Google Dorks: Raziskovanje njihovih vrst in njihove uporabe [Cheatsheet]
V ogromnem svetu spletnega iskanja, obstajajo naprednejši načini iskanja določenih informacij, ki presegajo preprosto vnašanje ključnih besed v iskalnik. Ena od teh bolj sofisticiranih iskalnih tehnik je postala priljubljena na področju računalniške varnosti in raziskovanja informacij, Google Dorks.
Govorimo o nizu ukazov in tehnik, ki uporabnikom omogočajo natančnejše in učinkovitejše iskanje skritih in občutljivih informacij.
V tem članku bomo raziskali različne načine, na katere uporabniki lahko razširijo svoje veščine iskanja na spletu; odkrijte dragocene podatke, ne da bi se zanašali zgolj na običajna iskanja. Preberite do konca in postanite strokovnjak za iskanje informacij na internetu.
Pomembno je vedeti, da je treba dorkse uporabljati etično in zakonito. Uporaba bedaka za dostop, izkoriščanje ali ogrožanje sistemov brez pooblastila je nezakonita dejavnost ter kršitev zasebnosti in varnosti. Dorki so močno orodje, vendar mora biti njihova uporaba v skladu z uveljavljenimi etičnimi in pravnimi načeli..
Začeli bomo tako, da vam bomo pojasnili, kaj je Dork v računalništvu
To ni nič drugega kot specializiran iskalni niz, ki se uporablja za iskanje določenih informacij prek iskalnikov, kot je Google. Ti iskalni nizi, znani tudi kot »Google dorks« ali preprosto »dorks«, uporabnikom omogočajo naprednejša in natančnejša iskanja odkrijte skrite ali občutljive podatke, do katerih z običajnim iskanjem ne bi bilo enostavno dostopati.
Dorks so sestavljeni iz posebnih ključnih besed in operaterjev, ki se vnesejo v iskalnik za filtriranje rezultatov za določene informacije. Na primer, dork je lahko zasnovan za iskanje izpostavljenih imenikov, razkritih gesel, občutljivih datotek ali spletnih mest, ranljivih za napad. Varnostni strokovnjaki, raziskovalci in etični hekerji široko uporabljajo dorkse za iskanje in ocenjevanje potencialnih ranljivosti v sistemih in aplikacijah.
Kakšne so vrste Google Dorks in kako se uporabljajo?
Google Dorks je močno orodje. Ti ukazi za napredno iskanje omogočajo uporabnikom, da izvedejo bolj specifična iskanja in odkrijejo informacije, ki običajno ne bi bile dostopne na običajen način. Tukaj je najpomembnejše:
Osnovni Google Dorks
P Osnovni Google Dorks so najpreprostejši in najpogosteje uporabljeni iskalni ukazi. Ti norci se osredotočajo na iskanje določenih ključnih besed na spletnih straneh in so lahko koristni za iskanje določenih informacij. Nekaj primerov osnovnih Google Dorks je:
- Naslov: Omogoča iskanje po ključnih besedah v naslovu spletne strani. Na primer, "intitle:hackers" bo prikazal vse strani, ki vsebujejo besedo "hackers" v naslovu.
- inurl: Ta norec išče ključne besede v URL-jih spletnih strani. Na primer, "inurl:admin" bo prikazal vse strani, ki vsebujejo besedo "admin" v svojem URL-ju.
- Vrsta datoteke: poiščite določene datoteke glede na njihovo vrsto. Na primer, "filetype:pdf" bo prikazal vse datoteke PDF, povezane z navedeno ključno besedo.
napredni norci
Napredni Google Dorks presega osnovna iskanja in omogoča globlje raziskovanje spleta. Ti norci so zasnovani za iskanje bolj občutljivih ali specifičnih informacij.. Nekateri primeri naprednih Google Dorks so:
- Stran: Ta norec vam omogoča iskanje določenih informacij na določenem spletnem mestu. Na primer, »site:example.com password« bo vrnil vse strani na example.com, ki vsebujejo besedo »password«.
- Cache: Ta norec prikazuje predpomnjeno različico spletne strani. Uporabno je, ko želite dostopati do strani, ki je bila odstranjena ali trenutno ni na voljo.
- Link: Ta norec prikazuje strani, ki se povezujejo na določen URL. Lahko je koristen za iskanje povezanih spletnih mest ali odkrivanje povratnih povezav.
Dorks za računalniško varnost
Google Dorks se pogosto uporabljajo tudi na področju računalniške varnosti za iskanje ranljivosti, izpostavljenosti in občutljivih podatkov. Nekaj primerov Google Dorks, ki se uporabljajo v računalniški varnosti, je:
- Geslo: Ta norec išče spletne strani, ki vsebujejo izpostavljene datoteke z gesli ali ranljive imenike.
- Shodan: Uporablja se za iskanje naprav, povezanih z internetom, prek iskalnika Shodan. Na primer, »shodan:webcam« bo prikazal javno dostopne spletne kamere.
- "Indeks": Išče po imenikih indeksa datotek na spletnih strežnikih, kar lahko razkrije občutljive ali zasebne datoteke.
Dorks za informacijske raziskave
Google Dorks so tudi dragocena orodja za raziskovanje informacij in zbiranje podatkov. Nekaj primerov Google Dorks, ki se uporabljajo v informacijskih raziskavah, je:
- "intext:": Ta norec vam omogoča iskanje določene besede ali besedne zveze v vsebini spletne strani. Na primer, "intext:OpenAI" bo prikazal vse strani, ki vsebujejo besedo "OpenAI" v svoji vsebini.
- "v sidru:" Poiščite določene ključne besede v povezavah spletnih strani. Lahko je koristen za iskanje spletnih mest, povezanih z določeno temo ali ključno besedo.
- povezano:: Prikažite spletna mesta, povezana z določenim URL-jem ali domeno. Lahko pomaga odkriti spletna mesta, ki so podobna ali povezana z določeno temo.
Dorks za iskanje ranljivosti
Google Dorks se uporabljajo tudi za iskanje ranljivosti na spletnih mestih in v aplikacijah. Ti norci so zasnovani za iskanje spletnih mest, ki so lahko dovzetna za napade ali uhajanje informacij. Nekaj primerov Google Dorks, uporabljenih pri iskanju ranljivosti, je:
- Vbrizgavanje SQL: Ta norec išče spletna mesta, ki so lahko ranljiva za napade z vbrizgavanjem SQL.
- “XSS”: Ta pregleduje spletna mesta, ki so lahko ranljiva za napade XSS (cross-site scripting).
- Nalaganje datoteke: Išče spletna mesta, ki omogočajo nalaganje datotek, kar je lahko potencialna ranljivost, če ni pravilno implementirano.
KAKO ZANIMIVO! ODKRIJTE kako pošiljati anonimna sporočila z uporabo mobilnih aplikacij
Nekaj pogosto zastavljenih vprašanj in njihovih odgovorov o Google Dorks
Ker želimo, da ne boste dvomili o teh orodjih, vam tukaj puščamo najboljše odgovore na vaše dvome:
Ali je zakonito uporabljati Google Dorks?
Sama uporaba Google Dorks je zakonita. Vendar je pomembno, da jih uporabljamo etično in odgovorno. Uporaba bedaka za nezakonite dejavnosti, kot je dostop do nepooblaščenih sistemov, kršitev zasebnosti ali goljufija, je nezakonita in ni dovoljena.
Kakšna so tveganja uporabe Google Dorks?
Nepravilna ali neodgovorna uporaba Google Dorks ima lahko negativne posledice, kot je kršitev zasebnosti drugih, dostop do občutljivih informacij brez dovoljenja ali vključevanje v nezakonite dejavnosti. Ključnega pomena je razumevanje etičnih in pravnih omejitev pri uporabi teh orodij.
Kakšne so etične uporabe Google Dorks?
Etične uporabe Google Dorks vključujejo prepoznavanje in odpravljanje ranljivosti v sistemih in aplikacijah, ocenjevanje varnosti spletnega mesta in iskanje izpostavljenih informacij za obveščanje lastnikov ter pomoč pri varovanju zasebnosti in varnosti.
Kako se lahko naučim učinkovito uporabljati Google Dorks?
Google Dorks se lahko naučite učinkovito uporabljati z raziskovanjem, branjem dokumentacije, sodelovanjem v skupnostih in forumih za računalniško varnost ter prakso. Obstajajo spletni viri, vadnice in tečaji, ki vam lahko pomagajo izboljšati vaše spretnosti pri uporabi Google Dorks.
| Google Dork Type | Primer Google Dork |
|---|---|
| osnovno iskanje | naslov:"ključna beseda" |
| inurl:"ključna beseda" | |
| filetype:"vrsta datoteke" | |
| spletno mesto:”domena.com” | |
| predpomnilnik:”URL” | |
| povezava:”URL” | |
| Računalniška varnost | intext:"Napaka SQL" |
| intext:"geslo je ušlo" | |
| intext:"varnostne nastavitve" | |
| inurl:”admin.php” | |
| intitle:”nadzorna plošča” | |
| spletno mesto:”domena.com” ext:sql | |
| Zaupna informacija | intext:"zaupne informacije" |
| intitle:”datoteka z geslom” | |
| filetype:docx “zaupno” | |
| inurl:”datoteka.pdf” intext:”številka socialnega zavarovanja” | |
| inurl:"backup" ext:sql | |
| intitle:"indeks imenika" | |
| raziskovanje spletne strani | spletno mesto:domena.com “prijava” |
| spletno mesto:domena.com “indeks” | |
| site:domain.com intitle:”datoteka z geslom” | |
| spletno mesto:domena.com ext:php intext:”Napaka SQL” | |
| spletno mesto:domena.com inurl:”admin” | |
| spletno mesto:domena.com vrsta datoteke:pdf | |
| drugi | allinurl:"ključna beseda" |
| allintext:"ključna beseda" | |
| povezano:domain.com | |
| info:domena.com | |
| definiraj:"izraz" | |
| imenik:»ime stika« |
Ali obstajajo alternative temu orodju za napredna iskanja?
Da, obstajajo druga orodja in tehnike za izvajanje naprednega iskanja, kot so Bing dorks, Yandex dorks ali Shodan (za iskanje naprav, povezanih z internetom). Vsak ima svoje značilnosti in pristope.
Kako lahko zaščitim svoje spletno mesto ali aplikacijo pred tem, da bi jih Google Dorks našel?
Če želite zaščititi vaše spletno mesto ali aplikacijo pred tem, da bi jih Google Dorks našel, je pomembno, da izvajate dobre varnostne prakse, kot je zagotavljanje zaščite občutljivih imenikov in datotek, posodabljanje programske opreme, uporaba dobrih varnostnih nastavitev in izvajanje testov prodora na prepoznati morebitne ranljivosti.
Katere varnostne ukrepe naj sprejmem, če ugotovim, da je moje spletno mesto ranljivo prek Google Dorks?
Če odkrijete, da je vaše spletno mesto ranljivo prek Google Dorks, je pomembno, da nemudoma ukrepate in odpravite ranljivosti. To lahko vključuje popravke sistema, popravljanje konfiguracijskih napak, omejevanje nepooblaščenega dostopa in izboljšanje splošne varnosti spletnega mesta.
Ali jih je mogoče uporabiti v drugih iskalnikih poleg Googla?
Čeprav so Google Dorks ukazi, namenjeni uporabi v iskalniku Google, je nekatere operaterje in tehnike mogoče uporabiti tudi v drugih iskalnikih. Vendar je pomembno upoštevati razlike v sintaksi in rezultatih med iskalniki.
Kako lahko uporabim Google Dorks za iskanje ranljivosti na spletnih mestih?
Google Dorks lahko uporabite za iskanje ranljivosti na spletnih mestih tako, da identificirate posebne vzorce v URL-jih, iščete izpostavljene imenike, iščete občutljive datoteke ali iščete sporočila o napakah, ki lahko razkrijejo občutljive informacije. Pomembno je, da to storite etično in ob spoštovanju zasebnosti drugih.
Ali obstajajo spletne skupnosti ali forumi, kjer se razpravlja in deli Google Dorks?
Da, obstajajo spletne skupnosti in forumi, kjer strokovnjaki in navdušenci na področju informacijske varnosti izmenjujejo informacije, tehnike in razpravljajo o uporabi Google Dorks. Ti prostori so lahko koristni za učenje, izmenjavo znanja in spremljanje najnovejših trendov v uporabi dork.
Nekateri forumi in spletne skupnosti, kjer se razpravlja in deli znanje o uporabi Google Dorks in računalniški varnosti, so:
- Skupnost zbirke podatkov Exploit: spletna skupnost, namenjena računalniški varnosti in izmenjavi informacij o ranljivostih in izkoriščanjih. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Podredit, namenjen računalniški varnosti, kjer si strokovnjaki in navdušenci izmenjujejo novice, razprave in tehnike v zvezi z varnostjo. (https://www.reddit.com/r/netsec/)
- Skupnost HackerOne: skupnost etičnih hekerjev in varnostnih strokovnjakov na spletu, kjer se razpravlja o ranljivostih, varnostnih tehnikah in delijo ugotovitve. (https://www.hackerone.com/community)
- Mreža etičnih hekerjev: spletna skupnost za strokovnjake za informacijsko varnost in etične hekerje, kjer se delijo viri, razpravlja o tehnikah in sklepa sodelovanje. (https://www.ethicalhacker.net/)
- Forum skupnosti SecurityTrails: spletni varnostni forum, na katerem varnostni strokovnjaki in navdušenci razpravljajo o temah, povezanih z računalniško varnostjo, vključno z uporabo Google Dorks. (https://community.securitytrails.com/)
| Google Dork Type | Primer Google Dork |
|---|---|
| osnovno iskanje | naslov:"ključna beseda" |
| inurl:"ključna beseda" | |
| filetype:"vrsta datoteke" | |
| spletno mesto:”domena.com” | |
| predpomnilnik:”URL” | |
| povezava:”URL” | |
| Računalniška varnost | intext:"Napaka SQL" |
| intext:"geslo je ušlo" | |
| intext:"varnostne nastavitve" | |
| inurl:”admin.php” | |
| intitle:”nadzorna plošča” | |
| spletno mesto:”domena.com” ext:sql | |
| Zaupna informacija | intext:"zaupne informacije" |
| intitle:”datoteka z geslom” | |
| filetype:docx “zaupno” | |
| inurl:”datoteka.pdf” intext:”številka socialnega zavarovanja” | |
| inurl:"backup" ext:sql | |
| intitle:"indeks imenika" | |
| raziskovanje spletne strani | spletno mesto:domena.com “prijava” |
| spletno mesto:domena.com “indeks” | |
| site:domain.com intitle:”datoteka z geslom” | |
| spletno mesto:domena.com ext:php intext:”Napaka SQL” | |
| spletno mesto:domena.com inurl:”admin” | |
| spletno mesto:domena.com vrsta datoteke:pdf | |
| drugi | allinurl:"ključna beseda" |
| allintext:"ključna beseda" | |
| povezano:domain.com | |
| info:domena.com | |
| definiraj:"izraz" | |
| imenik:»ime stika« |