Google Dorks: hun typen verkennen en hoe ze te gebruiken [Cheatsheet]
In de enorme wereld van online zoeken, er zijn geavanceerdere manieren om naar specifieke informatie te zoeken die verder gaan dan alleen het invoeren van trefwoorden in een zoekmachine. Een van deze meer geavanceerde zoektechnieken is populair geworden op het gebied van computerbeveiliging en informatieonderzoek, de Google Dorks.
We hebben het over een reeks opdrachten en technieken waarmee gebruikers verborgen en gevoelige informatie nauwkeuriger en effectiever kunnen vinden.
In dit artikel zullen we de verschillende manieren verkennen waarop gebruikers kunnen hun zoekvaardigheden online uitbreiden; ontdek waardevolle gegevens zonder alleen te vertrouwen op conventionele zoekopdrachten. Lees tot het einde en word een expert in het vinden van informatie op internet.
Het is belangrijk op te merken dat dorks ethisch en legaal moeten worden gebruikt. Dorks gebruiken om zonder toestemming toegang te krijgen tot systemen, deze te exploiteren of in gevaar te brengen, is een illegale activiteit en een schending van de privacy en veiligheid. Dorks zijn een krachtig hulpmiddel, maar het gebruik ervan moet in overeenstemming zijn met vastgestelde ethische en juridische principes..
We beginnen met u duidelijk te maken wat een sukkel is in informatica
Het is niets meer dan een gespecialiseerde zoekreeks die wordt gebruikt om specifieke informatie te vinden via zoekmachines, zoals Google. Deze zoekstrings, ook wel bekend als "Google dorks" of kortweg "dorks", stellen gebruikers in staat geavanceerdere en preciezere zoekopdrachten uit te voeren naar ontdek verborgen of gevoelige informatie die niet gemakkelijk toegankelijk zou zijn via conventionele zoekopdrachten.
Dorks zijn samengesteld uit specifieke trefwoorden en operators die in een zoekmachine worden ingevoerd om resultaten voor specifieke informatie te filteren. Een dork kan bijvoorbeeld zijn ontworpen om te zoeken naar blootgestelde mappen, gelekte wachtwoorden, gevoelige bestanden of websites die kwetsbaar zijn voor aanvallen. Dorks worden veel gebruikt door beveiligingsexperts, onderzoekers en ethische hackers om potentiële kwetsbaarheden in systemen en applicaties te vinden en te beoordelen.
Wat zijn de soorten Google Dorks en hoe worden ze gebruikt?
Google Dorks is een krachtig hulpmiddel. Met deze geavanceerde zoekopdrachten kunnen gebruikers specifiekere zoekopdrachten uitvoeren en informatie ontdekken die normaal gesproken niet op een conventionele manier toegankelijk zou zijn. Hier de belangrijkste:
Basis Google Dorks
De Basic Google Dorks zijn de eenvoudigste en meest gebruikte zoekopdrachten. Deze sukkels richten zich op het zoeken naar specifieke trefwoorden op webpagina's en kunnen handig zijn voor het vinden van specifieke informatie. Enkele voorbeelden van eenvoudige Google Dorks zijn:
- Titel: Hiermee kunt u zoeken naar trefwoorden in de titel van een webpagina. "Intitle:hackers" geeft bijvoorbeeld alle pagina's weer die het woord "hackers" in hun titel bevatten.
- inurl: Deze sukkel zoekt naar trefwoorden in de URL's van webpagina's. Bijvoorbeeld, "inurl:admin" geeft alle pagina's weer die het woord "admin" in hun URL bevatten.
- Bestandstype: Zoek naar specifieke bestanden op basis van hun type. Bijvoorbeeld, "filetype:pdf" geeft alle PDF-bestanden weer die betrekking hebben op het opgegeven trefwoord.
gevorderde sukkels
Geavanceerde Google Dorks gaan verder dan standaardzoekopdrachten en maken een diepere verkenning van internet mogelijk. Deze dorks zijn ontworpen om meer gevoelige of specifieke informatie te vinden.. Enkele voorbeelden van geavanceerde Google Dorks zijn:
- Website: Met deze dork kunt u zoeken naar specifieke informatie op een bepaalde website. Bijvoorbeeld, "site:example.com wachtwoord" zal alle pagina's op example.com retourneren die het woord "wachtwoord" bevatten.
- cache: Deze sukkel toont de gecachte versie van een webpagina. Dit is handig wanneer u een pagina wilt openen die is verwijderd of momenteel niet beschikbaar is.
- Link: Deze dork toont de pagina's die naar een specifieke URL linken. Het kan handig zijn voor het vinden van gerelateerde websites of het ontdekken van backlinks.
Dorks voor computerbeveiliging
Google Dorks wordt ook veel gebruikt op het gebied van computerbeveiliging om te zoeken naar kwetsbaarheden, blootstellingen en gevoelige gegevens. Enkele voorbeelden van Google Dorks die worden gebruikt bij computerbeveiliging zijn:
- Wachtwoord: Deze sukkel zoekt naar webpagina's die blootgestelde wachtwoordbestanden of kwetsbare mappen bevatten.
- Shodan: Wordt gebruikt om via de Shodan-zoekmachine naar apparaten met internetverbinding te zoeken. "Shodan:webcam" toont bijvoorbeeld openbaar toegankelijke webcamera's.
- "Index van": doorzoekt bestandsindexmappen op webservers, die gevoelige of privébestanden kunnen blootleggen.
Dorks voor informatieonderzoek
Google Dorks zijn ook waardevolle tools voor informatieonderzoek en gegevensverzameling. Enkele voorbeelden van Google Dorks die worden gebruikt bij informatieonderzoek zijn:
- "in tekst:": Met deze dork kunt u zoeken naar een specifiek woord of een specifieke zin in de inhoud van een webpagina. "Intext:OpenAI" geeft bijvoorbeeld alle pagina's weer die het woord "OpenAI" in hun inhoud bevatten.
- "anker:" Zoek naar specifieke zoekwoorden in links naar webpagina's. Het kan handig zijn voor het vinden van websites die verband houden met een specifiek onderwerp of trefwoord.
- "verwant:": Toon websites gerelateerd aan een specifieke URL of domein. Het kan helpen bij het ontdekken van websites die vergelijkbaar zijn met of gerelateerd zijn aan een bepaald onderwerp.
Dorks om te zoeken naar kwetsbaarheden
Google Dorks worden ook gebruikt om te zoeken naar kwetsbaarheden in websites en apps. Deze sukkels zijn ontworpen om websites te vinden die mogelijk vatbaar zijn voor aanvallen of informatielekken. Enkele voorbeelden van Google Dorks die worden gebruikt bij het zoeken naar kwetsbaarheden zijn:
- SQL injectie: Deze sukkel zoekt naar websites die mogelijk kwetsbaar zijn voor aanvallen met SQL-injectie.
- "XSS": hiermee wordt gescand op websites die mogelijk kwetsbaar zijn voor cross-site scripting (XSS)-aanvallen.
- Bestand upload: Zoekt naar websites die het uploaden van bestanden toestaan, wat een potentiële kwetsbaarheid kan zijn als het niet correct wordt geïmplementeerd.
HOE INTERESSANT! ONTDEKKEN hoe u anonieme berichten verzendt met mobiele apps
Enkele veelgestelde vragen en hun antwoorden over Google Dorks
Omdat we willen dat je geen twijfels hebt over deze tools, geven we je hier de beste antwoorden op je twijfels:
Is het legaal om Google Dorks te gebruiken?
Het gebruik van Google Dorks zelf is legaal. Het is echter belangrijk om ze ethisch en verantwoord te gebruiken. Het gebruik van sukkels voor illegale activiteiten, zoals toegang tot niet-geautoriseerde systemen, schending van privacy of fraude, is illegaal en niet toegestaan.
Wat zijn de risico's van het gebruik van Google Dorks?
Onjuist of onverantwoord gebruik van Google Dorks kan negatieve gevolgen hebben, zoals het schenden van de privacy van anderen, het zonder toestemming toegang krijgen tot gevoelige informatie of het plegen van illegale activiteiten. Het is van cruciaal belang om de ethische en wettelijke limieten te begrijpen bij het gebruik van deze tools.
Wat zijn de ethische toepassingen van Google Dorks?
Ethisch gebruik van Google Dorks omvat het identificeren en verhelpen van kwetsbaarheden in systemen en applicaties, het evalueren van de beveiliging van een website en het vinden van blootgestelde informatie om eigenaren op de hoogte te stellen en privacy en veiligheid te helpen beschermen.
Hoe kan ik Google Dorks effectief leren gebruiken?
U kunt Google Dorks effectief leren gebruiken door middel van onderzoek, het lezen van documentatie, deelname aan computerbeveiligingsgemeenschappen en -forums, en oefenen. Er zijn online bronnen, tutorials en cursussen die u kunnen helpen uw vaardigheden in het gebruik van Google Dorks te verbeteren.
| Google Dork-type | Google Dork-voorbeeld |
|---|---|
| basis zoeken | intitle:”trefwoord” |
| inurl:"zoekwoord" | |
| bestandstype: "bestandstype" | |
| site: "domein.com" | |
| cachegeheugen:”URL” | |
| link: “URL” | |
| Computerbeveiliging | intext: "SQL-fout" |
| intext: "wachtwoord gelekt" | |
| intext: "beveiligingsinstellingen" | |
| inurl: "admin.php" | |
| intitle:”configuratiescherm” | |
| site:”domein.com” ext:sql | |
| Vertrouwelijke informatie | intext:"vertrouwelijke informatie" |
| intitle:”wachtwoordbestand” | |
| bestandstype:docx “vertrouwelijk” | |
| inurl:”file.pdf” intext:”sofinummer” | |
| inurl:”back-up” ext:sql | |
| intitle:”directory-index” | |
| verkenning van websites | site:domein.com “login” |
| site:domain.com "index van" | |
| site:domain.com intitle:”wachtwoordbestand” | |
| site:domain.com ext:php intext:”SQL-fout” | |
| site:domain.com inurl:”admin” | |
| site:domein.com bestandstype:pdf | |
| anderen | allinurl:”trefwoord” |
| allintext:”trefwoord” | |
| gerelateerd:domein.com | |
| info:domein.com | |
| definieer:"term" | |
| telefoonboek:"naam contactpersoon" |
Zijn er alternatieven voor deze tool voor geavanceerd zoeken?
Ja, er zijn andere tools en technieken om geavanceerde zoekopdrachten uit te voeren, zoals Bing dorks, Yandex dorks of Shodan (voor het zoeken naar met internet verbonden apparaten). Elk heeft zijn specifieke kenmerken en benaderingen.
Hoe kan ik voorkomen dat mijn website of app wordt gevonden door Google Dorks?
Om te voorkomen dat uw website of app wordt gevonden door Google Dorks, is het belangrijk om goede beveiligingspraktijken te implementeren, zoals ervoor zorgen dat gevoelige mappen en bestanden worden beschermd, software up-to-date houden, goede beveiligingsinstellingen toepassen en penetratietesten uitvoeren om mogelijke kwetsbaarheden identificeren.
Welke beveiligingsmaatregelen moet ik nemen als ik merk dat mijn website kwetsbaar is via Google Dorks?
Als u ontdekt dat uw website kwetsbaar is via Google Dorks, is het belangrijk om onmiddellijk actie te ondernemen om de kwetsbaarheden te verhelpen. Dit kan het patchen van het systeem omvatten, het oplossen van configuratiefouten, het beperken van ongeautoriseerde toegang en het verbeteren van de algehele beveiliging van de site.
Kunnen ze naast Google ook in andere zoekmachines worden gebruikt?
Hoewel Google Dorks opdrachten zijn die zijn ontworpen om te worden gebruikt in de Google-zoekmachine, kunnen sommige operators en technieken ook worden toegepast op andere zoekmachines. Het is echter belangrijk om rekening te houden met de verschillen in syntaxis en resultaten tussen zoekmachines.
Hoe kan ik Google Dorks gebruiken om te zoeken naar kwetsbaarheden in websites?
U kunt Google Dorks gebruiken om te zoeken naar kwetsbaarheden in websites door specifieke patronen in URL's te identificeren, te zoeken naar blootgestelde mappen, te zoeken naar gevoelige bestanden of te zoeken naar foutmeldingen die gevoelige informatie kunnen onthullen. Het is belangrijk om dit ethisch te doen en de privacy van anderen te respecteren.
Zijn er online communities of forums waar Google Dorks worden besproken en gedeeld?
Ja, er zijn online communities en forums waar informatiebeveiligingsprofessionals en enthousiastelingen informatie en technieken delen en het gebruik van Google Dorks bespreken. Deze ruimtes kunnen nuttig zijn om te leren, kennis te delen en op de hoogte te blijven van de laatste trends in het gebruik van dorks.
Enkele forums en online communities waar kennis over het gebruik van Google Dorks en computerbeveiliging wordt besproken en gedeeld, zijn de volgende:
- Exploit Database Community: Een online community gewijd aan computerbeveiliging en het delen van informatie over kwetsbaarheden en exploits. (https://www.exploit-db.com/)
- Reddit – r/NetSec: een subreddit gewijd aan computerbeveiliging, waar professionals en liefhebbers beveiligingsgerelateerd nieuws, discussies en technieken delen. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Een gemeenschap van ethische hackers en beveiligingsprofessionals online, waar kwetsbaarheden, beveiligingstechnieken worden besproken en bevindingen worden gedeeld. (https://www.hackerone.com/community)
- The Ethical Hacker Network: een online community voor informatiebeveiligingsprofessionals en ethische hackers, waar bronnen worden gedeeld, technieken worden besproken en samenwerkingen worden aangegaan. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: een online beveiligingsforum waar beveiligingsprofessionals en -enthousiastelingen discussiëren over computerbeveiligingsgerelateerde onderwerpen, waaronder het gebruik van Google Dorks. (https://community.securitytrails.com/)
| Google Dork-type | Google Dork-voorbeeld |
|---|---|
| basis zoeken | intitle:”trefwoord” |
| inurl:"zoekwoord" | |
| bestandstype: "bestandstype" | |
| site: "domein.com" | |
| cachegeheugen:”URL” | |
| link: “URL” | |
| Computerbeveiliging | intext: "SQL-fout" |
| intext: "wachtwoord gelekt" | |
| intext: "beveiligingsinstellingen" | |
| inurl: "admin.php" | |
| intitle:”configuratiescherm” | |
| site:”domein.com” ext:sql | |
| Vertrouwelijke informatie | intext:"vertrouwelijke informatie" |
| intitle:”wachtwoordbestand” | |
| bestandstype:docx “vertrouwelijk” | |
| inurl:”file.pdf” intext:”sofinummer” | |
| inurl:”back-up” ext:sql | |
| intitle:”directory-index” | |
| verkenning van websites | site:domein.com “login” |
| site:domain.com "index van" | |
| site:domain.com intitle:”wachtwoordbestand” | |
| site:domain.com ext:php intext:”SQL-fout” | |
| site:domain.com inurl:”admin” | |
| site:domein.com bestandstype:pdf | |
| anderen | allinurl:”trefwoord” |
| allintext:”trefwoord” | |
| gerelateerd:domein.com | |
| info:domein.com | |
| definieer:"term" | |
| telefoonboek:"naam contactpersoon" |