Google Dorks: олардың түрлерін және оларды қалай пайдалану керектігін зерттеу [Cheatsheet]
Интернеттегі іздеудің кең әлемінде, іздеу жүйесіне кілт сөздерді енгізумен шектелмейтін нақты ақпаратты іздеудің жетілдірілген жолдары бар. Осы күрделі іздеу әдістерінің бірі компьютерлік қауіпсіздік және ақпаратты зерттеу саласында танымал болды, Google Dorks.
Біз пайдаланушыларға жасырын және құпия ақпаратты дәлірек және тиімдірек табуға мүмкіндік беретін бірқатар командалар мен әдістер туралы айтып отырмыз.
Бұл мақалада біз әртүрлі әдістерді қарастырамыз пайдаланушылар желіде іздеу дағдыларын кеңейте алады; тек кәдімгі іздеулерге сүйенбестен құнды деректерді табыңыз. Соңына дейін оқып шығыңыз және интернеттен ақпарат табудың маманы болыңыз.
Айта кету керек, дөрекілерді этикалық және заңды түрде пайдалану керек. Рұқсатсыз жүйеге кіру, пайдалану немесе ымыралау үшін дөрекілерді пайдалану заңсыз әрекет және құпиялылық пен қауіпсіздікті бұзу болып табылады. Дорк - бұл күшті құрал, бірақ оларды пайдалану белгіленген этикалық және құқықтық принциптерге сәйкес болуы керек..
Біз сізге информатикадағы Дорктың не екенін түсіндіруден бастаймыз
Бұл Google сияқты іздеу жүйелері арқылы нақты ақпаратты табу үшін пайдаланылатын арнайы іздеу жолынан басқа ештеңе емес. «Google dorks» немесе жай ғана «dorks» деп те аталатын бұл іздеу жолдары пайдаланушыларға кеңейтілген және дәл іздеулерді орындауға мүмкіндік береді. кәдімгі іздеу арқылы оңай қол жеткізе алмайтын жасырын немесе құпия ақпаратты табыңыз.
Dorks нақты ақпарат үшін нәтижелерді сүзу үшін іздеу жүйесіне енгізілген арнайы кілт сөздер мен операторлардан тұрады. Мысалы, док ашық каталогтарды, ағып кеткен құпия сөздерді, құпия файлдарды немесе шабуылға осал веб-сайттарды іздеуге арналған болуы мүмкін. Dorks жүйесін қауіпсіздік мамандары, зерттеушілер және этикалық хакерлер жүйелер мен қолданбалардағы ықтимал осалдықтарды табу және бағалау үшін кеңінен пайдаланады.
Google Dorks түрлері қандай және олар қалай қолданылады?
Google Dorks – қуатты құрал. Бұл кеңейтілген іздеу пәрмендері пайдаланушыларға нақтырақ іздеулерді орындауға және әдетте әдеттегі жолмен қол жеткізуге болмайтын ақпаратты табуға мүмкіндік береді. Мұнда ең маңыздысы:
Негізгі Google Dorks
The Негізгі Google Dorks - ең қарапайым және жиі қолданылатын іздеу пәрмендері. Бұл сұмдықтар веб-беттерде нақты кілт сөздерді іздеуге бағытталған және нақты ақпаратты табу үшін пайдалы болуы мүмкін. Негізгі Google Dorks кейбір мысалдары:
- тақырып: Веб-беттің атауында кілт сөздерді іздеуге мүмкіндік береді. Мысалы, «intitle:hackers» атауында «хакерлер» сөзі бар барлық беттерді көрсетеді.
- inurl: Бұл док веб-беттердің URL мекенжайларынан кілт сөздерді іздейді. Мысалы, "inurl:admin" URL мекенжайында "admin" сөзі бар барлық беттерді көрсетеді.
- Файл түрі: олардың түріне қарай белгілі бір файлдарды іздеңіз. Мысалы, «filettype:pdf» көрсетілген кілт сөзге қатысты барлық PDF файлдарын көрсетеді.
озық ақымақтар
Жетілдірілген Google Dorks негізгі іздеулерден асып түседі және интернетті тереңірек зерттеуге мүмкіндік береді. Бұл сұмдықтар аса сезімтал немесе нақты ақпаратты табу үшін жасалған.. Жетілдірілген Google Dorks кейбір мысалдары:
- Сайт: Бұл док белгілі бір веб-сайтта нақты ақпаратты іздеуге мүмкіндік береді. Мысалы, «site:example.com құпия сөзі» example.com сайтындағы «password» сөзі бар барлық беттерді қайтарады.
- қақпақ: Бұл док веб-беттің кэштелген нұсқасын көрсетеді. Бұл жойылған немесе қазір қол жетімді емес бетке қол жеткізгіңіз келгенде пайдалы.
- байланыс: Бұл док белгілі бір URL мекенжайына сілтеме жасайтын беттерді көрсетеді. Бұл байланысты веб-сайттарды табу немесе кері сілтемелерді табу үшін пайдалы болуы мүмкін.
Компьютерлік қауіпсіздік үшін Dorks
Google Dorks сонымен қатар осалдықтарды, әсер етуді және құпия деректерді іздеу үшін компьютерлік қауіпсіздік саласында кеңінен қолданылады. Компьютерлік қауіпсіздікте қолданылатын Google Dorks кейбір мысалдары:
- пароль: Бұл құпия сөз файлдары немесе осал каталогтары бар веб-беттерді іздейді.
- Шодан: Shodan іздеу жүйесі арқылы Интернетке қосылған құрылғыларды іздеу үшін пайдаланылады. Мысалы, «shodan:webcam» жалпыға қолжетімді веб-камераларды көрсетеді.
- «көрсеткіш»: Сезімтал немесе жеке файлдарды көрсетуі мүмкін веб-серверлердегі файл индексі каталогтарын іздейді.
Ақпараттық зерттеулер үшін Доркс
Google Dorks сонымен қатар ақпаратты зерттеу және деректерді жинау үшін құнды құралдар болып табылады. Ақпараттық зерттеуде қолданылатын Google Dorks кейбір мысалдары:
- "мәтін:": Бұл док веб-бет мазмұнынан белгілі бір сөзді немесе сөз тіркесін іздеуге мүмкіндік береді. Мысалы, "intext:OpenAI" мазмұнында "OpenAI" сөзі бар барлық беттерді көрсетеді.
- «инанкорды:» Веб-бет сілтемелерінен арнайы кілт сөздерді іздеңіз. Бұл белгілі бір тақырыпқа немесе кілт сөзге қатысты веб-сайттарды табу үшін пайдалы болуы мүмкін.
- байланысты:: Белгілі бір URL немесе доменге қатысты веб-сайттарды көрсету. Ол ұқсас немесе белгілі бір тақырыпқа қатысты веб-сайттарды табуға көмектеседі.
осалдықтарды іздеу үшін Dorks
Google Dorks веб-сайттар мен қолданбалардағы осалдықтарды іздеу үшін де қолданылады. Бұл сұмдықтар шабуылдарға немесе ақпараттың ағып кетуіне бейім веб-сайттарды табуға арналған. Осалдықтарды іздеуде қолданылатын Google Dorks-тің кейбір мысалдары:
- SQL инъекциясы: Бұл сұмдық SQL инъекциялық шабуылдарына осал болуы мүмкін веб-сайттарды іздейді.
- «XSS»: Бұл сайттар арасындағы сценарийлер (XSS) шабуылдарына осал болуы мүмкін веб-сайттарды сканерлейді.
- Файлды жүктеп салу: Файлды жүктеп салуға рұқсат беретін веб-сайттарды іздейді, бұл дұрыс орындалмаған жағдайда ықтимал осалдық болуы мүмкін.
ҚАНДАЙ ҚЫЗЫҚ! АНЫҚТАҢЫЗ мобильді қолданбаларды пайдаланып анонимді хабарламаларды қалай жіберуге болады
Кейбір жиі қойылатын сұрақтар және олардың Google Dorks туралы жауаптары
Бұл құралдарға күмәнданбауыңызды қалайтындықтан, біз сізге күмәндарыңызға ең жақсы жауаптарды қалдырамыз:
Google Dorks пайдалану заңды ма?
Google Dorks қолданудың өзі заңды. Дегенмен, оларды этикалық және жауапкершілікпен пайдалану маңызды. Рұқсат етілмеген жүйелерге кіру, құпиялылықты бұзу немесе алаяқтық жасау сияқты заңсыз әрекеттер үшін доктарды пайдалану заңсыз және рұқсат етілмейді.
Google Dorks пайдаланудың қандай қауіптері бар?
Google Dorks-ті дұрыс емес немесе жауапсыз пайдалану басқалардың құпиялылығын бұзу, құпия ақпаратқа рұқсатсыз кіру немесе заңсыз әрекеттерге бару сияқты теріс салдарға әкелуі мүмкін. Бұл құралдарды пайдалану кезінде этикалық және заңды шектеулерді түсіну өте маңызды.
Google Dorks қолданбасының этикалық мақсаттары қандай?
Google Dorks-ті этикалық тұрғыдан пайдалану жүйелер мен қолданбалардағы осалдықтарды анықтау және жою, веб-сайттың қауіпсіздігін бағалау және иелеріне хабарлау және құпиялылық пен қауіпсіздікті қорғауға көмектесу үшін ашық ақпаратты табуды қамтиды.
Google Dorks-ті тиімді пайдалануды қалай үйренуге болады?
Google Dorks-ті тиімді пайдалануды зерттеу, құжаттаманы оқу, компьютерлік қауіпсіздік қауымдастықтары мен форумдарына қатысу және тәжірибе арқылы үйренуге болады. Google Dorks қолдану дағдыларыңызды жақсартуға көмектесетін онлайн ресурстар, оқулықтар және курстар бар.
| Google Dork түрі | Google Dork мысалы |
|---|---|
| негізгі іздеу | intitle:"кілт сөз" |
| inurl:"кілт сөз" | |
| файл түрі: «файл түрі» | |
| сайт: "domain.com" | |
| кэш:"URL" | |
| сілтеме:"URL" | |
| Компьютер қауіпсіздігі | мәтін: "SQL қатесі" |
| мәтін: «пароль шығып кетті» | |
| intext: «қауіпсіздік параметрлері» | |
| inurl: «admin.php» | |
| тақырыбы: «басқару тақтасы» | |
| сайт:"domain.com" ext:sql | |
| Құпия ақпарат | мәтін: «құпия ақпарат» |
| intitle: «пароль файлы» | |
| файл түрі:docx «құпия» | |
| inurl:”file.pdf” мәтіні:”әлеуметтік сақтандыру нөмірі” | |
| inurl:"backup" ext:sql | |
| intitle: «каталог индексі» | |
| веб-сайтты зерттеу | сайт:domain.com «кіру» |
| сайт:domain.com «индексі» | |
| site:domain.com intitle:"пароль файлы" | |
| site:domain.com ext:php мәтіні: “SQL қатесі” | |
| site:domain.com inurl:"admin" | |
| site:domain.com файл түрі:pdf | |
| басқалары | allinurl:"кілт сөз" |
| allintext:"кілт сөз" | |
| қатысты:domain.com | |
| info:domain.com | |
| анықтау: «термин» | |
| телефон кітапшасы: «байланыс атауы» |
Кеңейтілген іздеулер үшін бұл құралға балама бар ма?
Иә, Bing dorks, Yandex dorks немесе Shodan (Интернетке қосылған құрылғыларды іздеу үшін) сияқты кеңейтілген іздеулерді орындаудың басқа құралдары мен әдістері бар. Олардың әрқайсысының өзіндік ерекшеліктері мен тәсілдері бар.
Веб-сайтымды немесе қолданбамды Google Dorks табудан қалай қорғай аламын?
Веб-сайтыңызды немесе қолданбаңызды Google Dorks табудан қорғау үшін маңызды каталогтар мен файлдардың қорғалғанына көз жеткізу, бағдарламалық құралды жаңарту, жақсы қауіпсіздік параметрлерін қолдану және кіру сынақтарын орындау сияқты жақсы қауіпсіздік тәжірибелерін енгізу маңызды. ықтимал осалдықтарды анықтау.
Google Dorks арқылы веб-сайтымның осал екенін байқасам, қандай қауіпсіздік шараларын қолдануым керек?
Google Dorks арқылы веб-сайтыңыздың осал екенін анықтасаңыз, осалдықтарды түзету үшін дереу әрекет ету маңызды. Бұл жүйені түзетуді, конфигурация қателерін түзетуді, рұқсатсыз кіруді шектеуді және сайттың жалпы қауіпсіздігін жақсартуды қамтуы мүмкін.
Оларды Google-дан басқа іздеу жүйелерінде қолдануға бола ма?
Google Dorks Google іздеу жүйесінде пайдалануға арналған пәрмендер болғанымен, кейбір операторлар мен әдістерді басқа іздеу жүйелеріне де қолдануға болады. Дегенмен, іздеу жүйелері арасындағы синтаксис пен нәтижелердің айырмашылығын атап өту маңызды.
Веб-сайттардағы осалдықтарды іздеу үшін Google Dorks қолданбасын қалай пайдалануға болады?
URL мекенжайларындағы нақты үлгілерді анықтау, ашық каталогтарды іздеу, құпия файлдарды іздеу немесе құпия ақпаратты ашуы мүмкін қате туралы хабарларды іздеу арқылы веб-сайттардағы осалдықтарды іздеу үшін Google Dorks қолданбасын пайдалануға болады. Мұны этикалық және басқалардың жеке өмірін құрметтеу маңызды.
Google Dorks талқыланатын және ортақ пайдаланылатын онлайн қауымдастықтар немесе форумдар бар ма?
Иә, ақпараттық қауіпсіздік мамандары мен энтузиастар ақпаратпен, әдістермен бөлісетін және Google Dorks қолдануды талқылайтын онлайн қауымдастықтар мен форумдар бар. Бұл кеңістіктер оқуға, біліммен бөлісуге және дорктарды пайдаланудағы соңғы тенденцияларды ұстануға пайдалы болуы мүмкін.
Google Dorks пайдалану және компьютер қауіпсіздігі туралы білім талқыланатын және ортақ пайдаланылатын кейбір форумдар мен онлайн қауымдастықтар мыналар:
- Exploit Database Community: Компьютер қауіпсіздігіне және осалдықтар мен эксплоиттер туралы ақпаратпен бөлісуге арналған желілік қауымдастық. (https://www.exploit-db.com/)
- Reddit – r/NetSec: кәсіпқойлар мен энтузиастар қауіпсіздікке қатысты жаңалықтарды, талқылауларды және әдістерді бөлісетін компьютерлік қауіпсіздікке арналған субреддит. (https://www.reddit.com/r/netsec/)
- HackerOne қауымдастығы: осалдықтар, қауіпсіздік техникасы талқыланатын және қорытындылары ортақ болатын желідегі этикалық хакерлер мен қауіпсіздік мамандарының қауымдастығы. (https://www.hackerone.com/community)
- Этикалық хакерлер желісі: Ақпараттық қауіпсіздік мамандары мен этикалық хакерлерге арналған желілік қауымдастық, мұнда ресурстар ортақ, әдістер талқыланады және ынтымақтастық жасалады. (https://www.ethicalhacker.net/)
- SecurityTrails қауымдастық форумы: қауіпсіздік мамандары мен энтузиастар компьютер қауіпсіздігіне қатысты тақырыптарды, соның ішінде Google Dorks пайдалануды талқылайтын онлайн қауіпсіздік форумы. (https://community.securitytrails.com/)
| Google Dork түрі | Google Dork мысалы |
|---|---|
| негізгі іздеу | intitle:"кілт сөз" |
| inurl:"кілт сөз" | |
| файл түрі: «файл түрі» | |
| сайт: "domain.com" | |
| кэш:"URL" | |
| сілтеме:"URL" | |
| Компьютер қауіпсіздігі | мәтін: "SQL қатесі" |
| мәтін: «пароль шығып кетті» | |
| intext: «қауіпсіздік параметрлері» | |
| inurl: «admin.php» | |
| тақырыбы: «басқару тақтасы» | |
| сайт:"domain.com" ext:sql | |
| Құпия ақпарат | мәтін: «құпия ақпарат» |
| intitle: «пароль файлы» | |
| файл түрі:docx «құпия» | |
| inurl:”file.pdf” мәтіні:”әлеуметтік сақтандыру нөмірі” | |
| inurl:"backup" ext:sql | |
| intitle: «каталог индексі» | |
| веб-сайтты зерттеу | сайт:domain.com «кіру» |
| сайт:domain.com «индексі» | |
| site:domain.com intitle:"пароль файлы" | |
| site:domain.com ext:php мәтіні: “SQL қатесі” | |
| site:domain.com inurl:"admin" | |
| site:domain.com файл түрі:pdf | |
| басқалары | allinurl:"кілт сөз" |
| allintext:"кілт сөз" | |
| қатысты:domain.com | |
| info:domain.com | |
| анықтау: «термин» | |
| телефон кітапшасы: «байланыс атауы» |