I den stora världen av onlinesökning, det finns mer avancerade sätt att söka efter specifik information som går utöver att bara ange nyckelord i en sökmotor. En av dessa mer sofistikerade söktekniker har blivit populär inom området datorsäkerhet och informationsutredning, Google Dorks.
Vi talar om en rad kommandon och tekniker som gör att användare kan hitta dold och känslig information mer exakt och effektivt.
I den här artikeln kommer vi att utforska de olika sätten användare kan utöka sina sökkunskaper online; upptäck värdefull data utan att enbart förlita sig på konventionella sökningar. Läs till slutet och bli en expert på att hitta information på Internet.
Det är viktigt att notera att dorks måste användas etiskt och lagligt. Att använda dorks för att komma åt, utnyttja eller kompromissa system utan auktorisation är en olaglig aktivitet och en kränkning av integritet och säkerhet. Dorkar är ett kraftfullt verktyg, men deras användning måste vara i linje med etablerade etiska och juridiska principer..
Vi börjar med att göra det klart för dig vad en Dork är inom datavetenskap
Det är inget annat än en specialiserad söksträng som används för att hitta specifik information genom sökmotorer, som Google. Dessa söksträngar, även kända som "Google dorks" eller helt enkelt "dorks", tillåter användare att utföra mer avancerade och exakta sökningar efter upptäcka dold eller känslig information som inte skulle vara lättillgänglig genom konventionella sökningar.
Dorks består av specifika nyckelord och operatorer som skrivs in i en sökmotor för att filtrera resultat för specifik information. Till exempel kan en idiot vara utformad för att söka efter exponerade kataloger, läckta lösenord, känsliga filer eller webbplatser som är sårbara för attacker. Dorks används i stor utsträckning av säkerhetsexperter, forskare och etiska hackare för att hitta och bedöma potentiella sårbarheter i system och applikationer.
Vilka typer av Google Dorks finns och hur används de?
Google Dorks är ett kraftfullt verktyg. Dessa avancerade sökkommandon tillåter användare att utföra mer specifika sökningar och upptäcka information som normalt inte skulle vara tillgänglig på ett konventionellt sätt. Här är det viktigaste:
Grundläggande Google Dorks
mycket Grundläggande Google Dorks är de enklaste och mest använda sökkommandona. Dessa töntar fokuserar på att söka efter specifika nyckelord på webbsidor och kan vara användbara för att hitta specifik information. Några exempel på grundläggande Google Dorks är:
- titel: Låter dig söka efter nyckelord i titeln på en webbsida. Till exempel kommer "intitle:hackers" att visa alla sidor som innehåller ordet "hackers" i sin titel.
- inurl: Den här tönten letar efter nyckelord i webbadresserna till webbsidor. Till exempel kommer "inurl:admin" att visa alla sidor som innehåller ordet "admin" i sin URL.
- Filtyp: Sök efter specifika filer baserat på deras typ. Till exempel kommer "filtyp:pdf" att visa alla PDF-filer som är relaterade till det angivna nyckelordet.
avancerade töntar
Avancerade Google Dorks går utöver grundläggande sökningar och tillåter djupare utforskning av webben. Dessa töntar är designade för att hitta mer känslig eller specifik information.. Några exempel på avancerade Google Dorks är:
- Plats: Denna dork låter dig söka efter specifik information på en viss webbplats. Till exempel kommer "site:example.com lösenord" att returnera alla sidor på example.com som innehåller ordet "lösenord".
- Cache: Denna dork visar den cachade versionen av en webbsida. Det är användbart när du vill komma åt en sida som har tagits bort eller för närvarande inte är tillgänglig.
- Länk: Denna dork visar sidorna som länkar till en specifik URL. Det kan vara användbart för att hitta relaterade webbplatser eller upptäcka bakåtlänkar.
Dorks för datorsäkerhet
Google Dorks används också i stor utsträckning inom området datorsäkerhet för att söka efter sårbarheter, exponeringar och känslig data. Några exempel på Google Dorks som används inom datorsäkerhet är:
- Lösenord: Den här dork letar efter webbsidor som innehåller exponerade lösenordsfiler eller sårbara kataloger.
- shodan: Används för att söka efter internetanslutna enheter via Shodans sökmotor. Till exempel kommer "shodan:webcam" att visa allmänt tillgängliga webbkameror.
- "Index för": Söker i filindexkataloger på webbservrar, som kan exponera känsliga eller privata filer.
Dorks för informationsforskning
Google Dorks är också värdefulla verktyg för informationsforskning och datainsamling. Några exempel på Google Dorks som används i informationsforskning är:
- "i skrift:": Denna dork låter dig söka efter ett specifikt ord eller en specifik fras i innehållet på en webbsida. Till exempel kommer "intext:OpenAI" att visa alla sidor som innehåller ordet "OpenAI" i sitt innehåll.
- "inanchor:" Leta efter specifika nyckelord i länkar till webbsidor. Det kan vara användbart för att hitta webbplatser relaterade till ett specifikt ämne eller nyckelord.
- "relaterad:": Visa webbplatser relaterade till en specifik URL eller domän. Det kan hjälpa till att upptäcka webbplatser som liknar eller relaterade till ett visst ämne.
Torks för att söka efter sårbarheter
Google Dorks används också för att söka efter sårbarheter på webbplatser och appar. Dessa töntar är designade för att hitta webbplatser som kan vara mottagliga för attacker eller informationsläckor. Några exempel på Google Dorks som används i sökningen efter sårbarheter är:
- SQL-injektion: Den här tönten letar efter webbplatser som kan vara sårbara för SQL-injektionsattacker.
- "XSS": Detta söker efter webbplatser som kan vara sårbara för cross-site scripting (XSS)-attacker.
- Filuppladdning: Letar efter webbplatser som tillåter filuppladdning, vilket kan vara en potentiell sårbarhet om de inte implementeras korrekt.
SÅ INTRESSANT! UPPTÄCK hur man skickar anonyma meddelanden med mobilappar
Några vanliga frågor och deras svar om Google Dorks
Eftersom vi vill att du inte ska ha några tvivel om dessa verktyg, lämnar vi här de bästa svaren på dina tvivel:
Är det lagligt att använda Google Dorks?
Användningen av Google Dorks i sig är laglig. Det är dock viktigt att använda dem etiskt och ansvarsfullt. Att använda tönt för olagliga aktiviteter, som att komma åt obehöriga system, kränka integriteten eller begå bedrägerier, är olagligt och är inte tillåtet.
Vilka är riskerna med att använda Google Dorks?
Felaktig eller oansvarig användning av Google Dorks kan få negativa konsekvenser, som att kränka andras integritet, komma åt känslig information utan tillstånd eller delta i olagliga aktiviteter. Det är viktigt att förstå de etiska och juridiska gränserna när du använder dessa verktyg.
Vilka är de etiska användningsområdena för Google Dorks?
Etisk användning av Google Dorks inkluderar att identifiera och åtgärda sårbarheter i system och applikationer, utvärdera en webbplatss säkerhet och hitta exponerad information för att meddela ägare och hjälpa till att skydda integritet och säkerhet.
Hur kan jag lära mig att använda Google Dorks effektivt?
Du kan lära dig att använda Google Dorks effektivt genom forskning, genom att läsa dokumentation, delta i datorsäkerhetsgemenskaper och -forum samt öva. Det finns onlineresurser, handledningar och kurser som kan hjälpa dig att förbättra dina färdigheter i att använda Google Dorks.
| Google Dork Typ | Google Dork Exempel |
|---|---|
| grundläggande sökning | intitle:"sökord" |
| inurl:"sökord" | |
| filtyp:"filtyp" | |
| webbplats:"domain.com" | |
| cache:"URL" | |
| länk:"URL" | |
| Datorsäkerhet | intext: "SQL-fel" |
| intext:"lösenordet läckt" | |
| intext:"säkerhetsinställningar" | |
| inurl:"admin.php" | |
| intitle:"kontrollpanel" | |
| site:”domain.com” ext:sql | |
| Konfidentiell information | intext:"konfidentiell information" |
| intitle:"lösenordsfil" | |
| filtyp:docx "konfidentiellt" | |
| inurl:”fil.pdf” intext:”personnummer” | |
| inurl:"backup" ext:sql | |
| intitle:"katalogindex" | |
| webbplatsutforskning | site:domain.com "logga in" |
| site:domain.com "index av" | |
| site:domain.com intitle:"lösenordsfil" | |
| site:domain.com ext:php intext:"SQL-fel" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filtyp:pdf | |
| andra | allinurl:"sökord" |
| allintext:"sökord" | |
| relaterat:domain.com | |
| info:domain.com | |
| definiera: "term" | |
| telefonbok:”kontaktnamn” |
Finns det alternativ till detta verktyg för avancerade sökningar?
Ja, det finns andra verktyg och tekniker för att utföra avancerade sökningar, till exempel Bing dorks, Yandex dorks eller Shodan (för att söka efter Internet-anslutna enheter). Var och en har sina specifika egenskaper och tillvägagångssätt.
Hur kan jag skydda min webbplats eller app från att hittas av Google Dorks?
För att skydda din webbplats eller app från att hittas av Google Dorks är det viktigt att implementera goda säkerhetsrutiner, som att se till att känsliga kataloger och filer är skyddade, hålla programvaran uppdaterad, tillämpa bra säkerhetsinställningar och utföra penetrationstester för att identifiera möjliga sårbarheter.
Vilka säkerhetsåtgärder ska jag vidta om jag upptäcker att min webbplats är sårbar via Google Dorks?
Om du upptäcker att din webbplats är sårbar via Google Dorks är det viktigt att vidta omedelbara åtgärder för att åtgärda sårbarheterna. Detta kan innefatta korrigering av systemet, åtgärdande av konfigurationsfel, begränsning av obehörig åtkomst och förbättring av webbplatsens övergripande säkerhet.
Kan de användas i andra sökmotorer än Google?
Medan Google Dorks är kommandon som är utformade för att användas på Googles sökmotor, kan vissa av operatorerna och teknikerna också tillämpas på andra sökmotorer. Det är dock viktigt att notera skillnaderna i syntax och resultat mellan sökmotorer.
Hur kan jag använda Google Dorks för att söka efter sårbarheter på webbplatser?
Du kan använda Google Dorks för att söka efter sårbarheter på webbplatser genom att identifiera specifika mönster i webbadresser, söka efter exponerade kataloger, söka efter känsliga filer eller leta efter felmeddelanden som kan avslöja känslig information. Det är viktigt att göra det etiskt och att respektera andras integritet.
Finns det online-gemenskaper eller -forum där Google Dorks diskuteras och delas?
Ja, det finns online-gemenskaper och forum där informationssäkerhetsproffs och entusiaster delar information, tekniker och diskuterar användningen av Google Dorks. Dessa utrymmen kan vara användbara för att lära, dela kunskap och hänga med i de senaste trenderna i användningen av töntar.
Några forum och onlinecommunities där kunskap om användningen av Google Dorks och datorsäkerhet diskuteras och delas är dessa:
- Exploit Database Community: En onlinegemenskap dedikerad till datorsäkerhet och delning av information om sårbarheter och utnyttjande. (https://www.exploit-db.com/)
- Reddit – r/NetSec: En subreddit tillägnad datorsäkerhet, där proffs och entusiaster delar säkerhetsrelaterade nyheter, diskussioner och tekniker. (https://www.reddit.com/r/netsec/)
- HackerOne Community: En gemenskap av etiska hackare och säkerhetsproffs online, där sårbarheter, säkerhetstekniker diskuteras och resultaten delas. (https://www.hackerone.com/community)
- The Ethical Hacker Network: En onlinegemenskap för informationssäkerhetsproffs och etiska hackare, där resurser delas, tekniker diskuteras och samarbeten görs. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: Ett säkerhetsforum online där säkerhetsproffs och entusiaster diskuterar datasäkerhetsrelaterade ämnen, inklusive användningen av Google Dorks. (https://community.securitytrails.com/)
| Google Dork Typ | Google Dork Exempel |
|---|---|
| grundläggande sökning | intitle:"sökord" |
| inurl:"sökord" | |
| filtyp:"filtyp" | |
| webbplats:"domain.com" | |
| cache:"URL" | |
| länk:"URL" | |
| Datorsäkerhet | intext: "SQL-fel" |
| intext:"lösenordet läckt" | |
| intext:"säkerhetsinställningar" | |
| inurl:"admin.php" | |
| intitle:"kontrollpanel" | |
| site:”domain.com” ext:sql | |
| Konfidentiell information | intext:"konfidentiell information" |
| intitle:"lösenordsfil" | |
| filtyp:docx "konfidentiellt" | |
| inurl:”fil.pdf” intext:”personnummer” | |
| inurl:"backup" ext:sql | |
| intitle:"katalogindex" | |
| webbplatsutforskning | site:domain.com "logga in" |
| site:domain.com "index av" | |
| site:domain.com intitle:"lösenordsfil" | |
| site:domain.com ext:php intext:"SQL-fel" | |
| site:domain.com inurl:”admin” | |
| site:domain.com filtyp:pdf | |
| andra | allinurl:"sökord" |
| allintext:"sökord" | |
| relaterat:domain.com | |
| info:domain.com | |
| definiera: "term" | |
| telefonbok:”kontaktnamn” |