Google Dorks៖ ស្វែងយល់ពីប្រភេទរបស់ពួកគេ និងរបៀបប្រើប្រាស់ពួកវា [សន្លឹកឆ្នោត]
នៅក្នុងពិភពដ៏ធំនៃការស្វែងរកតាមអ៊ីនធឺណិត, មានវិធីទំនើបបន្ថែមទៀតដើម្បីស្វែងរកព័ត៌មានជាក់លាក់ដែលលើសពីការបញ្ចូលពាក្យគន្លឹះទៅក្នុងម៉ាស៊ីនស្វែងរក. បច្ចេកទេសស្វែងរកដ៏ស្មុគ្រស្មាញមួយក្នុងចំនោមបច្ចេកទេសស្វែងរកដ៏ស្មុគ្រស្មាញទាំងនេះបានក្លាយជាការពេញនិយមនៅក្នុងវិស័យសុវត្ថិភាពកុំព្យូទ័រ និងការស៊ើបអង្កេតព័ត៌មានគឺ Google Dorks ។
យើងកំពុងនិយាយអំពីស៊េរីនៃពាក្យបញ្ជា និងបច្ចេកទេសដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ស្វែងរកព័ត៌មានដែលលាក់កំបាំង និងរសើបកាន់តែត្រឹមត្រូវ និងមានប្រសិទ្ធភាព។
នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីវិធីផ្សេងៗដែលនៅក្នុងនោះ។ អ្នកប្រើប្រាស់អាចពង្រីកជំនាញស្វែងរករបស់ពួកគេតាមអ៊ីនធឺណិត; ស្វែងរកទិន្នន័យដ៏មានតម្លៃដោយមិនពឹងផ្អែកលើការស្វែងរកសាមញ្ញ។ អានរហូតដល់ចប់ ហើយក្លាយជាអ្នកជំនាញក្នុងការស្វែងរកព័ត៌មានតាមអ៊ីនធឺណិត។
វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា dorks ត្រូវតែត្រូវបានប្រើប្រាស់ប្រកបដោយសីលធម៌ និងស្របច្បាប់។ ការប្រើប្រាស់ dorks ដើម្បីចូលប្រើ កេងប្រវ័ញ្ច ឬប្រព័ន្ធសម្របសម្រួលដោយគ្មានការអនុញ្ញាត គឺជាសកម្មភាពខុសច្បាប់ និងរំលោភលើភាពឯកជន និងសុវត្ថិភាព។ Dorks គឺជាឧបករណ៍ដ៏មានឥទ្ធិពលមួយ ប៉ុន្តែការប្រើប្រាស់របស់វាត្រូវតែស្របតាមគោលការណ៍សីលធម៌ និងច្បាប់ដែលបានបង្កើតឡើង។.
យើងនឹងចាប់ផ្តើមដោយធ្វើឱ្យអ្នកដឹងច្បាស់ថា Dork មានអ្វីនៅក្នុងវិទ្យាសាស្ត្រកុំព្យូទ័រ
វាគ្មានអ្វីក្រៅពីខ្សែអក្សរស្វែងរកឯកទេសដែលប្រើដើម្បីស្វែងរកព័ត៌មានជាក់លាក់តាមរយៈម៉ាស៊ីនស្វែងរកដូចជា Google នោះទេ។ ខ្សែអក្សរស្វែងរកទាំងនេះ ត្រូវបានគេស្គាល់ផងដែរថាជា “Google dorks” ឬសាមញ្ញ “dorks” អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការស្វែងរកកម្រិតខ្ពស់ និងច្បាស់លាស់ជាងមុនសម្រាប់ ស្វែងរកព័ត៌មានដែលលាក់ ឬរសើប ដែលនឹងមិនងាយស្រួលចូលប្រើតាមរយៈការស្វែងរកធម្មតា។.
Dorks ត្រូវបានបង្កើតឡើងដោយពាក្យគន្លឹះជាក់លាក់ និងប្រតិបត្តិករដែលត្រូវបានបញ្ចូលទៅក្នុងម៉ាស៊ីនស្វែងរកដើម្បីត្រងលទ្ធផលសម្រាប់ព័ត៌មានជាក់លាក់។ ឧទាហរណ៍ Dork អាចត្រូវបានរចនាឡើងដើម្បីស្វែងរកថតដែលលេចធ្លាយ ពាក្យសម្ងាត់លេចធ្លាយ ឯកសាររសើប ឬគេហទំព័រដែលងាយរងការវាយប្រហារ។ Dorks ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយអ្នកជំនាញផ្នែកសន្តិសុខ អ្នកស្រាវជ្រាវ និងពួក Hacker ប្រកបដោយក្រមសីលធម៌ ដើម្បីស្វែងរក និងវាយតម្លៃភាពងាយរងគ្រោះដែលអាចកើតមាននៅក្នុងប្រព័ន្ធ និងកម្មវិធី។
តើ Google Dorks មានប្រភេទអ្វីខ្លះ ហើយត្រូវបានគេប្រើយ៉ាងណា?
Google Dorks គឺជាឧបករណ៍ដ៏មានឥទ្ធិពល។ ពាក្យបញ្ជាស្វែងរកកម្រិតខ្ពស់ទាំងនេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការស្វែងរកជាក់លាក់បន្ថែមទៀត និងស្វែងរកព័ត៌មានដែលជាធម្មតាមិនអាចចូលប្រើបានតាមវិធីធម្មតា។ នៅទីនេះសំខាន់បំផុត៖
Google Dorks មូលដ្ឋាន
នេះ មូលដ្ឋាន Google Dorks គឺជាពាក្យបញ្ជាស្វែងរកសាមញ្ញបំផុត និងប្រើជាទូទៅបំផុត. dorks ទាំងនេះផ្តោតលើការស្វែងរកពាក្យគន្លឹះជាក់លាក់នៅលើគេហទំព័រ ហើយអាចមានប្រយោជន៍សម្រាប់ការស្វែងរកព័ត៌មានជាក់លាក់។ ឧទាហរណ៍មួយចំនួននៃ Google Dorks ជាមូលដ្ឋានគឺ៖
- ចំណងជើង៖ អនុញ្ញាតឱ្យអ្នកស្វែងរកពាក្យគន្លឹះក្នុងចំណងជើងនៃគេហទំព័រ។ ឧទាហរណ៍ "intitle:hackers" នឹងបង្ហាញទំព័រទាំងអស់ដែលមានពាក្យ "hackers" នៅក្នុងចំណងជើងរបស់ពួកគេ។
- inurl៖ dork នេះស្វែងរកពាក្យគន្លឹះនៅក្នុង URLs នៃគេហទំព័រ។ ឧទាហរណ៍ "inurl:admin" នឹងបង្ហាញទំព័រទាំងអស់ដែលមានពាក្យ "admin" នៅក្នុង URL របស់ពួកគេ។
- ប្រភេទឯកសារ៖ ស្វែងរកឯកសារជាក់លាក់ដោយផ្អែកលើប្រភេទរបស់វា។ ឧទាហរណ៍ “filetype:pdf” នឹងបង្ហាញឯកសារ PDF ទាំងអស់ដែលទាក់ទងនឹងពាក្យគន្លឹះដែលបានបញ្ជាក់។
dorks កម្រិតខ្ពស់
កម្រិតខ្ពស់ Google Dorks លើសពីការស្វែងរកជាមូលដ្ឋាន និងអនុញ្ញាតឱ្យរុករកគេហទំព័រកាន់តែស៊ីជម្រៅ។ Dork ទាំងនេះត្រូវបានរចនាឡើងដើម្បីស្វែងរកព័ត៌មានរសើប ឬជាក់លាក់បន្ថែមទៀត។. ឧទាហរណ៍មួយចំនួននៃ Google Dorks កម្រិតខ្ពស់គឺ៖
- តំបន់បណ្តាញ៖ dork នេះអនុញ្ញាតឱ្យអ្នកស្វែងរកព័ត៌មានជាក់លាក់នៅលើគេហទំព័រជាក់លាក់មួយ។ ឧទាហរណ៍ “site:example.com password” នឹងត្រឡប់ទំព័រទាំងអស់នៅលើ example.com ដែលមានពាក្យ “password”។
- គ្របដណ្តប់៖ dork នេះបង្ហាញកំណែឃ្លាំងសម្ងាត់នៃទំព័របណ្តាញ។ វាមានប្រយោជន៍នៅពេលអ្នកចង់ចូលទៅកាន់ទំព័រដែលត្រូវបានដកចេញ ឬបច្ចុប្បន្នមិនមាន។
- តំណភ្ជាប់៖ dork នេះបង្ហាញទំព័រដែលភ្ជាប់ទៅ URL ជាក់លាក់មួយ។ វាអាចមានប្រយោជន៍សម្រាប់ការស្វែងរកគេហទំព័រដែលពាក់ព័ន្ធ ឬស្វែងរក backlinks ។
Dorks សម្រាប់សុវត្ថិភាពកុំព្យូទ័រ
Google Dorks ក៏ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយក្នុងវិស័យសុវត្ថិភាពកុំព្យូទ័រ ដើម្បីស្វែងរកភាពងាយរងគ្រោះ ការប៉ះពាល់ និងទិន្នន័យរសើប។ ឧទាហរណ៍មួយចំនួននៃ Google Dorks ដែលប្រើក្នុងសុវត្ថិភាពកុំព្យូទ័រគឺ៖
- ពាក្យសម្ងាត់៖ dork នេះរកមើលគេហទំព័រដែលមានឯកសារពាក្យសម្ងាត់ដែលលេចចេញ ឬថតដែលងាយរងគ្រោះ។
- Shodan៖ ប្រើដើម្បីស្វែងរកឧបករណ៍ដែលភ្ជាប់អ៊ីនធឺណិតតាមរយៈម៉ាស៊ីនស្វែងរក Shodan ។ ឧទាហរណ៍ “shodan:webcam” នឹងបង្ហាញកាមេរ៉ាបណ្ដាញដែលអាចចូលប្រើបានជាសាធារណៈ។
- "សន្ទស្សន៍"៖ ស្វែងរកថតលិបិក្រមឯកសារនៅលើម៉ាស៊ីនមេគេហទំព័រ ដែលអាចបង្ហាញឯកសាររសើប ឬឯកជន។
Dorks សម្រាប់ការស្រាវជ្រាវព័ត៌មាន
Google Dorks ក៏ជាឧបករណ៍ដ៏មានតម្លៃសម្រាប់ការស្រាវជ្រាវព័ត៌មាន និងការប្រមូលទិន្នន័យផងដែរ។ ឧទាហរណ៍មួយចំនួននៃ Google Dorks ដែលប្រើក្នុងការស្រាវជ្រាវព័ត៌មានគឺ៖
- "អត្ថបទ៖"៖ dork នេះអនុញ្ញាតឱ្យអ្នកស្វែងរកពាក្យ ឬឃ្លាជាក់លាក់មួយនៅក្នុងខ្លឹមសារនៃគេហទំព័រ។ ឧទាហរណ៍ "intext:OpenAI" នឹងបង្ហាញទំព័រទាំងអស់ដែលមានពាក្យ "OpenAI" នៅក្នុងខ្លឹមសាររបស់ពួកគេ។
- "innchor:" រកមើលពាក្យគន្លឹះជាក់លាក់នៅក្នុងតំណភ្ជាប់គេហទំព័រ។ វាអាចមានប្រយោជន៍សម្រាប់ការស្វែងរកគេហទំព័រដែលទាក់ទងនឹងប្រធានបទ ឬពាក្យគន្លឹះជាក់លាក់។
- ពាក់ព័ន្ធ៖៖ បង្ហាញគេហទំព័រដែលទាក់ទងនឹង URL ឬដែនជាក់លាក់មួយ។ វាអាចជួយស្វែងរកគេហទំព័រដែលស្រដៀងគ្នា ឬទាក់ទងនឹងប្រធានបទជាក់លាក់ណាមួយ។
Dorks ដើម្បីស្វែងរកភាពងាយរងគ្រោះ
Google Dorks ក៏ត្រូវបានប្រើដើម្បីស្វែងរកភាពងាយរងគ្រោះនៅក្នុងគេហទំព័រ និងកម្មវិធីផងដែរ។ Dorks ទាំងនេះត្រូវបានរចនាឡើងដើម្បីស្វែងរកគេហទំព័រដែលអាចងាយរងការវាយប្រហារ ឬការលេចធ្លាយព័ត៌មាន។ ឧទាហរណ៍មួយចំនួននៃ Google Dorks ដែលប្រើក្នុងការស្វែងរកភាពងាយរងគ្រោះគឺ៖
- ការចាក់ SQL៖ dork នេះស្វែងរកគេហទំព័រដែលអាចងាយរងគ្រោះដោយសារការវាយប្រហារ SQL ។
- “XSS”៖ នេះស្កែនមើលគេហទំព័រដែលអាចងាយរងគ្រោះដោយការវាយប្រហារស្គ្រីបឆ្លងគេហទំព័រ (XSS)។
- ផ្ទុកឡើងឯកសារ៖ រកមើលគេហទំព័រដែលអនុញ្ញាតឱ្យផ្ទុកឯកសារឡើង ដែលអាចជាភាពងាយរងគ្រោះដែលអាចកើតមាន ប្រសិនបើមិនបានអនុវត្តត្រឹមត្រូវ។
គួរឲ្យចាប់អារម្មណ៍ណាស់! ស្វែងយល់ របៀបផ្ញើសារអនាមិកដោយប្រើកម្មវិធីទូរស័ព្ទ
សំណួរដែលគេសួរញឹកញាប់ និងចម្លើយរបស់ពួកគេអំពី Google Dorks
ដូចដែលយើងចង់ឱ្យអ្នកកុំឱ្យមានការសង្ស័យណាមួយអំពីឧបករណ៍ទាំងនេះ នៅទីនេះយើងទុកឱ្យអ្នកនូវចម្លើយដ៏ល្អបំផុតចំពោះការសង្ស័យរបស់អ្នក៖
តើវាស្របច្បាប់ក្នុងការប្រើ Google Dorks ដែរឬទេ?
ការប្រើប្រាស់ Google Dorks ខ្លួនឯងគឺស្របច្បាប់។ ទោះយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការប្រើប្រាស់ពួកវាប្រកបដោយក្រមសីលធម៌ និងការទទួលខុសត្រូវ។ ការប្រើប្រាស់ dorks សម្រាប់សកម្មភាពខុសច្បាប់ ដូចជាការចូលប្រើប្រព័ន្ធដែលគ្មានការអនុញ្ញាត ការបំពានឯកជនភាព ឬប្រព្រឹត្តការក្លែងបន្លំ គឺខុសច្បាប់ និងមិនត្រូវបានអនុញ្ញាតទេ។
តើហានិភ័យនៃការប្រើប្រាស់ Google Dorks មានអ្វីខ្លះ?
ការប្រើប្រាស់ Google Dorks មិនត្រឹមត្រូវ ឬគ្មានការទទួលខុសត្រូវ អាចមានផលវិបាកអវិជ្ជមាន ដូចជាការរំលោភលើឯកជនភាពរបស់អ្នកដទៃ ការចូលប្រើព័ត៌មានរសើបដោយគ្មានការអនុញ្ញាត ឬចូលរួមក្នុងសកម្មភាពខុសច្បាប់។ វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ដឹងអំពីក្រមសីលធម៌ និងដែនកំណត់ផ្លូវច្បាប់ នៅពេលប្រើប្រាស់ឧបករណ៍ទាំងនេះ។
តើការប្រើប្រាស់ក្រមសីលធម៌របស់ Google Dorks មានអ្វីខ្លះ?
ការប្រើប្រាស់ប្រកបដោយក្រមសីលធម៌នៃ Google Dorks រួមមានការកំណត់អត្តសញ្ញាណ និងការជួសជុលភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធ និងកម្មវិធី ការវាយតម្លៃសុវត្ថិភាពគេហទំព័រ និងការស្វែងរកព័ត៌មានដែលលាតត្រដាងដើម្បីជូនដំណឹងដល់ម្ចាស់ និងជួយការពារឯកជនភាព និងសុវត្ថិភាព។
តើខ្ញុំអាចរៀនប្រើ Google Dorks ប្រកបដោយប្រសិទ្ធភាពដោយរបៀបណា?
អ្នកអាចរៀនប្រើប្រាស់ Google Dorks ប្រកបដោយប្រសិទ្ធភាពតាមរយៈការស្រាវជ្រាវ ការអានឯកសារ ការចូលរួមនៅក្នុងសហគមន៍ និងវេទិកាសុវត្ថិភាពកុំព្យូទ័រ និងការអនុវត្ត។ មានធនធានអនឡាញ ការបង្រៀន និងវគ្គសិក្សាដែលអាចជួយអ្នកឱ្យប្រសើរឡើងនូវជំនាញរបស់អ្នកក្នុងការប្រើប្រាស់ Google Dorks ។
| ប្រភេទ Google Dork | ឧទាហរណ៍ Google Dork |
|---|---|
| ការស្វែងរកជាមូលដ្ឋាន | ចំណងជើង៖ "ពាក្យគន្លឹះ" |
| inurl: "ពាក្យគន្លឹះ" | |
| ប្រភេទឯកសារ៖ "ប្រភេទឯកសារ" | |
| គេហទំព័រ៖ "domain.com" | |
| ឃ្លាំងសម្ងាត់៖ "URL" | |
| តំណភ្ជាប់៖ "URL" | |
| សុវត្ថិភាពកុំព្យូទ័រ | អត្ថបទ៖ "កំហុស SQL" |
| អត្ថបទ៖ "លេចធ្លាយពាក្យសម្ងាត់" | |
| អត្ថបទ៖ "ការកំណត់សុវត្ថិភាព" | |
| inurl: "admin.php" | |
| ចំណងជើង៖ "ផ្ទាំងបញ្ជា" | |
| គេហទំព័រ៖ "domain.com" ext: sql | |
| ព័ត៌មានសម្ងាត់ | អត្ថបទ៖ "ព័ត៌មានសម្ងាត់" |
| ចំណងជើង៖ "ឯកសារពាក្យសម្ងាត់" | |
| ប្រភេទឯកសារ៖ docx "សម្ងាត់" | |
| inurl: "file.pdf" intext: "លេខសន្តិសុខសង្គម" | |
| inurl: "បម្រុងទុក" ext: sql | |
| ចំណងជើង៖ "លិបិក្រមថត" | |
| ការរុករកគេហទំព័រ | គេហទំព័រ៖ domain.com “ចូល” |
| គេហទំព័រ៖ domain.com “លិបិក្រមនៃ” | |
| site:domain.com ចំណងជើង៖ "ឯកសារពាក្យសម្ងាត់" | |
| site:domain.com ext:php intext:"SQL error" | |
| site:domain.com inurl:"admin" | |
| គេហទំព័រ៖ domain.com ប្រភេទឯកសារ៖ pdf | |
| អ្នកផ្សេងទៀត | allinurl: "ពាក្យគន្លឹះ" |
| allintext: "ពាក្យគន្លឹះ" | |
| ពាក់ព័ន្ធ៖ domain.com | |
| ព័ត៌មាន៖ domain.com | |
| និយមន័យ៖ "ពាក្យ" | |
| សៀវភៅទូរស័ព្ទ៖ "ឈ្មោះទំនាក់ទំនង" |
តើមានជម្រើសជំនួសឧបករណ៍នេះសម្រាប់ការស្វែងរកកម្រិតខ្ពស់ទេ?
បាទ មានឧបករណ៍ និងបច្ចេកទេសផ្សេងទៀតដើម្បីធ្វើការស្វែងរកកម្រិតខ្ពស់ ដូចជា Bing dorks Yandex dorks ឬ Shodan (សម្រាប់ការស្វែងរកឧបករណ៍ដែលភ្ជាប់អ៊ីនធឺណិត)។ នីមួយៗមានលក្ខណៈ និងវិធីសាស្រ្តជាក់លាក់របស់វា។
តើខ្ញុំអាចការពារគេហទំព័រ ឬកម្មវិធីរបស់ខ្ញុំពីការរកឃើញដោយ Google Dorks យ៉ាងដូចម្តេច?
ដើម្បីការពារគេហទំព័រ ឬកម្មវិធីរបស់អ្នកពីការរកឃើញដោយ Google Dorks វាជារឿងសំខាន់ក្នុងការអនុវត្តការអនុវត្តសុវត្ថិភាពល្អ ដូចជាការធ្វើឱ្យប្រាកដថា ថតឯកសារ និងឯកសាររសើបត្រូវបានការពារ រក្សាកម្មវិធីឱ្យទាន់សម័យ អនុវត្តការកំណត់សុវត្ថិភាពល្អ និងធ្វើតេស្តការជ្រៀតចូល កំណត់ភាពងាយរងគ្រោះដែលអាចកើតមាន។
តើខ្ញុំគួរចាត់វិធានការសុវត្ថិភាពអ្វីខ្លះ ប្រសិនបើខ្ញុំរកឃើញថាគេហទំព័ររបស់ខ្ញុំងាយរងគ្រោះតាមរយៈ Google Dorks?
ប្រសិនបើអ្នករកឃើញថាគេហទំព័ររបស់អ្នកមានភាពងាយរងគ្រោះតាមរយៈ Google Dorks វាជារឿងសំខាន់ក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីជួសជុលភាពងាយរងគ្រោះ។ នេះអាចរួមបញ្ចូលការបិទភ្ជាប់ប្រព័ន្ធ ជួសជុលកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ ការដាក់កម្រិតការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការកែលម្អសុវត្ថិភាពទាំងមូលនៃគេហទំព័រ។
តើពួកវាអាចប្រើក្នុងម៉ាស៊ីនស្វែងរកផ្សេងទៀតក្រៅពី Google បានទេ?
ខណៈពេលដែល Google Dorks គឺជាពាក្យបញ្ជាដែលត្រូវបានរចនាឡើងដើម្បីប្រើនៅលើម៉ាស៊ីនស្វែងរករបស់ Google ប្រតិបត្តិករ និងបច្ចេកទេសមួយចំនួនអាចត្រូវបានអនុវត្តចំពោះម៉ាស៊ីនស្វែងរកផ្សេងទៀតផងដែរ។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ភាពខុសគ្នានៃវាក្យសម្ព័ន្ធ និងលទ្ធផលរវាងម៉ាស៊ីនស្វែងរក។
តើខ្ញុំអាចប្រើ Google Dorks ដើម្បីស្វែងរកភាពងាយរងគ្រោះនៅក្នុងគេហទំព័រដោយរបៀបណា?
អ្នកអាចប្រើ Google Dorks ដើម្បីស្វែងរកភាពងាយរងគ្រោះនៅក្នុងគេហទំព័រដោយកំណត់អត្តសញ្ញាណគំរូជាក់លាក់នៅក្នុង URL ស្វែងរកថតដែលបង្ហាញ ស្វែងរកឯកសាររសើប ឬស្វែងរកសារកំហុសដែលអាចបង្ហាញព័ត៌មានរសើប។ វាមានសារៈសំខាន់ណាស់ក្នុងការធ្វើដូច្នេះប្រកបដោយក្រមសីលធម៌ និងគោរពភាពឯកជនរបស់អ្នកដទៃ។
តើមានសហគមន៍អនឡាញ ឬវេទិកាដែល Google Dorks ត្រូវបានពិភាក្សា និងចែករំលែកដែរឬទេ?
បាទ មានសហគមន៍ និងវេទិកាអនឡាញ ដែលអ្នកជំនាញសុវត្ថិភាពព័ត៌មាន និងអ្នកចូលចិត្តចែករំលែកព័ត៌មាន បច្ចេកទេស និងពិភាក្សាអំពីការប្រើប្រាស់ Google Dorks។ លំហទាំងនេះអាចមានប្រយោជន៍សម្រាប់ការរៀន ចែករំលែកចំណេះដឹង និងការរក្សានូវនិន្នាការចុងក្រោយបំផុតក្នុងការប្រើប្រាស់ dorks។
វេទិកា និងសហគមន៍អនឡាញមួយចំនួនដែលចំណេះដឹងអំពីការប្រើប្រាស់ Google Dorks និងសុវត្ថិភាពកុំព្យូទ័រត្រូវបានពិភាក្សា និងចែករំលែកគឺទាំងនេះ៖
- សហគមន៍មូលដ្ឋានទិន្នន័យកេងប្រវ័ញ្ច៖ សហគមន៍អនឡាញដែលឧទ្ទិសដល់សុវត្ថិភាពកុំព្យូទ័រ និងការចែករំលែកព័ត៌មានអំពីភាពងាយរងគ្រោះ និងការកេងប្រវ័ញ្ច។ (https://www.exploit-db.com/)
- Reddit – r/NetSec៖ ជា subreddit ដែលឧទ្ទិសដល់សុវត្ថិភាពកុំព្យូទ័រ ដែលអ្នកជំនាញ និងអ្នកចូលចិត្តចែករំលែកព័ត៌មាន ការពិភាក្សា និងបច្ចេកទេសទាក់ទងនឹងសុវត្ថិភាព។ (https://www.reddit.com/r/netsec/)
- សហគមន៍ HackerOne៖ សហគមន៍នៃពួក Hacker ប្រកបដោយក្រមសីលធម៌ និងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដែលភាពងាយរងគ្រោះ បច្ចេកទេសសុវត្ថិភាពត្រូវបានពិភាក្សា និងការរកឃើញត្រូវបានចែករំលែក។ (https://www.hackerone.com/community)
- Ethical Hacker Network៖ សហគមន៍អនឡាញសម្រាប់អ្នកជំនាញសន្តិសុខព័ត៌មាន និងអ្នកលួចចូលប្រកបដោយក្រមសីលធម៌ ដែលធនធានត្រូវបានចែករំលែក បច្ចេកទេសត្រូវបានពិភាក្សា និងកិច្ចសហការត្រូវបានធ្វើឡើង។ (https://www.ethicalhacker.net/)
- វេទិកាសហគមន៍ SecurityTrails៖ ជាវេទិកាសុវត្ថិភាពអនឡាញ ដែលអ្នកជំនាញផ្នែកសន្តិសុខ និងអ្នកចូលចិត្តពិភាក្សាអំពីប្រធានបទទាក់ទងនឹងសុវត្ថិភាពកុំព្យូទ័រ រួមទាំងការប្រើប្រាស់ Google Dorks ផងដែរ។ (https://community.securitytrails.com/)
| ប្រភេទ Google Dork | ឧទាហរណ៍ Google Dork |
|---|---|
| ការស្វែងរកជាមូលដ្ឋាន | ចំណងជើង៖ "ពាក្យគន្លឹះ" |
| inurl: "ពាក្យគន្លឹះ" | |
| ប្រភេទឯកសារ៖ "ប្រភេទឯកសារ" | |
| គេហទំព័រ៖ "domain.com" | |
| ឃ្លាំងសម្ងាត់៖ "URL" | |
| តំណភ្ជាប់៖ "URL" | |
| សុវត្ថិភាពកុំព្យូទ័រ | អត្ថបទ៖ "កំហុស SQL" |
| អត្ថបទ៖ "លេចធ្លាយពាក្យសម្ងាត់" | |
| អត្ថបទ៖ "ការកំណត់សុវត្ថិភាព" | |
| inurl: "admin.php" | |
| ចំណងជើង៖ "ផ្ទាំងបញ្ជា" | |
| គេហទំព័រ៖ "domain.com" ext: sql | |
| ព័ត៌មានសម្ងាត់ | អត្ថបទ៖ "ព័ត៌មានសម្ងាត់" |
| ចំណងជើង៖ "ឯកសារពាក្យសម្ងាត់" | |
| ប្រភេទឯកសារ៖ docx "សម្ងាត់" | |
| inurl: "file.pdf" intext: "លេខសន្តិសុខសង្គម" | |
| inurl: "បម្រុងទុក" ext: sql | |
| ចំណងជើង៖ "លិបិក្រមថត" | |
| ការរុករកគេហទំព័រ | គេហទំព័រ៖ domain.com “ចូល” |
| គេហទំព័រ៖ domain.com “លិបិក្រមនៃ” | |
| site:domain.com ចំណងជើង៖ "ឯកសារពាក្យសម្ងាត់" | |
| site:domain.com ext:php intext:"SQL error" | |
| site:domain.com inurl:"admin" | |
| គេហទំព័រ៖ domain.com ប្រភេទឯកសារ៖ pdf | |
| អ្នកផ្សេងទៀត | allinurl: "ពាក្យគន្លឹះ" |
| allintext: "ពាក្យគន្លឹះ" | |
| ពាក់ព័ន្ធ៖ domain.com | |
| ព័ត៌មាន៖ domain.com | |
| និយមន័យ៖ "ពាក្យ" | |
| សៀវភៅទូរស័ព្ទ៖ "ឈ្មោះទំនាក់ទំនង" |