Google Dorks: Eksplorimi i llojeve të tyre dhe si t'i përdorni ato [Cheatsheet]
Në botën e madhe të kërkimit në internet, ka mënyra më të avancuara për të kërkuar informacione specifike që shkojnë përtej thjesht futjes së fjalëve kyçe në një motor kërkimi. Një nga këto teknika kërkimi më të sofistikuara është bërë e njohur në fushën e sigurisë kompjuterike dhe hetimit të informacionit, Google Dorks.
Po flasim për një sërë komandash dhe teknikash që lejojnë përdoruesit të gjejnë informacione të fshehura dhe të ndjeshme në mënyrë më të saktë dhe më efektive.
Në këtë artikull, ne do të shqyrtojmë mënyra të ndryshme në të cilat përdoruesit mund të zgjerojnë aftësitë e tyre të kërkimit në internet; zbuloni të dhëna të vlefshme pa u mbështetur vetëm në kërkimet konvencionale. Lexoni deri në fund dhe bëhuni ekspert në gjetjen e informacionit në internet.
Është e rëndësishme të theksohet se kërpudhat duhet të përdoren në mënyrë etike dhe ligjore. Përdorimi i dorks për të hyrë, shfrytëzuar ose kompromentuar sistemet pa autorizim është një aktivitet i paligjshëm dhe një shkelje e privatësisë dhe sigurisë. Dorks janë një mjet i fuqishëm, por përdorimi i tyre duhet të jetë në përputhje me parimet e përcaktuara etike dhe ligjore..
Ne do të fillojmë duke ju bërë të qartë se çfarë është një Dork në Shkenca Kompjuterike
Nuk është gjë tjetër veçse një varg i specializuar kërkimi që përdoret për të gjetur informacione specifike përmes motorëve të kërkimit, si Google. Këto vargje kërkimi, të njohura gjithashtu si "Google dorks" ose thjesht "dorks", lejojnë përdoruesit të kryejnë kërkime më të avancuara dhe më të sakta për zbuloni informacione të fshehura ose të ndjeshme që nuk do të ishin lehtësisht të arritshme përmes kërkimeve konvencionale.
Dorks përbëhen nga fjalë kyçe dhe operatorë të veçantë që futen në një motor kërkimi për të filtruar rezultatet për informacion specifik. Për shembull, një dork mund të projektohet për të kërkuar drejtori të ekspozuara, fjalëkalime të zbuluara, skedarë të ndjeshëm ose faqe interneti të cenueshme ndaj sulmeve. Dorks përdoren gjerësisht nga ekspertët e sigurisë, studiuesit dhe hakerat etikë për të gjetur dhe vlerësuar dobësitë e mundshme në sisteme dhe aplikacione.
Cilat janë llojet e Google Dorks dhe si përdoren?
Google Dorks është një mjet i fuqishëm. Këto komanda kërkimi të avancuara i lejojnë përdoruesit të kryejnë kërkime më specifike dhe të zbulojnë informacione që normalisht nuk do të ishin të aksesueshme në një mënyrë konvencionale. Këtu më e rëndësishmja:
Google Dorks bazë
L Google Dorks bazë janë komandat më të thjeshta dhe më të përdorura të kërkimit. Këta drekë fokusohen në kërkimin e fjalëve kyçe specifike në faqet e internetit dhe mund të jenë të dobishme për gjetjen e informacionit specifik. Disa shembuj të Google Dorks bazë janë:
- titullin: Ju lejon të kërkoni për fjalë kyçe në titullin e një faqe interneti. Për shembull, "intitle:hackers" do të shfaqë të gjitha faqet që përmbajnë fjalën "hackers" në titullin e tyre.
- inurl: Ky bord kërkon fjalë kyçe në URL-të e faqeve të internetit. Për shembull, "inurl:admin" do të shfaqë të gjitha faqet që përmbajnë fjalën "admin" në URL-në e tyre.
- Lloji i skedarit: Kërkoni për skedarë të veçantë bazuar në llojin e tyre. Për shembull, "filetype:pdf" do të shfaqë të gjithë skedarët PDF që lidhen me fjalën kyçe të specifikuar.
drekë të avancuar
Google Dorks i avancuar shkon përtej kërkimeve bazë dhe lejon eksplorim më të thellë të uebit. Këta doreza janë krijuar për të gjetur informacione më të ndjeshme ose specifike.. Disa shembuj të Google Dorks të avancuar janë:
- Faqe: Ky dork ju lejon të kërkoni për informacione specifike në një uebsajt të caktuar. Për shembull, "site:example.com password" do të kthejë të gjitha faqet në example.com që përmbajnë fjalën "password".
- Vend i fshehtë: Kjo dork tregon versionin e ruajtur në memorie të një faqeje interneti. Është e dobishme kur dëshironi të hyni në një faqe që është hequr ose nuk është aktualisht e disponueshme.
- lidhje: Kjo pikë tregon faqet që lidhen me një URL specifike. Mund të jetë i dobishëm për gjetjen e faqeve të internetit të lidhura ose zbulimin e lidhjeve.
Dorks për sigurinë kompjuterike
Google Dorks përdoren gjithashtu gjerësisht në fushën e sigurisë kompjuterike për të kërkuar dobësi, ekspozime dhe të dhëna të ndjeshme. Disa shembuj të Google Dorks të përdorura në sigurinë kompjuterike janë:
- Fjalëkalimin: Ky bord kërkon faqet e internetit që përmbajnë skedarë të ekspozuar fjalëkalimesh ose drejtori të cenueshme.
- shōdan: Përdoret për të kërkuar pajisje të lidhura me internetin përmes motorit të kërkimit Shodan. Për shembull, "shodan:webcam" do të shfaqë kamera në internet të aksesueshme nga publiku.
- "Indeksi i": Kërkon direktoritë e indeksit të skedarëve në serverët e uebit, të cilët mund të ekspozojnë skedarë të ndjeshëm ose privatë.
Dorks për kërkimin e informacionit
Google Dorks janë gjithashtu mjete të vlefshme për kërkimin e informacionit dhe mbledhjen e të dhënave. Disa shembuj të Google Dorks të përdorura në kërkimin e informacionit janë:
- "tekst:": Ky dork ju lejon të kërkoni për një fjalë ose frazë specifike brenda përmbajtjes së një faqe interneti. Për shembull, "intext:OpenAI" do të shfaqë të gjitha faqet që përmbajnë fjalën "OpenAI" në përmbajtjen e tyre.
- "Inankor:" Kërkoni fjalë kyçe specifike në lidhjet e faqeve të internetit. Mund të jetë i dobishëm për gjetjen e faqeve të internetit që lidhen me një temë ose fjalë kyçe specifike.
- të lidhura:: Shfaq faqet e internetit që lidhen me një URL ose domen specifik. Mund të ndihmojë në zbulimin e faqeve të internetit që janë të ngjashme ose të lidhura me një temë të caktuar.
Dorks për të kërkuar për dobësi
Google Dorks përdoren gjithashtu për të kërkuar për dobësi në faqet e internetit dhe aplikacionet. Këto kuti janë krijuar për të gjetur faqe interneti që mund të jenë të ndjeshme ndaj sulmeve ose rrjedhjeve të informacionit. Disa shembuj të Google Dorks të përdorura në kërkimin e dobësive janë:
- Injeksion SQL: Ky bord kërkon faqe interneti që mund të jenë të cenueshme ndaj sulmeve të injektimit SQL.
- "XSS": Kjo skanon për faqet e internetit që mund të jenë të cenueshme ndaj sulmeve të skriptimit në faqe (XSS).
- Ngarkimi i skedarit: Kërkon faqe interneti që lejojnë ngarkimin e skedarëve, të cilat mund të jenë një dobësi e mundshme nëse nuk zbatohen siç duhet.
SA INTERESANTE! Zbulojeni si të dërgoni mesazhe anonime duke përdorur aplikacionet celulare
Disa pyetje të bëra më shpesh dhe përgjigjet e tyre në lidhje me Google Dorks
Duke qenë se ne dëshirojmë që të mos keni asnjë dyshim për këto mjete, këtu ju lëmë përgjigjet më të mira për dyshimet tuaja:
A është e ligjshme përdorimi i Google Dorks?
Vetë përdorimi i Google Dorks është i ligjshëm. Sidoqoftë, është e rëndësishme t'i përdorni ato në mënyrë etike dhe të përgjegjshme. Përdorimi i dorks për aktivitete të paligjshme, të tilla si aksesi i paautorizuar në sisteme, shkelja e privatësisë ose kryerja e mashtrimit, është i paligjshëm dhe nuk lejohet.
Cilat janë rreziqet e përdorimit të Google Dorks?
Përdorimi i pahijshëm ose i papërgjegjshëm i Google Dorks mund të ketë pasoja negative, të tilla si cenimi i privatësisë së të tjerëve, qasja në informacione të ndjeshme pa leje ose përfshirja në aktivitete të paligjshme. Është e rëndësishme të kuptohen kufijtë etikë dhe ligjorë kur përdoren këto mjete.
Cilat janë përdorimet etike të Google Dorks?
Përdorimet etike të Google Dorks përfshijnë identifikimin dhe korrigjimin e dobësive në sisteme dhe aplikacione, vlerësimin e sigurisë së një faqe interneti dhe gjetjen e informacionit të ekspozuar për të njoftuar pronarët dhe për të ndihmuar në mbrojtjen e privatësisë dhe sigurisë.
Si mund të mësoj të përdor Google Dorks në mënyrë efektive?
Ju mund të mësoni të përdorni Google Dorks në mënyrë efektive përmes kërkimit, leximit të dokumentacionit, pjesëmarrjes në komunitetet dhe forumet e sigurisë kompjuterike dhe praktikës. Ka burime në internet, mësime dhe kurse që mund t'ju ndihmojnë të përmirësoni aftësitë tuaja në përdorimin e Google Dorks.
| Lloji i Google Dork | Shembull Google Dork |
|---|---|
| kërkimi bazë | titulli: "fjala kyçe" |
| inurl: "fjala kyçe" | |
| lloji i skedarit: "lloji i skedarit" | |
| faqja: "domain.com" | |
| cache:"URL" | |
| lidhje: “URL” | |
| Siguria kompjuterike | intext:"gabim SQL" |
| intext:"kaloi fjalëkalimi" | |
| intext: "Cilësimet e sigurisë" | |
| inurl:”admin.php” | |
| titulli: "paneli i kontrollit" | |
| site:”domain.com” ext:sql | |
| Informacion konfidencial | intext:"informacion konfidencial" |
| titulli: "skedari i fjalëkalimit" | |
| lloji i skedarit:docx "konfidencial" | |
| inurl:"file.pdf" intext:"numri i sigurimeve shoqërore" | |
| inurl:”backup” ext:sql | |
| titulli:"indeksi i drejtorisë" | |
| eksplorimi i faqes në internet | site:domain.com "hyrja" |
| site:domain.com "indeksi i" | |
| site:domain.com intitle:"skedari i fjalëkalimit" | |
| site:domain.com ext:php intext:"gabim SQL" | |
| site:domain.com inurl:"admin" | |
| site:domain.com lloji i skedarit:pdf | |
| të tjerët | allinurl: "fjala kyçe" |
| allintext: "fjala kyçe" | |
| të lidhura: domain.com | |
| info:domain.com | |
| definoni: "termin" | |
| libri i telefonit: "Emri i kontaktit" |
A ka alternativa ndaj këtij mjeti për kërkime të avancuara?
Po, ka mjete dhe teknika të tjera për të kryer kërkime të avancuara, si Bing dorks, Yandex dorks ose Shodan (për kërkimin e pajisjeve të lidhura me internetin). Secili ka karakteristikat dhe qasjet e veta specifike.
Si mund ta mbroj faqen time ose aplikacionin tim nga gjetja e Google Dorks?
Për të mbrojtur uebsajtin ose aplikacionin tuaj nga gjetja nga Google Dorks, është e rëndësishme të zbatoni praktika të mira sigurie, të tilla si të siguroheni që drejtoritë dhe skedarët e ndjeshëm të mbrohen, mbajtja e softuerit të përditësuar, aplikimi i cilësimeve të mira të sigurisë dhe kryerja e testeve të depërtimit në identifikoni dobësitë e mundshme.
Çfarë masash sigurie duhet të marr nëse konstatoj se faqja ime e internetit është e cenueshme përmes Google Dorks?
Nëse zbuloni se faqja juaj e internetit është e cenueshme përmes Google Dorks, është e rëndësishme të ndërmerrni veprime të menjëhershme për të rregulluar dobësitë. Kjo mund të përfshijë rregullimin e sistemit, rregullimin e gabimeve të konfigurimit, kufizimin e aksesit të paautorizuar dhe përmirësimin e sigurisë së përgjithshme të sitit.
A mund të përdoren në motorë të tjerë kërkimi përveç Google?
Ndërsa Google Dorks janë komanda të krijuara për t'u përdorur në motorin e kërkimit Google, disa nga operatorët dhe teknikat mund të aplikohen edhe në motorë të tjerë kërkimi. Sidoqoftë, është e rëndësishme të theksohen ndryshimet në sintaksë dhe rezultate midis motorëve të kërkimit.
Si mund të përdor Google Dorks për të kërkuar për dobësi në faqet e internetit?
Ju mund të përdorni Google Dorks për të kërkuar për dobësi në faqet e internetit duke identifikuar modele specifike në URL, duke kërkuar për drejtoritë e ekspozuara, duke kërkuar skedarë të ndjeshëm ose duke kërkuar mesazhe gabimi që mund të zbulojnë informacione të ndjeshme. Është e rëndësishme ta bëjmë këtë në mënyrë etike dhe duke respektuar privatësinë e të tjerëve.
A ka komunitete ose forume në internet ku diskutohen dhe ndahen Google Dorks?
Po, ka komunitete dhe forume në internet ku profesionistët dhe entuziastët e sigurisë së informacionit ndajnë informacione, teknika dhe diskutojnë përdorimin e Google Dorks. Këto hapësira mund të jenë të dobishme për të mësuar, për të ndarë njohuritë dhe për të vazhduar me tendencat më të fundit në përdorimin e kërpudhave.
Disa forume dhe komunitete online ku diskutohen dhe ndahen njohuritë rreth përdorimit të Google Dorks dhe sigurisë së kompjuterit janë këto:
- Komuniteti i bazës së të dhënave të Exploit: Një komunitet në internet i dedikuar për sigurinë kompjuterike dhe shkëmbimin e informacionit rreth dobësive dhe shfrytëzimeve. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Një nënredit kushtuar sigurisë kompjuterike, ku profesionistët dhe entuziastët ndajnë lajme, diskutime dhe teknika të lidhura me sigurinë. (https://www.reddit.com/r/netsec/)
- Komuniteti HackerOne: Një komunitet i hakerëve etikë dhe profesionistëve të sigurisë në internet, ku diskutohen dobësitë, teknikat e sigurisë dhe ndahen gjetjet. (https://www.hackerone.com/community)
- Rrjeti Etik i Hakerëve: Një komunitet online për profesionistët e sigurisë së informacionit dhe hakerat etikë, ku ndahen burimet, diskutohen teknikat dhe bëhen bashkëpunime. (https://www.ethicalhacker.net/)
- Forumi i Komunitetit SecurityTrails: Një forum sigurie në internet ku profesionistët dhe entuziastët e sigurisë diskutojnë tema të lidhura me sigurinë kompjuterike, duke përfshirë përdorimin e Google Dorks. (https://community.securitytrails.com/)
| Lloji i Google Dork | Shembull Google Dork |
|---|---|
| kërkimi bazë | titulli: "fjala kyçe" |
| inurl: "fjala kyçe" | |
| lloji i skedarit: "lloji i skedarit" | |
| faqja: "domain.com" | |
| cache:"URL" | |
| lidhje: “URL” | |
| Siguria kompjuterike | intext:"gabim SQL" |
| intext:"kaloi fjalëkalimi" | |
| intext: "Cilësimet e sigurisë" | |
| inurl:”admin.php” | |
| titulli: "paneli i kontrollit" | |
| site:”domain.com” ext:sql | |
| Informacion konfidencial | intext:"informacion konfidencial" |
| titulli: "skedari i fjalëkalimit" | |
| lloji i skedarit:docx "konfidencial" | |
| inurl:"file.pdf" intext:"numri i sigurimeve shoqërore" | |
| inurl:”backup” ext:sql | |
| titulli:"indeksi i drejtorisë" | |
| eksplorimi i faqes në internet | site:domain.com "hyrja" |
| site:domain.com "indeksi i" | |
| site:domain.com intitle:"skedari i fjalëkalimit" | |
| site:domain.com ext:php intext:"gabim SQL" | |
| site:domain.com inurl:"admin" | |
| site:domain.com lloji i skedarit:pdf | |
| të tjerët | allinurl: "fjala kyçe" |
| allintext: "fjala kyçe" | |
| të lidhura: domain.com | |
| info:domain.com | |
| definoni: "termin" | |
| libri i telefonit: "Emri i kontaktit" |