Google Dorks: Истражување на нивните типови и како да ги користите [Cheatsheet]
Во огромниот свет на онлајн пребарување, постојат понапредни начини за пребарување на конкретни информации кои го надминуваат едноставното внесување на клучни зборови во пребарувачот. Една од овие пософистицирани техники за пребарување стана популарна во областа на компјутерската безбедност и истражувањето на информациите, Google Dorks.
Станува збор за низа команди и техники кои им овозможуваат на корисниците попрецизно и поефективно да ги пронајдат скриените и чувствителни информации.
Во оваа статија ќе ги истражиме различните начини на кои корисниците можат да ги прошират своите вештини за пребарување онлајн; откријте вредни податоци без да се потпирате само на конвенционалните пребарувања. Прочитајте до крај и станете експерт за наоѓање информации на Интернет.
Важно е да се напомене дека дурк мора да се користи етички и законски. Употребата на dorks за пристап, искористување или компромитирање на системи без овластување е нелегална активност и повреда на приватноста и безбедноста. Dorks се моќна алатка, но нивната употреба мора да биде во согласност со воспоставените етички и правни принципи..
Ќе започнеме со тоа што ќе ви објасниме што е Dork во компјутерските науки
Тоа не е ништо повеќе од специјализирана низа за пребарување што се користи за наоѓање конкретни информации преку пребарувачите, како што е Google. Овие низи за пребарување, исто така познати како „Google dorks“ или едноставно „dorks“, им овозможуваат на корисниците да вршат понапредни и попрецизни пребарувања за откријте скриени или чувствителни информации кои не би биле лесно достапни преку конвенционалните пребарувања.
Dorks се составени од специфични клучни зборови и оператори кои се внесуваат во пребарувачот за филтрирање на резултатите за конкретни информации. На пример, таблата може да биде дизајнирана да бара изложени директориуми, протечени лозинки, чувствителни датотеки или веб-локации ранливи на напади. Докторите се широко користени од безбедносни експерти, истражувачи и етички хакери за да ги пронајдат и проценат потенцијалните пропусти во системите и апликациите.
Кои се видовите на Google Dorks и како се користат?
Google Dorks се моќна алатка. Овие напредни команди за пребарување им овозможуваат на корисниците да вршат поспецифични пребарувања и да откриваат информации до кои вообичаено не би биле достапни на конвенционален начин. Еве ги најважните:
Основен Google Dorks
На Основните Google Dorks се наједноставните и најчесто користените команди за пребарување. Овие дребулии се фокусираат на пребарување на одредени клучни зборови на веб-страници и можат да бидат корисни за наоѓање конкретни информации. Некои примери на основните Google Dorks се:
- Наслов: Ви овозможува да пребарувате клучни зборови во насловот на веб-страницата. На пример, „intitle:hackers“ ќе ги прикаже сите страници што го содржат зборот „хакери“ во нивниот наслов.
- inurl: Овој такт бара клучни зборови во URL-адресите на веб-страниците. На пример, „inurl:admin“ ќе ги прикаже сите страници што го содржат зборот „admin“ во нивната URL адреса.
- Тип на датотека: Пребарајте специфични датотеки врз основа на нивниот тип. На пример, „type:pdf“ ќе ги прикаже сите PDF-датотеки поврзани со наведениот клучен збор.
напредни дреми
Напредните Google Dorks ги надминуваат основните пребарувања и овозможуваат подлабоко истражување на мрежата. Овие дребулии се дизајнирани да најдат почувствителни или специфични информации.. Некои примери на напредни Google Dorks се:
- Мапа: Оваа шуплина ви овозможува да пребарувате конкретни информации на одредена веб-локација. На пример, „site:example.com лозинка“ ќе ги врати сите страници на example.com што го содржат зборот „password“.
- Кеш: Оваа табла ја прикажува кешираната верзија на веб-страница. Корисно е кога сакате да пристапите на страница која е отстранета или моментално недостапна.
- линк: Оваа табла ги прикажува страниците што се поврзуваат со одредена URL адреса. Може да биде корисно за наоѓање поврзани веб-страници или откривање на линкови.
Dorks за компјутерска безбедност
Google Dorks исто така широко се користат во областа на компјутерската безбедност за пребарување на пропусти, изложеност и чувствителни податоци. Некои примери на Google Dorks што се користат во компјутерската безбедност се:
- Лозинка: Овој тампон бара веб-страници што содржат откриени датотеки со лозинки или ранливи директориуми.
- Шодан: Се користи за пребарување уреди поврзани на Интернет преку пребарувачот Shodan. На пример, „shodan:webcam“ ќе прикаже јавно достапни веб-камери.
- „Индекс на“: Пребарува директориуми со индекси на датотеки на веб-сервери, кои можат да изложат чувствителни или приватни датотеки.
Dorks за истражување на информации
Google Dorks се исто така вредни алатки за истражување на информации и собирање податоци. Некои примери на Google Dorks што се користат во истражувањето на информациите се:
- "интекст:": Овој тампон ви овозможува да пребарувате одреден збор или фраза во содржината на веб-страницата. На пример, „intext:OpenAI“ ќе ги прикаже сите страници што го содржат зборот „OpenAI“ во нивната содржина.
- „недоврзан:“ Побарајте специфични клучни зборови во врските на веб-страниците. Може да биде корисно за наоѓање веб-страници поврзани со одредена тема или клучен збор.
- „поврзано:“: Прикажи веб-локации поврзани со одредена URL адреса или домен. Може да помогне да се откријат веб-локации кои се слични или поврзани со одредена тема.
Dorks да бара пропусти
Google Dorks исто така се користат за пребарување на пропусти на веб-локации и апликации. Овие кутии се дизајнирани да пронајдат веб-локации кои можат да бидат подложни на напади или протекување информации. Некои примери на Google Dorks што се користат во пребарувањето за пропусти се:
- SQL Injection: Оваа тага бара веб-локации кои може да бидат ранливи на напади со инјектирање SQL.
- „XSS“: Ова скенира за веб-локации кои може да бидат ранливи на напади со скриптирање меѓу страници (XSS).
- Поставување на датотека: Бара веб-локации што дозволуваат прикачување датотеки, што може да биде потенцијална ранливост доколку не се имплементира правилно.
КОЛКУ ИНТЕРЕСНО! ОТКРИЕТЕ како да испраќате анонимни пораки користејќи мобилни апликации
Некои од најчесто поставуваните прашања и нивните одговори за Google Dorks
Бидејќи сакаме да не се сомневате во овие алатки, овде ви ги оставаме најдобрите одговори на вашите сомнежи:
Дали е легално да се користи Google Dorks?
Употребата на Google Dorks сама по себе е легална. Сепак, важно е да ги користите етички и одговорно. Употребата на дурк за нелегални активности, како што се неовластен пристап до системите, нарушување на приватноста или извршување измама, е нелегално и не е дозволено.
Кои се ризиците од користењето на Google Dorks?
Неправилната или неодговорната употреба на Google Dorks може да има негативни последици, како што се кршење на приватноста на другите, пристап до чувствителни информации без дозвола или вклучување во незаконски активности. Од клучно значење е да се разберат етичките и правните ограничувања кога се користат овие алатки.
Која е етичката употреба на Google Dorks?
Етичката употреба на Google Dorks вклучува идентификација и поправка на пропусти во системите и апликациите, проценка на безбедноста на веб-локацијата и наоѓање откриени информации за да се известат сопствениците и да се помогне во заштитата на приватноста и безбедноста.
Како можам да научам ефективно да го користам Google Dorks?
Можете да научите како ефективно да го користите Google Dorks преку истражување, читање документација, учество во заедници и форуми за компјутерска безбедност и вежбање. Постојат онлајн ресурси, упатства и курсеви кои можат да ви помогнат да ги подобрите вашите вештини во користењето на Google Dorks.
| Тип на Google Dork | Google Dork Пример |
|---|---|
| основно пребарување | наслов: „клучен збор“ |
| inurl:"клучен збор" | |
| тип на датотека: „тип на датотека“ | |
| сајт: „domain.com“ | |
| кеш: „URL“ | |
| врска: „URL“ | |
| Компјутерска безбедност | intext:„Грешка во SQL“ |
| intext: „протече лозинката“ | |
| intext: „безбедносни поставки“ | |
| inurl:”admin.php” | |
| наслов: „Контролен панел“ | |
| сајт:”domain.com” ext:sql | |
| Доверлива информација | intext:"доверливи информации" |
| наслов: „датотека со лозинка“ | |
| тип на датотека: docx „доверливо“ | |
| inurl:”file.pdf” intext:”број за социјално осигурување” | |
| inurl:”резервна копија” ext:sql | |
| наслов: „Индекс на директориум“ | |
| истражување на веб-страница | site:domain.com „најави се“ |
| site:domain.com „индекс на“ | |
| site:domain.com intitle:“датотека со лозинка“ | |
| site:domain.com ext:php intext:"SQL грешка" | |
| site:domain.com inurl:”admin” | |
| site:domain.com тип на датотека:pdf | |
| Otros | allinurl: „клучен збор“ |
| allintext: „клучен збор“ | |
| поврзани: домен.com | |
| info:domain.com | |
| дефинирај: „поим“ | |
| именик: „име на контакт“ |
Дали има алтернативи за оваа алатка за напредни пребарувања?
Да, постојат и други алатки и техники за извршување на напредни пребарувања, како што се Bing dorks, Yandex dorks или Shodan (за пребарување уреди поврзани на Интернет). Секој од нив има свои специфични карактеристики и пристапи.
Како можам да ја заштитам мојата веб-локација или апликација од Google Dorks?
За да ја заштитите вашата веб-локација или апликација од пронаоѓање на Google Dorks, важно е да се имплементираат добри безбедносни практики, како што се осигурување дека чувствителните директориуми и датотеки се заштитени, ажурирање на софтверот, примена на добри безбедносни поставки и изведување тестови за пенетрација на идентификувајте можни ранливости.
Кои безбедносни мерки треба да ги преземам ако утврдам дека мојата веб-локација е ранлива преку Google Dorks?
Ако откриете дека вашата веб-локација е ранлива преку Google Dorks, важно е да преземете итна акција за да ги поправите пропустите. Ова може да вклучува поправање на системот, поправање на грешки во конфигурацијата, ограничување на неовластен пристап и подобрување на целокупната безбедност на локацијата.
Дали може да се користат и во други пребарувачи покрај Google?
Додека Google Dorks се команди дизајнирани да се користат на пребарувачот Google, некои од операторите и техниките може да се применат и на други пребарувачи. Сепак, важно е да се забележат разликите во синтаксата и резултатите помеѓу пребарувачите.
Како можам да користам Google Dorks за пребарување на пропусти на веб-локациите?
Можете да го користите Google Dorks за да пребарувате за ранливости на веб-локациите со идентификување специфични обрасци во URL-адреси, пребарување изложени директориуми, пребарување чувствителни датотеки или барање пораки за грешки што може да откријат чувствителни информации. Важно е тоа да се прави етички и да се почитува приватноста на другите.
Дали има онлајн заедници или форуми каде што се дискутира и споделува Google Dorks?
Да, постојат онлајн заедници и форуми каде професионалците и ентузијастите за безбедност на информации споделуваат информации, техники и дискутираат за употребата на Google Dorks. Овие простори можат да бидат корисни за учење, споделување знаења и следење со најновите трендови во користењето на дурк.
Некои форуми и онлајн заедници каде што се дискутира и споделува знаењето за користењето на Google Dorks и компјутерската безбедност се следниве:
- Заедница на база на податоци за експлоатација: онлајн заедница посветена на компјутерската безбедност и споделување информации за ранливости и експлоатирања. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Подредит посветен на компјутерската безбедност, каде што професионалци и ентузијасти споделуваат вести, дискусии и техники поврзани со безбедноста. (https://www.reddit.com/r/netsec/)
- Заедница HackerOne: Заедница на етички хакери и безбедносни професионалци на интернет, каде што се дискутираат ранливостите, безбедносните техники и се споделуваат наодите. (https://www.hackerone.com/community)
- Етички хакерска мрежа: онлајн заедница за професионалци за информациска безбедност и етички хакери, каде се споделуваат ресурсите, се дискутираат техниките и се остваруваат соработки. (https://www.ethicalhacker.net/)
- Форум на заедницата SecurityTrails: Форум за безбедност на интернет каде што безбедносните професионалци и ентузијасти разговараат за теми поврзани со компјутерската безбедност, вклучително и користењето на Google Dorks. (https://community.securitytrails.com/)
| Тип на Google Dork | Google Dork Пример |
|---|---|
| основно пребарување | наслов: „клучен збор“ |
| inurl:"клучен збор" | |
| тип на датотека: „тип на датотека“ | |
| сајт: „domain.com“ | |
| кеш: „URL“ | |
| врска: „URL“ | |
| Компјутерска безбедност | intext:„Грешка во SQL“ |
| intext: „протече лозинката“ | |
| intext: „безбедносни поставки“ | |
| inurl:”admin.php” | |
| наслов: „Контролен панел“ | |
| сајт:”domain.com” ext:sql | |
| Доверлива информација | intext:"доверливи информации" |
| наслов: „датотека со лозинка“ | |
| тип на датотека: docx „доверливо“ | |
| inurl:”file.pdf” intext:”број за социјално осигурување” | |
| inurl:”резервна копија” ext:sql | |
| наслов: „Индекс на директориум“ | |
| истражување на веб-страница | site:domain.com „најави се“ |
| site:domain.com „индекс на“ | |
| site:domain.com intitle:“датотека со лозинка“ | |
| site:domain.com ext:php intext:"SQL грешка" | |
| site:domain.com inurl:”admin” | |
| site:domain.com тип на датотека:pdf | |
| Otros | allinurl: „клучен збор“ |
| allintext: „клучен збор“ | |
| поврзани: домен.com | |
| info:domain.com | |
| дефинирај: „поим“ | |
| именик: „име на контакт“ |