„Google Dorks“: jų tipų tyrinėjimas ir kaip juos naudoti [Cheatsheet]

CiteiaPaskutinį kartą atnaujinta 20 m. gegužės 2023 d

0 9.048 7 minučių perskaityta

Didžiuliame internetinės paieškos pasaulyje yra pažangesnių konkrečios informacijos paieškos būdų, kurie neapsiriboja tiesiog raktinių žodžių įvedimu į paieškos variklį. Viena iš šių sudėtingesnių paieškos metodų išpopuliarėjo kompiuterių saugumo ir informacijos tyrimo srityje – „Google Dorks“.

Kalbame apie daugybę komandų ir metodų, leidžiančių vartotojams tiksliau ir efektyviau rasti paslėptą ir jautrią informaciją.

Šiame straipsnyje mes išnagrinėsime įvairius būdus vartotojai gali išplėsti savo paieškos įgūdžius internete; atrasti vertingų duomenų nepasikliaujant vien įprastomis paieškomis. Skaitykite iki galo ir tapkite informacijos internete paieškos ekspertu.

Svarbu pažymėti, kad dorkai turi būti naudojami etiškai ir teisėtai. Dorkų naudojimas norint pasiekti, išnaudoti ar pažeisti sistemas be leidimo yra neteisėta veikla ir privatumo bei saugumo pažeidimas. „Dorks“ yra galingas įrankis, tačiau jų naudojimas turi atitikti nusistovėjusius etikos ir teisinius principus..

Failai paslėpti

1 Pradėsime nuo to, kad paaiškinsime jums, kas yra „dork“ kompiuterių moksle

2 Kokie yra „Google Dorks“ tipai ir kaip jie naudojami?

2.1 Pagrindiniai Google Dorks

2.2 pažangūs dorkai

2.3 Dorks kompiuterių apsaugai

2.4 Dorks informacijos tyrimams

2.5 Dorks ieškoti pažeidžiamumų

3 Kai kurie dažniausiai užduodami klausimai ir jų atsakymai apie „Google Dorks“.

3.1 Ar legalu naudoti „Google Dorks“?

3.2 Kokia yra „Google Dorks“ naudojimo rizika?

3.3 Koks yra etinis „Google Dorks“ naudojimas?

3.4 Kaip išmokti efektyviai naudotis „Google Dorks“?

3.5 Ar yra šio įrankio alternatyvų išplėstinei paieškai?

3.6 Kaip apsaugoti savo svetainę ar programą, kad „Google Dorks“ jų nerastų?

3.7 Kokių saugumo priemonių turėčiau imtis, jei nustatau, kad mano svetainė yra pažeidžiama naudojant „Google Dorks“?

3.8 Ar jie gali būti naudojami kitose paieškos sistemose, išskyrus „Google“?

3.9 Kaip naudoti „Google Dorks“ ieškant pažeidžiamumų svetainėse?

3.10 Ar yra internetinių bendruomenių ar forumų, kuriuose aptariamas ir bendrinamas „Google Dorks“?

Pradėsime nuo to, kad paaiškinsime jums, kas yra „dork“ kompiuterių moksle

Tai ne kas kita, kaip specializuota paieškos eilutė, naudojama norint rasti konkrečią informaciją paieškos sistemose, pvz., „Google“. Šios paieškos eilutės, taip pat žinomos kaip „Google dorks“ arba tiesiog „dorks“, leidžia vartotojams atlikti sudėtingesnes ir tikslesnes paieškas atrasti paslėptą ar neskelbtiną informaciją, kuri nebūtų lengvai pasiekiama atliekant įprastines paieškas.

Sužinokite apie „Google Dorks“ ir kaip jie naudojami

„Dorks“ sudaro konkretūs raktiniai žodžiai ir operatoriai, kurie įvedami į paieškos variklį, kad būtų galima filtruoti konkrečios informacijos rezultatus. Pavyzdžiui, „dork“ gali būti sukurta ieškoti atvirų katalogų, nutekėjusių slaptažodžių, neskelbtinų failų arba svetainių, kurios gali būti pažeidžiamos atakoms. „Dorks“ plačiai naudoja saugumo ekspertai, tyrėjai ir etiniai įsilaužėliai, norėdami rasti ir įvertinti galimus sistemų ir programų pažeidžiamumus.

Kokie yra „Google Dorks“ tipai ir kaip jie naudojami?

„Google Dorks“ yra galingas įrankis. Šios išplėstinės paieškos komandos leidžia vartotojams atlikti konkretesnes paieškas ir atrasti informaciją, kuri paprastai nebūtų pasiekiama įprastu būdu. Čia svarbiausia:

Pagrindiniai Google Dorks

Los Pagrindinės Google Dorks yra paprasčiausios ir dažniausiai naudojamos paieškos komandos. Šie dorai daugiausia dėmesio skiria tam tikrų raktinių žodžių paieškai tinklalapiuose ir gali būti naudingi ieškant konkrečios informacijos. Keletas pagrindinių „Google Dorks“ pavyzdžių:

titulą: leidžia ieškoti raktinių žodžių tinklalapio pavadinime. Pavyzdžiui, „intitle:hackers“ parodys visus puslapius, kurių pavadinime yra žodis „hackers“.
inurl: šis dork ieško raktinių žodžių tinklalapių URL. Pavyzdžiui, „inurl:admin“ parodys visus puslapius, kurių URL yra žodis „admin“.
Failo tipas: ieškokite konkrečių failų pagal jų tipą. Pavyzdžiui, „failo tipas:pdf“ parodys visus PDF failus, susijusius su nurodytu raktiniu žodžiu.

pažangūs dorkai

Išplėstinė „Google Dorks“ apima ne tik paprastas paieškas, bet ir leidžia giliau tyrinėti žiniatinklį. Šie dorai skirti rasti jautresnę ar konkretesnę informaciją.. Keletas išplėstinių „Google Dorks“ pavyzdžių:

vieta: Šis dork leidžia ieškoti konkrečios informacijos tam tikroje svetainėje. Pavyzdžiui, „site:example.com slaptažodis“ pateiks visus example.com puslapius, kuriuose yra žodis „slaptažodis“.
Cache: Šis dork rodo talpykloje saugomą tinklalapio versiją. Tai naudinga, kai norite pasiekti puslapį, kuris buvo pašalintas arba šiuo metu nepasiekiamas.
ryšys: Šis dork rodo puslapius, kurie nukreipia į konkretų URL. Tai gali būti naudinga ieškant susijusių svetainių arba atrandant atgalines nuorodas.

Dorks kompiuterių apsaugai

„Google Dorks“ taip pat plačiai naudojama kompiuterių saugumo srityje ieškant pažeidžiamumų, atskleidimų ir neskelbtinų duomenų. Kai kurie „Google Dorks“, naudojamų kompiuterių saugai, pavyzdžiai:

Slaptažodis: šis dork ieško tinklalapių, kuriuose yra atskleistų slaptažodžių failų arba pažeidžiamų katalogų.
Šodanas: Naudojama prie interneto prijungtų įrenginių paieškai per Shodan paieškos variklį. Pavyzdžiui, „shodan:webcam“ parodys viešai prieinamas žiniatinklio kameras.
„Indeksas“: ieško failų indekso katalogų žiniatinklio serveriuose, kurie gali atskleisti jautrius arba privačius failus.

Dorks informacijos tyrimams

„Google Dorks“ taip pat yra vertingi informacijos tyrimo ir duomenų rinkimo įrankiai. Keletas informacijos tyrimams naudojamų „Google Dorks“ pavyzdžių:

"intext:": Šis dork leidžia ieškoti konkretaus žodžio ar frazės tinklalapio turinyje. Pavyzdžiui, „intext:OpenAI“ parodys visus puslapius, kurių turinyje yra žodis „OpenAI“.

"inkaras:" Tinklalapių nuorodose ieškokite konkrečių raktinių žodžių. Tai gali būti naudinga ieškant svetainių, susijusių su konkrečia tema ar raktiniu žodžiu.
susijęs:: rodyti svetaines, susijusias su konkrečiu URL arba domenu. Tai gali padėti atrasti svetaines, kurios yra panašios arba susijusios su konkrečia tema.

Dorks ieškoti pažeidžiamumų

„Google Dorks“ taip pat naudojama ieškant pažeidžiamumų svetainėse ir programose. Šie „dorks“ sukurti tinklalapiams, kurie gali būti imlūs atakoms arba informacijos nutekėjimui, rasti. Kai kurie „Google Dorks“ pavyzdžiai, naudojami ieškant pažeidžiamumų, yra šie:

SQL įpurškimas: Šis dork ieško svetainių, kurios gali būti pažeidžiamos SQL injekcijos atakų.
"XSS": tai nuskaito svetaines, kurios gali būti pažeidžiamos kelių svetainių scenarijų (XSS) atakų.
Failo ikelimas: ieško svetainių, kuriose galima įkelti failus, o tai gali būti galimas pažeidžiamumas, jei nebus tinkamai įdiegtas.

kaip siųsti anoniminius pranešimus naudojant mobiliąsias programas, straipsnio viršelis

KAIP ĮDOMU! ATRASTI kaip siųsti anoniminius pranešimus naudojant mobiliąsias programas

Kai kurie dažniausiai užduodami klausimai ir jų atsakymai apie „Google Dorks“.

Kadangi norime, kad jums nekiltų jokių abejonių dėl šių įrankių, čia pateikiame geriausius atsakymus į jūsų abejones:

Ar legalu naudoti „Google Dorks“?

Pats „Google Dorks“ naudojimas yra teisėtas. Tačiau svarbu jas naudoti etiškai ir atsakingai. „Dorks“ naudojimas neteisėtai veiklai, pvz., prieigai prie sistemų be leidimo, privatumo pažeidimui ar sukčiavimui, yra neteisėtas ir neleidžiamas.

Kokia yra „Google Dorks“ naudojimo rizika?

Netinkamas ar neatsakingas „Google Dorks“ naudojimas gali turėti neigiamų pasekmių, tokių kaip kitų privatumo pažeidimas, slaptos informacijos prieiga be leidimo arba neteisėta veikla. Naudojant šias priemones labai svarbu suprasti etines ir teisines ribas.

Koks yra etinis „Google Dorks“ naudojimas?

Etinis „Google Dorks“ naudojimas apima sistemų ir programų pažeidžiamumo nustatymą ir pašalinimą, svetainės saugumo įvertinimą ir atviros informacijos radimą, kad būtų pranešta savininkams ir padedama apsaugoti privatumą bei saugumą.

Kaip išmokti efektyviai naudotis „Google Dorks“?

Galite išmokti efektyviai naudoti „Google Dorks“ tyrinėdami, skaitydami dokumentus, dalyvaudami kompiuterių saugos bendruomenėse ir forumuose bei praktikuodami. Yra internetinių išteklių, vadovėlių ir kursų, kurie gali padėti patobulinti „Google Dorks“ naudojimo įgūdžius.

„Google Dork“ tipas	Google Dork pavyzdys
pagrindinė paieška	pavadinimas: "raktinis žodis"
	inurl:"raktinis žodis"
	failo tipas: "failo tipas"
	svetainė: "domain.com"
	talpykla: "URL"
	nuoroda: "URL"
Kompiuterių saugumas	intext: "SQL klaida"
	intext: "slaptažodis nutekėjo"
	intext: "saugos nustatymai"
	inurl: "admin.php"
	pavadinimas: "valdymo skydelis"
	svetainė: "domain.com" ext: sql
Konfidenciali informacija	intext: "konfidenciali informacija"
	intitle: "slaptažodžio failas"
	failo tipas:docx „konfidencialu“
	inurl:"failas.pdf" intext:"socialinio draudimo numeris"
	inurl: "atsarginė kopija" ext: sql
	intitle: "katalogo indeksas"
svetainės tyrinėjimas	site:domain.com „prisijungti“
	site:domain.com „index of“
	site:domain.com intitle:"slaptažodžio failas"
	site:domain.com ext:php intext: "SQL klaida"
	site:domain.com inurl: "admin"
	site:domain.com failo tipas:pdf
kiti	allinurl: "raktinis žodis"
	allintext: "raktinis žodis"
	susiję:domenas.com
	info:domenas.com
	apibrėžti: "terminas"
	telefonų knyga: "kontakto vardas"

citaia.com

Ar yra šio įrankio alternatyvų išplėstinei paieškai?

Taip, yra ir kitų įrankių ir metodų išplėstinei paieškai atlikti, pvz., „Bing dorks“, „Yandex dorks“ arba „Shodan“ (prie interneto prijungtų įrenginių paieškai). Kiekvienas iš jų turi savo specifines savybes ir metodus.

Kaip apsaugoti savo svetainę ar programą, kad „Google Dorks“ jų nerastų?

Norint apsaugoti savo svetainę ar programą, kad jos nerastų „Google Dorks“, svarbu įdiegti gerą saugos praktiką, pvz., užtikrinti, kad slapti katalogai ir failai būtų apsaugoti, atnaujinti programinę įrangą, taikyti gerus saugos nustatymus ir atlikti skverbties testus. nustatyti galimus pažeidžiamumus.

Kokių saugumo priemonių turėčiau imtis, jei nustatau, kad mano svetainė yra pažeidžiama naudojant „Google Dorks“?

Jei pastebėsite, kad jūsų svetainė yra pažeidžiama naudojant „Google Dorks“, svarbu nedelsiant imtis veiksmų pažeidžiamumui pašalinti. Tai gali apimti sistemos pataisymą, konfigūracijos klaidų taisymą, neteisėtos prieigos apribojimą ir bendro svetainės saugumo gerinimą.

Ar jie gali būti naudojami kitose paieškos sistemose, išskyrus „Google“?

Nors „Google Dorks“ yra komandos, skirtos naudoti „Google“ paieškos sistemoje, kai kurie operatoriai ir metodai gali būti taikomi ir kitoms paieškos sistemoms. Tačiau svarbu atkreipti dėmesį į sintaksės ir rezultatų skirtumus tarp paieškos sistemų.

Kaip naudoti „Google Dorks“ ieškant pažeidžiamumų svetainėse?

Naudodami „Google Dorks“ galite ieškoti pažeidžiamumų svetainėse, nustatydami konkrečius URL šablonus, ieškodami atvirų katalogų, neskelbtinų failų arba klaidų pranešimų, kurie gali atskleisti neskelbtiną informaciją. Svarbu tai daryti etiškai ir gerbiant kitų privatumą.

Ar yra internetinių bendruomenių ar forumų, kuriuose aptariamas ir bendrinamas „Google Dorks“?

Taip, yra internetinių bendruomenių ir forumų, kuriuose informacijos saugos specialistai ir entuziastai dalijasi informacija, metodais ir aptaria „Google Dorks“ naudojimą. Šios erdvės gali būti naudingos mokantis, dalijantis žiniomis ir neatsiliekant nuo naujausių dorkų naudojimo tendencijų.

Kai kurie forumai ir internetinės bendruomenės, kuriose aptariamos ir dalijamasi žiniomis apie „Google Dorks“ naudojimą ir kompiuterių saugą, yra šie:

Exploit Database Community: internetinė bendruomenė, skirta kompiuterių saugai ir dalijimuisi informacija apie pažeidžiamumą ir išnaudojimus. (https://www.exploit-db.com/)
Reddit – r/NetSec: kompiuterių saugai skirta antrinė programa, kurioje profesionalai ir entuziastai dalijasi su sauga susijusiomis naujienomis, diskusijomis ir metodais. (https://www.reddit.com/r/netsec/)
„HackerOne“ bendruomenė: etiškų įsilaužėlių ir saugumo profesionalų bendruomenė internete, kurioje aptariami pažeidžiamumai, saugos metodai ir dalijamasi išvadomis. (https://www.hackerone.com/community)
„Ethical Hacker Network“: internetinė informacijos saugos specialistų ir etiškų įsilaužėlių bendruomenė, kurioje dalijamasi ištekliais, aptariami metodai ir bendradarbiaujama. (https://www.ethicalhacker.net/)
„SecurityTrails“ bendruomenės forumas: internetinis saugumo forumas, kuriame saugos specialistai ir entuziastai diskutuoja su kompiuterių sauga susijusiomis temomis, įskaitant „Google Dorks“ naudojimą. (https://community.securitytrails.com/)

„Google Dork“ tipas	Google Dork pavyzdys
pagrindinė paieška	pavadinimas: "raktinis žodis"
	inurl:"raktinis žodis"
	failo tipas: "failo tipas"
	svetainė: "domain.com"
	talpykla: "URL"
	nuoroda: "URL"
Kompiuterių saugumas	intext: "SQL klaida"
	intext: "slaptažodis nutekėjo"
	intext: "saugos nustatymai"
	inurl: "admin.php"
	pavadinimas: "valdymo skydelis"
	svetainė: "domain.com" ext: sql
Konfidenciali informacija	intext: "konfidenciali informacija"
	intitle: "slaptažodžio failas"
	failo tipas:docx „konfidencialu“
	inurl:"failas.pdf" intext:"socialinio draudimo numeris"
	inurl: "atsarginė kopija" ext: sql
	intitle: "katalogo indeksas"
svetainės tyrinėjimas	site:domain.com „prisijungti“
	site:domain.com „index of“
	site:domain.com intitle:"slaptažodžio failas"
	site:domain.com ext:php intext: "SQL klaida"
	site:domain.com inurl: "admin"
	site:domain.com failo tipas:pdf
kiti	allinurl: "raktinis žodis"
	allintext: "raktinis žodis"
	susiję:domenas.com
	info:domenas.com
	apibrėžti: "terminas"
	telefonų knyga: "kontakto vardas"

Žymos