අන්තර්ජාල සෙවුම් විශාල ලෝකයේ, සෙවුම් යන්ත්රයකට මූලික වචන ඇතුළත් කිරීමෙන් ඔබ්බට ගිය නිශ්චිත තොරතුරු සෙවීමට වඩා දියුණු ක්රම තිබේ. මෙම වඩාත් සංකීර්ණ සෙවුම් ක්රමවලින් එකක් වන Google Dorks පරිගණක ආරක්ෂණ සහ තොරතුරු විමර්ශන ක්ෂේත්රයේ ජනප්රිය වී ඇත.
අපි කතා කරන්නේ සැඟවුණු සහ සංවේදී තොරතුරු වඩාත් නිවැරදිව හා ඵලදායී ලෙස සොයා ගැනීමට පරිශීලකයින්ට ඉඩ සලසන විධාන සහ තාක්ෂණික ක්රම මාලාවක් ගැන ය.
මෙම ලිපියෙන් අපි විවිධ ආකාරවලින් සොයා බලමු පරිශීලකයින්ට ඔවුන්ගේ සෙවුම් කුසලතා මාර්ගගතව පුළුල් කළ හැකිය; සාම්ප්රදායික සෙවීම් මත පමණක් රඳා නොසිට වටිනා දත්ත සොයා ගන්න. අවසානය දක්වා කියවා අන්තර්ජාලයේ තොරතුරු සෙවීමේ විශේෂඥයෙකු වන්න.
dorks සදාචාරාත්මකව හා නීත්යානුකූලව භාවිතා කළ යුතු බව සැලකිල්ලට ගැනීම වැදගත්ය. අවසරයකින් තොරව පද්ධති වෙත ප්රවේශ වීම, සූරාකෑම හෝ සම්මුතියක් ඇති කිරීමට ඩෝක් භාවිතා කිරීම නීති විරෝධී ක්රියාකාරකමක් වන අතර පුද්ගලිකත්වය සහ ආරක්ෂාව උල්ලංඝනය කිරීමකි. Dorks යනු බලවත් මෙවලමක් වන නමුත් ඒවායේ භාවිතය ස්ථාපිත සදාචාරාත්මක සහ නීතිමය මූලධර්මවලට අනුකූල විය යුතුය..
පරිගණක විද්යාවේදී Dork යනු කුමක්දැයි ඔබට පැහැදිලි කරමින් අපි පටන් ගනිමු
එය ගූගල් වැනි සෙවුම් යන්ත්ර හරහා නිශ්චිත තොරතුරු සෙවීමට භාවිතා කරන විශේෂිත සෙවුම් පෙළකට වඩා වැඩි දෙයක් නොවේ. මෙම සෙවුම් තන්තු, "Google dorks" හෝ සරලව "dorks" ලෙසද හැඳින්වේ, පරිශීලකයින්ට වඩාත් දියුණු සහ නිවැරදි සෙවීම් සිදු කිරීමට ඉඩ සලසයි. සාම්ප්රදායික සෙවුම් හරහා පහසුවෙන් ප්රවේශ විය නොහැකි සැඟවුණු හෝ සංවේදී තොරතුරු සොයා ගන්න.
Dorks සෑදී ඇත්තේ නිශ්චිත තොරතුරු සඳහා ප්රතිඵල පෙරීමට සෙවුම් යන්ත්රයකට ඇතුළත් කර ඇති විශේෂිත මූල පද සහ ක්රියාකරුවන්ගෙනි. උදාහරණයක් ලෙස, නිරාවරණ නාමාවලි, කාන්දු වූ මුරපද, සංවේදී ලිපිගොනු හෝ ප්රහාරයට ගොදුරු විය හැකි වෙබ් අඩවි සෙවීමට ඩෝක් නිර්මාණය කර ඇත. පද්ධති සහ යෙදුම්වල ඇති විය හැකි දුර්වලතා සොයා ගැනීමට සහ තක්සේරු කිරීමට ආරක්ෂක විශේෂඥයින්, පර්යේෂකයන් සහ සදාචාර හැකර්වරුන් විසින් Dorks බහුලව භාවිතා වේ.
Google Dorks වර්ග මොනවාද සහ ඒවා භාවිතා කරන්නේ කෙසේද?
Google Dorks යනු බලවත් මෙවලමකි. මෙම උසස් සෙවුම් විධාන භාවිතා කරන්නන්ට වඩාත් නිශ්චිත සෙවුම් සිදු කිරීමට සහ සාමාන්යයෙන් සම්ප්රදායික ආකාරයෙන් ප්රවේශ විය නොහැකි තොරතුරු සොයා ගැනීමට ඉඩ සලසයි. මෙන්න වඩාත්ම වැදගත්:
මූලික Google Dorks
මෙම මූලික Google Dorks යනු සරලම සහ බහුලව භාවිතා වන සෙවුම් විධාන වේ. මෙම dorks වෙබ් පිටු වල නිශ්චිත මූල පද සෙවීම කෙරෙහි අවධානය යොමු කරන අතර නිශ්චිත තොරතුරු සොයා ගැනීමට ප්රයෝජනවත් විය හැක. මූලික Google Dorks සඳහා උදාහරණ කිහිපයක්:
- ශීර්ෂය: වෙබ් පිටුවක මාතෘකාවේ ඇති මූල පද සෙවීමට ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, "intitle:hackers" ඔවුන්ගේ මාතෘකාවේ "හැකර්" යන වචනය අඩංගු සියලුම පිටු පෙන්වනු ඇත.
- inurl: මෙම dork වෙබ් පිටු වල URL වල මූල පද සොයයි. උදාහරණයක් ලෙස, "inurl:admin" විසින් ඔවුන්ගේ URL හි "පරිපාලක" යන වචනය අඩංගු සියලුම පිටු පෙන්වනු ඇත.
- ගොනු වර්ගය: ඒවායේ වර්ගය මත පදනම්ව විශේෂිත ගොනු සොයන්න. උදාහරණයක් ලෙස, "filetype:pdf" නිශ්චිත මූල පදයට අදාළ සියලුම PDF ගොනු පෙන්වනු ඇත.
උසස් dorks
උසස් Google Dorks මූලික සෙවීම්වලින් ඔබ්බට ගොස් වෙබය ගැඹුරින් ගවේෂණය කිරීමට ඉඩ සලසයි. මෙම dorks වඩාත් සංවේදී හෝ නිශ්චිත තොරතුරු සොයා ගැනීමට නිර්මාණය කර ඇත.. උසස් Google Dorks සඳහා උදාහරණ කිහිපයක් නම්:
- අඩවිය: මෙම dork ඔබට යම් වෙබ් අඩවියක නිශ්චිත තොරතුරු සෙවීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, "site:example.com මුරපදය" "මුරපදය" යන වචනය අඩංගු වන example.com හි සියලුම පිටු ආපසු ලබා දෙනු ඇත.
- ආවරණය: මෙම dork වෙබ් පිටුවක හැඹිලිගත අනුවාදය පෙන්වයි. ඔබට ඉවත් කර ඇති හෝ දැනට නොමැති පිටුවකට ප්රවේශ වීමට අවශ්ය වූ විට එය ප්රයෝජනවත් වේ.
- ලින්ක්: මෙම dork විශේෂිත URL එකකට සම්බන්ධ වන පිටු පෙන්වයි. අදාළ වෙබ් අඩවි සොයා ගැනීමට හෝ බැක්ලින්ක් සොයා ගැනීමට එය ප්රයෝජනවත් විය හැක.
පරිගණක ආරක්ෂාව සඳහා Dorks
Google Dorks පරිගණක ආරක්ෂණ ක්ෂේත්රයේ දුර්වලතා, නිරාවරණ සහ සංවේදී දත්ත සෙවීම සඳහා බහුලව භාවිතා වේ. පරිගණක ආරක්ෂාව සඳහා භාවිතා කරන Google Dorks සඳහා උදාහරණ කිහිපයක්:
- මුරපදය: මෙම dork නිරාවරණය වූ මුරපද ගොනු හෝ අවදානමට ලක්විය හැකි නාමාවලි අඩංගු වෙබ් පිටු සොයයි.
- ෂෝඩන්: Shodan සෙවුම් යන්ත්රය හරහා අන්තර්ජාලයට සම්බන්ධ උපාංග සෙවීමට භාවිතා කරයි. උදාහරණයක් ලෙස, “shodan:webcam” මගින් ප්රසිද්ධියේ ප්රවේශ විය හැකි වෙබ් කැමරා පෙන්වයි.
- "දර්ශකය": සංවේදී හෝ පුද්ගලික ගොනු හෙළිදරව් කළ හැකි, වෙබ් සර්වර් මත ගොනු දර්ශක නාමාවලි සොයයි.
තොරතුරු පර්යේෂණ සඳහා Dorks
Google Dorks යනු තොරතුරු පර්යේෂණ සහ දත්ත රැස් කිරීම සඳහා වටිනා මෙවලම් වේ. තොරතුරු පර්යේෂණයේදී භාවිතා කරන Google Dorks සඳහා උදාහරණ කිහිපයක්:
- "intext:": මෙම dork ඔබට වෙබ් පිටුවක අන්තර්ගතය තුළ නිශ්චිත වචනයක් හෝ වාක්ය ඛණ්ඩයක් සෙවීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, "intext:OpenAI" ඔවුන්ගේ අන්තර්ගතයේ "OpenAI" යන වචනය අඩංගු සියලුම පිටු පෙන්වනු ඇත.
- "inanchor:" වෙබ් පිටු සබැඳි වල නිශ්චිත මූල පද සොයන්න. නිශ්චිත මාතෘකාවක් හෝ මූල පදයක් සම්බන්ධ වෙබ් අඩවි සොයා ගැනීමට එය ප්රයෝජනවත් විය හැක.
- සම්බන්ධ:: නිශ්චිත URL එකකට හෝ වසමකට අදාළ වෙබ් අඩවි පෙන්වන්න. එය යම් මාතෘකාවකට සමාන හෝ අදාළ වෙබ් අඩවි සොයා ගැනීමට උදවු කළ හැක.
දුර්වලතා සෙවීමට ඩොක්ස්
වෙබ් අඩවි සහ යෙදුම්වල ඇති දුර්වලතා සෙවීමට Google Dorks ද භාවිතා වේ. මෙම dorks සැලසුම් කර ඇත්තේ ප්රහාර හෝ තොරතුරු කාන්දුවීම් වලට ගොදුරු විය හැකි වෙබ් අඩවි සොයා ගැනීමටය. දුර්වලතා සෙවීමේදී භාවිතා කරන Google Dorks හි සමහර උදාහරණ වනුයේ:
- SQL එන්නත්: මෙම dork SQL එන්නත් ප්රහාරවලට ගොදුරු විය හැකි වෙබ් අඩවි සොයයි.
- "XSS": මෙය Cross-site scripting (XSS) ප්රහාරවලට ගොදුරු විය හැකි වෙබ් අඩවි සඳහා ස්කෑන් කරයි.
- ගොනුව උඩුගත: ගොනු උඩුගත කිරීම්වලට ඉඩ දෙන වෙබ් අඩවි සඳහා සොයයි, එය නිවැරදිව ක්රියාත්මක නොකළහොත් විය හැකි අවදානමක් විය හැකිය.
කොච්චර සිත්ගන්නා සුළුද! සොයා ගන්න ජංගම යෙදුම් භාවිතයෙන් නිර්නාමික පණිවිඩ යවන ආකාරය
Google Dorks ගැන නිතර අසන ප්රශ්න සහ ඒවාට පිළිතුරු
මෙම මෙවලම් පිළිබඳව ඔබට කිසිදු සැකයක් ඇති නොවීමට අපට අවශ්ය බැවින්, ඔබගේ සැකයන් සඳහා හොඳම පිළිතුරු අපි ඔබට තබමු:
Google Dorks භාවිතා කිරීම නීත්යානුකූලද?
Google Dorks භාවිතයම නීත්යානුකූලයි. කෙසේ වෙතත්, ඒවා සදාචාරාත්මකව හා වගකීමෙන් යුතුව භාවිතා කිරීම වැදගත්ය. පද්ධතිවලට අනවසරයෙන් ප්රවේශ වීම, පෞද්ගලිකත්වය උල්ලංඝනය කිරීම හෝ වංචා කිරීම වැනි නීති විරෝධී ක්රියාකාරකම් සඳහා ඩෝක් භාවිතා කිරීම නීති විරෝධී වන අතර එය අවසර නොදේ.
Google Dorks භාවිතා කිරීමේ අවදානම් මොනවාද?
Google Dorks අනිසි හෝ වගකීම් විරහිත භාවිතය අන් අයගේ පෞද්ගලිකත්වය උල්ලංඝනය කිරීම, අවසරයකින් තොරව සංවේදී තොරතුරු වෙත ප්රවේශ වීම, හෝ නීති විරෝධී ක්රියාකාරකම්වල නියැලීම වැනි සෘණාත්මක ප්රතිවිපාක ඇති කළ හැක. මෙම මෙවලම් භාවිතා කිරීමේදී සදාචාරාත්මක සහ නීතිමය සීමාවන් අවබෝධ කර ගැනීම ඉතා වැදගත් වේ.
Google Dorks හි සදාචාරාත්මක භාවිතයන් මොනවාද?
Google Dorks හි සදාචාරාත්මක භාවිතයන් පද්ධති සහ යෙදුම්වල ඇති දුර්වලතා හඳුනා ගැනීම සහ ප්රතිකර්ම කිරීම, වෙබ් අඩවියක ආරක්ෂාව ඇගයීම, සහ හිමිකරුවන්ට දැනුම් දීමට සහ පෞද්ගලිකත්වය සහ ආරක්ෂාව ආරක්ෂා කිරීමට උදවු කිරීමට නිරාවරණය වන තොරතුරු සොයා ගැනීම ඇතුළත් වේ.
Google Dorks ඵලදායී ලෙස භාවිතා කිරීමට මා ඉගෙන ගන්නේ කෙසේද?
පර්යේෂණ, ලේඛන කියවීම, පරිගණක ආරක්ෂණ ප්රජාවන් සහ සංසදවලට සහභාගී වීම සහ පුහුණුවීම් තුළින් Google Dorks ඵලදායී ලෙස භාවිතා කිරීමට ඔබට ඉගෙන ගත හැකිය. Google Dorks භාවිතා කිරීමේදී ඔබේ කුසලතා වැඩි දියුණු කිරීමට ඔබට උපකාර කළ හැකි සබැඳි සම්පත්, නිබන්ධන සහ පාඨමාලා තිබේ.
| Google Dork වර්ගය | Google Dork උදාහරණය |
|---|---|
| මූලික සෙවීම | මාතෘකාව:"මූල පදය" |
| inurl:"මූල පදය" | |
| ගොනු වර්ගය:"ගොනු වර්ගය" | |
| අඩවිය:"domain.com" | |
| හැඹිලිය:"URL" | |
| සබැඳිය:"URL" | |
| පරිගණක ආරක්ෂාව | intext:"SQL දෝෂය" |
| intext:"මුරපදය කාන්දු විය" | |
| intext:"ආරක්ෂක සැකසුම්" | |
| inurl:"admin.php" | |
| මාතෘකාව:"පාලක පැනලය" | |
| අඩවිය:"domain.com" ext:sql | |
| රහසිගත තොරතුරු | intext:"රහස්ය තොරතුරු" |
| මාතෘකාව:"මුරපද ගොනුව" | |
| ගොනු වර්ගය:docx "රහස්ය" | |
| inurl:"file.pdf" intext:"සමාජ ආරක්ෂණ අංකය" | |
| inurl:"backup" ext:sql | |
| මාතෘකාව:"නාමාවලි දර්ශකය" | |
| වෙබ් අඩවි ගවේෂණය | site:domain.com “පිවිසුම” |
| site:domain.com “index of” | |
| site:domain.com intitle:”මුරපද ගොනුව” | |
| site:domain.com ext:php intext:”SQL දෝෂය” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| අන් අය | allinurl:"මූල පදය" |
| allintext:"මූල පදය" | |
| සම්බන්ධ:domain.com | |
| තොරතුරු:domain.com | |
| අර්ථ දක්වන්න:"කාලය" | |
| දුරකථන පොත:"සම්බන්ධතා නම" |
උසස් සෙවුම් සඳහා මෙම මෙවලමට විකල්ප තිබේද?
ඔව්, Bing dorks, Yandex dorks හෝ Shodan (අන්තර්ජාලයට සම්බන්ධ උපාංග සෙවීම සඳහා) වැනි උසස් සෙවීම් සිදු කිරීමට වෙනත් මෙවලම් සහ ශිල්පීය ක්රම තිබේ. ඒ සෑම එකක්ම එහි නිශ්චිත ලක්ෂණ සහ ප්රවේශයන් ඇත.
මගේ වෙබ් අඩවිය හෝ යෙදුම Google Dorks විසින් සොයා ගැනීමෙන් ආරක්ෂා කර ගන්නේ කෙසේද?
ඔබගේ වෙබ් අඩවිය හෝ යෙදුම Google Dorks විසින් සොයා ගැනීමෙන් ආරක්ෂා කිරීම සඳහා, සංවේදී නාමාවලි සහ ගොනු ආරක්ෂා කර ඇති බවට වග බලා ගැනීම, මෘදුකාංග යාවත්කාලීනව තබා ගැනීම, හොඳ ආරක්ෂක සැකසුම් යෙදීම සහ විනිවිද යාමේ පරීක්ෂණ සිදු කිරීම වැනි හොඳ ආරක්ෂක භාවිතයන් ක්රියාත්මක කිරීම වැදගත් වේ. විය හැකි දුර්වලතා හඳුනා ගන්න.
මගේ වෙබ් අඩවිය Google Dorks හරහා අවදානමට ලක්විය හැකි බව මට පෙනී ගියහොත් මා ගත යුතු ආරක්ෂක පියවර මොනවාද?
ඔබගේ වෙබ් අඩවිය Google Dorks හරහා අවදානමට ලක්විය හැකි බව ඔබ සොයා ගන්නේ නම්, දුර්වලතා නිවැරදි කිරීමට ඉක්මන් පියවර ගැනීම වැදගත් වේ. පද්ධතිය පැච් කිරීම, වින්යාස දෝෂ නිවැරදි කිරීම, අනවසර ප්රවේශය සීමා කිරීම සහ වෙබ් අඩවියේ සමස්ත ආරක්ෂාව වැඩි දියුණු කිරීම මෙයට ඇතුළත් විය හැකිය.
Google හැර වෙනත් සෙවුම් යන්ත්රවල ඒවා භාවිතා කළ හැකිද?
Google Dorks යනු Google සෙවුම් යන්ත්රයේ භාවිතා කිරීමට නිර්මාණය කර ඇති විධාන වන අතර, සමහර ක්රියාකරුවන් සහ තාක්ෂණික ක්රම වෙනත් සෙවුම් යන්ත්ර සඳහාද යෙදිය හැක. කෙසේ වෙතත්, සෙවුම් යන්ත්ර අතර වාක්ය ඛණ්ඩයේ සහ ප්රතිඵලවල වෙනස්කම් සැලකිල්ලට ගැනීම වැදගත්ය.
වෙබ් අඩවි වල දුර්වලතා සෙවීමට මම Google Dorks භාවිතා කරන්නේ කෙසේද?
URL වල නිශ්චිත රටා හඳුනා ගැනීමෙන්, නිරාවරණය වූ නාමාවලි සෙවීමෙන්, සංවේදී ලිපිගොනු සෙවීමෙන් හෝ සංවේදී තොරතුරු හෙළිදරව් කළ හැකි දෝෂ පණිවිඩ සෙවීමෙන් ඔබට වෙබ් අඩවි වල දුර්වලතා සෙවීමට Google Dorks භාවිතා කළ හැක. එය සදාචාරාත්මකව සහ අන් අයගේ පෞද්ගලිකත්වයට ගරු කිරීම වැදගත් වේ.
Google Dorks සාකච්ඡා කර බෙදා ගන්නා සබැඳි ප්රජාවන් හෝ සංසද තිබේද?
ඔව්, තොරතුරු ආරක්ෂණ වෘත්තිකයන් සහ උද්යෝගිමත් අය තොරතුරු, ශිල්පීය ක්රම බෙදා ගන්නා සහ Google Dorks භාවිතය ගැන සාකච්ඡා කරන සබැඳි ප්රජාවන් සහ සංසද ඇත. මෙම අවකාශයන් ඉගෙනීමට, දැනුම බෙදා ගැනීමට සහ ඩෝක් භාවිතයේ නවතම ප්රවණතා සමඟින් පවත්වා ගැනීමට ප්රයෝජනවත් විය හැක.
Google Dorks භාවිතය සහ පරිගණක ආරක්ෂාව පිළිබඳ දැනුම සාකච්ඡා කර බෙදා ගන්නා සමහර සංසද සහ සබැඳි ප්රජාවන් මේවා වේ:
- සූරාකෑමේ දත්ත සමුදා ප්රජාව: පරිගණක ආරක්ෂාව සහ අවදානම් සහ සූරාකෑම් පිළිබඳ තොරතුරු බෙදාගැනීම සඳහා කැප වූ සබැඳි ප්රජාවකි. (https://www.exploit-db.com/)
- Reddit – r/NetSec: වෘත්තිකයන් සහ උද්යෝගිමත් අය ආරක්ෂාවට අදාළ පුවත්, සාකච්ඡා සහ ශිල්පීය ක්රම බෙදා ගන්නා පරිගණක ආරක්ෂාව සඳහා කැප වූ උප රෙඩිට් එකක්. (https://www.reddit.com/r/netsec/)
- HackerOne Community: ආචාර ධර්ම හැකර්වරුන් සහ ආරක්ෂක වෘත්තිකයන්ගෙන් සමන්විත ප්රජාවක්, එහිදී අවදානම්, ආරක්ෂක ශිල්පීය ක්රම සාකච්ඡා කර, සොයාගැනීම් බෙදාහදා ගනී. (https://www.hackerone.com/community)
- සදාචාර හැකර් ජාලය: තොරතුරු ආරක්ෂණ වෘත්තිකයන් සහ සදාචාර හැකර්වරුන් සඳහා සබැඳි ප්රජාවක්, එහිදී සම්පත් බෙදාහදා ගන්නා, ශිල්පීය ක්රම සාකච්ඡා කරනු ලබන සහ සහයෝගීතාවයන් සිදු කෙරේ. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: ආරක්ෂක වෘත්තිකයන් සහ උද්යෝගිමත් අය Google Dorks භාවිතය ඇතුළු පරිගණක ආරක්ෂාව සම්බන්ධ මාතෘකා සාකච්ඡා කරන සබැඳි ආරක්ෂක සංසදයකි. (https://community.securitytrails.com/)
| Google Dork වර්ගය | Google Dork උදාහරණය |
|---|---|
| මූලික සෙවීම | මාතෘකාව:"මූල පදය" |
| inurl:"මූල පදය" | |
| ගොනු වර්ගය:"ගොනු වර්ගය" | |
| අඩවිය:"domain.com" | |
| හැඹිලිය:"URL" | |
| සබැඳිය:"URL" | |
| පරිගණක ආරක්ෂාව | intext:"SQL දෝෂය" |
| intext:"මුරපදය කාන්දු විය" | |
| intext:"ආරක්ෂක සැකසුම්" | |
| inurl:"admin.php" | |
| මාතෘකාව:"පාලක පැනලය" | |
| අඩවිය:"domain.com" ext:sql | |
| රහසිගත තොරතුරු | intext:"රහස්ය තොරතුරු" |
| මාතෘකාව:"මුරපද ගොනුව" | |
| ගොනු වර්ගය:docx "රහස්ය" | |
| inurl:"file.pdf" intext:"සමාජ ආරක්ෂණ අංකය" | |
| inurl:"backup" ext:sql | |
| මාතෘකාව:"නාමාවලි දර්ශකය" | |
| වෙබ් අඩවි ගවේෂණය | site:domain.com “පිවිසුම” |
| site:domain.com “index of” | |
| site:domain.com intitle:”මුරපද ගොනුව” | |
| site:domain.com ext:php intext:”SQL දෝෂය” | |
| site:domain.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| අන් අය | allinurl:"මූල පදය" |
| allintext:"මූල පදය" | |
| සම්බන්ධ:domain.com | |
| තොරතුරු:domain.com | |
| අර්ථ දක්වන්න:"කාලය" | |
| දුරකථන පොත:"සම්බන්ධතා නම" |