Google Dorks: алардын түрлөрүн жана аларды кантип колдонууну изилдөө [Cheatsheet]
Онлайн издөөнүн кең дүйнөсүндө, издөө системасына ачкыч сөздөрдү киргизүү менен чектелбеген конкреттүү маалыматты издөөнүн өнүккөн жолдору бар. Бул татаал издөө ыкмаларынын бири компьютердик коопсуздук жана маалыматтык иликтөө тармагында популярдуу болуп калды, Google Dorks.
Кеп колдонуучуларга жашыруун жана купуя маалыматты так жана эффективдүү табууга мүмкүндүк берген бир катар буйруктар жана ыкмалар жөнүндө болуп жатат.
Бул макалада биз анын ар кандай жолдорун карап чыгабыз колдонуучулар онлайн издөө жөндөмдөрүн кеңейте алышат; кадимки издөөлөргө гана таянбастан баалуу маалыматтарды табыңыз. Аягына чейин окуп, интернеттен маалымат табуу боюнча адис болуңуз.
Бул dorks этикалык жана мыйзамдуу түрдө колдонулушу керек экенин белгилей кетүү маанилүү. Уруксатсыз системаларга кирүү, эксплуатациялоо же компромисстик кылуу үчүн доктарды колдонуу мыйзамсыз иш-аракет жана купуялуулук менен коопсуздукту бузуу болуп саналат. Dorks күчтүү курал, бирок аларды колдонуу белгиленген этикалык жана укуктук принциптерге ылайык болушу керек..
Биз сизге информатикада Дорк деген эмне экенин түшүндүрүү менен баштайбыз
Бул Google сыяктуу издөө системалары аркылуу конкреттүү маалыматты табуу үчүн колдонулган атайын издөө саптарынан башка эч нерсе эмес. Бул издөө саптары, ошондой эле "Google dorks" же жөн эле "dorks" деп аталат, колдонуучуларга өнүккөн жана так издөөлөрдү жүргүзүүгө мүмкүндүк берет. кадимки издөөлөр аркылуу оңой жетүүгө мүмкүн болбогон жашыруун же купуя маалыматты табыңыз.
Dorks белгилүү бир маалымат үчүн натыйжаларды чыпкалоо үчүн издөө системасына киргизилген белгилүү бир ачкыч сөздөрдөн жана операторлордон турат. Мисалы, док ачыкка чыккан каталогдорду, ачыкка чыккан сырсөздөрдү, сезимтал файлдарды же чабуулга дуушар болгон веб-сайттарды издөө үчүн иштелип чыгышы мүмкүн. Dorks системалардагы жана тиркемелердеги потенциалдуу кемчиликтерди табуу жана баалоо үчүн коопсуздук боюнча эксперттер, изилдөөчүлөр жана этикалык хакерлер тарабынан кеңири колдонулат.
Google Dorks кандай түрлөрү бар жана алар кантип колдонулат?
Google Dorks күчтүү курал болуп саналат. Бул өркүндөтүлгөн издөө буйруктары колдонуучуларга конкреттүү издөөлөрдү жүргүзүүгө жана адатта кадимки жол менен жеткиликтүү болбой турган маалыматты табууга мүмкүндүк берет. Бул жерде эң маанилүүсү:
Негизги Google Dorks
The Негизги Google Dorks эң жөнөкөй жана эң көп колдонулган издөө буйруктары. Бул доктар веб-баракчаларда белгилүү бир ачкыч сөздөрдү издөөгө багытталган жана конкреттүү маалыматты табуу үчүн пайдалуу болушу мүмкүн. Негизги Google Dorks айрым мисалдары:
- аталышы: Веб баракчанын аталышында ачкыч сөздөрдү издөөгө мүмкүндүк берет. Мисалы, "intitle:hackers" аталышында "хакерлер" деген сөз камтылган бардык барактарды көрсөтөт.
- inurl: Бул док веб-баракчалардын URL даректеринен ачкыч сөздөрдү издейт. Мисалы, "inurl:admin" URL дарегинде "admin" деген сөздү камтыган бардык барактарды көрсөтөт.
- Файл түрү: Алардын түрүнө жараша белгилүү бир файлдарды издеңиз. Мисалы, "filettype: pdf" көрсөтүлгөн ачкыч сөзгө тиешелүү бардык PDF файлдарын көрсөтөт.
алдынкылар
Өркүндөтүлгөн Google Dorks негизги издөөлөрдүн чегинен чыгып, интернетти тереңирээк изилдөөгө мүмкүндүк берет. Бул доктар көбүрөөк сезимтал же конкреттүү маалыматты табуу үчүн иштелип чыккан.. Өркүндөтүлгөн Google Dorks айрым мисалдары:
- сайт: Бул dok сизге белгилүү бир веб-сайттан белгилүү бир маалыматты издөөгө мүмкүндүк берет. Мисалы, "site:example.com сырсөзү" example.com сайтындагы "сырсөз" деген сөздү камтыган бардык барактарды кайтарат.
- жабуу: Бул док веб-баракчанын кэштелген версиясын көрсөтөт. Ал өчүрүлгөн же учурда жеткиликсиз болгон баракка кирүүнү каалаганыңызда пайдалуу.
- байланыш: Бул док белгилүү бир URL'ге шилтеме берген баракчаларды көрсөтөт. Бул байланышкан веб-сайттарды табуу же Backlinks табуу үчүн пайдалуу болушу мүмкүн.
Компьютер коопсуздугу үчүн Dorks
Google Dorks ошондой эле алсыздыктарды, таасирлерди жана купуя маалыматтарды издөө үчүн компьютердик коопсуздук тармагында кеңири колдонулат. Компьютердик коопсуздукта колдонулган Google Dorks айрым мисалдары:
- Купуя сөз: Бул док ачык сырсөз файлдарын же аялуу каталогдорду камтыган веб-баракчаларды издейт.
- Шодан: Шодан издөө системасы аркылуу Интернетке туташкан түзмөктөрдү издөө үчүн колдонулат. Мисалы, "shodan: webcam" жалпыга жеткиликтүү веб камераларды көрсөтөт.
- "Индекс": Сезимтал же купуя файлдарды ачыкка чыгара турган веб-серверлерде файл индексинин каталогдорун издейт.
Маалымат изилдөө үчүн Dorks
Google Dorks ошондой эле маалыматты изилдөө жана маалыматтарды чогултуу үчүн баалуу куралдар болуп саналат. Маалымат изилдөөдө колдонулган Google Dorks айрым мисалдары:
- "текст:": Бул док сизге веб-баракчанын мазмунунан белгилүү бир сөздү же фразаны издөөгө мүмкүндүк берет. Мисалы, "intext:OpenAI" мазмунунда "OpenAI" сөзүн камтыган бардык барактарды көрсөтөт.
- "inanchor:" Веб-баракчанын шилтемелеринде конкреттүү ачкыч сөздөрдү издеңиз. Бул белгилүү бир темага же ачкыч сөзгө байланыштуу веб-сайттарды табуу үчүн пайдалуу болушу мүмкүн.
- байланыштуу:: Белгилүү бир URL же доменге тиешелүү веб-сайттарды көрсөтүү. Ал окшош же белгилүү бир темага байланыштуу веб-сайттарды табууга жардам берет.
Алсыз жерлерди издөө үчүн Dorks
Google Dorks веб-сайттардагы жана колдонмолордогу кемчиликтерди издөө үчүн да колдонулат. Бул доктар чабуулдарга же маалымат агып кетишине дуушар болушу мүмкүн болгон веб-сайттарды табуу үчүн иштелип чыккан. Кемчиликтерди издөөдө колдонулган Google Dorks айрым мисалдары:
- SQL Injection: Бул док SQL инъекциялык чабуулдарына алсыз болушу мүмкүн болгон веб-сайттарды издейт.
- "XSS": Бул сайттар аралык скрипт (XSS) чабуулдарына дуушар болушу мүмкүн болгон веб-сайттарды издейт.
- Файл жүктөө: Файлдарды жүктөөгө уруксат берген веб-сайттарды издейт, алар туура ишке ашырылбаса, потенциалдуу аялуу болушу мүмкүн.
КАНДАЙ КЫЗЫКТУУ! АНЫКТОО мобилдик колдонмолор аркылуу жашыруун билдирүүлөрдү кантип жөнөтүү керек
Кээ бир көп берилүүчү суроолор жана алардын Google Dorks жөнүндө жооптору
Бул инструменттер жөнүндө эч кандай шектенбешиңизди каалагандыктан, бул жерде биз сиздин шектенүүлөрүңүзгө эң жакшы жоопторду калтырабыз:
Google Dorks колдонуу мыйзамдуубу?
Google Dorks колдонуунун өзү мыйзамдуу. Бирок, аларды этикалык жана жоопкерчилик менен колдонуу маанилүү. Тутумдарга уруксатсыз кирүү, купуялуулукту бузуу же алдамчылык кылуу сыяктуу мыйзамсыз иш-аракеттер үчүн dorks колдонуу мыйзамсыз жана ага жол берилбейт.
Google Dorks колдонуунун кандай коркунучтары бар?
Google Dorks'ту туура эмес же жоопкерчиликсиз колдонуу терс кесепеттерге алып келиши мүмкүн, мисалы, башкалардын купуялыгын бузуу, купуя маалыматка уруксатсыз жетүү же мыйзамсыз аракеттерге баруу. Бул куралдарды колдонууда этикалык жана укуктук чектөөлөрдү түшүнүү абдан маанилүү.
Google Dorks'тун этикалык максаттары кандай?
Google Dorks'тун этикалык колдонулушу системалардагы жана колдонмолордогу алсыздыктарды аныктоону жана оңдоону, веб-сайттын коопсуздугун баалоону жана ээлерине кабарлоо жана купуялуулукту жана коопсуздукту коргоого жардам берүү үчүн ачык маалыматты табуу кирет.
Google Dorksту эффективдүү колдонууну кантип үйрөнсөм болот?
Изилдөө, документтерди окуу, компьютердик коопсуздук коомдоштуктарына жана форумдарына катышуу жана практика аркылуу Google Dorks'ту натыйжалуу колдонууну үйрөнө аласыз. Google Dorks колдонуу жөндөмүңүздү жакшыртууга жардам бере турган онлайн ресурстар, окуу куралдары жана курстар бар.
| Google Dork түрү | Google Dork мисалы |
|---|---|
| негизги издөө | intitle:"ачкыч сөз" |
| inurl:"ачкыч сөз" | |
| файл түрү: "файл түрү" | |
| сайт: "domain.com" | |
| кэш:"URL" | |
| шилтеме:"URL" | |
| компьютер коопсуздук | intext: "SQL катасы" |
| intext:"сырсөз чыгып кетти" | |
| intext: "коопсуздук орнотуулары" | |
| inurl:"admin.php" | |
| intitle:"башкаруу панели" | |
| сайт:"domain.com" ext:sql | |
| Жашыруун маалымат | текст: "жашыруун маалымат" |
| intitle:"пароль файлы" | |
| filetype:docx "жашыруун" | |
| inurl:"file.pdf" intext:"социалдык коопсуздук номери" | |
| inurl:"backup" ext:sql | |
| intitle:"каталог индекси" | |
| веб-сайтты изилдөө | site:domain.com "кирүү" |
| site:domain.com "индекс" | |
| site:domain.com intitle:"пароль файлы" | |
| site:domain.com ext:php intext:"SQL катасы" | |
| site:domain.com inurl:"admin" | |
| site:domain.com filetype:pdf | |
| башкалар | allinurl:"ачкыч сөз" |
| allintext:"ачкыч сөз" | |
| байланыштуу:domain.com | |
| info:domain.com | |
| аныктоо: "термин" | |
| телефон китепчеси: "байланыш аты" |
Өркүндөтүлгөн издөөлөр үчүн бул куралга альтернатива барбы?
Ооба, Bing dorks, Yandex dorks же Shodan (Интернетке туташкан түзмөктөрдү издөө үчүн) сыяктуу өркүндөтүлгөн издөөлөрдү аткаруу үчүн башка куралдар жана ыкмалар бар. Ар биринин өзгөчө өзгөчөлүктөрү жана ыкмалары бар.
Вебсайтымды же колдонмомду Google Dorks табуудан кантип коргойм?
Вебсайтыңызды же колдонмоңузду Google Dorks таап алуудан коргоо үчүн купуя каталогдордун жана файлдардын корголушун текшерүү, программалык камсыздоону жаңыртып туруу, жакшы коопсуздук жөндөөлөрүн колдонуу жана кирүү тесттерин жүргүзүү сыяктуу жакшы коопсуздук ыкмаларын колдонуу маанилүү. мүмкүн болгон кемчиликтерди аныктоо.
Google Dorks аркылуу веб-сайтымдын аялуу экенин байкасам, кандай коопсуздук чараларын көрүшүм керек?
Эгер сиз веб-сайтыңыздын Google Dorks аркылуу аялуу экенин байкасаңыз, алсыздыктарды оңдоо үчүн тез арада чара көрүү маанилүү. Бул системаны оңдоону, конфигурациядагы каталарды оңдоону, уруксатсыз кирүүнү чектөөнү жана сайттын жалпы коопсуздугун жакшыртууну камтышы мүмкүн.
Алар Google'дан башка издөө системаларында колдонулушу мүмкүнбү?
Google Dorks Google издөө системасында колдонуу үчүн иштелип чыккан буйруктар болсо да, кээ бир операторлор жана ыкмалар башка издөө системаларына да колдонулушу мүмкүн. Бирок, издөө системаларынын ортосундагы синтаксис жана натыйжалардагы айырмачылыктарды белгилей кетүү маанилүү.
Вебсайттардагы аялуу жерлерди издөө үчүн Google Dorks'ту кантип колдонсом болот?
URL даректериндеги белгилүү бир калыптарды аныктоо, ачыкка чыккан каталогдорду издөө, купуя файлдарды издөө же купуя маалыматты ачып бере турган ката билдирүүлөрүн издөө аркылуу Google Dorks'ту колдоно аласыз. Муну этикалык жактан жана башкалардын купуялыгын урматтоо менен жасоо маанилүү.
Google Dorks талкууланып, бөлүшүлгөн онлайн коомдоштуктар же форумдар барбы?
Ооба, маалымат коопсуздугу боюнча адистер жана энтузиасттар маалымат, ыкмалар менен бөлүшүп, Google Dorks колдонууну талкуулаган онлайн коомдоштуктар жана форумдар бар. Бул мейкиндиктер үйрөнүү, билим менен бөлүшүү жана доркторду колдонуудагы акыркы тенденцияларды сактоо үчүн пайдалуу болушу мүмкүн.
Google Dorks жана компьютер коопсуздугу жөнүндө билим талкууланып, бөлүшүлгөн кээ бир форумдар жана онлайн коомдоштуктар булар:
- Exploit Database Community: Компьютердин коопсуздугуна жана алсыздыктар жана эксплоиттер жөнүндө маалымат менен бөлүшүүгө арналган онлайн коомдоштук. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Профессионалдар жана энтузиасттар коопсуздукка байланыштуу жаңылыктарды, талкууларды жана техникаларды бөлүшүп турган компьютер коопсуздугуна арналган субреддит. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Этикалык хакерлердин жана онлайн коопсуздук адистеринин коомчулугу, мында аялуу жерлер, коопсуздук ыкмалары талкууланат жана жыйынтыктар бөлүшүлөт. (https://www.hackerone.com/community)
- Этикалык хакерлер тармагы: маалымат коопсуздугу боюнча адистер жана этикалык хакерлер үчүн интернет-коомчулук, анда ресурстар бөлүшүлөт, техникалар талкууланат жана кызматташтык түзүлөт. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: Коопсуздук боюнча адистер жана энтузиасттар компьютердин коопсуздугуна байланышкан темаларды, анын ичинде Google Dorks колдонууну талкуулаган онлайн коопсуздук форуму. (https://community.securitytrails.com/)
| Google Dork түрү | Google Dork мисалы |
|---|---|
| негизги издөө | intitle:"ачкыч сөз" |
| inurl:"ачкыч сөз" | |
| файл түрү: "файл түрү" | |
| сайт: "domain.com" | |
| кэш:"URL" | |
| шилтеме:"URL" | |
| компьютер коопсуздук | intext: "SQL катасы" |
| intext:"сырсөз чыгып кетти" | |
| intext: "коопсуздук орнотуулары" | |
| inurl:"admin.php" | |
| intitle:"башкаруу панели" | |
| сайт:"domain.com" ext:sql | |
| Жашыруун маалымат | текст: "жашыруун маалымат" |
| intitle:"пароль файлы" | |
| filetype:docx "жашыруун" | |
| inurl:"file.pdf" intext:"социалдык коопсуздук номери" | |
| inurl:"backup" ext:sql | |
| intitle:"каталог индекси" | |
| веб-сайтты изилдөө | site:domain.com "кирүү" |
| site:domain.com "индекс" | |
| site:domain.com intitle:"пароль файлы" | |
| site:domain.com ext:php intext:"SQL катасы" | |
| site:domain.com inurl:"admin" | |
| site:domain.com filetype:pdf | |
| башкалар | allinurl:"ачкыч сөз" |
| allintext:"ачкыч сөз" | |
| байланыштуу:domain.com | |
| info:domain.com | |
| аныктоо: "термин" | |
| телефон китепчеси: "байланыш аты" |