Google Dorks: Тэдний төрлүүд болон тэдгээрийг хэрхэн ашиглах талаар судлах [Cheatsheet]

Онлайн хайлтын асар том ертөнцөд, Хайлтын системд түлхүүр үг оруулахаас цаашгүй тодорхой мэдээллийг хайх илүү дэвшилтэт аргууд байдаг. Эдгээр илүү боловсронгуй хайлтын аргуудын нэг нь компьютерийн аюулгүй байдал, мэдээллийн судалгааны салбарт алдартай болсон Google Dorks.

Бид хэрэглэгчдэд далд, нууц мэдээллийг илүү үнэн зөв, үр дүнтэй олох боломжийг олгодог хэд хэдэн тушаал, арга техникүүдийн талаар ярьж байна.

Энэ нийтлэлд бид янз бүрийн арга замыг судлах болно хэрэглэгчид онлайнаар хайлтын чадвараа өргөжүүлэх боломжтой; зөвхөн ердийн хайлтанд найдалгүйгээр үнэ цэнэтэй өгөгдлийг олж мэдэх. Эцсээ хүртэл уншаад интернетээс мэдээлэл олох мэргэжилтэн болоорой.

Компьютерийн шинжлэх ухаанд Дорк гэж юу болохыг бид танд ойлгуулж эхлэх болно

Энэ нь Google гэх мэт хайлтын системээр дамжуулан тодорхой мэдээллийг олоход ашигладаг тусгай хайлтын мөрөөс өөр зүйл биш юм. "Google dorks" эсвэл зүгээр л "dorks" гэгддэг эдгээр хайлтын мөрүүд нь хэрэглэгчдэд илүү нарийвчилсан, нарийн хайлт хийх боломжийг олгодог. ердийн хайлтаар хялбархан нэвтрэх боломжгүй далд эсвэл нууц мэдээллийг олж илрүүлэх.

Dorks нь хайлтын системд орж тодорхой мэдээлэл авахын тулд илэрцийг шүүдэг тусгай түлхүүр үг, операторуудаас бүрддэг. Жишээлбэл, док нь ил гарсан лавлах, задруулсан нууц үг, нууц файлууд эсвэл халдлагад өртөмтгий вэб сайтыг хайхад зориулагдсан байж болно. Dorks-ийг аюулгүй байдлын мэргэжилтнүүд, судлаачид, ёс зүйн хакерууд систем, программ дахь болзошгүй сул талыг олж, үнэлэхэд өргөн ашигладаг.

Google Dork-ийн төрлүүд юу вэ, тэдгээрийг хэрхэн ашигладаг вэ?

Google Dork бол хүчирхэг хэрэгсэл юм. Эдгээр дэвшилтэт хайлтын командууд нь хэрэглэгчдэд илүү тодорхой хайлт хийж, ердийн аргаар хандах боломжгүй мэдээллийг олох боломжийг олгодог. Энд хамгийн чухал нь:

Үндсэн Google Dorks

олон тоо Үндсэн Google Dorks нь хамгийн энгийн бөгөөд түгээмэл хэрэглэгддэг хайлтын командууд юм. Эдгээр новшнууд вэб хуудсууд дээр тодорхой түлхүүр үгс хайхад анхаарлаа төвлөрүүлдэг бөгөөд тодорхой мэдээллийг олоход тустай байж болно. Үндсэн Google Dork-ийн зарим жишээ нь:

• гарчиг: Вэб хуудасны гарчигаас түлхүүр үг хайх боломжийг танд олгоно. Жишээлбэл, "intitle:hackers" нь гарчигт "хакерууд" гэсэн үг агуулсан бүх хуудсыг харуулах болно.
• inurl: Энэ док нь вэб хуудасны URL-аас түлхүүр үг хайдаг. Жишээлбэл, "inurl:admin" нь URL дээр "админ" гэсэн үг агуулсан бүх хуудсыг харуулах болно.
• Файлын төрөл: Тодорхой файлуудыг төрлөөс нь хамааруулан хайх. Жишээлбэл, "filettype:pdf" нь заасан түлхүүр үгтэй холбоотой бүх PDF файлуудыг харуулах болно.

дэвшилтэт новшнууд

Дэвшилтэт Google Dorks нь үндсэн хайлтаас давж, вэбийг илүү гүнзгий судлах боломжийг олгодог. Эдгээр новшнууд нь илүү мэдрэмтгий эсвэл тодорхой мэдээллийг олох зорилготой юм.. Google Dork-ийн дэвшилтэт жишээнүүд нь:

• Сайтын: Энэ док нь танд тодорхой вэбсайтаас тодорхой мэдээлэл хайх боломжийг олгодог. Жишээлбэл, "site:example.com нууц үг" нь example.com дээрх "нууц үг" гэсэн үгийг агуулсан бүх хуудсыг буцаана.
• хамгаалах: Энэ док нь вэб хуудасны кэштэй хувилбарыг харуулж байна. Энэ нь устгагдсан эсвэл одоогоор боломжгүй байгаа хуудсанд хандахыг хүссэн үед хэрэг болно.
• Холбоос: Энэ док нь тодорхой URL руу холбосон хуудсуудыг харуулдаг. Энэ нь холбогдох вэбсайтуудыг хайж олох эсвэл буцах холбоосыг олоход тустай байж болно.

Компьютерийн аюулгүй байдлыг хангах зорилгоор Dorks

Google Dorks нь компьютерийн аюулгүй байдлын салбарт эмзэг байдал, өртөлт, нууц мэдээллийг хайхад өргөн хэрэглэгддэг. Компьютерийн аюулгүй байдалд ашигладаг Google Dork-ийн зарим жишээ нь:

• Нууц үг: Энэ док нь нууц үгийн файлууд эсвэл эмзэг лавлахуудыг агуулсан вэб хуудсуудыг хайдаг.
• Шодан: Шодан хайлтын системээр интернетэд холбогдсон төхөөрөмжүүдийг хайхад ашигладаг. Жишээлбэл, "shodan:webcam" нь олон нийтэд нээлттэй вэб камеруудыг харуулах болно.
• "Индекс": Вэб сервер дээрх файлын индексийн лавлахуудыг хайдаг бөгөөд энэ нь эмзэг болон хувийн файлуудыг илрүүлдэг.

Мэдээллийн судалгаанд зориулсан Доркс

Google Dorks нь мэдээлэл судлах, мэдээлэл цуглуулах чухал хэрэгсэл юм. Мэдээллийн судалгаанд ашигладаг Google Dork-ийн зарим жишээ нь:

• "текст:": Энэ dork нь вэб хуудасны агуулга дотроос тодорхой үг, хэллэг хайх боломжийг танд олгоно. Жишээлбэл, "intext:OpenAI" нь агуулгадаа "OpenAI" гэсэн үгийг агуулсан бүх хуудсыг харуулах болно.

• "inanchor:" Вэб хуудасны холбоосуудаас тодорхой түлхүүр үгс хайх. Энэ нь тодорхой сэдэв эсвэл түлхүүр үгтэй холбоотой вэбсайтуудыг олоход тустай байж болно.
• холбоотой:: Тодорхой URL эсвэл домэйнтэй холбоотой вэбсайтуудыг харуулах. Энэ нь ижил төстэй эсвэл тодорхой сэдэвтэй холбоотой вэбсайтуудыг олоход тусална.

Эмзэг байдлыг хайж олохын тулд Dorks

Google Dorks нь вэб сайт болон апп-уудын эмзэг байдлыг хайхад мөн ашиглагддаг. Эдгээр новшнууд нь халдлагад өртөмтгий эсвэл мэдээлэл алдагдсан вэбсайтуудыг олох зорилготой юм. Эмзэг байдлыг хайхад ашигладаг Google Dork-ийн зарим жишээ нь:

• SQL тарилга: Энэ док нь SQL тарилгын халдлагад өртөмтгий байж болох вэбсайтуудыг хайж байна.
• "XSS": Энэ нь сайт хоорондын скрипт (XSS) халдлагад өртөмтгий байж болох вэб сайтуудыг хайдаг.
• Файл байршуулах: Файл байршуулахыг зөвшөөрдөг вэб сайтуудыг хайж олдог бөгөөд энэ нь зөв хэрэгжүүлээгүй тохиолдолд эмзэг байдал үүсгэж болзошгүй.

Google Dorks-ийн талаар байнга асуудаг зарим асуултууд болон тэдгээрийн хариултууд

Эдгээр хэрэгслүүдийн талаар эргэлзэхгүй байхыг бид хүсч байгаа тул эргэлзээдээ хамгийн сайн хариултыг энд үлдээж байна.

Google Dork ашиглах нь хууль ёсных уу?

Google Dorks-ийг ашиглах нь өөрөө хууль ёсны юм. Гэхдээ тэднийг ёс зүйтэй, хариуцлагатай ашиглах нь чухал. Зөвшөөрөгдөөгүй системд нэвтрэх, хувийн нууцыг зөрчих, залилан мэхлэх гэх мэт хууль бус үйлдлээр dorks ашиглах нь хууль бус бөгөөд зөвшөөрөгдөхгүй.

Google Dork ашиглах нь ямар эрсдэлтэй вэ?

Google Dorks-ийг зүй бус эсвэл хариуцлагагүй ашиглах нь бусдын хувийн нууцыг зөрчих, нууц мэдээлэлд зөвшөөрөлгүйгээр хандах, хууль бус үйл ажиллагаа явуулах зэрэг сөрөг үр дагаварт хүргэж болзошгүй. Эдгээр хэрэгслийг ашиглахдаа ёс суртахууны болон хууль эрх зүйн хязгаарлалтыг ойлгох нь маш чухал юм.

Google Dorks-ийн ёс зүйн хэрэглээ юу вэ?

Google Dorks-ийн ёс суртахууны хэрэглээнд систем болон програмын эмзэг байдлыг илрүүлэх, арилгах, вэб сайтын аюулгүй байдлыг үнэлэх, ил болсон мэдээллийг олж эзэмшигчдэд мэдэгдэх, нууцлал, аюулгүй байдлыг хамгаалахад туслах зэрэг орно.

Би Google Dorks-ийг хэрхэн үр дүнтэй ашиглаж сурах вэ?

Та Google Dorks-ийг судалгаа шинжилгээ хийх, баримт бичиг унших, компьютерийн аюулгүй байдлын нийгэмлэг, форумд оролцох, дадлага хийх зэргээр үр дүнтэй ашиглаж сурах боломжтой. Google Dorks ашиглах ур чадвараа сайжруулахад тань туслах онлайн эх сурвалж, заавар, курсууд байдаг.

Google Dork төрөл	Google Dork-ийн жишээ
үндсэн хайлт	гарчиг:"түлхүүр үг"
	inurl:"түлхүүр үг"
	файлын төрөл: "файлын төрөл"
	сайт: "domain.com"
	кэш:"URL"
	холбоос:"URL"
Компьютерийн аюулгүй байдал	текст: "SQL алдаа"
	текст: "нууц үг алдагдсан"
	текст: "аюулгүй байдлын тохиргоо"
	inurl: "admin.php"
	гарчиг: "хяналтын самбар"
	сайт:"domain.com" ext:sql
Нууц мэдээлэл	текст: "нууц мэдээлэл"
	гарчиг: "нууц үгийн файл"
	файлын төрөл: docx "нууц"
	inurl:”file.pdf” текст: “нийгмийн даатгалын дугаар”
	inurl:”нөөц” ext:sql
	нэр: "сангийн индекс"
вэб сайтын хайгуул	site:domain.com "нэвтрэх"
	site:domain.com "индекс"
	site:domain.com intitle:"нууц үгийн файл"
	site:domain.com ext:php текст: "SQL алдаа"
	site:domain.com inurl:"админ"
	site:domain.com файлын төрөл:pdf
бусад	allinurl:"түлхүүр үг"
	бүх текст: "түлхүүр үг"
	холбоотой:domain.com
	мэдээлэл: domain.com
	тодорхойлох: "нэр томъёо"
	утасны дэвтэр: "холбоо барих нэр"

Нарийвчилсан хайлт хийх энэ хэрэгсэлд өөр хувилбар бий юу?

Тиймээ, Bing dorks, Yandex dorks эсвэл Shodan (Интернэтэд холбогдсон төхөөрөмжүүдийг хайх) зэрэг дэвшилтэт хайлт хийх бусад хэрэгсэл, арга техникүүд байдаг. Тус бүр өөрийн гэсэн онцлог шинж чанар, арга барилтай байдаг.

Би өөрийн вэбсайт эсвэл апп-ыг Google Dorks-ээс олохоос хэрхэн хамгаалах вэ?

Таны вэбсайт эсвэл апп-ыг Google Dorks-ээс олохоос хамгаалахын тулд эмзэг лавлах болон файлуудыг хамгаалсан эсэхийг шалгах, програм хангамжийг шинэчилж байх, аюулгүй байдлын сайн тохиргоог хийх, нэвтрэх тест хийх зэрэг аюулгүй байдлын сайн туршлагуудыг хэрэгжүүлэх нь чухал юм. болзошгүй эмзэг байдлыг тодорхойлох.

Хэрэв би Google Dorks-ээр дамжуулан вэбсайтаа эмзэг гэж үзвэл аюулгүй байдлын ямар арга хэмжээ авах ёстой вэ?

Хэрэв та Google Dorks-ээр дамжуулан вэбсайт тань эмзэг болохыг олж мэдвэл эмзэг байдлыг арилгахын тулд яаралтай арга хэмжээ авах нь чухал юм. Үүнд системийг засварлах, тохиргооны алдааг засах, зөвшөөрөлгүй хандалтыг хязгаарлах, сайтын ерөнхий хамгаалалтыг сайжруулах зэрэг орно.

Тэдгээрийг Google-ээс бусад хайлтын системд ашиглаж болох уу?

Google Dorks нь Google хайлтын системд ашиглахад зориулагдсан тушаалууд боловч зарим оператор, техникийг бусад хайлтын системд ашиглах боломжтой. Гэсэн хэдий ч хайлтын системүүдийн синтакс болон үр дүнгийн ялгааг тэмдэглэх нь зүйтэй.

Би Google Dorks-ийг вэбсайтын эмзэг байдлыг хэрхэн хайх вэ?

Та Google Dorks-ийг ашиглан URL-ууд дахь тодорхой хэв маягийг тодорхойлох, нээлттэй лавлах хайх, эмзэг файлуудыг хайх, эсвэл эмзэг мэдээллийг илрүүлж болзошгүй алдааны мэдэгдлүүдийг хайх замаар вэбсайтуудын эмзэг байдлыг хайх боломжтой. Үүнийг ёс зүйтэй бөгөөд бусдын хувийн нууцыг хүндэтгэх нь чухал юм.

Google Dorks-ийн талаар ярилцаж, хуваалцдаг онлайн нийгэмлэг эсвэл форум байдаг уу?

Тийм ээ, мэдээллийн аюулгүй байдлын мэргэжилтнүүд, сонирхогчид мэдээлэл, арга техникээ хуваалцаж, Google Dorks-ийн ашиглалтын талаар ярилцдаг онлайн нийгэмлэгүүд болон форумууд байдаг. Эдгээр орон зай нь суралцах, мэдлэгээ хуваалцах, дорк хэрэглэх хамгийн сүүлийн үеийн чиг хандлагыг дагаж мөрдөхөд хэрэгтэй байж болно.

Google Dork-ийн хэрэглээ болон компьютерийн аюулгүй байдлын талаарх мэдлэгийг хэлэлцэж, хуваалцдаг зарим форум, онлайн нийгэмлэгүүд нь:

1. Exploit Database Community: Компьютерийн аюулгүй байдал, эмзэг байдал, ашиглалтын талаарх мэдээллийг хуваалцах зорилготой онлайн нийгэмлэг. (https://www.exploit-db.com/)
2. Reddit – r/NetSec: Мэргэжлийн хүмүүс болон сонирхогчид аюулгүй байдалтай холбоотой мэдээ, хэлэлцүүлэг, арга техникээ хуваалцдаг компьютерийн аюулгүй байдалд зориулагдсан дэд материал. (https://www.reddit.com/r/netsec/)
3. HackerOne нийгэмлэг: Ёс суртахуунтай хакерууд болон аюулгүй байдлын мэргэжилтнүүдийн онлайн нийгэмлэг бөгөөд эмзэг байдал, аюулгүй байдлын арга барилын талаар ярилцаж, үр дүнгээ хуваалцдаг. (https://www.hackerone.com/community)
4. Ёс суртахууны хакерын сүлжээ: Мэдээллийн аюулгүй байдлын мэргэжилтнүүд болон ёс суртахууны хакеруудад зориулсан онлайн нийгэмлэг бөгөөд нөөцийг хуваалцаж, арга техникийг хэлэлцэн, хамтран ажилладаг. (https://www.ethicalhacker.net/)
5. SecurityTrails олон нийтийн форум: Аюулгүй байдлын мэргэжилтнүүд болон сонирхогчид Google Dorks-ийн хэрэглээ зэрэг компьютерийн аюулгүй байдалтай холбоотой сэдвүүдийг хэлэлцдэг онлайн аюулгүй байдлын форум юм. (https://community.securitytrails.com/)

Google Dork төрөл	Google Dork-ийн жишээ
үндсэн хайлт	гарчиг:"түлхүүр үг"
	inurl:"түлхүүр үг"
	файлын төрөл: "файлын төрөл"
	сайт: "domain.com"
	кэш:"URL"
	холбоос:"URL"
Компьютерийн аюулгүй байдал	текст: "SQL алдаа"
	текст: "нууц үг алдагдсан"
	текст: "аюулгүй байдлын тохиргоо"
	inurl: "admin.php"
	гарчиг: "хяналтын самбар"
	сайт:"domain.com" ext:sql
Нууц мэдээлэл	текст: "нууц мэдээлэл"
	гарчиг: "нууц үгийн файл"
	файлын төрөл: docx "нууц"
	inurl:”file.pdf” текст: “нийгмийн даатгалын дугаар”
	inurl:”нөөц” ext:sql
	нэр: "сангийн индекс"
вэб сайтын хайгуул	site:domain.com "нэвтрэх"
	site:domain.com "индекс"
	site:domain.com intitle:"нууц үгийн файл"
	site:domain.com ext:php текст: "SQL алдаа"
	site:domain.com inurl:"админ"
	site:domain.com файлын төрөл:pdf
бусад	allinurl:"түлхүүр үг"
	бүх текст: "түлхүүр үг"
	холбоотой:domain.com
	мэдээлэл: domain.com
	тодорхойлох: "нэр томъёо"
	утасны дэвтэр: "холбоо барих нэр"