Google Dorks: Vekolîna celebên wan û awayê karanîna wan [Cheatsheet]

Di cîhana berfireh a lêgerîna serhêl de, awayên pêşkeftîtir hene ku meriv li agahdariya taybetî bigerin ku ji tenê ketina keywordan di motora lêgerînê de wêdetir diçin. Yek ji van teknîkên lêgerînê yên sofîstîke di warê ewlehiya computer û lêpirsîna agahdariyê de populer bûye, Google Dorks.

Em li ser rêzek ferman û teknîkan dipeyivin ku destûrê didin bikarhêneran ku agahdariya veşartî û hestiyar bi rengek rast û bi bandor bibînin.

Di vê gotarê de, em ê awayên cûda yên ku di wan de têne lêkolîn kirin bikarhêner dikarin jêhatîbûna lêgerîna xwe ya serhêl berfireh bikin; bêyî ku xwe bispêrin lêgerînên kevneşopî daneyên hêja kifş bikin. Heta dawiyê bixwînin û bibin pisporê peydakirina agahiyan li ser Înternetê.

Em ê dest pê bikin ku ji we re zelal bikin ka Dork di Zanistiya Komputerê de çi ye

Ew ne tiştek din e ji rêzek lêgerîna pispor a ku ji bo dîtina agahdariya taybetî bi motorên lêgerînê, wek Google, tê bikar anîn. Van rêzikên lêgerînê, ku wekî "Google dorks" an jî bi tenê "dorks" têne zanîn, rê didin bikarhêneran ku lêgerînên pêşkeftî û rasttir bikin. Agahiyên veşartî an hesas ên ku bi lêgerînên kevneşopî bi hêsanî neyên gihîştinê kifş bikin.

Dork ji keywords û operatorên taybetî têne çêkirin ku di motorek lêgerînê de têne navnîş kirin da ku encamên ji bo agahdariya taybetî fîlter bikin. Mînakî, dibe ku dorkek were sêwirandin ku li pelrêçikên eşkerekirî, şîfreyên derketine, pelên hesas, an malperên ku ji êrîşê re xeternak in bigere. Dorks bi berfirehî ji hêla pisporên ewlehiyê, lêkolîner û hackerên exlaqî ve têne bikar anîn da ku di pergal û serlêdanan de qelsiyên potansiyel bibînin û binirxînin.

Cûreyên Google Dorks çi ne û ew çawa têne bikar anîn?

Google Dorks amûrek hêzdar e. Van emrên lêgerîna pêşkeftî rê didin bikarhêneran ku lêgerînên bêtir taybetî pêk bînin û agahdariya ku bi gelemperî bi rengek adetî negihîjin bibînin. Li vir ya herî girîng:

Bingehîn Google Dorks

ew Bingehîn Google Dorks emrên lêgerînê yên herî hêsan û herî gelemperî ne. Van dork li ser lêgerîna peyvên taybetî yên li ser rûpelên malperê hûr dibin û dikarin ji bo dîtina agahdariya taybetî bikêr bin. Hin mînakên bingehîn ên Google Dorks ev in:

• nav: Destûrê dide te ku hûn di sernavê rûpelek malperê de li peyvên sereke bigerin. Mînakî, "intitle:hackers" dê hemî rûpelên ku di sernavê wan de peyva "hackers" heye nîşan bide.
• inurl: Ev dork di URLên rûpelên malperê de li keywordan digere. Mînakî, "inurl:admin" dê hemî rûpelên ku peyva "admin" di URL-ya wan de heye nîşan bide.
• Tîpa pelê: Li pelên taybetî li gorî celebê wan bigerin. Mînakî, "type pelê: pdf" dê hemî pelên PDF-ê yên ku bi keyworda diyarkirî ve girêdayî ne nîşan bide.

dorkên pêşketî

Google Dorksên pêşkeftî ji lêgerînên bingehîn wêdetir diçin û rê didin lêgerîna kûr a tevnê. Ev dork têne çêkirin ku agahdariya bêtir hesas an taybetî bibînin.. Hin mînakên pêşkeftî yên Google Dorks ev in:

• Site: Ev dork dihêle hûn li ser malperek taybetî li agahdariya taybetî bigerin. Mînakî, "site:example.com şîfreya" dê hemî rûpelên li ser example.com ku peyva "şîfre" tê de vedigere.
• cover: Ev dork guhertoya cache ya rûpelek malperê nîşan dide. Dema ku hûn dixwazin bigihîjin rûpelek ku hatî rakirin an nuha tune ye, kêrhatî ye.
• Pêvek: Ev dork rûpelên ku bi URLek taybetî ve girêdidin nîşan dide. Ew dikare ji bo dîtina malperên têkildar an vedîtina paşgirêdan kêrhatî be.

Dorks ji bo ewlehiya komputerê

Google Dorks di warê ewlehiya komputerê de jî bi berfirehî têne bikar anîn da ku li qelsî, rûbirûbûn û daneyên hesas bigerin. Hin mînakên Google Dorks ên ku di ewlehiya komputerê de têne bikar anîn ev in:

• Şîfre: Ev dork li rûpelên malperê digere ku pelên şîfreya vekirî an pelrêçên xedar dihewîne.
• shōdan: Ji bo lêgerîna cîhazên bi Înternetê ve girêdayî bi motora lêgerînê ya Shodan tê bikar anîn. Mînakî, "shodan: webkamera" dê kamerayên webê yên ku bi gelemperî têne gihîştin nîşan bide.
• "Indeksa": Li ser pêşkêşkerên webê li pelrêçên nîşaneya pelan digere, ku dikarin pelên hesas an taybet eşkere bikin.

Dorks ji bo lêkolîna agahdariyê

Google Dorks ji bo lêkolîna agahdarî û berhevkirina daneyan jî amûrên hêja ne. Hin mînakên Google Dorks ên ku di lêkolîna agahdariyê de têne bikar anîn ev in:

• "intext:": Ev dork dihêle hûn di nav naveroka rûpelek malperê de li peyvek an hevokek taybetî bigerin. Mînakî, "intext:OpenAI" dê hemî rûpelên ku di naveroka wan de peyva "OpenAI" heye nîşan bide.

• "bêşeng:" Di lînkên rûpelên malperê de li keywordên taybetî bigerin. Ew dikare ji bo dîtina malperên ku bi mijarek an keywordek taybetî ve girêdayî ne bikêr be.
• têkildar:: Malperên ku bi URL an domainek taybetî ve girêdayî ne nîşan bidin. Ew dikare alîkariya kifşkirina malperên ku dişibihe an bi mijarek taybetî re têkildar in.

Dorks ji bo lêgerîna qelsiyan

Google Dorks jî ji bo lêgerîna qelsiyên di malper û sepanan de têne bikar anîn. Ev dork ji bo dîtina malperên ku dibe ku ji êrîşan an jî veguheztina agahdarî re têkildar bin têne çêkirin. Hin mînakên Google Dorks ên ku di lêgerîna qelsiyan de têne bikar anîn ev in:

• SQL Injection: Ev dork li malperên ku dibe ku ji êrîşên derzîlêdana SQL re xeternak bin digere.
• "XSS": Ev ji bo malperên ku dibe ku ji êrîşên scripting cross-site (XSS) xeternak bin digere.
• Barkirina Pelê: Li malperên ku destûrê didin barkirina pelan digere, ku heke rast neyên bicîh kirin dibe ku xetereyek potansiyel be.

Hin Pir Pir Pir Pir Pir Pir Pir Pir Pir Pirی Kirin û bersivên wan di derbarê Google Dorks de

Ji ber ku em dixwazin ku hûn di derheqê van amûran de gumanan nekin, li vir em ji we re çêtirîn bersivên gumanên we dihêlin:

Ma karanîna Google Dorks qanûnî ye?

Bikaranîna Google Dorks bixwe qanûnî ye. Lêbelê, girîng e ku meriv wan bi exlaqî û berpirsiyarî bikar bîne. Bikaranîna dorks ji bo çalakiyên neqanûnî, wek gihandina bêdestûr a pergalên, binpêkirina nepenîtiyê an kirina xapandinê, neqanûnî ye û nayê destûr kirin.

Xetereyên karanîna Google Dorks çi ne?

Bikaranîna nerast an bêberpirsiyarî ya Google Dorks dikare encamên neyînî hebe, wek binpêkirina nepeniya kesên din, gihandina agahdariya hesas bêyî destûr, an tevlêbûna çalakiyên neqanûnî. Dema ku van amûran bikar tînin fêmkirina sînorên exlaqî û qanûnî girîng e.

Bikaranîna exlaqî ya Google Dorks çi ne?

Bikaranîna exlaqî ya Google Dorks di nav de naskirin û sererastkirina qelsiyên di pergal û sepanan de, nirxandina ewlehiya malperek, û dîtina agahdariya eşkerekirî ji bo agahdarkirina xwedan û alîkariya parastina nepenî û ewlehiyê ye.

Ez çawa dikarim fêr bibim ku Google Dorks bi bandor bikar bîne?

Hûn dikarin bi lêkolîn, xwendina belgeyan, beşdarî civat û forumên ewlehiya komputerê, û pratîkê fêr bibin ku Google Dorks bi bandor bikar bînin. Çavkaniyên serhêl, dersan û qurs hene ku dikarin ji we re bibin alîkar ku hûn di karanîna Google Dorks de jêhatîbûna xwe baştir bikin.

Tîpa Google Dork	Mînak Google Dork
lêgerîna bingehîn	sernav: "keyword"
	inurl:"keyword"
	cureyê pelê: "cureyê pelê"
	malper: "domain.com"
	cache:"URL"
	girêdan: "URL"
Ewlekariya computer	intext:"Çewtiya SQL"
	intext:"şîfre derket"
	intext:"mîhengên ewlehiyê"
	inurl:"admin.php"
	sernav: "panela kontrolê"
	malper:”domain.com” ext:sql
Agahiyên nehênî	intext:"agahiyên nepenî"
	sernav: "pelê şîfreyê"
	cureyê pelê:docx "nepenî"
	inurl:"file.pdf" intext:"numreya ewlehiya civakî"
	inurl:"backup" ext:sql
	sernav: "Indeksa pelrêça"
lêgerîna malperê	site:domain.com "têketin"
	site:domain.com "index of"
	site:domain.com intitle:"pelê şîfreyê"
	site:domain.com ext:php intext:"Çewtiya SQL"
	site:domain.com inurl:"admin"
	site:domain.com cureyê pelê:pdf
yên din	allinurl: "keyword"
	allintext: "keyword"
	têkildar: domain.com
	agahî: domain.com
	diyar bike: "term"
	deftera têlefonê: "navê têkiliyê"

Ji bo lêgerînên pêşkeftî alternatîfên vê amûrê hene?

Erê, amûr û teknîkên din hene ku lêgerînên pêşkeftî pêk bînin, wek Bing dorks, Yandex dorks an Shodan (ji bo lêgerîna li cîhazên bi Înternetê ve girêdayî). Her yek xwedan taybetmendiyên xwe û nêzîkatiyên xwe hene.

Ez çawa dikarim malper an sepana xwe ji dîtina Google Dorks biparêzim?

Ji bo parastina malper an sepana xwe ji dîtina Google Dorks, girîng e ku hûn pratîkên ewlehiyê yên baş bicîh bînin, wek mînak bicîh bikin ku pelrêç û pelên hesas têne parastin, nermalava nûvekirî bihêlin, mîhengên ewlehiyê yên baş bicîh bînin, û ceribandinên têketinê bikin. qelsiyên gengaz nas bikin.

Ger ez bibînim ku malpera min bi navgîniya Google Dorks ve xeternak e divê ez çi tedbîrên ewlehiyê bavêjim?

Ger hûn kifş bikin ku malpera we bi navgîniya Google Dorks ve xeternak e, girîng e ku hûn tavilê gav bavêjin da ku qelsiyan rast bikin. Dibe ku ev pêvekirina pergalê, rastkirina xeletiyên mîhengê, sînordarkirina gihîştina nedestûr, û başkirina ewlehiya giştî ya malperê pêk bîne.

Ma ew dikarin ji bilî Google di motorên lêgerînê yên din de werin bikar anîn?

Dema ku Google Dorks fermanên ku ji bo li motora lêgerîna Google têne bikar anîn hatine çêkirin, hin operator û teknîk dikarin li ser motorên lêgerînê yên din jî werin sepandin. Lêbelê, girîng e ku meriv cûdahiyên hevoksaziyê û encaman di navbera motorên lêgerînê de destnîşan bike.

Ez çawa dikarim Google Dorks bikar bînim da ku li qelsiyên malperan bigerim?

Hûn dikarin Google Dorks bikar bînin da ku li qelsiyên di malperan de bigerin bi destnîşankirina qalibên taybetî yên di URL-an de, lêgerîna li pelrêçên vekirî, lêgerîna pelên hesas, an jî li peyamên xeletiyê digerin ku dibe ku agahdariya hesas eşkere bikin. Girîng e ku meriv wiya bi exlaqî û rêzgirtina nepeniya kesên din bike.

Ma civakên serhêl an forûmên ku Google Dorks têne nîqaş kirin û parve kirin hene?

Erê, civak û forumên serhêl hene ku pisporên ewlehiya agahdariyê û dilxwaz agahdarî, teknîkan parve dikin û karanîna Google Dorks nîqaş dikin. Van mekan dikarin ji bo fêrbûn, parvekirina zanînê û şopandina meylên herî dawî yên di karanîna dorkeyan de bikêr bin.

Hin forum û civakên serhêl ên ku zanyariyên di derbarê karanîna Google Dorks û ewlehiya komputerê de têne nîqaş kirin û parve kirin ev in:

1. Civaka Database Exploit: Civakek serhêl ku ji bo ewlehiya komputerê û parvekirina agahdariya li ser qelsî û îstîsmaran ve hatî veqetandin. (https://www.exploit-db.com/)
2. Reddit - r/NetSec: Subredditek ku ji ewlehiya komputerê re hatî veqetandin, ku pispor û dilxwaz nûçe, nîqaş û teknîkên têkildarî ewlehiyê parve dikin. (https://www.reddit.com/r/netsec/)
3. Civaka HackerOne: Civatek ji hackerên exlaqî û pisporên ewlehiyê yên serhêl, ku li wir qelsî, teknîkên ewlehiyê têne nîqaş kirin, û vedîtin têne parve kirin. (https://www.hackerone.com/community)
4. Tora Hackerên Etîk: Civakek serhêl ji bo pisporên ewlehiya agahdarî û hakerên exlaqî, ku çavkanî têne parve kirin, teknîk têne nîqaş kirin, û hevkarî têne çêkirin. (https://www.ethicalhacker.net/)
5. Foruma Civakî ya SecurityTrails: Forumek ewlehiyê ya serhêl ku pisporên ewlehiyê û dilşewat li ser mijarên têkildarî ewlehiya komputerê nîqaş dikin, tevî karanîna Google Dorks. (https://community.securitytrails.com/)

Tîpa Google Dork	Mînak Google Dork
lêgerîna bingehîn	sernav: "keyword"
	inurl:"keyword"
	cureyê pelê: "cureyê pelê"
	malper: "domain.com"
	cache:"URL"
	girêdan: "URL"
Ewlekariya computer	intext:"Çewtiya SQL"
	intext:"şîfre derket"
	intext:"mîhengên ewlehiyê"
	inurl:"admin.php"
	sernav: "panela kontrolê"
	malper:”domain.com” ext:sql
Agahiyên nehênî	intext:"agahiyên nepenî"
	sernav: "pelê şîfreyê"
	cureyê pelê:docx "nepenî"
	inurl:"file.pdf" intext:"numreya ewlehiya civakî"
	inurl:"backup" ext:sql
	sernav: "Indeksa pelrêça"
lêgerîna malperê	site:domain.com "têketin"
	site:domain.com "index of"
	site:domain.com intitle:"pelê şîfreyê"
	site:domain.com ext:php intext:"Çewtiya SQL"
	site:domain.com inurl:"admin"
	site:domain.com cureyê pelê:pdf
yên din	allinurl: "keyword"
	allintext: "keyword"
	têkildar: domain.com
	agahî: domain.com
	diyar bike: "term"
	deftera têlefonê: "navê têkiliyê"