Google Dorks: Nesploraw it-tipi tagħhom u kif tużahom [Cheatsheet]
Fid-dinja vasta tat-tfittxija onlajn, hemm modi aktar avvanzati biex tfittex informazzjoni speċifika li jmorru lil hinn minn sempliċiment id-dħul tal-kliem kjavi f'magna tat-tiftix. Waħda minn dawn it-tekniki ta’ tfittxija aktar sofistikati saret popolari fil-qasam tas-sigurtà tal-kompjuter u l-investigazzjoni tal-informazzjoni, il-Google Dorks.
Qed nitkellmu dwar serje ta 'kmandi u tekniki li jippermettu lill-utenti jsibu informazzjoni moħbija u sensittiva b'mod aktar preċiż u effettiv.
F'dan l-artikolu, se nesploraw il-modi differenti li bihom l-utenti jistgħu jespandu l-ħiliet tat-tiftix tagħhom onlajn; jiskopri data siewja mingħajr ma tiddependi biss fuq tfittxijiet konvenzjonali. Aqra sal-aħħar u sir espert biex issib informazzjoni fuq l-Internet.
Huwa importanti li wieħed jinnota li d-dorks għandhom jintużaw b'mod etiku u legali. L-użu ta' dorks biex jaċċessa, jisfrutta jew jikkomprometti sistemi mingħajr awtorizzazzjoni huwa attività illegali u ksur tal-privatezza u s-sigurtà. Id-dorks huma għodda qawwija, iżda l-użu tagħhom irid ikun konformi mal-prinċipji etiċi u legali stabbiliti..
Nibdew billi nagħmluha ċara għalik x'inhu Dork fix-Xjenza tal-Kompjuter
Mhi xejn aktar minn sensiela ta’ tfittxija speċjalizzata użata biex issib informazzjoni speċifika permezz ta’ magni tat-tiftix, bħal Google. Dawn il-kordi ta’ tfittxija, magħrufa wkoll bħala “Google dorks” jew sempliċiment “dorks”, jippermettu lill-utenti jagħmlu tfittxijiet aktar avvanzati u preċiżi għal jiskopru informazzjoni moħbija jew sensittiva li ma tkunx faċilment aċċessibbli permezz ta’ tfittxijiet konvenzjonali.
Dorks huma magħmula minn kliem ewlieni u operaturi speċifiċi li jiddaħħlu f'magna tat-tiftix biex jiffiltraw ir-riżultati għal informazzjoni speċifika. Pereżempju, dork jista 'jkun iddisinjat biex ifittex direttorji esposti, passwords leaked, fajls sensittivi, jew websajts vulnerabbli għall-attakk. Dorks jintużaw ħafna minn esperti tas-sigurtà, riċerkaturi, u hackers etiċi biex isibu u jivvalutaw vulnerabbiltajiet potenzjali fis-sistemi u l-applikazzjonijiet.
X'inhuma t-tipi ta' Google Dorks u kif jintużaw?
Google Dorks huma għodda qawwija. Dawn il-kmandi ta' tfittxija avvanzata jippermettu lill-utenti jwettqu tfittxijiet aktar speċifiċi u jiskopru informazzjoni li normalment ma tkunx aċċessibbli b'mod konvenzjonali. Hawn l-aktar importanti:
Google Dorks bażiku
Il- Google Dorks bażiċi huma l-aktar kmandi ta’ tfittxija sempliċi u użati b’mod komuni. Dawn id-dorks jiffokaw fuq it-tiftix għal kliem prinċipali speċifiċi fuq paġni tal-web u jistgħu jkunu utli biex tinstab informazzjoni speċifika. Xi eżempji ta’ Google Dorks bażiċi huma:
- titolu: Jippermettilek tfittex kliem ewlieni fit-titlu ta' paġna web. Pereżempju, "intitle:hackers" se turi l-paġni kollha li fihom il-kelma "hackers" fit-titlu tagħhom.
- inurl: Dan dork ifittex kliem ewlieni fl-URLs tal-paġni tal-web. Pereżempju, "inurl:admin" se turi l-paġni kollha li fihom il-kelma "admin" fil-URL tagħhom.
- Tip ta 'fajl: Fittex għal fajls speċifiċi bbażati fuq it-tip tagħhom. Pereżempju, "filetype:pdf" se juri l-fajls PDF kollha relatati mal-kelma prinċipali speċifikata.
dorks avvanzati
Google Dorks avvanzati jmorru lil hinn mit-tfittxijiet bażiċi u jippermettu esplorazzjoni aktar profonda tal-web. Dawn id-dorks huma mfassla biex isibu informazzjoni aktar sensittiva jew speċifika.. Xi eżempji ta' Google Dorks avvanzati huma:
- Sit: Dan dork jippermettilek tfittex informazzjoni speċifika fuq websajt partikolari. Pereżempju, “site:example.com password” se tirritorna l-paġni kollha fuq example.com li fihom il-kelma “password”.
- Cache: Dan dork juri l-verżjoni cache ta' paġna web. Huwa utli meta trid taċċessa paġna li tneħħiet jew li bħalissa mhix disponibbli.
- link: Dan dork juri l-paġni li jorbtu ma' URL speċifiku. Jista 'jkun utli biex jinstabu websajts relatati jew jiskopru backlinks.
Dorks għas-sigurtà tal-kompjuter
Google Dorks jintużaw ħafna wkoll fil-qasam tas-sigurtà tal-kompjuter biex ifittxu vulnerabbiltajiet, espożizzjonijiet, u data sensittiva. Xi eżempji ta' Google Dorks użati fis-sigurtà tal-kompjuter huma:
- password: Dan dork ifittex paġni tal-web li fihom fajls tal-passwords esposti jew direttorji vulnerabbli.
- shōdan: Użat biex tfittex apparati konnessi mal-Internet permezz tal-magna tat-tiftix Shodan. Pereżempju, “shodan:webcam” se turi kameras tal-web aċċessibbli għall-pubbliku.
- “Indiċi ta’”: Fittex direttorji tal-indiċi tal-fajls fuq servers tal-web, li jistgħu jesponu fajls sensittivi jew privati.
Dorks għar-riċerka tal-informazzjoni
Google Dorks huma wkoll għodod siewja għar-riċerka tal-informazzjoni u l-ġbir tad-dejta. Xi eżempji ta’ Google Dorks użati fir-riċerka tal-informazzjoni huma:
- "test:": Dan dork jippermettilek tfittex kelma jew frażi speċifika fil-kontenut ta' paġna web. Pereżempju, "intext:OpenAI" se turi l-paġni kollha li fihom il-kelma "OpenAI" fil-kontenut tagħhom.
- "inankra:" Fittex kliem prinċipali speċifiċi fil-links tal-paġna web. Jista 'jkun utli biex jinstabu websajts relatati ma' suġġett speċifiku jew keyword.
- relatati:: Uri websajts relatati ma' URL jew dominju speċifiku. Jista 'jgħin biex jiskopru websajts li huma simili jew relatati ma' suġġett partikolari.
Dorks biex ifittxu vulnerabbiltajiet
Google Dorks jintużaw ukoll biex ifittxu vulnerabbiltajiet f'websajts u apps. Dawn id-dorks huma mfassla biex isibu websajts li jistgħu jkunu suxxettibbli għal attakki jew tnixxijiet ta 'informazzjoni. Xi eżempji ta' Google Dorks użati fit-tfittxija għal vulnerabbiltajiet huma:
- Injezzjoni SQL: Dan dork ifittex websajts li jistgħu jkunu vulnerabbli għal attakki ta 'injezzjoni SQL.
- “XSS”: Dan jiskenja għal websajts li jistgħu jkunu vulnerabbli għal attakki ta' cross-site scripting (XSS).
- File Upload: Ifittex websajts li jippermettu uploads ta' fajls, li jistgħu jkunu vulnerabbiltà potenzjali jekk ma jiġux implimentati b'mod korrett.
KEMM INTERESSANTI! SKORP kif tibgħat messaġġi anonimi billi tuża Apps mobbli
Xi Mistoqsijiet Frekwenti u t-tweġibiet tagħhom dwar Google Dorks
Peress li rridu li ma jkollokx dubji dwar dawn l-għodod, hawnhekk inħallukom l-aħjar tweġibiet għad-dubji tiegħek:
Huwa legali li tuża Google Dorks?
L-użu tal-Google Dorks innifsu huwa legali. Madankollu, huwa importanti li tużahom b'mod etiku u responsabbli. L-użu ta' dorks għal attivitajiet illegali, bħall-aċċess għal sistemi mhux awtorizzati, il-ksur tal-privatezza, jew it-twettiq ta' frodi, huwa illegali u mhux permess.
X'inhuma r-riskji li tuża Google Dorks?
Użu mhux xieraq jew irresponsabbli ta' Google Dorks jista' jkollu konsegwenzi negattivi, bħal ksur tal-privatezza ta' ħaddieħor, aċċess għal informazzjoni sensittiva mingħajr permess, jew involviment f'attivitajiet illegali. Huwa kritiku li wieħed jifhem il-limiti etiċi u legali meta tuża dawn l-għodod.
X'inhuma l-użi etiċi ta' Google Dorks?
Użi etiċi ta' Google Dorks jinkludu l-identifikazzjoni u r-rimedju ta' vulnerabbiltajiet fis-sistemi u l-applikazzjonijiet, l-evalwazzjoni tas-sigurtà ta' websajt, u s-sejba ta' informazzjoni esposta biex tinnotifika lis-sidien u tgħin fil-protezzjoni tal-privatezza u s-sigurtà.
Kif nista' nitgħallem nuża Google Dorks b'mod effettiv?
Tista' titgħallem tuża Google Dorks b'mod effettiv permezz ta' riċerka, taqra dokumentazzjoni, tipparteċipa f'komunitajiet u forums tas-sigurtà tal-kompjuter, u prattika. Hemm riżorsi online, tutorials, u korsijiet li jistgħu jgħinuk ittejjeb il-ħiliet tiegħek fl-użu ta' Google Dorks.
| Google Dork Tip | Google Dork Eżempju |
|---|---|
| tfittxija bażika | intitle:"kelma ewlenija" |
| inurl:"kelma ewlenija" | |
| tip ta' fajl:"tip ta' fajl" | |
| sit: "domain.com" | |
| cache: "URL" | |
| link: "URL" | |
| Sigurtà informattiva | intext:"Żball SQL" |
| intext:"password leaked" | |
| intext:"settings tas-sigurtà" | |
| inurl:”admin.php” | |
| intitle:"pannell tal-kontroll" | |
| sit:"domain.com" ext:sql | |
| Informazzjoni kunfidenzjali | intext:"informazzjoni kunfidenzjali" |
| intitle:"fajl tal-password" | |
| tip ta' fajl: docx "kunfidenzjali" | |
| inurl:”file.pdf” intext:”numru tas-sigurtà soċjali” | |
| inurl:"backup" ext:sql | |
| intitle:"indiċi tad-direttorju" | |
| esplorazzjoni tal-websajt | sit:domain.com “login” |
| sit:domain.com “indiċi ta’” | |
| site:domain.com intitle:"fajl tal-password" | |
| sit:domain.com ext:php intext:"Żball SQL" | |
| sit:domain.com inurl:”admin” | |
| sit:domain.com filetype:pdf | |
| Oħrajn | allinurl:"kelma ewlenija" |
| allintext:"kelma ewlenija" | |
| relatati:domain.com | |
| info:domain.com | |
| iddefinixxi:"terminu" | |
| ktieb tat-telefon: "isem ta' kuntatt" |
Hemm alternattivi għal din l-għodda għal tfittxijiet avvanzati?
Iva, hemm għodod u tekniki oħra biex iwettqu tfittxijiet avvanzati, bħal Bing dorks, Yandex dorks jew Shodan (għal tiftix għal apparati konnessi mal-Internet). Kull wieħed għandu l-karatteristiċi u l-approċċi speċifiċi tiegħu.
Kif nista' nipproteġi l-websajt jew l-app tiegħi milli jinstabu minn Google Dorks?
Biex tipproteġi l-websajt jew l-app tiegħek milli jinstabu minn Google Dorks, huwa importanti li timplimenta prattiki ta’ sigurtà tajbin, bħal li tiżgura li direttorji u fajls sensittivi jkunu protetti, iżżomm is-softwer aġġornat, tapplika settings ta’ sigurtà tajbin, u twettaq testijiet ta’ penetrazzjoni biex jidentifikaw vulnerabbiltajiet possibbli.
X'miżuri ta' sigurtà għandi nieħu jekk insib li l-websajt tiegħi hija vulnerabbli permezz ta' Google Dorks?
Jekk tiskopri li l-websajt tiegħek hija vulnerabbli permezz ta' Google Dorks, huwa importanti li tieħu azzjoni immedjata biex tirranġa l-vulnerabbiltajiet. Dan jista 'jinkludi patching tas-sistema, l-iffissar ta' żbalji ta 'konfigurazzjoni, ir-restrizzjoni ta' aċċess mhux awtorizzat, u t-titjib tas-sigurtà ġenerali tas-sit.
Jistgħu jintużaw f'magni tat-tiftix oħra minbarra Google?
Filwaqt li Google Dorks huma kmandi ddisinjati biex jintużaw fuq il-magna tat-tiftix Google, xi wħud mill-operaturi u t-tekniki jistgħu jiġu applikati għal magni tat-tiftix oħra wkoll. Madankollu, huwa importanti li wieħed jinnota d-differenzi fis-sintassi u r-riżultati bejn il-magni tat-tiftix.
Kif nista' nuża Google Dorks biex infittex vulnerabbiltajiet fil-websajts?
Tista' tuża Google Dorks biex tfittex vulnerabbiltajiet f'websajts billi tidentifika mudelli speċifiċi fl-URLs, tfittex direttorji esposti, tfittex fajls sensittivi, jew tfittex messaġġi ta' żball li jistgħu jiżvelaw informazzjoni sensittiva. Huwa importanti li tagħmel dan b'mod etiku u tirrispetta l-privatezza ta' ħaddieħor.
Hemm komunitajiet jew forums online fejn Google Dorks jiġu diskussi u kondiviżi?
Iva, hemm komunitajiet u forums online fejn professjonisti u dilettanti tas-sigurtà tal-informazzjoni jaqsmu informazzjoni, tekniki, u jiddiskutu l-użu ta' Google Dorks. Dawn l-ispazji jistgħu jkunu utli għat-tagħlim, il-qsim tal-għarfien u t-tlaħħaq mal-aħħar tendenzi fl-użu tad-dorks.
Xi fora u komunitajiet online fejn l-għarfien dwar l-użu ta’ Google Dorks u s-sigurtà tal-kompjuter huma diskussi u kondiviżi huma dawn:
- Exploit Database Community: Komunità onlajn iddedikata għas-sigurtà tal-kompjuter u l-kondiviżjoni ta’ informazzjoni dwar vulnerabbiltajiet u sfruttamenti. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit iddedikat għas-sigurtà tal-kompjuter, fejn professjonisti u dilettanti jaqsmu aħbarijiet, diskussjonijiet u tekniki relatati mas-sigurtà. (https://www.reddit.com/r/netsec/)
- Komunità HackerOne: Komunità ta 'hackers etiċi u professjonisti tas-sigurtà onlajn, fejn il-vulnerabbiltajiet, it-tekniki tas-sigurtà huma diskussi, u s-sejbiet huma kondiviżi. (https://www.hackerone.com/community)
- In-Netwerk tal-Hacker Etiku: Komunità onlajn għal professjonisti tas-sigurtà tal-informazzjoni u hackers etiċi, fejn ir-riżorsi huma kondiviżi, jiġu diskussi tekniki, u jsiru kollaborazzjonijiet. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: Forum tas-sigurtà onlajn fejn professjonisti u dilettanti tas-sigurtà jiddiskutu suġġetti relatati mas-sigurtà tal-kompjuter, inkluż l-użu ta' Google Dorks. (https://community.securitytrails.com/)
| Google Dork Tip | Google Dork Eżempju |
|---|---|
| tfittxija bażika | intitle:"kelma ewlenija" |
| inurl:"kelma ewlenija" | |
| tip ta' fajl:"tip ta' fajl" | |
| sit: "domain.com" | |
| cache: "URL" | |
| link: "URL" | |
| Sigurtà informattiva | intext:"Żball SQL" |
| intext:"password leaked" | |
| intext:"settings tas-sigurtà" | |
| inurl:”admin.php” | |
| intitle:"pannell tal-kontroll" | |
| sit:"domain.com" ext:sql | |
| Informazzjoni kunfidenzjali | intext:"informazzjoni kunfidenzjali" |
| intitle:"fajl tal-password" | |
| tip ta' fajl: docx "kunfidenzjali" | |
| inurl:”file.pdf” intext:”numru tas-sigurtà soċjali” | |
| inurl:"backup" ext:sql | |
| intitle:"indiċi tad-direttorju" | |
| esplorazzjoni tal-websajt | sit:domain.com “login” |
| sit:domain.com “indiċi ta’” | |
| site:domain.com intitle:"fajl tal-password" | |
| sit:domain.com ext:php intext:"Żball SQL" | |
| sit:domain.com inurl:”admin” | |
| sit:domain.com filetype:pdf | |
| Oħrajn | allinurl:"kelma ewlenija" |
| allintext:"kelma ewlenija" | |
| relatati:domain.com | |
| info:domain.com | |
| iddefinixxi:"terminu" | |
| ktieb tat-telefon: "isem ta' kuntatt" |