Google Dorks: Meneroka jenisnya dan cara menggunakannya [Cheatsheet]
Dalam dunia carian dalam talian yang luas, terdapat cara yang lebih maju untuk mencari maklumat khusus yang melampaui sekadar memasukkan kata kunci ke dalam enjin carian. Salah satu daripada teknik carian yang lebih canggih ini telah menjadi popular dalam bidang keselamatan komputer dan penyiasatan maklumat, Google Dorks.
Kami bercakap tentang satu siri arahan dan teknik yang membolehkan pengguna mencari maklumat tersembunyi dan sensitif dengan lebih tepat dan berkesan.
Dalam artikel ini, kita akan meneroka cara yang berbeza pengguna boleh mengembangkan kemahiran carian mereka dalam talian; temui data berharga tanpa bergantung semata-mata pada carian konvensional. Baca sehingga habis dan jadi pakar dalam mencari maklumat di Internet.
Adalah penting untuk ambil perhatian bahawa dorks mesti digunakan secara beretika dan sah. Menggunakan dorks untuk mengakses, mengeksploitasi atau menjejaskan sistem tanpa kebenaran adalah aktiviti yang menyalahi undang-undang dan pelanggaran privasi dan keselamatan. Dorks ialah alat yang berkuasa, tetapi penggunaannya mestilah selaras dengan prinsip etika dan undang-undang yang ditetapkan..
Kami akan bermula dengan menjelaskan kepada anda apa itu Dork dalam Sains Komputer
Ia tidak lebih daripada rentetan carian khusus yang digunakan untuk mencari maklumat khusus melalui enjin carian, seperti Google. Rentetan carian ini, juga dikenali sebagai "Google dorks" atau ringkasnya "dorks", membolehkan pengguna melakukan carian yang lebih maju dan tepat untuk temui maklumat tersembunyi atau sensitif yang tidak boleh diakses dengan mudah melalui carian konvensional.
Dorks terdiri daripada kata kunci dan pengendali khusus yang dimasukkan ke dalam enjin carian untuk menapis hasil untuk maklumat tertentu. Contohnya, dork mungkin direka bentuk untuk mencari direktori terdedah, kata laluan bocor, fail sensitif atau tapak web yang terdedah kepada serangan. Dorks digunakan secara meluas oleh pakar keselamatan, penyelidik dan penggodam beretika untuk mencari dan menilai potensi kelemahan dalam sistem dan aplikasi.
Apakah jenis Google Dorks dan bagaimana ia digunakan?
Google Dorks ialah alat yang berkuasa. Arahan carian lanjutan ini membolehkan pengguna melakukan carian yang lebih khusus dan menemui maklumat yang biasanya tidak boleh diakses dengan cara konvensional. Di sini yang paling penting:
Asas Google Dorks
The Asas Google Dorks ialah arahan carian yang paling mudah dan paling biasa digunakan. Dorks ini menumpukan pada mencari kata kunci tertentu pada halaman web dan boleh berguna untuk mencari maklumat khusus. Beberapa contoh asas Google Dorks ialah:
- tajuk: Membolehkan anda mencari kata kunci dalam tajuk halaman web. Contohnya, "intitle:hackers" akan memaparkan semua halaman yang mengandungi perkataan "hackers" dalam tajuknya.
- inurl: Dork ini mencari kata kunci dalam URL halaman web. Contohnya, "inurl:admin" akan memaparkan semua halaman yang mengandungi perkataan "admin" dalam URL mereka.
- Jenis fail: Cari fail tertentu berdasarkan jenisnya. Contohnya, “filetype:pdf” akan memaparkan semua fail PDF yang berkaitan dengan kata kunci yang ditentukan.
dorks maju
Google Dorks lanjutan melangkaui carian asas dan membenarkan penerokaan web yang lebih mendalam. Dorks ini direka bentuk untuk mencari maklumat yang lebih sensitif atau khusus.. Beberapa contoh Google Dorks lanjutan ialah:
- Tapak: Dork ini membolehkan anda mencari maklumat khusus pada tapak web tertentu. Sebagai contoh, "tapak:example.com kata laluan" akan mengembalikan semua halaman pada example.com yang mengandungi perkataan "kata laluan".
- Cache: Dork ini menunjukkan versi cache halaman web. Ia berguna apabila anda ingin mengakses halaman yang telah dialih keluar atau tidak tersedia pada masa ini.
- pautan: Dork ini menunjukkan halaman yang memaut ke URL tertentu. Ia boleh berguna untuk mencari tapak web berkaitan atau menemui pautan balik.
Dorks untuk keselamatan komputer
Google Dorks juga digunakan secara meluas dalam bidang keselamatan komputer untuk mencari kelemahan, pendedahan dan data sensitif. Beberapa contoh Google Dorks yang digunakan dalam keselamatan komputer ialah:
- Kata Laluan: Dork ini mencari halaman web yang mengandungi fail kata laluan terdedah atau direktori yang terdedah.
- Shodan: Digunakan untuk mencari peranti yang disambungkan ke Internet melalui enjin carian Shodan. Contohnya, "shodan:webcam" akan menunjukkan kamera web yang boleh diakses secara umum.
- "Indeks": Mencari direktori indeks fail pada pelayan web, yang boleh mendedahkan fail sensitif atau peribadi.
Dorks untuk penyelidikan maklumat
Google Dorks juga merupakan alat yang berharga untuk penyelidikan maklumat dan pengumpulan data. Beberapa contoh Google Dorks yang digunakan dalam penyelidikan maklumat ialah:
- "inteks:": Dork ini membolehkan anda mencari perkataan atau frasa tertentu dalam kandungan halaman web. Contohnya, "intext:OpenAI" akan memaparkan semua halaman yang mengandungi perkataan "OpenAI" dalam kandungannya.
- “Inchor:” Cari kata kunci khusus dalam pautan halaman web. Ia boleh berguna untuk mencari tapak web yang berkaitan dengan topik atau kata kunci tertentu.
- berkaitan:: Paparkan tapak web yang berkaitan dengan URL atau domain tertentu. Ia boleh membantu menemui tapak web yang serupa atau berkaitan dengan topik tertentu.
Dorks untuk mencari kelemahan
Google Dorks juga digunakan untuk mencari kelemahan dalam tapak web dan apl. Dorks ini direka bentuk untuk mencari tapak web yang mungkin terdedah kepada serangan atau kebocoran maklumat. Beberapa contoh Google Dorks yang digunakan dalam mencari kelemahan ialah:
- Suntikan SQL: Dork ini mencari tapak web yang mungkin terdedah kepada serangan suntikan SQL.
- “XSS”: Ini mengimbas tapak web yang mungkin terdedah kepada serangan skrip silang tapak (XSS).
- Fail dimuatnaik: Mencari tapak web yang membenarkan muat naik fail, yang boleh menjadi potensi kerentanan jika tidak dilaksanakan dengan betul.
MENARIKNYA! TEMUKAN cara menghantar mesej tanpa nama menggunakan Aplikasi mudah alih
Beberapa Soalan Lazim dan jawapan mereka tentang Google Dorks
Oleh kerana kami mahu anda tidak mempunyai sebarang keraguan tentang alat ini, di sini kami meninggalkan anda jawapan terbaik untuk keraguan anda:
Adakah undang-undang menggunakan Google Dorks?
Penggunaan Google Dorks itu sendiri adalah sah. Walau bagaimanapun, adalah penting untuk menggunakannya secara beretika dan bertanggungjawab. Menggunakan dorks untuk aktiviti haram, seperti akses tanpa kebenaran kepada sistem, melanggar privasi atau melakukan penipuan, adalah menyalahi undang-undang dan tidak dibenarkan.
Apakah risiko menggunakan Google Dorks?
Penggunaan Google Dorks yang tidak wajar atau tidak bertanggungjawab boleh mendatangkan akibat negatif, seperti melanggar privasi orang lain, mengakses maklumat sensitif tanpa kebenaran atau terlibat dalam aktiviti yang menyalahi undang-undang. Adalah penting untuk memahami had etika dan undang-undang apabila menggunakan alat ini.
Apakah kegunaan etika Google Dorks?
Penggunaan beretika Google Dorks termasuk mengenal pasti dan memperbaiki kelemahan dalam sistem dan aplikasi, menilai keselamatan tapak web dan mencari maklumat terdedah untuk memberitahu pemilik dan membantu melindungi privasi dan keselamatan.
Bagaimanakah saya boleh belajar menggunakan Google Dorks dengan berkesan?
Anda boleh belajar menggunakan Google Dorks dengan berkesan melalui penyelidikan, membaca dokumentasi, mengambil bahagian dalam komuniti dan forum keselamatan komputer serta amalan. Terdapat sumber dalam talian, tutorial dan kursus yang boleh membantu anda meningkatkan kemahiran anda dalam menggunakan Google Dorks.
| Jenis Google Dork | Contoh Google Dork |
|---|---|
| carian asas | intitle:”kata kunci” |
| inurl:"kata kunci" | |
| jenis fail:”jenis fail” | |
| tapak:”domain.com” | |
| cache:”URL” | |
| pautan:”URL” | |
| Keselamatan komputer | intext: "ralat SQL" |
| intext:”kata laluan bocor” | |
| intext:”tetapan keselamatan” | |
| inurl:”admin.php” | |
| intitle:”panel kawalan” | |
| tapak:”domain.com” ext:sql | |
| Maklumat sulit | intext:"maklumat sulit" |
| intitle:”fail kata laluan” | |
| filetype:docx "rahsia" | |
| inurl:”file.pdf” intext:”nombor keselamatan sosial” | |
| inurl:”backup” ext:sql | |
| intitle:”indeks direktori” | |
| penerokaan laman web | tapak:domain.com "log masuk" |
| tapak:domain.com "indeks" | |
| tapak:domain.com intitle:”fail kata laluan” | |
| tapak:domain.com ext:php intext:”Ralat SQL” | |
| tapak:domain.com inurl:”admin” | |
| tapak:domain.com jenis fail:pdf | |
| orang lain | allinurl:”kata kunci” |
| allintext:”kata kunci” | |
| berkaitan:domain.com | |
| info:domain.com | |
| takrifkan:”istilah” | |
| buku telefon:”nama kenalan” |
Adakah terdapat alternatif kepada alat ini untuk carian lanjutan?
Ya, terdapat alat dan teknik lain untuk melakukan carian lanjutan, seperti Bing dorks, Yandex dorks atau Shodan (untuk mencari peranti yang disambungkan ke Internet). Setiap satu mempunyai ciri dan pendekatan tertentu.
Bagaimanakah saya boleh melindungi tapak web atau apl saya daripada ditemui oleh Google Dorks?
Untuk melindungi tapak web atau apl anda daripada ditemui oleh Google Dorks, adalah penting untuk melaksanakan amalan keselamatan yang baik, seperti memastikan direktori dan fail sensitif dilindungi, memastikan perisian dikemas kini, menggunakan tetapan keselamatan yang baik dan melakukan ujian penembusan kepada mengenal pasti kelemahan yang mungkin berlaku.
Apakah langkah keselamatan yang perlu saya ambil jika saya mendapati tapak web saya terdedah melalui Google Dorks?
Jika anda mendapati tapak web anda terdedah melalui Google Dorks, adalah penting untuk mengambil tindakan segera untuk membetulkan kelemahan tersebut. Ini mungkin termasuk menampal sistem, membetulkan ralat konfigurasi, menyekat akses tanpa kebenaran dan meningkatkan keselamatan keseluruhan tapak.
Bolehkah mereka digunakan dalam enjin carian lain selain Google?
Walaupun Google Dorks ialah arahan yang direka untuk digunakan pada enjin carian Google, beberapa pengendali dan teknik boleh digunakan pada enjin carian lain juga. Walau bagaimanapun, adalah penting untuk mengambil perhatian perbezaan dalam sintaks dan hasil antara enjin carian.
Bagaimanakah saya boleh menggunakan Google Dorks untuk mencari kelemahan dalam tapak web?
Anda boleh menggunakan Google Dorks untuk mencari kelemahan dalam tapak web dengan mengenal pasti corak tertentu dalam URL, mencari direktori terdedah, mencari fail sensitif atau mencari mesej ralat yang mungkin mendedahkan maklumat sensitif. Adalah penting untuk berbuat demikian secara beretika dan menghormati privasi orang lain.
Adakah terdapat komuniti atau forum dalam talian di mana Google Dorks dibincangkan dan dikongsi?
Ya, terdapat komuniti dan forum dalam talian di mana profesional dan peminat keselamatan maklumat berkongsi maklumat, teknik dan membincangkan penggunaan Google Dorks. Ruang ini boleh berguna untuk belajar, berkongsi pengetahuan dan mengikuti aliran terkini dalam penggunaan dorks.
Beberapa forum dan komuniti dalam talian di mana pengetahuan tentang penggunaan Google Dorks dan keselamatan komputer dibincangkan dan dikongsi adalah berikut:
- Komuniti Pangkalan Data Eksploit: Komuniti dalam talian khusus untuk keselamatan komputer dan perkongsian maklumat tentang kelemahan dan eksploitasi. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit khusus untuk keselamatan komputer, tempat profesional dan peminat berkongsi berita, perbincangan dan teknik berkaitan keselamatan. (https://www.reddit.com/r/netsec/)
- Komuniti HackerOne: Komuniti penggodam beretika dan profesional keselamatan dalam talian, di mana kelemahan, teknik keselamatan dibincangkan dan penemuan dikongsi. (https://www.hackerone.com/community)
- Rangkaian Penggodam Etika: Komuniti dalam talian untuk profesional keselamatan maklumat dan penggodam beretika, di mana sumber dikongsi, teknik dibincangkan dan kerjasama dibuat. (https://www.ethicalhacker.net/)
- Forum Komuniti SecurityTrails: Forum keselamatan dalam talian di mana profesional dan peminat keselamatan membincangkan topik berkaitan keselamatan komputer, termasuk penggunaan Google Dorks. (https://community.securitytrails.com/)
| Jenis Google Dork | Contoh Google Dork |
|---|---|
| carian asas | intitle:”kata kunci” |
| inurl:"kata kunci" | |
| jenis fail:”jenis fail” | |
| tapak:”domain.com” | |
| cache:”URL” | |
| pautan:”URL” | |
| Keselamatan komputer | intext: "ralat SQL" |
| intext:”kata laluan bocor” | |
| intext:”tetapan keselamatan” | |
| inurl:”admin.php” | |
| intitle:”panel kawalan” | |
| tapak:”domain.com” ext:sql | |
| Maklumat sulit | intext:"maklumat sulit" |
| intitle:”fail kata laluan” | |
| filetype:docx "rahsia" | |
| inurl:”file.pdf” intext:”nombor keselamatan sosial” | |
| inurl:”backup” ext:sql | |
| intitle:”indeks direktori” | |
| penerokaan laman web | tapak:domain.com "log masuk" |
| tapak:domain.com "indeks" | |
| tapak:domain.com intitle:”fail kata laluan” | |
| tapak:domain.com ext:php intext:”Ralat SQL” | |
| tapak:domain.com inurl:”admin” | |
| tapak:domain.com jenis fail:pdf | |
| orang lain | allinurl:”kata kunci” |
| allintext:”kata kunci” | |
| berkaitan:domain.com | |
| info:domain.com | |
| takrifkan:”istilah” | |
| buku telefon:”nama kenalan” |