Google Dorks: Skúmanie ich typov a ako ich používať [Cheatsheet]
V rozsiahlom svete online vyhľadávania existujú pokročilejšie spôsoby vyhľadávania špecifických informácií, ktoré idú nad rámec jednoduchého zadávania kľúčových slov do vyhľadávača. Jedna z týchto sofistikovanejších techník vyhľadávania sa stala populárnou v oblasti počítačovej bezpečnosti a vyšetrovania informácií, Google Dorks.
Hovoríme o sérii príkazov a techník, ktoré umožňujú používateľom presnejšie a efektívnejšie nájsť skryté a citlivé informácie.
V tomto článku sa budeme zaoberať rôznymi spôsobmi používatelia si môžu rozšíriť svoje vyhľadávacie schopnosti online; objavte cenné údaje bez toho, aby ste sa spoliehali len na konvenčné vyhľadávanie. Čítajte až do konca a staňte sa odborníkom na vyhľadávanie informácií na internete.
Je dôležité poznamenať, že dorky sa musia používať eticky a legálne. Používanie dorks na prístup, zneužívanie alebo kompromitovanie systémov bez povolenia je nezákonná činnosť a porušenie súkromia a bezpečnosti. Dorky sú mocným nástrojom, ale ich používanie musí byť v súlade so zavedenými etickými a právnymi zásadami..
Začneme tým, že vám objasníme, čo je Dork v informatike
Nie je to nič iné ako špecializovaný vyhľadávací reťazec používaný na nájdenie konkrétnych informácií prostredníctvom vyhľadávačov, ako je napríklad Google. Tieto vyhľadávacie reťazce, známe aj ako „Google dorks“ alebo jednoducho „dorks“, umožňujú používateľom vykonávať pokročilejšie a presnejšie vyhľadávania odhaliť skryté alebo citlivé informácie, ktoré by neboli ľahko dostupné bežným vyhľadávaním.
Dorky sa skladajú zo špecifických kľúčových slov a operátorov, ktoré sa zadávajú do vyhľadávača na filtrovanie výsledkov na konkrétne informácie. Dork môže byť napríklad navrhnutý na vyhľadávanie odhalených adresárov, uniknutých hesiel, citlivých súborov alebo webových stránok náchylných na útok. Dorky sú široko používané odborníkmi na bezpečnosť, výskumníkmi a etickými hackermi na nájdenie a posúdenie potenciálnych zraniteľností v systémoch a aplikáciách.
Aké sú typy Google Dorks a ako sa používajú?
Google Dorks sú výkonný nástroj. Tieto príkazy rozšíreného vyhľadávania umožňujú používateľom vykonávať konkrétnejšie vyhľadávania a objavovať informácie, ktoré by za normálnych okolností neboli dostupné bežným spôsobom. Tu je to najdôležitejšie:
Základné Google Dorks
undefined Základné Google Dorks sú najjednoduchšie a najčastejšie používané vyhľadávacie príkazy. Títo blázni sa zameriavajú na vyhľadávanie konkrétnych kľúčových slov na webových stránkach a môžu byť užitočné pri hľadaní konkrétnych informácií. Niektoré príklady základných Google Dorks sú:
- titul: Umožňuje vám vyhľadávať kľúčové slová v názve webovej stránky. Napríklad „intitle:hackers“ zobrazí všetky stránky, ktoré vo svojom názve obsahujú slovo „hackeri“.
- inurl: Tento blbec hľadá kľúčové slová v adresách URL webových stránok. Napríklad „inurl:admin“ zobrazí všetky stránky, ktoré vo svojej adrese URL obsahujú slovo „admin“.
- Typ súboru: Vyhľadajte konkrétne súbory na základe ich typu. Napríklad „filetype:pdf“ zobrazí všetky súbory PDF súvisiace so zadaným kľúčovým slovom.
pokročilé dorky
Pokročilé Google Dorks idú nad rámec základného vyhľadávania a umožňujú hlbší prieskum webu. Tieto dorky sú navrhnuté tak, aby našli citlivejšie alebo konkrétnejšie informácie.. Niektoré príklady pokročilých Google Dorks sú:
- Miesto: Tento dork vám umožňuje vyhľadávať konkrétne informácie na konkrétnej webovej stránke. Napríklad „site:example.com heslo“ vráti všetky stránky na example.com, ktoré obsahujú slovo „heslo“.
- Cache: Tento dork zobrazuje verziu webovej stránky uloženú vo vyrovnávacej pamäti. Je to užitočné, keď chcete získať prístup k stránke, ktorá bola odstránená alebo je momentálne nedostupná.
- odkaz: Tento dork zobrazuje stránky, ktoré odkazujú na konkrétnu adresu URL. Môže to byť užitočné pri hľadaní súvisiacich webových stránok alebo objavovaní spätných odkazov.
Dorky pre počítačovú bezpečnosť
Google Dorks sú tiež široko používané v oblasti počítačovej bezpečnosti na vyhľadávanie zraniteľností, ohrození a citlivých údajov. Niektoré príklady Google Dorks používaných v počítačovej bezpečnosti:
- Heslo: Tento hlupák hľadá webové stránky, ktoré obsahujú odhalené súbory hesiel alebo zraniteľné adresáre.
- Shodan: Používa sa na vyhľadávanie zariadení pripojených k internetu prostredníctvom vyhľadávača Shodan. Napríklad „shodan:webcam“ zobrazí verejne prístupné webové kamery.
- "Index": Prehľadáva adresáre indexu súborov na webových serveroch, ktoré môžu odhaliť citlivé alebo súkromné súbory.
Dorky pre výskum informácií
Google Dorks sú tiež cennými nástrojmi na výskum informácií a zber údajov. Niektoré príklady Google Dorks používaných v informačnom výskume sú:
- "intext:": Tento dork vám umožňuje vyhľadať konkrétne slovo alebo frázu v obsahu webovej stránky. Napríklad „intext:OpenAI“ zobrazí všetky stránky, ktoré vo svojom obsahu obsahujú slovo „OpenAI“.
- "Ukotvenie:" Hľadajte konkrétne kľúčové slová v odkazoch na webové stránky. Môže to byť užitočné pri hľadaní webových stránok súvisiacich s konkrétnou témou alebo kľúčovým slovom.
- súvisiace:: Zobrazte webové stránky súvisiace s konkrétnou adresou URL alebo doménou. Môže pomôcť objaviť webové stránky, ktoré sú podobné alebo súvisiace s konkrétnou témou.
Dorks, aby hľadali zraniteľné miesta
Google Dorks sa tiež používajú na vyhľadávanie zraniteľností na webových stránkach a aplikáciách. Tieto dorky sú navrhnuté tak, aby našli webové stránky, ktoré môžu byť náchylné na útoky alebo úniky informácií. Niektoré príklady Google Dorks používaných pri hľadaní zraniteľností sú:
- SQL Injection: Tento blbec hľadá webové stránky, ktoré môžu byť zraniteľné voči útokom SQL injection.
- "XSS": Toto vyhľadáva webové stránky, ktoré môžu byť zraniteľné voči útokom cross-site scripting (XSS).
- Nahranie súboru: Hľadá webové stránky, ktoré umožňujú nahrávanie súborov, čo môže predstavovať potenciálnu chybu zabezpečenia, ak nie je správne implementované.
AKÉ ZAUJÍMAVÉ! OBJAVOVAŤ ako posielať anonymné správy pomocou mobilných aplikácií
Niektoré často kladené otázky a ich odpovede o službe Google Dorks
Keďže chceme, aby ste o týchto nástrojoch nepochybovali, nechávame vám tie najlepšie odpovede na vaše pochybnosti:
Je legálne používať Google Dorks?
Samotné používanie Google Dorks je legálne. Je však dôležité používať ich eticky a zodpovedne. Používanie dork na nezákonné aktivity, ako je prístup k neoprávneným systémom, porušovanie súkromia alebo páchanie podvodov, je nezákonné a nie je povolené.
Aké sú riziká používania služby Google Dorks?
Nesprávne alebo nezodpovedné používanie služby Google Dorks môže mať negatívne dôsledky, ako je narušenie súkromia iných, prístup k citlivým informáciám bez povolenia alebo zapájanie sa do nezákonných aktivít. Pri používaní týchto nástrojov je dôležité pochopiť etické a právne limity.
Aké sú etické využitie služby Google Dorks?
Etické využitie služby Google Dorks zahŕňa identifikáciu a nápravu slabých miest v systémoch a aplikáciách, vyhodnocovanie bezpečnosti webových stránok a vyhľadávanie odhalených informácií s cieľom upozorniť vlastníkov a pomôcť chrániť súkromie a bezpečnosť.
Ako sa môžem naučiť efektívne používať Google Dorks?
Môžete sa naučiť efektívne používať Google Dorks prostredníctvom výskumu, čítania dokumentácie, účasti v komunitách a fórach pre počítačovú bezpečnosť a praxe. Existujú online zdroje, návody a kurzy, ktoré vám môžu pomôcť zlepšiť vaše zručnosti pri používaní služby Google Dorks.
| Typ Google Dork | Príklad Google Dork |
|---|---|
| základné vyhľadávanie | intitle:"kľúčové slovo" |
| inurl:"kľúčové slovo" | |
| filetype: "typ súboru" | |
| web: “domena.com” | |
| vyrovnávacia pamäť: „URL“ | |
| odkaz: “URL” | |
| Počítačová bezpečnosť | intext:"Chyba SQL" |
| intext:“heslo uniklo“ | |
| intext: “nastavenia zabezpečenia” | |
| inurl: “admin.php” | |
| intitle: "ovládací panel" | |
| site:”domena.com” ext:sql | |
| Dôverné informácie | intext:"dôverné informácie" |
| intitle: “súbor s heslom” | |
| filetype:docx “dôverné” | |
| inurl:”file.pdf” intext:”číslo sociálneho poistenia” | |
| inurl:"backup" ext:sql | |
| intitle:"index adresára" | |
| prieskum webových stránok | site:domena.com „prihlásenie“ |
| site:domena.com „index“ | |
| site:domain.com intitle:”súbor s heslom” | |
| site:domena.com ext:php intext:”Chyba SQL” | |
| site:domena.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| Iné | allinurl:"kľúčové slovo" |
| allintext:"kľúčové slovo" | |
| related:domena.com | |
| info:domena.com | |
| definovať: „termín“ | |
| telefónny zoznam: „meno kontaktu“ |
Existujú alternatívy k tomuto nástroju pre rozšírené vyhľadávanie?
Áno, existujú aj iné nástroje a techniky na vykonávanie rozšíreného vyhľadávania, ako napríklad Bing dorks, Yandex dorks alebo Shodan (na vyhľadávanie zariadení pripojených k internetu). Každý z nich má svoje špecifické vlastnosti a prístupy.
Ako môžem chrániť svoj web alebo aplikáciu pred nájdením službou Google Dorks?
Ak chcete chrániť svoj web alebo aplikáciu pred nájdením službou Google Dorks, je dôležité implementovať dobré bezpečnostné postupy, ako je zabezpečenie ochrany citlivých adresárov a súborov, udržiavanie aktuálneho softvéru, používanie dobrých nastavení zabezpečenia a vykonávanie penetračných testov na identifikovať možné zraniteľné miesta.
Aké bezpečnostné opatrenia mám prijať, ak zistím, že moje webové stránky sú zraniteľné prostredníctvom služby Google Dorks?
Ak zistíte, že váš web je zraniteľný prostredníctvom služby Google Dorks, je dôležité okamžite podniknúť kroky na odstránenie nedostatkov. To môže zahŕňať opravu systému, opravu chýb v konfigurácii, obmedzenie neoprávneného prístupu a zlepšenie celkovej bezpečnosti stránky.
Dajú sa použiť aj v iných vyhľadávačoch okrem Google?
Zatiaľ čo Google Dorks sú príkazy navrhnuté na použitie vo vyhľadávači Google, niektoré operátory a techniky možno použiť aj na iné vyhľadávače. Je však dôležité si všimnúť rozdiely v syntaxi a výsledkoch medzi vyhľadávačmi.
Ako môžem použiť službu Google Dorks na vyhľadávanie zraniteľností na webových stránkach?
Google Dorks môžete použiť na vyhľadávanie zraniteľností na webových stránkach identifikáciou konkrétnych vzorov v adresách URL, hľadaním odhalených adresárov, vyhľadávaním citlivých súborov alebo hľadaním chybových hlásení, ktoré môžu odhaliť citlivé informácie. Je dôležité robiť to eticky a rešpektovať súkromie ostatných.
Existujú online komunity alebo fóra, kde sa diskutuje o Google Dorks a kde sa zdieľa?
Áno, existujú online komunity a fóra, kde profesionáli a nadšenci informačnej bezpečnosti zdieľajú informácie, techniky a diskutujú o používaní služby Google Dorks. Tieto priestory môžu byť užitočné na učenie, zdieľanie vedomostí a udržiavanie kroku s najnovšími trendmi v používaní dork.
Niektoré fóra a online komunity, kde sa diskutuje a zdieľajú poznatky o používaní služby Google Dorks a počítačovej bezpečnosti, sú tieto:
- Exploit Database Community: Online komunita venovaná počítačovej bezpečnosti a zdieľaniu informácií o zraniteľnostiach a exploitoch. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit venovaný počítačovej bezpečnosti, kde profesionáli a nadšenci zdieľajú správy, diskusie a techniky súvisiace s bezpečnosťou. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Komunita etických hackerov a bezpečnostných profesionálov online, kde sa diskutuje o zraniteľnostiach, bezpečnostných technikách a zdieľajú sa zistenia. (https://www.hackerone.com/community)
- The Ethical Hacker Network: Online komunita pre profesionálov v oblasti informačnej bezpečnosti a etických hackerov, kde sa zdieľajú zdroje, diskutuje sa o technikách a nadväzuje sa spolupráca. (https://www.ethicalhacker.net/)
- Fórum komunity SecurityTrails: Fórum bezpečnosti online, kde profesionáli a nadšenci v oblasti bezpečnosti diskutujú o témach súvisiacich s počítačovou bezpečnosťou vrátane používania služby Google Dorks. (https://community.securitytrails.com/)
| Typ Google Dork | Príklad Google Dork |
|---|---|
| základné vyhľadávanie | intitle:"kľúčové slovo" |
| inurl:"kľúčové slovo" | |
| filetype: "typ súboru" | |
| web: “domena.com” | |
| vyrovnávacia pamäť: „URL“ | |
| odkaz: “URL” | |
| Počítačová bezpečnosť | intext:"Chyba SQL" |
| intext:“heslo uniklo“ | |
| intext: “nastavenia zabezpečenia” | |
| inurl: “admin.php” | |
| intitle: "ovládací panel" | |
| site:”domena.com” ext:sql | |
| Dôverné informácie | intext:"dôverné informácie" |
| intitle: “súbor s heslom” | |
| filetype:docx “dôverné” | |
| inurl:”file.pdf” intext:”číslo sociálneho poistenia” | |
| inurl:"backup" ext:sql | |
| intitle:"index adresára" | |
| prieskum webových stránok | site:domena.com „prihlásenie“ |
| site:domena.com „index“ | |
| site:domain.com intitle:”súbor s heslom” | |
| site:domena.com ext:php intext:”Chyba SQL” | |
| site:domena.com inurl:”admin” | |
| site:domain.com filetype:pdf | |
| Iné | allinurl:"kľúčové slovo" |
| allintext:"kľúčové slovo" | |
| related:domena.com | |
| info:domena.com | |
| definovať: „termín“ | |
| telefónny zoznam: „meno kontaktu“ |