Google Dorks: to veidu izpēte un to izmantošana [Cheatsheet]

Plašajā tiešsaistes meklēšanas pasaulē ir uzlaboti veidi, kā meklēt konkrētu informāciju, kas pārsniedz vienkāršu atslēgvārdu ievadīšanu meklētājprogrammā. Viena no šīm sarežģītākajām meklēšanas metodēm ir kļuvusi populāra datoru drošības un informācijas izmeklēšanas jomā, Google Dorks.

Mēs runājam par virkni komandu un paņēmienu, kas ļauj lietotājiem precīzāk un efektīvāk atrast slēptu un sensitīvu informāciju.

Šajā rakstā mēs izpētīsim dažādus veidus, kā lietotāji var paplašināt savas meklēšanas prasmes tiešsaistē; atklāt vērtīgus datus, nepaļaujoties tikai uz parastajiem meklējumiem. Izlasi līdz beigām un kļūsti par ekspertu informācijas atrašanā internetā.

Mēs sāksim ar to, ka jums būs skaidrs, kas datorzinātnēs ir Dork

Tā nav nekas vairāk kā specializēta meklēšanas virkne, ko izmanto, lai atrastu konkrētu informāciju, izmantojot meklētājprogrammas, piemēram, Google. Šīs meklēšanas virknes, kas pazīstamas arī kā “Google dorks” vai vienkārši “dorks”, ļauj lietotājiem veikt sarežģītāku un precīzāku meklēšanu atklāt slēptu vai sensitīvu informāciju, kas nebūtu viegli pieejama, izmantojot parasto meklēšanu.

Dorks sastāv no konkrētiem atslēgvārdiem un operatoriem, kas tiek ievadīti meklētājprogrammā, lai filtrētu rezultātus konkrētai informācijai. Piemēram, durklis var būt izveidots, lai meklētu atklātus direktorijus, noplūdušas paroles, sensitīvus failus vai vietnes, kas ir neaizsargātas pret uzbrukumiem. Dorks plaši izmanto drošības eksperti, pētnieki un ētikas hakeri, lai atrastu un novērtētu iespējamās sistēmu un lietojumprogrammu ievainojamības.

Kādi ir Google Dorks veidi un kā tie tiek izmantoti?

Google Dorks ir spēcīgs rīks. Šīs izvērstās meklēšanas komandas ļauj lietotājiem veikt specifiskāku meklēšanu un atklāt informāciju, kas parasti nebūtu pieejama parastajā veidā. Šeit ir vissvarīgākais:

Pamata Google Dorks

L Pamata Google Dorks ir vienkāršākās un visbiežāk izmantotās meklēšanas komandas. Šie dorki koncentrējas uz konkrētu atslēgvārdu meklēšanu tīmekļa lapās un var būt noderīgi, lai atrastu konkrētu informāciju. Daži pamata Google Dorks piemēri ir:

• virsraksts: ļauj meklēt atslēgvārdus tīmekļa lapas nosaukumā. Piemēram, "intitle:hackers" parādīs visas lapas, kuru nosaukumā ir vārds "hackers".
• inurl: šis durklis meklē atslēgvārdus tīmekļa lapu vietrāžos URL. Piemēram, "inurl:admin" parādīs visas lapas, kuru vietrādī URL ir vārds "admin".
• Faila tips: meklējiet konkrētus failus, pamatojoties uz to veidu. Piemēram, “filetype:pdf” parādīs visus PDF failus, kas saistīti ar norādīto atslēgvārdu.

progresīvie dorks

Uzlabotie Google Dorks sniedz ne tikai vienkāršu meklēšanu, bet arī ļauj padziļināti izpētīt tīmekli. Šie dorki ir paredzēti, lai atrastu sensitīvāku vai specifiskāku informāciju.. Daži uzlaboto Google Dorks piemēri ir:

• Vietne: šis dork ļauj meklēt konkrētu informāciju noteiktā vietnē. Piemēram, “site:example.com parole” atgriezīs visas example.com lapas, kurās ir vārds “password”.
• Kešatmiņa: šis durklis parāda tīmekļa lapas kešatmiņā saglabāto versiju. Tas ir noderīgi, ja vēlaties piekļūt lapai, kas ir noņemta vai pašlaik nav pieejama.
• saite: šis durklis parāda lapas, kurās ir saites uz konkrētu URL. Tas var būt noderīgi, lai atrastu saistītas vietnes vai atklātu atpakaļsaites.

Dorks datoru drošībai

Google Dorks tiek plaši izmantots arī datoru drošības jomā, lai meklētu ievainojamības, ekspozīcijas un sensitīvus datus. Daži datoru drošībā izmantoto Google Dorks piemēri:

• Parole: šis durklis meklē tīmekļa lapas, kurās ir atklāti paroļu faili vai neaizsargāti direktoriji.
• Shodan: izmanto, lai meklētu ar internetu savienotas ierīces, izmantojot Shodan meklētājprogrammu. Piemēram, “shodan:webcam” parādīs publiski pieejamas tīmekļa kameras.
• "Indekss": meklē failu indeksa direktorijus tīmekļa serveros, kas var atklāt sensitīvus vai privātus failus.

Dorks informācijas izpētei

Google Dorks ir arī vērtīgi rīki informācijas izpētei un datu vākšanai. Daži Google Dorks piemēri, ko izmanto informācijas izpētē, ir:

• "intext:": šis durklis ļauj meklēt konkrētu vārdu vai frāzi tīmekļa lapas saturā. Piemēram, "intext:OpenAI" parādīs visas lapas, kuru saturā ir vārds "OpenAI".

• "inankurs:" Meklējiet konkrētus atslēgvārdus tīmekļa lapu saitēs. Tas var būt noderīgi, lai atrastu vietnes, kas saistītas ar konkrētu tēmu vai atslēgvārdu.
• saistīts:: parādiet vietnes, kas saistītas ar konkrētu URL vai domēnu. Tas var palīdzēt atklāt vietnes, kas ir līdzīgas vai saistītas ar noteiktu tēmu.

Dorks, lai meklētu ievainojamības

Google Dorks tiek izmantots arī, lai meklētu ievainojamības vietnēs un lietotnēs. Šie dorki ir paredzēti, lai atrastu vietnes, kuras var būt pakļautas uzbrukumiem vai informācijas noplūdei. Daži Google Dorks piemēri, kas tiek izmantoti ievainojamību meklēšanā:

• SQL injekcija: šis durklis meklē vietnes, kuras var būt neaizsargātas pret SQL injekcijas uzbrukumiem.
• “XSS”: tiek meklētas vietnes, kuras var būt neaizsargātas pret starpvietņu skriptēšanas (XSS) uzbrukumiem.
• Failu augšupielāde: meklē vietnes, kurās ir atļauta failu augšupielāde, kas var būt potenciāla ievainojamība, ja tā netiek pareizi ieviesta.

Daži bieži uzdotie jautājumi un to atbildes par Google Dorks

Tā kā mēs vēlamies, lai jums nebūtu nekādu šaubu par šiem rīkiem, mēs sniedzam jums labākās atbildes uz jūsu šaubām:

Vai Google Dorks lietošana ir likumīga?

Pati Google Dorks izmantošana ir likumīga. Tomēr ir svarīgi tos lietot ētiski un atbildīgi. Dorku izmantošana nelikumīgām darbībām, piemēram, nesankcionēta piekļuve sistēmām, privātuma pārkāpšana vai krāpšana, ir nelikumīga un nav atļauta.

Kādi ir Google Dorks lietošanas riski?

Nepareiza vai bezatbildīga Google Dorks izmantošana var radīt negatīvas sekas, piemēram, pārkāpjot citu personu privātumu, piekļūt sensitīvai informācijai bez atļaujas vai iesaistīties nelikumīgās darbībās. Lietojot šos rīkus, ir ļoti svarīgi saprast ētiskos un juridiskos ierobežojumus.

Kādi ir Google Dorks ētiskie lietojumi?

Google Dorks ētiska izmantošana ietver sistēmu un lietojumprogrammu ievainojamību identificēšanu un novēršanu, vietnes drošības novērtēšanu un atklātas informācijas atrašanu, lai informētu īpašniekus un palīdzētu aizsargāt privātumu un drošību.

Kā es varu iemācīties efektīvi izmantot Google Dorks?

Jūs varat iemācīties efektīvi izmantot Google Dorks, veicot pētījumus, lasot dokumentāciju, piedaloties datoru drošības kopienās un forumos, kā arī praktizējot. Ir tiešsaistes resursi, apmācības un kursi, kas var palīdzēt uzlabot savas prasmes lietot Google Dorks.

Google Dork tips	Google Dork piemērs
pamata meklēšana	nosaukums: "atslēgvārds"
	inurl:"atslēgvārds"
	faila tips: "faila tips"
	vietne: "domain.com"
	kešatmiņa: "URL"
	saite: "URL"
Datoru drošība	intext: "SQL kļūda"
	intext: "parole noplūda"
	intext: "drošības iestatījumi"
	inurl: "admin.php"
	intitle: "vadības panelis"
	vietne:"domain.com" ext:sql
Konfidenciāla informācija	intext: "konfidenciāla informācija"
	intitle: "paroles fails"
	filetype:docx “konfidenciāli”
	inurl:"fails.pdf" intext:"sociālās apdrošināšanas numurs"
	inurl: "dublējums" ext: sql
	intitle: "direktorija indekss"
tīmekļa vietnes izpēte	site:domain.com “pieteikšanās”
	site:domain.com “index of”
	vietne:domain.com intitle:"paroles fails"
	vietne:domain.com ext:php intext: "SQL kļūda"
	vietne:domain.com inurl: "admin"
	vietne:domain.com faila tips:pdf
pārējie	allinurl: "atslēgvārds"
	allintext: "atslēgvārds"
	saistīts:domain.com
	info:domain.com
	definēt: "termins"
	tālruņu grāmata: "kontaktpersonas vārds"

Vai šim rīkam ir alternatīvas izvērstai meklēšanai?

Jā, ir arī citi rīki un paņēmieni izvērstās meklēšanas veikšanai, piemēram, Bing dorks, Yandex dorks vai Shodan (ar internetu savienotu ierīču meklēšanai). Katram no tiem ir savas īpatnības un pieejas.

Kā es varu aizsargāt savu vietni vai lietotni, lai Google Dorks to neatrodu?

Lai aizsargātu jūsu vietni vai lietotni, lai Google Dorks to neatrodu, ir svarīgi ieviest labu drošības praksi, piemēram, nodrošināt sensitīvu direktoriju un failu aizsardzību, atjaunināt programmatūru, piemērot labus drošības iestatījumus un veikt iespiešanās testus identificēt iespējamās ievainojamības.

Kādi drošības pasākumi jāveic, ja atklāju, ka mana vietne ir neaizsargāta, izmantojot Google Dorks?

Ja atklājat, ka jūsu vietne ir ievainojama, izmantojot Google Dorks, ir svarīgi nekavējoties rīkoties, lai novērstu ievainojamības. Tas var ietvert sistēmas ielāpu, konfigurācijas kļūdu labošanu, nesankcionētas piekļuves ierobežošanu un vietnes vispārējās drošības uzlabošanu.

Vai tos var izmantot ne tikai Google, bet arī citās meklētājprogrammās?

Lai gan Google Dorks ir komandas, kas paredzētas lietošanai Google meklētājprogrammā, dažus operatorus un paņēmienus var lietot arī citās meklētājprogrammās. Tomēr ir svarīgi atzīmēt sintakses un rezultātu atšķirības starp meklētājprogrammām.

Kā es varu izmantot Google Dorks, lai meklētu ievainojamības vietnēs?

Varat izmantot Google Dorks, lai meklētu ievainojamības vietnēs, identificējot konkrētus URL modeļus, meklējot atklātos direktorijus, meklējot sensitīvus failus vai meklējot kļūdu ziņojumus, kas var atklāt sensitīvu informāciju. Ir svarīgi to darīt ētiski un respektējot citu privātumu.

Vai ir tiešsaistes kopienas vai forumi, kuros tiek apspriesti un kopīgoti Google Dorks?

Jā, ir tiešsaistes kopienas un forumi, kuros informācijas drošības speciālisti un entuziasti apmainās ar informāciju, paņēmieniem un apspriež Google Dorks izmantošanu. Šīs telpas var būt noderīgas, lai mācītos, dalītos zināšanās un sekotu jaunākajām dorku izmantošanas tendencēm.

Tālāk ir minēti daži forumi un tiešsaistes kopienas, kurās tiek apspriestas un kopīgotas zināšanas par Google Dorks izmantošanu un datoru drošību:

1. Exploit Database Community: tiešsaistes kopiena, kas veltīta datoru drošībai un informācijas apmaiņai par ievainojamībām un izmantošanu. (https://www.exploit-db.com/)
2. Reddit — r/NetSec: datoru drošībai veltīta apakšprogramma, kurā profesionāļi un entuziasti dalās ar drošību saistītām ziņām, diskusijām un paņēmieniem. (https://www.reddit.com/r/netsec/)
3. HackerOne kopiena: ētisku hakeru un drošības profesionāļu kopiena tiešsaistē, kurā tiek apspriestas ievainojamības, drošības metodes un tiek kopīgoti atklājumi. (https://www.hackerone.com/community)
4. Ethical Hacker Network: Tiešsaistes kopiena informācijas drošības profesionāļiem un ētiskajiem hakeriem, kurā tiek koplietoti resursi, tiek apspriestas metodes un tiek veidota sadarbība. (https://www.ethicalhacker.net/)
5. SecurityTrails kopienas forums: tiešsaistes drošības forums, kurā drošības profesionāļi un entuziasti apspriež ar datoru drošību saistītās tēmas, tostarp par Google Dorks izmantošanu. (https://community.securitytrails.com/)

Google Dork tips	Google Dork piemērs
pamata meklēšana	nosaukums: "atslēgvārds"
	inurl:"atslēgvārds"
	faila tips: "faila tips"
	vietne: "domain.com"
	kešatmiņa: "URL"
	saite: "URL"
Datoru drošība	intext: "SQL kļūda"
	intext: "parole noplūda"
	intext: "drošības iestatījumi"
	inurl: "admin.php"
	intitle: "vadības panelis"
	vietne:"domain.com" ext:sql
Konfidenciāla informācija	intext: "konfidenciāla informācija"
	intitle: "paroles fails"
	filetype:docx “konfidenciāli”
	inurl:"fails.pdf" intext:"sociālās apdrošināšanas numurs"
	inurl: "dublējums" ext: sql
	intitle: "direktorija indekss"
tīmekļa vietnes izpēte	site:domain.com “pieteikšanās”
	site:domain.com “index of”
	vietne:domain.com intitle:"paroles fails"
	vietne:domain.com ext:php intext: "SQL kļūda"
	vietne:domain.com inurl: "admin"
	vietne:domain.com faila tips:pdf
pārējie	allinurl: "atslēgvārds"
	allintext: "atslēgvārds"
	saistīts:domain.com
	info:domain.com
	definēt: "termins"
	tālruņu grāmata: "kontaktpersonas vārds"