Google Dorks: Mikaroka ny karazana azy sy ny fomba fampiasana azy [Cheatsheet]
Ao amin'ny tontolon'ny fikarohana an-tserasera midadasika, misy fomba mandroso kokoa hitadiavana fampahalalana manokana izay mihoatra ny fampidirana teny fanalahidy ao anaty milina fikarohana. Iray amin'ireo teknikam-pikarohana be pitsiny ireo no lasa malaza eo amin'ny sehatry ny fiarovana ny solosaina sy ny fanadihadiana momba ny fampahalalam-baovao, ny Google Dorks.
Miresaka andiam-baiko sy teknika ahafahan'ny mpampiasa mahita fampahalalana miafina sy saro-pady amin'ny fomba marina sy mahomby kokoa isika.
Ato amin'ity lahatsoratra ity, isika dia hijery ny fomba isan-karazany afaka manitatra ny fahaizany mikaroka amin'ny aterineto ny mpampiasa; mahita angona sarobidy nefa tsy miantehitra fotsiny amin'ny fikarohana mahazatra. Vakio hatramin'ny farany ary ho lasa manam-pahaizana amin'ny fitadiavana fampahalalana amin'ny Internet.
Zava-dehibe ny manamarika fa ny dorks dia tsy maintsy ampiasaina araka ny etika sy ara-dalàna. Hetsika tsy ara-dalàna sy fanitsakitsahana ny fiainana manokana sy ny fiarovana ny fampiasana dork mba hidirana, hitrandraka, na hampandefitra ny rafitra tsy misy fanomezan-dàlana. Fitaovana mahery vaika ny Dorks, saingy tsy maintsy mifanaraka amin'ny fitsipika etika sy ara-dalàna ny fampiasana azy..
Hanomboka amin'ny fampahafantarana anao ny atao hoe Dork amin'ny Siansa informatika
Tsy inona izany fa tady fikarohana manokana ampiasaina hitadiavana fampahalalana manokana amin'ny alàlan'ny milina fikarohana, toy ny Google. Ireo tady fikarohana ireo, fantatra ihany koa amin'ny hoe "Google dorks" na "dorks" tsotra izao, dia ahafahan'ny mpampiasa manao fikarohana mandroso kokoa sy mazava kokoa. mitadiava vaovao miafina na saro-pady izay tsy ho mora azo amin'ny alalan'ny fikarohana mahazatra.
Dorks dia voaforon'ny teny fanalahidy manokana sy mpandraharaha izay ampidirina amin'ny milina fikarohana mba hanivana ny valiny ho an'ny fampahalalana manokana. Ohatra, ny dork dia mety natao hikaroka lahatahiry miharihary, tenimiafina tafaporitsaka, rakitra saro-pady, na tranokala mora voatafika. Ny Dorks dia ampiasain'ny manam-pahaizana manokana momba ny fiarovana, ny mpikaroka ary ny mpijirika etika mba hahitana sy hanombantombana ny mety ho fahalemena amin'ny rafitra sy ny fampiharana.
Inona avy ireo karazana Google Dorks ary ahoana no ampiasana azy ireo?
Google Dorks dia fitaovana mahery vaika. Ireo baiko fikarohana avo lenta ireo dia ahafahan'ny mpampiasa manao fikarohana manokana kokoa sy mahita fampahalalana izay tsy azo idirana amin'ny fomba mahazatra. Eto ny zava-dehibe indrindra:
Google Dorks fototra
ny Google Dorks fototra no baiko fikarohana tsotra indrindra sy be mpampiasa indrindra. Ireo dork ireo dia mifantoka amin'ny fitadiavana teny fanalahidy manokana amin'ny pejin-tranonkala ary mety ilaina amin'ny fitadiavana fampahalalana manokana. Ohatra sasantsasany amin'ny Google Dorks fototra dia:
- Lohateny: Mamela anao hikaroka teny fototra amin'ny lohatenin'ny pejy web. Ohatra, ny "intitle:hackers" dia hampiseho ny pejy rehetra misy ny teny hoe "hackers" amin'ny lohateniny.
- inurl: Ity dork ity dia mitady teny fanalahidy ao amin'ny URL an'ny pejin-tranonkala. Ohatra, ny "inurl:admin" dia hampiseho ny pejy rehetra misy ny teny hoe "admin" ao amin'ny URL-ny.
- Filetype: Mitadiava rakitra manokana mifototra amin'ny karazana azy. Ohatra, ny "filetype:pdf" dia hampiseho ny rakitra PDF rehetra mifandraika amin'ny teny fanalahidy voafaritra.
mandroso dorks
Google Dorks avo lenta dia mihoatra ny fikarohana fototra ary mamela ny fikarohana lalindalina kokoa amin'ny tranonkala. Ireo dork ireo dia natao hitadiavana fampahalalana saro-pady na manokana.. Ohatra sasantsasany amin'ny Google Dorks mandroso dia:
- Site: Ity dork ity dia ahafahanao mikaroka fampahalalana manokana amin'ny tranonkala iray manokana. Ohatra, ny "site:example.com password" dia hamerina ny pejy rehetra ao amin'ny example.com izay misy ny teny hoe "password".
- fonony: Ity dork ity dia mampiseho ny kinova cache amin'ny pejy web. Tena ilaina izany rehefa te-hiditra pejy iray nesorina na tsy misy amin'izao fotoana izao.
- Link: Ity dork ity dia mampiseho ireo pejy mifandray amin'ny URL manokana. Mety ilaina amin'ny fitadiavana tranokala mifandraika na fitadiavana backlinks.
Dorks ho an'ny fiarovana ny solosaina
Google Dorks koa dia ampiasaina betsaka amin'ny sehatry ny fiarovana amin'ny solosaina mba hikaroka ireo vulnerabilities, fisehoana ary angona saro-pady. Ohatra sasantsasany amin'ny Google Dorks ampiasaina amin'ny fiarovana ny solosaina dia:
- Password: Ity dork ity dia mitady pejin-tranonkala misy rakitra tenimiafina mibaribary na lahatahiry vulnerable.
- shodan: Ampiasaina hitadiavana fitaovana mifandray amin'ny Internet amin'ny alàlan'ny motera fikarohana Shodan. Ohatra, ny "shodan:webcam" dia hampiseho fakan-tsary azo idirana ho an'ny daholobe.
- "Indro ny": Mitadiava lahatahiry fanondroana rakitra amin'ny mpizara tranonkala, izay afaka mampibaribary ny rakitra saro-pady na manokana.
Dorks ho an'ny fikarohana vaovao
Google Dorks koa dia fitaovana sarobidy ho an'ny fikarohana vaovao sy fanangonana angona. Ohatra sasantsasany amin'ny Google Dorks ampiasaina amin'ny fikarohana fampahalalana dia:
- "intext:": Ity dork ity dia ahafahanao mikaroka teny na andian-teny manokana ao anatin'ny votoatin'ny pejin-tranonkala. Ohatra, ny "intext:OpenAI" dia hampiseho ny pejy rehetra misy ny teny hoe "OpenAI" amin'ny atiny.
- "inchor:" Mitadiava teny fanalahidy manokana amin'ny rohy pejy web. Mety ilaina amin'ny fitadiavana tranokala mifandraika amin'ny lohahevitra iray na teny fototra manokana.
- mifandraika:: Asehoy ireo tranonkala mifandraika amin'ny URL na sehatra manokana. Afaka manampy amin'ny fitadiavana tranokala mitovitovy na mifandraika amin'ny lohahevitra iray manokana izany.
Dorks mba hitady ny vulnerability
Google Dorks koa dia ampiasaina hikaroka ireo vulnerable amin'ny tranokala sy fampiharana. Ireo dork ireo dia natao hitadiavana vohikala mety ho tratran'ny fanafihan'ny na fanaparitahana vaovao. Ohatra sasantsasany amin'ny Google Dorks ampiasaina amin'ny fikarohana ny vulnerability dia:
- SQL Injection: Ity dork ity dia mitady tranonkala mety ho mora voan'ny fanafihana tsindrona SQL.
- "XSS": Ity dia mikaroka ireo tranonkala mety ho mora voan'ny fanafihana cross-site scripting (XSS).
- File Upload: Mitadiava tranonkala mamela ny fampiakarana rakitra, izay mety ho vulnerable raha tsy ampiharina tsara.
Fanontaniana apetraka matetika sy valiny momba ny Google Dorks
Satria tianay tsy hanana fisalasalana momba ireo fitaovana ireo ianao, dia avelanay ho anao ny valiny tsara indrindra amin'ny fisalasalanao:
Ara-dalàna ve ny fampiasana Google Dorks?
Ara-dalàna ny fampiasana ny Google Dorks. Na izany aza, zava-dehibe ny fampiasana azy ireo amin'ny etika sy ny fandraisana andraikitra. Ny fampiasana dork amin'ny hetsika tsy ara-dalàna, toy ny fidirana amin'ny rafitra tsy nahazoana alalana, ny fanitsakitsahana ny fiainana manokana, na ny fanaovana hosoka, dia tsy ara-dalàna ary tsy azo atao.
Inona no loza ateraky ny fampiasana Google Dorks?
Ny fampiasana tsy araka ny tokony ho izy na tsy fandraisana andraikitra amin'ny Google Dorks dia mety hisy fiantraikany ratsy, toy ny fanitsakitsahana ny fiainana manokan'ny hafa, ny fidirana amin'ny fampahalalana saro-pady tsy nahazoana alalana, na ny fanaovana hetsika tsy ara-dalàna. Zava-dehibe ny mahatakatra ny fetran'ny etika sy ara-dalàna rehefa mampiasa ireo fitaovana ireo.
Inona avy ireo fampiasana etika amin'ny Google Dorks?
Ny fampiasana etika amin'ny Google Dorks dia ahitana ny famantarana sy ny famahana ireo vulnerable amin'ny rafitra sy ny fampiharana, ny fanombanana ny fiarovana ny vohikala, ary ny fitadiavana fampahalalana miharihary mba hampandrenesana ny tompony ary hanampy amin'ny fiarovana ny fiainana manokana sy ny fiarovana.
Ahoana no ahafahako mianatra mampiasa Google Dorks amin'ny fomba mahomby?
Azonao atao ny mianatra mampiasa Google Dorks amin'ny fomba mahomby amin'ny alàlan'ny fikarohana, famakiana antontan-taratasy, fandraisana anjara amin'ny vondrom-piarahamonina fiarovana informatika sy forum ary fampiharana. Misy loharanon-tserasera, fampianarana ary fampianarana afaka manampy anao hanatsara ny fahaizanao amin'ny fampiasana Google Dorks.
| Karazana Google Dork | Ohatra Google Dork |
|---|---|
| fikarohana fototra | intitle: “keyword” |
| inurl: "keyword" | |
| filetype: "karazana rakitra" | |
| tranokala: "domain.com" | |
| cache: "URL" | |
| rohy:”URL” | |
| Ny fiarovana ny informatika | intext: "SQL error" |
| intext:"niporitsaka ny tenimiafina" | |
| intext:"fametrahana fiarovana" | |
| inurl:”admin.php” | |
| lohateny: “paneau fanaraha-maso” | |
| site:”domain.com” ext:sql | |
| Fampahafantarana tsiambaratelo | intext: "vaovao tsiambaratelo" |
| intitle: “rakitra tenimiafina” | |
| filetype:docx "confidential" | |
| inurl:”file.pdf” intext:”laharan'ny fiarovana ara-tsosialy” | |
| inurl: "backup" ext:sql | |
| intitle: "index directory" | |
| fikarohana tranonkala | site:domain.com "login" |
| site:domain.com “index of” | |
| site:domain.com lohatenin'ny: "rakitra tenimiafina" | |
| site:domain.com ext:php intext:"SQL error" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| ny hafa | allinurl:”keyword” |
| allintext:”keyword” | |
| mifandraika:domain.com | |
| info:domain.com | |
| famaritana: "teny" | |
| phonebook: "anaran'ny fifandraisana" |
Misy safidy hafa amin'ity fitaovana ity ho an'ny fikarohana mandroso ve?
Eny, misy fitaovana sy teknika hafa hanaovana fikarohana mandroso, toy ny Bing dorks, Yandex dorks na Shodan (ho fitadiavana fitaovana mifandray amin'ny Internet). Samy manana ny toetrany sy ny fomba fiasany ny tsirairay.
Ahoana no ahafahako miaro ny tranokalako na ny fampiharana ahy tsy ho hitan'ny Google Dorks?
Mba hiarovana ny tranokalanao na ny fampiharana anao tsy ho hitan'ny Google Dorks, dia zava-dehibe ny mampihatra fomba fiarovana tsara, toy ny fiarovana ny lahatahiry sy ny rakitra saro-pady, ny fitazonana ny rindrambaiko ho havaozina, ny fampiharana ny fiarovana tsara, ary ny fanaovana fitiliana fidirana hamantatra ny mety ho fahalemena.
Inona no fepetra fiarovana tokony horaisiko raha hitako fa marefo amin'ny alàlan'ny Google Dorks ny tranokalako?
Raha hitanao fa marefo amin'ny alàlan'ny Google Dorks ny tranokalanao, dia zava-dehibe ny fandraisana andraikitra haingana hamahana ireo vulnerability. Mety ho tafiditra ao anatin'izany ny fametahana ny rafitra, ny fanamboarana ny lesoka amin'ny fandrindrana, ny famerana ny fidirana tsy nahazoana alalana, ary ny fanatsarana ny fiarovana amin'ny ankapobeny ny tranokala.
Azo ampiasaina amin'ny milina fikarohana hafa ankoatry ny Google ve izy ireo?
Raha ny Google Dorks dia baiko natao hampiasaina amin'ny motera fikarohana Google, ny sasany amin'ireo mpandraharaha sy teknika dia azo ampiharina amin'ny milina fikarohana hafa ihany koa. Na izany aza, zava-dehibe ny manamarika ny fahasamihafana eo amin'ny syntax sy ny valiny eo amin'ny milina fikarohana.
Ahoana no ahafahako mampiasa Google Dorks hitadiavana vulnerability amin'ny tranokala?
Azonao atao ny mampiasa Google Dorks mba hikaroka ireo vulnerability amin'ny tranokala amin'ny alàlan'ny famantarana ireo lamina manokana ao amin'ny URL, fitadiavana lahatahiry mibaribary, fitadiavana rakitra saro-pady, na fitadiavana hafatra diso izay mety manambara vaovao saro-pady. Zava-dehibe ny fanaovana izany araka ny etika sy ny fanajana ny tsiambaratelon’ny hafa.
Misy vondrom-piarahamonina na forum an-tserasera ve iresahana sy izarana ny Google Dorks?
Eny, misy vondrom-piarahamonina an-tserasera sy seha-pifanakalozan-kevitra izay ahafahan'ireo matihanina momba ny fiarovana ny vaovao sy mpankafy mizara vaovao, teknika, ary mifanakalo hevitra momba ny fampiasana ny Google Dorks. Ireo habaka ireo dia mety ilaina amin'ny fianarana, fizarana fahalalana ary ny fitandremana ireo fironana farany amin'ny fampiasana dork.
Ireo sehatra fifanakalozan-dresaka sy vondrom-piarahamonina an-tserasera izay iresahana sy izarana ny fahalalana momba ny fampiasana ny Google Dorks sy ny fiarovana ny solosaina dia ireto:
- Exploit Database Community: Vondrom-piarahamonina an-tserasera natokana ho an'ny fiarovana ny solosaina sy ny fizarana vaovao momba ny vulnerability sy ny fanararaotana. (https://www.exploit-db.com/)
- Reddit - r/NetSec: Subreddit natokana ho an'ny fiarovana ny solosaina, izay ahafahan'ireo matihanina sy mpankafy mizara vaovao, fifanakalozan-kevitra ary teknika mifandraika amin'ny fiarovana. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Vondron'olona mpijirika ara-moraly sy matihanina amin'ny fiarovana an-tserasera, izay iresahana momba ny fahalemena, ny teknika fiarovana ary ny fizarana ny valiny. (https://www.hackerone.com/community)
- The Ethical Hacker Network: Vondrom-piarahamonina an-tserasera ho an'ireo matihanina momba ny fiarovana ny vaovao sy mpijirika etika, izay izarana loharanon-karena, ifanakalozan-kevitra ny teknika, ary misy ny fiaraha-miasa. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: Seha-pilaminan'ny fiarovana an-tserasera izay ifanakalozan'ireo matihanina sy mpankafy ny fiarovana ny lohahevitra mifandraika amin'ny fiarovana ny solosaina, anisan'izany ny fampiasana ny Google Dorks. (https://community.securitytrails.com/)
| Karazana Google Dork | Ohatra Google Dork |
|---|---|
| fikarohana fototra | intitle: “keyword” |
| inurl: "keyword" | |
| filetype: "karazana rakitra" | |
| tranokala: "domain.com" | |
| cache: "URL" | |
| rohy:”URL” | |
| Ny fiarovana ny informatika | intext: "SQL error" |
| intext:"niporitsaka ny tenimiafina" | |
| intext:"fametrahana fiarovana" | |
| inurl:”admin.php” | |
| lohateny: “paneau fanaraha-maso” | |
| site:”domain.com” ext:sql | |
| Fampahafantarana tsiambaratelo | intext: "vaovao tsiambaratelo" |
| intitle: “rakitra tenimiafina” | |
| filetype:docx "confidential" | |
| inurl:”file.pdf” intext:”laharan'ny fiarovana ara-tsosialy” | |
| inurl: "backup" ext:sql | |
| intitle: "index directory" | |
| fikarohana tranonkala | site:domain.com "login" |
| site:domain.com “index of” | |
| site:domain.com lohatenin'ny: "rakitra tenimiafina" | |
| site:domain.com ext:php intext:"SQL error" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| ny hafa | allinurl:”keyword” |
| allintext:”keyword” | |
| mifandraika:domain.com | |
| info:domain.com | |
| famaritana: "teny" | |
| phonebook: "anaran'ny fifandraisana" |