ონლაინ ძიების უზარმაზარ სამყაროში, არსებობს უფრო მოწინავე გზები კონკრეტული ინფორმაციის მოსაძებნად, რომელიც სცილდება საძიებო სისტემაში საკვანძო სიტყვების უბრალოდ შეყვანის ფარგლებს. ერთ-ერთი ამ უფრო დახვეწილი საძიებო ტექნიკა პოპულარული გახდა კომპიუტერული უსაფრთხოებისა და ინფორმაციის გამოძიების სფეროში, Google Dorks.
ჩვენ ვსაუბრობთ ბრძანებების და ტექნიკის სერიაზე, რომელიც მომხმარებლებს საშუალებას აძლევს, უფრო ზუსტად და ეფექტურად მოიძიონ ფარული და მგრძნობიარე ინფორმაცია.
ამ სტატიაში ჩვენ განვიხილავთ სხვადასხვა გზებს მომხმარებლებს შეუძლიათ გააფართოვონ ძიების უნარები ონლაინ; აღმოაჩინე ღირებული მონაცემები მხოლოდ ჩვეულებრივი ძიებების დაყრის გარეშე. წაიკითხეთ ბოლომდე და გახდი ექსპერტი ინტერნეტში ინფორმაციის მოძიებაში.
მნიშვნელოვანია აღინიშნოს, რომ ტორკები უნდა იქნას გამოყენებული ეთიკურად და ლეგალურად. დორკების გამოყენება ავტორიზაციის გარეშე სისტემებში წვდომისთვის, ექსპლუატაციისთვის ან კომპრომისისთვის არის უკანონო ქმედება და კონფიდენციალურობისა და უსაფრთხოების დარღვევა. Dorks არის ძლიერი ინსტრუმენტი, მაგრამ მათი გამოყენება უნდა შეესაბამებოდეს დადგენილ ეთიკურ და იურიდიულ პრინციპებს..
ჩვენ დავიწყებთ იმის გაგებით, თუ რა არის Dork კომპიუტერულ მეცნიერებაში
ეს სხვა არაფერია, თუ არა სპეციალიზებული საძიებო სტრიქონი, რომელიც გამოიყენება კონკრეტული ინფორმაციის მოსაძებნად საძიებო სისტემების საშუალებით, როგორიცაა Google. ეს საძიებო სტრიქონები, რომლებიც ასევე ცნობილია როგორც "Google dorks" ან უბრალოდ "dorks", საშუალებას აძლევს მომხმარებლებს შეასრულონ უფრო გაფართოებული და ზუსტი ძიება აღმოაჩინე ფარული ან მგრძნობიარე ინფორმაცია, რომელიც არ იქნება ადვილად ხელმისაწვდომი ჩვეულებრივი ძიების საშუალებით.
Dorks შედგება კონკრეტული საკვანძო სიტყვებისა და ოპერატორებისგან, რომლებიც შეყვანილია საძიებო სისტემაში კონკრეტული ინფორმაციის შედეგების გასაფილტრად. მაგალითად, dork შეიძლება შექმნილი იყოს ღია დირექტორიების, გაჟონილი პაროლების, მგრძნობიარე ფაილების ან თავდასხმისადმი დაუცველი ვებსაიტების მოსაძებნად. Dorks ფართოდ გამოიყენება უსაფრთხოების ექსპერტების, მკვლევარების და ეთიკური ჰაკერების მიერ სისტემებსა და აპლიკაციებში პოტენციური დაუცველობის მოსაძებნად და შესაფასებლად.
რა არის Google Dorks-ის ტიპები და როგორ გამოიყენება?
Google Dorks არის ძლიერი ინსტრუმენტი. ეს გაფართოებული საძიებო ბრძანებები საშუალებას აძლევს მომხმარებლებს შეასრულონ უფრო კონკრეტული ძიებები და აღმოაჩინონ ინფორმაცია, რომელიც ჩვეულებრივ არ იქნება ხელმისაწვდომი ჩვეულებრივი გზით. აქ არის ყველაზე მნიშვნელოვანი:
ძირითადი Google Dorks
L ძირითადი Google Dorks არის უმარტივესი და ყველაზე ხშირად გამოყენებული საძიებო ბრძანებები. ეს ტორკები ფოკუსირებულია ვებ გვერდებზე კონკრეტული საკვანძო სიტყვების ძიებაზე და შეიძლება სასარგებლო იყოს კონკრეტული ინფორმაციის მოსაძებნად. ძირითადი Google Dorks-ის რამდენიმე მაგალითია:
- სათაური: საშუალებას გაძლევთ მოძებნოთ საკვანძო სიტყვები ვებ გვერდის სათაურში. მაგალითად, "intitle:hackers" აჩვენებს ყველა გვერდს, რომელიც შეიცავს სიტყვას "ჰაკერები" მათ სათაურში.
- inurl: ეს dork ეძებს საკვანძო სიტყვებს ვებ გვერდების URL-ებში. მაგალითად, "inurl:admin" აჩვენებს ყველა გვერდს, რომელიც შეიცავს სიტყვას "admin" მათ URL-ში.
- Ფაილის ტიპი: მოძებნეთ კონკრეტული ფაილები მათი ტიპის მიხედვით. მაგალითად, "filetype:pdf" აჩვენებს ყველა PDF ფაილს, რომელიც დაკავშირებულია მითითებულ საკვანძო სიტყვასთან.
მოწინავე დუქნები
გაფართოებული Google Dorks სცილდება საბაზისო ძიებებს და საშუალებას იძლევა უფრო ღრმად შეისწავლოთ ინტერნეტი. ეს ტორკები შექმნილია უფრო მგრძნობიარე ან კონკრეტული ინფორმაციის მოსაძებნად.. გაფართოებული Google Dorks-ის რამდენიმე მაგალითია:
- საიტის: ეს dork საშუალებას გაძლევთ მოძებნოთ კონკრეტული ინფორმაცია კონკრეტულ ვებსაიტზე. მაგალითად, "site:example.com პაროლი" დააბრუნებს example.com-ის ყველა გვერდს, რომელიც შეიცავს სიტყვას "პაროლი".
- Cache: ეს dork აჩვენებს ვებ გვერდის ქეშებულ ვერსიას. ეს სასარგებლოა, როდესაც გსურთ წვდომა გვერდზე, რომელიც წაშლილია ან ამჟამად მიუწვდომელია.
- ბმული: ეს dork აჩვენებს გვერდებს, რომლებიც აკავშირებენ კონკრეტულ URL-ს. ეს შეიძლება სასარგებლო იყოს დაკავშირებული ვებსაიტების მოსაძებნად ან ბმულების აღმოსაჩენად.
Dorks კომპიუტერული უსაფრთხოებისთვის
Google Dorks ასევე ფართოდ გამოიყენება კომპიუტერული უსაფრთხოების სფეროში დაუცველობის, ექსპოზიციის და მგრძნობიარე მონაცემების მოსაძებნად. კომპიუტერის უსაფრთხოებაში გამოყენებული Google Dorks-ის რამდენიმე მაგალითია:
- პაროლი: ეს dork ეძებს ვებგვერდებს, რომლებიც შეიცავს პაროლების ღია ფაილებს ან დაუცველ დირექტორიას.
- შოდანი: გამოიყენება ინტერნეტთან დაკავშირებული მოწყობილობების მოსაძებნად Shodan საძიებო სისტემის მეშვეობით. მაგალითად, „shodan:webcam“ აჩვენებს საჯაროდ ხელმისაწვდომ ვებ კამერებს.
- "ინდექსი": ეძებს ფაილების ინდექსის დირექტორიებს ვებ სერვერებზე, რომლებსაც შეუძლიათ მგრძნობიარე ან პირადი ფაილების გამოვლენა.
Dorks ინფორმაციის კვლევისთვის
Google Dorks ასევე ღირებული ინსტრუმენტია ინფორმაციის კვლევისა და მონაცემთა შეგროვებისთვის. ინფორმაციის კვლევაში გამოყენებული Google Dorks-ის რამდენიმე მაგალითია:
- "ინტექსტი:": ეს dork გაძლევთ საშუალებას მოძებნოთ კონკრეტული სიტყვა ან ფრაზა ვებ გვერდის შინაარსში. მაგალითად, "intext:OpenAI" აჩვენებს ყველა გვერდს, რომელიც შეიცავს სიტყვას "OpenAI" თავის შინაარსში.
- "ინანკორი:" მოძებნეთ კონკრეტული საკვანძო სიტყვები ვებ გვერდის ბმულებში. ის შეიძლება სასარგებლო იყოს კონკრეტულ თემასთან ან საკვანძო სიტყვასთან დაკავშირებული ვებსაიტების მოსაძებნად.
- დაკავშირებული:: აჩვენეთ ვებსაიტები, რომლებიც დაკავშირებულია კონკრეტულ URL-თან ან დომენთან. მას შეუძლია დაეხმაროს ვებსაიტების აღმოჩენაში, რომლებიც მსგავსია ან დაკავშირებულია კონკრეტულ თემასთან.
Dorks მოწყვლადობის მოსაძებნად
Google Dorks ასევე გამოიყენება ვებსაიტებსა და აპებში დაუცველობის მოსაძებნად. ეს ტორკები შექმნილია იმ ვებსაიტების მოსაძებნად, რომლებიც შეიძლება იყოს მგრძნობიარე თავდასხმების ან ინფორმაციის გაჟონვისთვის. დაუცველობის ძიებაში გამოყენებული Google Dorks-ის რამდენიმე მაგალითია:
- SQL ინექცია: ეს dork ეძებს ვებსაიტებს, რომლებიც შეიძლება იყოს დაუცველი SQL ინექციის შეტევების მიმართ.
- "XSS": ეს ასკანირებს ვებსაიტებს, რომლებიც შეიძლება იყოს დაუცველი ჯვარედინი სკრიპტირების (XSS) შეტევების მიმართ.
- Ფაილის ატვირთვა: ეძებს ვებსაიტებს, რომლებიც საშუალებას აძლევს ფაილების ატვირთვას, რაც შეიძლება იყოს პოტენციური დაუცველობა, თუ სწორად არ არის განხორციელებული.
ᲠᲐᲛᲓᲔᲜᲐᲓ ᲡᲐᲘᲜᲢᲔᲠᲔᲡᲝ! აღმოაჩინეთ როგორ გავაგზავნოთ ანონიმური შეტყობინებები მობილური აპლიკაციების გამოყენებით
ზოგიერთი ხშირად დასმული კითხვა და მათი პასუხები Google Dorks-ის შესახებ
იმის გამო, რომ ჩვენ გვინდა, რომ თქვენ არ გქონდეთ ეჭვი ამ ინსტრუმენტებთან დაკავშირებით, აქ ჩვენ გიტოვებთ საუკეთესო პასუხებს თქვენს ეჭვებზე:
კანონიერია Google Dorks-ის გამოყენება?
თავად Google Dorks-ის გამოყენება ლეგალურია. თუმცა, მნიშვნელოვანია მათი გამოყენება ეთიკურად და პასუხისმგებლობით. დორკების გამოყენება არალეგალური საქმიანობებისთვის, როგორიცაა სისტემებზე არაავტორიზებული წვდომა, კონფიდენციალურობის დარღვევა ან თაღლითობის ჩადენა, უკანონოა და დაუშვებელია.
რა რისკებს შეიცავს Google Dorks-ის გამოყენება?
Google Dorks-ის არასწორმა ან უპასუხისმგებლო გამოყენებამ შეიძლება გამოიწვიოს უარყოფითი შედეგები, როგორიცაა სხვების კონფიდენციალურობის დარღვევა, სენსიტიურ ინფორმაციაზე ნებართვის გარეშე წვდომა ან უკანონო ქმედებებში ჩართვა. ამ ინსტრუმენტების გამოყენებისას მნიშვნელოვანია ეთიკური და სამართლებრივი შეზღუდვების გაგება.
რა არის Google Dorks-ის ეთიკური გამოყენება?
Google Dorks-ის ეთიკური გამოყენება მოიცავს სისტემებსა და აპლიკაციებში დაუცველობის იდენტიფიცირებას და აღმოფხვრას, ვებსაიტის უსაფრთხოების შეფასებას და ღია ინფორმაციის მოძიებას მფლობელების შესატყობინებლად და კონფიდენციალურობისა და უსაფრთხოების დაცვაში.
როგორ ვისწავლო Google Dorks-ის ეფექტურად გამოყენება?
თქვენ შეგიძლიათ ისწავლოთ Google Dorks-ის ეფექტურად გამოყენება კვლევის, დოკუმენტაციის წაკითხვის, კომპიუტერული უსაფრთხოების თემებსა და ფორუმებში მონაწილეობისა და პრაქტიკის მეშვეობით. არსებობს ონლაინ რესურსები, გაკვეთილები და კურსები, რომლებიც დაგეხმარებათ გაიუმჯობესოთ Google Dorks-ის გამოყენების უნარები.
| Google Dork Type | Google Dork-ის მაგალითი |
|---|---|
| ძირითადი ძებნა | სათაური: "საკვანძო სიტყვა" |
| inurl:"საკვანძო სიტყვა" | |
| ფაილის ტიპი: "ფაილის ტიპი" | |
| საიტი: "domain.com" | |
| ქეში: "URL" | |
| ბმული: ”URL” | |
| კომპიუტერული უსაფრთხოება | intext:"SQL შეცდომა" |
| intext:”პაროლი გაჟონა” | |
| intext:"უსაფრთხოების პარამეტრები" | |
| inurl:”admin.php” | |
| სათაური: "პანელი" | |
| საიტი:”domain.com” ext:sql | |
| Კონფედენციალური ინფორმაცია | intext:"კონფიდენციალური ინფორმაცია" |
| intitle: "პაროლის ფაილი" | |
| ფაილის ტიპი: docx „კონფიდენციალური“ | |
| inurl:”file.pdf” intext:”სოციალური უსაფრთხოების ნომერი” | |
| inurl:”სარეზერვო” ext:sql | |
| სათაური:”საქაღალდის ინდექსი” | |
| ვებსაიტის შესწავლა | site:domain.com "შესვლა" |
| site:domain.com „ინდექსი“ | |
| site:domain.com intitle:"პაროლის ფაილი" | |
| site:domain.com ext:php intext:"SQL შეცდომა" | |
| site:domain.com inurl:”admin” | |
| site:domain.com ფაილის ტიპი:pdf | |
| სხვა | allinurl: "საკვანძო სიტყვა" |
| allintext: "საკვანძო სიტყვა" | |
| დაკავშირებული: domain.com | |
| info:domain.com | |
| განსაზღვრეთ: "ტერმინი" | |
| ტელეფონის წიგნი: "კონტაქტის სახელი" |
არის თუ არა ამ ხელსაწყოს ალტერნატივა გაფართოებული ძიებისთვის?
დიახ, არსებობს სხვა ინსტრუმენტები და ტექნიკა გაფართოებული ძიების შესასრულებლად, როგორიცაა Bing dorks, Yandex dorks ან Shodan (ინტერნეტთან დაკავშირებული მოწყობილობების საძიებლად). თითოეულ მათგანს აქვს თავისი სპეციფიკური მახასიათებლები და მიდგომები.
როგორ დავიცვა ჩემი ვებსაიტი ან აპლიკაცია Google Dorks-ის მიერ აღმოჩენისგან?
იმისათვის, რომ დაიცვათ თქვენი ვებსაიტი ან აპი Google Dorks-ის მიერ აღმოჩენისგან, მნიშვნელოვანია უსაფრთხოების კარგი პრაქტიკის დანერგვა, როგორიცაა სენსიტიური დირექტორიებისა და ფაილების დაცვა, პროგრამული უზრუნველყოფის განახლების შენარჩუნება, უსაფრთხოების კარგი პარამეტრების გამოყენება და შეღწევადობის ტესტების ჩატარება. შესაძლო დაუცველობის იდენტიფიცირება.
რა უსაფრთხოების ზომები უნდა მივიღო, თუ აღმოვაჩინე, რომ ჩემი ვებსაიტი დაუცველია Google Dorks-ის მეშვეობით?
თუ აღმოაჩენთ, რომ თქვენი ვებსაიტი დაუცველია Google Dorks-ის მეშვეობით, მნიშვნელოვანია დაუყოვნებლივ მიიღოთ ზომები დაუცველობის აღმოსაფხვრელად. ეს შეიძლება მოიცავდეს სისტემის შესწორებას, კონფიგურაციის შეცდომების გამოსწორებას, არაავტორიზებული წვდომის შეზღუდვას და საიტის საერთო უსაფრთხოების გაუმჯობესებას.
შესაძლებელია თუ არა მათი გამოყენება Google-ის გარდა სხვა საძიებო სისტემებში?
მიუხედავად იმისა, რომ Google Dorks არის ბრძანებები, რომლებიც შექმნილია Google-ის საძიებო სისტემაში გამოსაყენებლად, ზოგიერთი ოპერატორი და ტექნიკა შეიძლება გამოყენებულ იქნას სხვა საძიებო სისტემებზეც. ამასთან, მნიშვნელოვანია აღინიშნოს განსხვავებები სინტაქსსა და შედეგებში საძიებო სისტემებს შორის.
როგორ გამოვიყენო Google Dorks ვებსაიტებზე დაუცველობის მოსაძებნად?
თქვენ შეგიძლიათ გამოიყენოთ Google Dorks ვებსაიტებზე დაუცველობის მოსაძებნად URL-ებში კონკრეტული შაბლონების იდენტიფიცირებით, გამოვლენილი დირექტორიების მოძიებით, მგრძნობიარე ფაილების ძიებით ან შეცდომის შეტყობინებების მოძიებით, რომლებმაც შეიძლება გამოავლინოს მგრძნობიარე ინფორმაცია. მნიშვნელოვანია ამის გაკეთება ეთიკურად და სხვების კონფიდენციალურობის პატივისცემით.
არის თუ არა ონლაინ თემები ან ფორუმები, სადაც განიხილება და გაზიარებულია Google Dorks?
დიახ, არის ონლაინ თემები და ფორუმები, სადაც ინფორმაციის უსაფრთხოების პროფესიონალები და ენთუზიასტები აზიარებენ ინფორმაციას, ტექნიკას და განიხილავენ Google Dorks-ის გამოყენებას. ეს სივრცეები შეიძლება იყოს გამოსადეგი სწავლისთვის, ცოდნის გაზიარებისთვის და უახლესი ტენდენციების შესანარჩუნებლად.
ზოგიერთი ფორუმი და ონლაინ საზოგადოება, სადაც განიხილება და გაზიარებულია ცოდნა Google Dorks-ის გამოყენებისა და კომპიუტერული უსაფრთხოების შესახებ, არის:
- ექსპლოიტის მონაცემთა ბაზის საზოგადოება: ონლაინ საზოგადოება, რომელიც ეძღვნება კომპიუტერის უსაფრთხოებას და ინფორმაციის გაზიარებას მოწყვლადობისა და ექსპლოიტების შესახებ. (https://www.exploit-db.com/)
- Reddit – r/NetSec: ქვერედიტი, რომელიც ეძღვნება კომპიუტერულ უსაფრთხოებას, სადაც პროფესიონალები და ენთუზიასტები აზიარებენ უსაფრთხოებასთან დაკავშირებულ სიახლეებს, დისკუსიებს და ტექნიკას. (https://www.reddit.com/r/netsec/)
- HackerOne Community: ეთიკური ჰაკერებისა და უსაფრთხოების პროფესიონალების საზოგადოება ინტერნეტში, სადაც განიხილება დაუცველობა, უსაფრთხოების ტექნიკა და გაზიარებულია დასკვნები. (https://www.hackerone.com/community)
- ეთიკური ჰაკერების ქსელი: ონლაინ საზოგადოება ინფორმაციული უსაფრთხოების პროფესიონალებისთვის და ეთიკური ჰაკერებისთვის, სადაც ხდება რესურსების გაზიარება, ტექნიკის განხილვა და თანამშრომლობა. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: უსაფრთხოების ონლაინ ფორუმი, სადაც უსაფრთხოების პროფესიონალები და ენთუზიასტები განიხილავენ კომპიუტერის უსაფრთხოებასთან დაკავშირებულ თემებს, მათ შორის Google Dorks-ის გამოყენებას. (https://community.securitytrails.com/)
| Google Dork Type | Google Dork-ის მაგალითი |
|---|---|
| ძირითადი ძებნა | სათაური: "საკვანძო სიტყვა" |
| inurl:"საკვანძო სიტყვა" | |
| ფაილის ტიპი: "ფაილის ტიპი" | |
| საიტი: "domain.com" | |
| ქეში: "URL" | |
| ბმული: ”URL” | |
| კომპიუტერული უსაფრთხოება | intext:"SQL შეცდომა" |
| intext:”პაროლი გაჟონა” | |
| intext:"უსაფრთხოების პარამეტრები" | |
| inurl:”admin.php” | |
| სათაური: "პანელი" | |
| საიტი:”domain.com” ext:sql | |
| Კონფედენციალური ინფორმაცია | intext:"კონფიდენციალური ინფორმაცია" |
| intitle: "პაროლის ფაილი" | |
| ფაილის ტიპი: docx „კონფიდენციალური“ | |
| inurl:”file.pdf” intext:”სოციალური უსაფრთხოების ნომერი” | |
| inurl:”სარეზერვო” ext:sql | |
| სათაური:”საქაღალდის ინდექსი” | |
| ვებსაიტის შესწავლა | site:domain.com "შესვლა" |
| site:domain.com „ინდექსი“ | |
| site:domain.com intitle:"პაროლის ფაილი" | |
| site:domain.com ext:php intext:"SQL შეცდომა" | |
| site:domain.com inurl:”admin” | |
| site:domain.com ფაილის ტიპი:pdf | |
| სხვა | allinurl: "საკვანძო სიტყვა" |
| allintext: "საკვანძო სიტყვა" | |
| დაკავშირებული: domain.com | |
| info:domain.com | |
| განსაზღვრეთ: "ტერმინი" | |
| ტელეფონის წიგნი: "კონტაქტის სახელი" |