ໃນໂລກອັນກວ້າງໃຫຍ່ຂອງການຄົ້ນຫາອອນໄລນ໌, ມີວິທີການທີ່ກ້າວຫນ້າໃນການຄົ້ນຫາຂໍ້ມູນສະເພາະທີ່ເກີນກວ່າພຽງແຕ່ໃສ່ຄໍາທີ່ຢູ່ໃນເຄື່ອງຈັກຊອກຫາ. ຫນຶ່ງໃນເຕັກນິກການຄົ້ນຫາທີ່ຊັບຊ້ອນຫຼາຍເຫຼົ່ານີ້ໄດ້ກາຍເປັນທີ່ນິຍົມໃນດ້ານຄວາມປອດໄພຂອງຄອມພິວເຕີ້ແລະການສືບສວນຂໍ້ມູນ, Google Dorks.
ພວກເຮົາກໍາລັງເວົ້າເຖິງຊຸດຂອງຄໍາສັ່ງແລະເຕັກນິກທີ່ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດຊອກຫາຂໍ້ມູນທີ່ເຊື່ອງໄວ້ແລະລະອຽດອ່ອນໄດ້ຢ່າງຖືກຕ້ອງແລະມີປະສິດທິພາບ.
ໃນບົດຄວາມນີ້, ພວກເຮົາຈະຄົ້ນຫາວິທີການທີ່ແຕກຕ່າງກັນໃນທີ່ ຜູ້ໃຊ້ສາມາດຂະຫຍາຍຄວາມສາມາດຄົ້ນຫາອອນໄລນ໌; ຄົ້ນພົບຂໍ້ມູນທີ່ມີຄຸນຄ່າໂດຍບໍ່ຕ້ອງອີງໃສ່ພຽງແຕ່ການຄົ້ນຫາແບບດັ້ງເດີມ. ອ່ານຈົນຈົບແລະກາຍເປັນຜູ້ຊ່ຽວຊານໃນການຄົ້ນຫາຂໍ້ມູນໃນອິນເຕີເນັດ.
ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າ dorks ຕ້ອງໄດ້ຮັບການນໍາໃຊ້ຢ່າງມີຈັນຍາບັນແລະທາງດ້ານກົດຫມາຍ. ການໃຊ້ dorks ເພື່ອເຂົ້າເຖິງ, ຂູດຮີດ, ຫຼືລະບົບການປະນີປະນອມໂດຍບໍ່ມີການອະນຸຍາດແມ່ນເປັນກິດຈະກໍາທີ່ຜິດກົດຫມາຍແລະການລະເມີດຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພ. Dorks ເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບ, ແຕ່ການນໍາໃຊ້ຂອງມັນຕ້ອງສອດຄ່ອງກັບຫຼັກການດ້ານຈັນຍາບັນແລະກົດຫມາຍທີ່ຖືກສ້າງຕັ້ງຂຶ້ນ..
ພວກເຮົາຈະເລີ່ມຕົ້ນໂດຍການເຮັດໃຫ້ມັນຊັດເຈນກັບທ່ານວ່າ Dork ແມ່ນຫຍັງຢູ່ໃນວິທະຍາສາດຄອມພິວເຕີ
ມັນບໍ່ມີຫຍັງນອກ ເໜືອ ຈາກສະຕຣິງຄົ້ນຫາພິເສດທີ່ໃຊ້ເພື່ອຊອກຫາຂໍ້ມູນສະເພາະໂດຍຜ່ານເຄື່ອງຈັກຊອກຫາ, ເຊັ່ນ Google. ແຖບຄົ້ນຫາເຫຼົ່ານີ້, ເຊິ່ງເອີ້ນກັນວ່າ "Google dorks" ຫຼືພຽງແຕ່ "dorks", ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຄົ້ນຫາແບບພິເສດແລະຊັດເຈນກວ່າສໍາລັບ ຄົ້ນພົບຂໍ້ມູນທີ່ເຊື່ອງໄວ້ຫຼືຄວາມອ່ອນໄຫວທີ່ຈະບໍ່ສາມາດເຂົ້າເຖິງໄດ້ຢ່າງງ່າຍດາຍໂດຍຜ່ານການຄົ້ນຫາທໍາມະດາ.
Dorks ແມ່ນປະກອບດ້ວຍຄໍາທີ່ໃຊ້ສະເພາະແລະຕົວປະຕິບັດການທີ່ເຂົ້າໄປໃນເຄື່ອງຈັກຊອກຫາເພື່ອກັ່ນຕອງຜົນໄດ້ຮັບສໍາລັບຂໍ້ມູນສະເພາະ. ຕົວຢ່າງ, dork ອາດຈະຖືກອອກແບບເພື່ອຄົ້ນຫາໄດເລກະທໍລີທີ່ຖືກເປີດເຜີຍ, ລະຫັດຜ່ານທີ່ຮົ່ວໄຫຼ, ໄຟລ໌ທີ່ລະອຽດອ່ອນ, ຫຼືເວັບໄຊທ໌ທີ່ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ. Dorks ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ນັກຄົ້ນຄວ້າ, ແລະແຮກເກີດ້ານຈັນຍາບັນເພື່ອຊອກຫາແລະປະເມີນຄວາມສ່ຽງທີ່ອາດຈະເກີດຂື້ນໃນລະບົບແລະແອັບພລິເຄຊັນ.
ປະເພດຂອງ Google Dorks ແມ່ນຫຍັງແລະພວກເຂົາຖືກນໍາໃຊ້ແນວໃດ?
Google Dorks ເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບ. ຄໍາສັ່ງຄົ້ນຫາແບບພິເສດເຫຼົ່ານີ້ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດດໍາເນີນການຄົ້ນຫາສະເພາະຫຼາຍຂຶ້ນແລະຄົ້ນພົບຂໍ້ມູນທີ່ປົກກະຕິຈະບໍ່ສາມາດເຂົ້າເຖິງໄດ້ໃນແບບທໍາມະດາ. ນີ້ແມ່ນສິ່ງທີ່ສໍາຄັນທີ່ສຸດ:
Google Dorks ພື້ນຖານ
ໄດ້ Google Dorks ພື້ນຖານແມ່ນຄໍາສັ່ງຄົ້ນຫາທີ່ງ່າຍດາຍທີ່ສຸດແລະຖືກນໍາໃຊ້ຫຼາຍທີ່ສຸດ. dorks ເຫຼົ່ານີ້ສຸມໃສ່ການຊອກຫາຄໍາທີ່ໃຊ້ສະເພາະໃນຫນ້າເວັບແລະສາມາດເປັນປະໂຫຍດສໍາລັບການຊອກຫາຂໍ້ມູນສະເພາະ. ບາງຕົວຢ່າງຂອງ Google Dorks ພື້ນຖານແມ່ນ:
- ຫົວຂໍ້: ອະນຸຍາດໃຫ້ທ່ານຄົ້ນຫາຄໍາສໍາຄັນໃນຫົວຂໍ້ຂອງຫນ້າເວັບ. ຕົວຢ່າງ, "intitle:hackers" ຈະສະແດງທຸກຫນ້າທີ່ມີຄໍາວ່າ "hackers" ໃນຫົວຂໍ້ຂອງພວກເຂົາ.
- inurl: dork ນີ້ຊອກຫາຄໍາທີ່ຢູ່ໃນ URL ຂອງຫນ້າເວັບ. ຕົວຢ່າງ, "inurl:admin" ຈະສະແດງທຸກຫນ້າທີ່ມີຄໍາວ່າ "admin" ໃນ URL ຂອງພວກເຂົາ.
- ປະເພດໄຟລ: ຄົ້ນຫາໄຟລ໌ສະເພາະໂດຍອີງໃສ່ປະເພດຂອງມັນ. ຕົວຢ່າງ, "filetype:pdf" ຈະສະແດງໄຟລ໌ PDF ທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບຄໍາທີ່ລະບຸ.
dorks ຂັ້ນສູງ
Advanced Google Dorks ໄປເກີນກວ່າການຄົ້ນຫາຂັ້ນພື້ນຖານ ແລະອະນຸຍາດໃຫ້ຄົ້ນຫາເວັບທີ່ເລິກເຊິ່ງກວ່າ. dorks ເຫຼົ່ານີ້ຖືກອອກແບບມາເພື່ອຊອກຫາຂໍ້ມູນທີ່ລະອຽດອ່ອນຫຼືສະເພາະ.. ບາງຕົວຢ່າງຂອງ Google Dorks ຂັ້ນສູງແມ່ນ:
- ເວັບໄຊ: dork ນີ້ຊ່ວຍໃຫ້ທ່ານສາມາດຄົ້ນຫາຂໍ້ມູນສະເພາະຢູ່ໃນເວັບໄຊທ໌ໃດຫນຶ່ງ. ຕົວຢ່າງ, “site:example.com password” ຈະສົ່ງຄືນໜ້າທັງໝົດໃນ example.com ທີ່ມີຄຳວ່າ “ລະຫັດຜ່ານ”.
- ການປົກຫຸ້ມຂອງ: dork ນີ້ສະແດງໃຫ້ເຫັນສະບັບ cached ຂອງຫນ້າເວັບ. ມັນເປັນປະໂຫຍດໃນເວລາທີ່ທ່ານຕ້ອງການເຂົ້າເຖິງຫນ້າທີ່ຖືກລຶບອອກຫຼືປະຈຸບັນບໍ່ມີຢູ່.
- ການເຊື່ອມຕໍ່: dork ນີ້ສະແດງຫນ້າທີ່ເຊື່ອມຕໍ່ກັບ URL ສະເພາະ. ມັນສາມາດເປັນປະໂຫຍດສໍາລັບການຊອກຫາເວັບໄຊທ໌ທີ່ກ່ຽວຂ້ອງຫຼືຄົ້ນພົບ backlinks.
Dorks ສໍາລັບຄວາມປອດໄພຄອມພິວເຕີ
Google Dorks ຍັງຖືກໃຊ້ຢ່າງກວ້າງຂວາງໃນດ້ານຄວາມປອດໄພຂອງຄອມພິວເຕີເພື່ອຊອກຫາຊ່ອງໂຫວ່, ການເປີດເຜີຍ, ແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ບາງຕົວຢ່າງຂອງ Google Dorks ທີ່ໃຊ້ໃນຄວາມປອດໄພຄອມພິວເຕີແມ່ນ:
- ລະຫັດຜ່ານ: dork ນີ້ຊອກຫາຫນ້າເວັບທີ່ມີໄຟລ໌ລະຫັດຜ່ານທີ່ຖືກເປີດເຜີຍຫຼືໄດເລກະທໍລີທີ່ມີຄວາມສ່ຽງ.
- ໂຊດາ: ໃຊ້ເພື່ອຄົ້ນຫາອຸປະກອນທີ່ເຊື່ອມຕໍ່ອິນເຕີເນັດຜ່ານເຄື່ອງຈັກຊອກຫາ Shodan. ຕົວຢ່າງ, "shodan:webcam" ຈະສະແດງກ້ອງຖ່າຍຮູບເວັບທີ່ສາມາດເຂົ້າເຖິງສາທາລະນະ.
- "ດັດຊະນີຂອງ": ຄົ້ນຫາໄດເລກະທໍລີດັດສະນີໄຟລ໌ໃນເຊີບເວີເວັບ, ເຊິ່ງສາມາດເປີດເຜີຍໄຟລ໌ທີ່ລະອຽດອ່ອນ ຫຼືສ່ວນຕົວ.
Dorks ສໍາລັບການຄົ້ນຄວ້າຂໍ້ມູນຂ່າວສານ
Google Dorks ຍັງເປັນເຄື່ອງມືທີ່ມີຄຸນຄ່າສໍາລັບການຄົ້ນຄວ້າຂໍ້ມູນແລະການລວບລວມຂໍ້ມູນ. ບາງຕົວຢ່າງຂອງ Google Dorks ທີ່ໃຊ້ໃນການຄົ້ນຄວ້າຂໍ້ມູນແມ່ນ:
- "ຂໍ້ຄວາມ:": dork ນີ້ຊ່ວຍໃຫ້ທ່ານສາມາດຄົ້ນຫາຄໍາສັບຫຼືປະໂຫຍກສະເພາະພາຍໃນເນື້ອຫາຂອງຫນ້າເວັບ. ຕົວຢ່າງ, "intext:OpenAI" ຈະສະແດງທຸກຫນ້າທີ່ມີຄໍາວ່າ "OpenAI" ໃນເນື້ອຫາຂອງພວກເຂົາ.
- "innchor:" ຊອກຫາຄໍາທີ່ໃຊ້ສະເພາະໃນການເຊື່ອມຕໍ່ຫນ້າເວັບ. ມັນສາມາດເປັນປະໂຫຍດສໍາລັບການຊອກຫາເວັບໄຊທ໌ທີ່ກ່ຽວຂ້ອງກັບຫົວຂໍ້ສະເພາະໃດຫນຶ່ງຫຼືຄໍາສໍາຄັນ.
- ທີ່ກ່ຽວຂ້ອງ:: ສະແດງເວັບໄຊທ໌ທີ່ກ່ຽວຂ້ອງກັບ URL ຫຼືໂດເມນສະເພາະ. ມັນສາມາດຊ່ວຍຄົ້ນພົບເວັບໄຊທ໌ທີ່ຄ້າຍຄືກັນຫຼືກ່ຽວຂ້ອງກັບຫົວຂໍ້ໃດຫນຶ່ງ.
Dorks ເພື່ອຊອກຫາຈຸດອ່ອນ
Google Dorks ຍັງຖືກໃຊ້ເພື່ອຄົ້ນຫາຊ່ອງໂຫວ່ຢູ່ໃນເວັບໄຊທ໌ ແລະແອັບຯຕ່າງໆ. dorks ເຫຼົ່ານີ້ຖືກອອກແບບມາເພື່ອຊອກຫາເວັບໄຊທ໌ທີ່ອາດຈະມີຄວາມອ່ອນໄຫວຕໍ່ກັບການໂຈມຕີຫຼືຂໍ້ມູນຮົ່ວໄຫຼ. ບາງຕົວຢ່າງຂອງ Google Dorks ທີ່ໃຊ້ໃນການຊອກຫາຈຸດອ່ອນແມ່ນ:
- SQL Injection: dork ນີ້ຊອກຫາເວັບໄຊທ໌ທີ່ອາດຈະມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ SQL injection.
- “XSS”: ນີ້ສະແກນຫາເວັບໄຊທ໌ທີ່ອາດຈະມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີສະຄຣິບຂ້າມເວັບໄຊ (XSS).
- ອັບໂຫຼດໄຟລ໌: ຊອກຫາເວັບໄຊທ໌ທີ່ອະນຸຍາດໃຫ້ອັບໂຫລດໄຟລ໌, ເຊິ່ງອາດຈະເປັນຈຸດອ່ອນທີ່ອາດຈະເກີດຂື້ນຖ້າບໍ່ປະຕິບັດຢ່າງຖືກຕ້ອງ.
ຫນ້າສົນໃຈຫຼາຍ! ຄົ້ນພົບ ວິທີການສົ່ງຂໍ້ຄວາມທີ່ບໍ່ເປີດເຜີຍຕົວຕົນໂດຍໃຊ້ແອັບຯມືຖື
ບາງຄໍາຖາມທີ່ຖາມເລື້ອຍໆແລະຄໍາຕອບຂອງພວກເຂົາກ່ຽວກັບ Google Dorks
ດັ່ງທີ່ພວກເຮົາຕ້ອງການໃຫ້ທ່ານບໍ່ຕ້ອງສົງໃສກ່ຽວກັບເຄື່ອງມືເຫຼົ່ານີ້, ໃນທີ່ນີ້ພວກເຮົາປ່ອຍໃຫ້ທ່ານຄໍາຕອບທີ່ດີທີ່ສຸດຕໍ່ກັບຄວາມສົງໃສຂອງທ່ານ:
ມັນເປັນການຖືກກົດຫມາຍທີ່ຈະໃຊ້ Google Dorks?
ການໃຊ້ Google Dorks ຕົວຂອງມັນເອງແມ່ນຖືກຕ້ອງຕາມກົດຫມາຍ. ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະນໍາໃຊ້ພວກມັນຢ່າງມີຈັນຍາບັນແລະຄວາມຮັບຜິດຊອບ. ການໃຊ້ dorks ສໍາລັບກິດຈະກໍາທີ່ຜິດກົດຫມາຍ, ເຊັ່ນ: ການເຂົ້າເຖິງລະບົບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ການລະເມີດຄວາມເປັນສ່ວນຕົວຫຼືການສໍ້ໂກງ, ແມ່ນຜິດກົດຫມາຍແລະບໍ່ໄດ້ຮັບອະນຸຍາດ.
ຄວາມສ່ຽງຂອງການໃຊ້ Google Dorks ແມ່ນຫຍັງ?
ການໃຊ້ Google Dorks ທີ່ບໍ່ຖືກຕ້ອງ ຫຼືບໍ່ມີຄວາມຮັບຜິດຊອບສາມາດສົ່ງຜົນສະທ້ອນທາງລົບໄດ້, ເຊັ່ນ: ການລະເມີດຄວາມເປັນສ່ວນຕົວຂອງຄົນອື່ນ, ການເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ມີສ່ວນຮ່ວມໃນກິດຈະກໍາທີ່ຜິດກົດໝາຍ. ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະເຂົ້າໃຈຂໍ້ ຈຳ ກັດດ້ານຈັນຍາບັນແລະກົດ ໝາຍ ເມື່ອ ນຳ ໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້.
ການນໍາໃຊ້ດ້ານຈັນຍາບັນຂອງ Google Dorks ແມ່ນຫຍັງ?
ການນໍາໃຊ້ດ້ານຈັນຍາບັນຂອງ Google Dorks ລວມມີການກໍານົດແລະການແກ້ໄຂຊ່ອງໂຫວ່ໃນລະບົບແລະແອັບພລິເຄຊັນ, ການປະເມີນຄວາມປອດໄພຂອງເວັບໄຊທ໌, ແລະການຊອກຫາຂໍ້ມູນທີ່ເປີດເຜີຍເພື່ອແຈ້ງເຈົ້າຂອງແລະຊ່ວຍປົກປ້ອງຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພ.
ຂ້ອຍຈະຮຽນຮູ້ການໃຊ້ Google Dorks ໄດ້ແນວໃດ?
ທ່ານສາມາດຮຽນຮູ້ການນໍາໃຊ້ Google Dorks ຢ່າງມີປະສິດທິພາບໂດຍຜ່ານການຄົ້ນຄວ້າ, ການອ່ານເອກະສານ, ການມີສ່ວນຮ່ວມໃນຊຸມຊົນຄວາມປອດໄພຄອມພິວເຕີແລະເວທີສົນທະນາ, ແລະການປະຕິບັດ. ມີຊັບພະຍາກອນອອນໄລນ໌, ບົດສອນ, ແລະຫຼັກສູດທີ່ສາມາດຊ່ວຍໃຫ້ທ່ານປັບປຸງທັກສະຂອງທ່ານໃນການນໍາໃຊ້ Google Dorks.
| ປະເພດ Google Dork | ຕົວຢ່າງ Google Dork |
|---|---|
| ການຄົ້ນຫາພື້ນຖານ | ຫົວຂໍ້: "ຄໍາສໍາຄັນ" |
| inurl: "ຄໍາສໍາຄັນ" | |
| ປະເພດໄຟລ໌: "ປະເພດໄຟລ໌" | |
| ເວັບໄຊທ໌: “domain.com” | |
| cache: "URL" | |
| ການເຊື່ອມຕໍ່: "URL" | |
| ຄວາມປອດໄພຄອມພິວເຕີ | ຂໍ້ຄວາມ: "SQL error" |
| ຂໍ້ຄວາມ: "ລະຫັດຜ່ານຮົ່ວ" | |
| ຂໍ້ຄວາມ: "ການຕັ້ງຄ່າຄວາມປອດໄພ" | |
| inurl: “admin.php” | |
| ຫົວຂໍ້: "ກະດານຄວບຄຸມ" | |
| site:”domain.com” ext:sql | |
| ຂໍ້ມູນລັບ | ຂໍ້ຄວາມ: "ຂໍ້ມູນລັບ" |
| ຫົວຂໍ້: "ໄຟລ໌ລະຫັດຜ່ານ" | |
| ປະເພດໄຟລ໌: docx "ຄວາມລັບ" | |
| inurl:”file.pdf” intext:”ເລກປະກັນສັງຄົມ” | |
| inurl: "ສໍາຮອງຂໍ້ມູນ" ext: sql | |
| ຫົວຂໍ້: "ດັດຊະນີໄດເລກະທໍລີ" | |
| ການສໍາຫຼວດເວັບໄຊທ໌ | site:domain.com “ເຂົ້າສູ່ລະບົບ” |
| site:domain.com “index of” | |
| site:domain.com intitle: "ໄຟລ໌ລະຫັດຜ່ານ" | |
| site:domain.com ext:php intext: "SQL error" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| ຄົນອື່ນ | allinurl: "ຄໍາສໍາຄັນ" |
| allintext: "ຄໍາສໍາຄັນ" | |
| ທີ່ກ່ຽວຂ້ອງ: domain.com | |
| ຂໍ້ມູນ: domain.com | |
| ກໍານົດ: "ຄໍາສັບ" | |
| ປື້ມໂທລະສັບ: "ຊື່ຜູ້ຕິດຕໍ່" |
ມີທາງເລືອກສໍາລັບເຄື່ອງມືນີ້ສໍາລັບການຄົ້ນຫາແບບພິເສດບໍ?
ແມ່ນແລ້ວ, ມີເຄື່ອງມືແລະເຕັກນິກອື່ນໆເພື່ອດໍາເນີນການຄົ້ນຫາແບບພິເສດເຊັ່ນ Bing dorks, Yandex dorks ຫຼື Shodan (ສໍາລັບການຊອກຫາອຸປະກອນທີ່ເຊື່ອມຕໍ່ອິນເຕີເນັດ). ແຕ່ລະຄົນມີລັກສະນະສະເພາະ ແລະວິທີການ.
ຂ້ອຍສາມາດປົກປ້ອງເວັບໄຊທ໌ ຫຼືແອັບຯຂອງຂ້ອຍຈາກການຖືກພົບເຫັນໂດຍ Google Dorks ໄດ້ແນວໃດ?
ເພື່ອປົກປ້ອງເວັບໄຊທ໌ ຫຼືແອັບຯຂອງທ່ານຈາກການຖືກພົບເຫັນໂດຍ Google Dorks, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະປະຕິບັດການປະຕິບັດຄວາມປອດໄພທີ່ດີ, ເຊັ່ນ: ໃຫ້ແນ່ໃຈວ່າໄດເລກະທໍລີແລະໄຟລ໌ທີ່ລະອຽດອ່ອນຖືກປົກປ້ອງ, ຮັກສາຊອບແວໃຫ້ທັນສະໄຫມ, ນໍາໃຊ້ການຕັ້ງຄ່າຄວາມປອດໄພທີ່ດີ, ແລະປະຕິບັດການທົດສອບການເຈາະເຂົ້າໄປໃນ. ກໍານົດຈຸດອ່ອນທີ່ເປັນໄປໄດ້.
ຂ້ອຍຄວນໃຊ້ມາດຕະການຄວາມປອດໄພໃດຖ້າຂ້ອຍພົບວ່າເວັບໄຊທ໌ຂອງຂ້ອຍມີຄວາມສ່ຽງຜ່ານ Google Dorks?
ຖ້າທ່ານຄົ້ນພົບວ່າເວັບໄຊທ໌ຂອງທ່ານມີຄວາມສ່ຽງຜ່ານ Google Dorks, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະປະຕິບັດທັນທີເພື່ອແກ້ໄຂຈຸດອ່ອນ. ນີ້ອາດຈະປະກອບມີການ patching ລະບົບ, ການແກ້ໄຂຄວາມຜິດພາດໃນການຕັ້ງຄ່າ, ການຈໍາກັດການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ແລະການປັບປຸງຄວາມປອດໄພໂດຍລວມຂອງເວັບໄຊທ໌.
ພວກເຂົາສາມາດຖືກນໍາໃຊ້ໃນເຄື່ອງຈັກຊອກຫາອື່ນໆນອກເຫນືອຈາກ Google?
ໃນຂະນະທີ່ Google Dorks ແມ່ນຄໍາສັ່ງທີ່ຖືກອອກແບບມາເພື່ອໃຊ້ໃນເຄື່ອງຈັກຊອກຫາຂອງ Google, ບາງຕົວປະຕິບັດການແລະເຕັກນິກສາມາດນໍາໃຊ້ກັບເຄື່ອງຈັກຊອກຫາອື່ນໆເຊັ່ນກັນ. ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດຄວາມແຕກຕ່າງຂອງ syntax ແລະຜົນໄດ້ຮັບລະຫວ່າງເຄື່ອງຈັກຊອກຫາ.
ຂ້ອຍຈະໃຊ້ Google Dorks ເພື່ອຊອກຫາຊ່ອງໂຫວ່ຢູ່ໃນເວັບໄຊທ໌ໄດ້ແນວໃດ?
ທ່ານສາມາດນໍາໃຊ້ Google Dorks ເພື່ອຊອກຫາຊ່ອງໂຫວ່ຢູ່ໃນເວັບໄຊທ໌ໂດຍການກໍານົດຮູບແບບສະເພາະໃນ URLs, ຄົ້ນຫາໄດເລກະທໍລີທີ່ຖືກເປີດເຜີຍ, ຄົ້ນຫາໄຟລ໌ທີ່ລະອຽດອ່ອນ, ຫຼືຊອກຫາຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດທີ່ອາດຈະເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະເຮັດແນວນັ້ນຢ່າງມີຈັນຍາບັນແລະເຄົາລົບຄວາມເປັນສ່ວນຕົວຂອງຄົນອື່ນ.
ມີຊຸມຊົນອອນໄລນ໌ຫຼືເວທີສົນທະນາທີ່ Google Dorks ຖືກສົນທະນາແລະແບ່ງປັນບໍ?
ແມ່ນແລ້ວ, ມີຊຸມຊົນອອນໄລນ໌ແລະເວທີສົນທະນາທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນແລະຜູ້ທີ່ກະຕືລືລົ້ນແບ່ງປັນຂໍ້ມູນ, ເຕັກນິກ, ແລະປຶກສາຫາລືກ່ຽວກັບການນໍາໃຊ້ Google Dorks. ສະຖານທີ່ເຫຼົ່ານີ້ສາມາດເປັນປະໂຫຍດສໍາລັບການຮຽນຮູ້, ແບ່ງປັນຄວາມຮູ້ແລະຕິດຕາມແນວໂນ້ມຫລ້າສຸດໃນການນໍາໃຊ້ dorks.
ບາງເວທີສົນທະນາແລະຊຸມຊົນອອນໄລນ໌ທີ່ຄວາມຮູ້ກ່ຽວກັບການນໍາໃຊ້ Google Dorks ແລະຄວາມປອດໄພຂອງຄອມພິວເຕີໄດ້ຖືກສົນທະນາແລະແບ່ງປັນແມ່ນເຫຼົ່ານີ້:
- Exploit Database Community: ເປັນຊຸມຊົນອອນໄລນ໌ທີ່ອຸທິດຕົນເພື່ອຄວາມປອດໄພຂອງຄອມພິວເຕີ ແລະການແບ່ງປັນຂໍ້ມູນກ່ຽວກັບຊ່ອງໂຫວ່ແລະການຂູດຮີດ. (https://www.exploit-db.com/)
- Reddit – r/NetSec: subreddit ທີ່ອຸທິດຕົນເພື່ອຄວາມປອດໄພຂອງຄອມພິວເຕີ, ບ່ອນທີ່ຜູ້ຊ່ຽວຊານ ແລະຜູ້ທີ່ກະຕືລືລົ້ນແບ່ງປັນຂ່າວ, ການສົນທະນາ ແລະເຕັກນິກທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ. (https://www.reddit.com/r/netsec/)
- ຊຸມຊົນ HackerOne: ຊຸມຊົນຂອງແຮກເກີທີ່ມີຈັນຍາບັນແລະຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພອອນໄລນ໌, ບ່ອນທີ່ມີຈຸດອ່ອນ, ເຕັກນິກຄວາມປອດໄພໄດ້ຖືກປຶກສາຫາລື, ແລະການຄົ້ນພົບໄດ້ຖືກແບ່ງປັນ. (https://www.hackerone.com/community)
- ເຄືອຂ່າຍແຮກເກີດ້ານຈັນຍາບັນ: ຊຸມຊົນອອນໄລນ໌ສໍາລັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນແລະແຮກເກີທີ່ມີຈັນຍາບັນ, ບ່ອນທີ່ຊັບພະຍາກອນໄດ້ຖືກແບ່ງປັນ, ເຕັກນິກໄດ້ຖືກປຶກສາຫາລື, ແລະການຮ່ວມມື. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: ເປັນເວທີຄວາມປອດໄພອອນໄລນ໌ທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ ແລະຜູ້ທີ່ກະຕືລືລົ້ນສົນທະນາກ່ຽວກັບເລື່ອງຄວາມປອດໄພຂອງຄອມພິວເຕີ, ລວມທັງການໃຊ້ Google Dorks. (https://community.securitytrails.com/)
| ປະເພດ Google Dork | ຕົວຢ່າງ Google Dork |
|---|---|
| ການຄົ້ນຫາພື້ນຖານ | ຫົວຂໍ້: "ຄໍາສໍາຄັນ" |
| inurl: "ຄໍາສໍາຄັນ" | |
| ປະເພດໄຟລ໌: "ປະເພດໄຟລ໌" | |
| ເວັບໄຊທ໌: “domain.com” | |
| cache: "URL" | |
| ການເຊື່ອມຕໍ່: "URL" | |
| ຄວາມປອດໄພຄອມພິວເຕີ | ຂໍ້ຄວາມ: "SQL error" |
| ຂໍ້ຄວາມ: "ລະຫັດຜ່ານຮົ່ວ" | |
| ຂໍ້ຄວາມ: "ການຕັ້ງຄ່າຄວາມປອດໄພ" | |
| inurl: “admin.php” | |
| ຫົວຂໍ້: "ກະດານຄວບຄຸມ" | |
| site:”domain.com” ext:sql | |
| ຂໍ້ມູນລັບ | ຂໍ້ຄວາມ: "ຂໍ້ມູນລັບ" |
| ຫົວຂໍ້: "ໄຟລ໌ລະຫັດຜ່ານ" | |
| ປະເພດໄຟລ໌: docx "ຄວາມລັບ" | |
| inurl:”file.pdf” intext:”ເລກປະກັນສັງຄົມ” | |
| inurl: "ສໍາຮອງຂໍ້ມູນ" ext: sql | |
| ຫົວຂໍ້: "ດັດຊະນີໄດເລກະທໍລີ" | |
| ການສໍາຫຼວດເວັບໄຊທ໌ | site:domain.com “ເຂົ້າສູ່ລະບົບ” |
| site:domain.com “index of” | |
| site:domain.com intitle: "ໄຟລ໌ລະຫັດຜ່ານ" | |
| site:domain.com ext:php intext: "SQL error" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| ຄົນອື່ນ | allinurl: "ຄໍາສໍາຄັນ" |
| allintext: "ຄໍາສໍາຄັນ" | |
| ທີ່ກ່ຽວຂ້ອງ: domain.com | |
| ຂໍ້ມູນ: domain.com | |
| ກໍານົດ: "ຄໍາສັບ" | |
| ປື້ມໂທລະສັບ: "ຊື່ຜູ້ຕິດຕໍ່" |