանգության կարգավորումներ» | |
| inurl:”admin.php” | |
| վերնագիր: «Կառավարման վահանակ» | |
| site:”domain.com” ext:sql | |
| Գաղտնի տեղեկատվություն | intext:«գաղտնի տեղեկատվություն» |
| վերնագիր՝ «գաղտնաբառի ֆայլ» | |
| ֆայլի տեսակը:docx «գաղտնի» | |
| inurl:”file.pdf” intext:”սոցիալական ապահովության համար” | |
| inurl:”backup” ext:sql | |
| վերնագիր՝ «տեղեկատուի ինդեքս» | |
| կայքի հետախուզում | site:domain.com «մուտք» |
| site:domain.com «ինդեքսը» | |
| site:domain.com intitle:”password file” | |
| site:domain.com ext:php intext:«SQL սխալ» | |
| site:domain.com inurl:”admin” | |
| site:domain.com ֆայլի տեսակը:pdf | |
| մյուսները | allinurl: «հիմնաբառ» |
| allintext: «հիմնաբառ» | |
| related:domain.com | |
| info:domain.com | |
| սահմանել «տերմինը» | |
| Հեռախոսագիրք. «կոնտակտային անուն» |