Google Dorks: Омӯзиши намудҳои онҳо ва тарзи истифодаи онҳо [Cheatsheet]
Дар ҷаҳони васеи ҷустуҷӯи онлайн, роҳҳои пешрафтаи ҷустуҷӯи иттилооти мушаххас вуҷуд доранд, ки аз ворид кардани калимаҳои калидӣ ба системаи ҷустуҷӯ берунтаранд. Яке аз ин усулҳои мураккабтари ҷустуҷӯ дар соҳаи амнияти компютерӣ ва таҳқиқоти иттилоотӣ, Google Dorks маъмул шудааст.
Сухан дар бораи як қатор фармонҳо ва усулҳое меравад, ки ба корбарон имкон медиҳанд, ки маълумоти пинҳон ва ҳассосро дақиқтар ва муассиртар пайдо кунанд.
Дар ин мақола мо роҳҳои гуногунро омӯхта метавонем истифодабарандагон метавонанд малакаҳои ҷустуҷӯии худро дар интернет васеъ кунанд; маълумоти пурарзишро бидуни такя ба ҷустуҷӯҳои муқаррарӣ кашф кунед. То охир хонед ва дар ҷустуҷӯи маълумот дар интернет мутахассис шавед.
Бояд қайд кард, ки dorks бояд аз ҷиҳати ахлоқӣ ва қонунӣ истифода шаванд. Истифодаи доркҳо барои дастрасӣ, истисмор ё созиш ба системаҳо бидуни иҷозат як амали ғайриқонунӣ ва нақзи дахолатнопазирӣ ва амният аст. Доркҳо як воситаи пурқувватанд, аммо истифодаи онҳо бояд ба принсипҳои муқарраршудаи ахлоқӣ ва ҳуқуқӣ мувофиқ бошад..
Мо аз он оғоз хоҳем кард, ки ба шумо фаҳмонед, ки Дорк дар илмҳои компютерӣ чист
Ин ҷуз як сатри махсуси ҷустуҷӯӣ, ки барои дарёфти маълумоти мушаххас тавассути муҳаррикҳои ҷустуҷӯӣ, ба монанди Google истифода мешавад, чизи дигаре нест. Ин сатрҳои ҷустуҷӯ, ки бо номи "Google dorks" ё танҳо "dorks" маъруфанд, ба корбарон имкон медиҳанд, ки ҷустуҷӯҳои пешрафта ва дақиқтареро анҷом диҳанд. кашф кардани маълумоти махфӣ ё ҳассос, ки тавассути ҷустуҷӯҳои муқаррарӣ ба осонӣ дастрас нестанд.
Доркҳо аз калимаҳои калидӣ ва операторҳои мушаххас иборатанд, ки ба системаи ҷустуҷӯӣ барои филтр кардани натиҷаҳо барои маълумоти мушаххас ворид карда мешаванд. Масалан, док метавонад барои ҷустуҷӯи феҳристҳои фошшуда, паролҳои фошшуда, файлҳои ҳассос ё вебсайтҳои осебпазири ҳамла тарҳрезӣ шавад. Dorks аз ҷониби коршиносони амният, муҳаққиқон ва ҳакерҳои ахлоқӣ барои дарёфт ва арзёбии осебпазирии эҳтимолӣ дар системаҳо ва барномаҳо ба таври васеъ истифода мешаванд.
Намудҳои Google Dorks чист ва онҳо чӣ гуна истифода мешаванд?
Google Dorks як воситаи пурқувват аст. Ин фармонҳои пешрафтаи ҷустуҷӯ ба корбарон имкон медиҳанд, ки ҷустуҷӯҳои мушаххастар анҷом диҳанд ва маълумотеро, ки одатан бо роҳи анъанавӣ дастрас нестанд, кашф кунанд. Дар ин ҷо муҳимтарин:
Асосии Google Dorks
ба Basic Google Dorks соддатарин ва маъмултарин фармонҳои ҷустуҷӯ мебошанд. Ин доркҳо ба ҷустуҷӯи калимаҳои мушаххас дар саҳифаҳои интернетӣ тамаркуз мекунанд ва метавонанд барои дарёфти маълумоти мушаххас муфид бошанд. Баъзе мисолҳои асосии Google Dork инҳоянд:
- унвон: Ба шумо имкон медиҳад, ки калимаҳои калидиро дар унвони саҳифаи веб ҷустуҷӯ кунед. Масалан, "intitle:hackers" ҳама саҳифаҳоеро намоиш медиҳад, ки дар унвони худ калимаи "хакерҳо"-ро дар бар мегиранд.
- inurl: Ин дорк дар URL-и саҳифаҳои веб калимаҳои калидиро меҷӯяд. Масалан, "inurl:admin" ҳама саҳифаҳоеро намоиш медиҳад, ки дар URL-и худ калимаи "admin"-ро дар бар мегиранд.
- Навъи файл: Ҷустуҷӯи файлҳои мушаххасро вобаста ба намуди онҳо. Масалан, "filettype:pdf" ҳамаи файлҳои PDF-ро, ки ба калимаи калидии зикршуда алоқаманданд, намоиш медиҳад.
доркхои пешкадам
Google Dorks-и пешрафта аз доираи ҷустуҷӯҳои асосӣ берун рафта, ба омӯхтани амиқтари интернет имкон медиҳад. Ин dorks барои дарёфти маълумоти ҳассостар ё мушаххас тарҳрезӣ шудаанд.. Баъзе намунаҳои Google Dorks пешрафта инҳоянд:
- Site: Ин dork ба шумо имкон медиҳад, ки маълумоти мушаххасро дар вебсайти мушаххас ҷустуҷӯ кунед. Масалан, "site:example.com парол" ҳамаи саҳифаҳоро дар example.com, ки калимаи "парол" доранд, бармегардонад.
- Сарпӯши: Ин док версияи кэшшудаи саҳифаи вебро нишон медиҳад. Он вақте муфид аст, ки шумо мехоҳед ба саҳифае, ки тоза карда шудааст ё ҳоло дастрас нест, дастрасӣ пайдо кунед.
- Link: Ин dork саҳифаҳоеро нишон медиҳад, ки ба URL-и мушаххас пайванданд. Он метавонад барои дарёфти вебсайтҳои алоқаманд ё дарёфти истинодҳои бозгашт муфид бошад.
Dorks барои амнияти компютер
Google Dorks инчунин дар соҳаи амнияти компютерӣ барои ҷустуҷӯи осебпазирӣ, таъсирот ва маълумоти ҳассос васеъ истифода мешавад. Баъзе мисолҳои Google Dorks, ки дар амнияти компютер истифода мешаванд, инҳоянд:
- Рамз: Ин док саҳифаҳои интернетиро меҷӯяд, ки дорои файлҳои пароли ошкоршуда ё директорияҳои осебпазир мебошанд.
- Шодан: Барои ҷустуҷӯи дастгоҳҳои ба интернет пайваст тавассути системаи ҷустуҷӯии Shodan истифода мешавад. Масалан, "shodan:webcam" веб-камераҳои дастраси оммаро нишон медиҳад.
- "Индекси": Ҷустуҷӯи феҳристҳои индекси файлҳо дар серверҳои веб, ки метавонад файлҳои ҳассос ё хусусиро фош кунад.
Доркс барои таҳқиқоти иттилоотӣ
Google Dorks инчунин асбобҳои арзишманд барои таҳқиқоти иттилоот ва ҷамъоварии маълумот мебошанд. Баъзе мисолҳои Google Dorks, ки дар таҳқиқоти иттилоотӣ истифода мешаванд, инҳоянд:
- "матн:": Ин dork ба шумо имкон медиҳад, ки дар мундариҷаи саҳифаи интернетӣ калима ё ибораи мушаххасро ҷустуҷӯ кунед. Масалан, "intext:OpenAI" ҳама саҳифаҳоеро намоиш медиҳад, ки дар мундариҷаи худ калимаи "OpenAI"-ро дар бар мегиранд.
- "инанкор:" Дар истинодҳои саҳифаи веб калимаҳои мушаххасро ҷустуҷӯ кунед. Он метавонад барои дарёфти вебсайтҳои марбут ба мавзӯъ ё калимаи мушаххас муфид бошад.
- марбут:: Намоиши вебсайтҳои марбут ба URL ё домени мушаххас. Он метавонад дар кашф кардани вебсайтҳое, ки ба як мавзӯи мушаххас монанд ё алоқаманданд, кӯмак расонад.
Dorks барои ҷустуҷӯи осебпазирӣ
Google Dorks инчунин барои ҷустуҷӯи осебпазирӣ дар вебсайтҳо ва барномаҳо истифода мешавад. Ин доркҳо барои дарёфти вебсайтҳое тарҳрезӣ шудаанд, ки метавонанд ба ҳамлаҳо ё ихроҷи иттилоот осебпазир бошанд. Баъзе мисолҳои Google Dorks, ки дар ҷустуҷӯи осебпазирӣ истифода мешаванд, инҳоянд:
- Инъекцияи SQL: Ин док вебсайтҳоеро меҷӯяд, ки метавонанд ба ҳамлаҳои тазриқии SQL осебпазир бошанд.
- "XSS": Ин вебсайтҳоро скан мекунад, ки метавонанд ба ҳамлаҳои скрипти байнисоҳавӣ (XSS) осебпазир бошанд.
- Боргирии файл: Вебсайтҳоеро ҷустуҷӯ мекунад, ки ба боргузории файлҳо иҷозат медиҳанд, ки дар сурати дуруст иҷро нашудан осебпазирии эҳтимолӣ шуда метавонад.
ЧӢ ТАВР ҶАВОБ! КАШФО КУНЕД чӣ тавр фиристодани паёмҳои беном бо истифода аз Барномаҳои мобилӣ
Баъзе саволҳои зуд-зуд пурсидашаванда ва ҷавобҳои онҳо дар бораи Google Dorks
Азбаски мо мехоҳем, ки шумо дар бораи ин асбобҳо шубҳа надоред, мо дар ин ҷо ба шумо ҷавобҳои беҳтаринро ба шубҳаҳои худ мегузорем:
Оё истифодаи Google Dork қонунӣ аст?
Худи истифодаи Google Dorks қонунӣ аст. Вале аз онхо ахлоку масъулиятнок истифода бурдан лозим аст. Истифодаи dorks барои фаъолиятҳои ғайриқонунӣ, ба монанди дастрасии беиҷозат ба системаҳо, вайрон кардани дахолатнопазирӣ ё қаллобӣ, ғайриқонунӣ аст ва иҷозат дода намешавад.
Истифодаи Google Dorks чӣ хатарҳо дорад?
Истифодаи нодуруст ё бемасъулиятонаи Google Dorks метавонад оқибатҳои манфӣ дошта бошад, ба монанди вайрон кардани махфияти дигарон, дастрасӣ ба маълумоти махфӣ бидуни иҷозат ё машғул шудан ба фаъолиятҳои ғайриқонунӣ. Ҳангоми истифодаи ин воситаҳо фаҳмидани маҳдудиятҳои ахлоқӣ ва ҳуқуқӣ муҳим аст.
Истифодаи ахлоқии Google Dorks кадомҳоянд?
Истифодаи ахлоқии Google Dorks муайян ва бартараф кардани осебпазирӣ дар системаҳо ва барномаҳо, арзёбии амнияти вебсайт ва дарёфти маълумоти ошкоршуда барои огоҳ кардани соҳибон ва кӯмак ба ҳифзи махфият ва амниятро дар бар мегирад.
Чӣ тавр ман метавонам истифодаи самараноки Google Dorks -ро ёд гирам?
Шумо метавонед истифодаи самараноки Google Dorks-ро тавассути тадқиқот, хондани ҳуҷҷатҳо, иштирок дар ҷомеаҳо ва форумҳои амнияти компютерӣ ва амалия ёд гиред. Манбаъҳои онлайн, дастурҳо ва курсҳо мавҷуданд, ки метавонанд ба шумо дар такмил додани малакаҳои шумо дар истифодаи Google Dorks кӯмак расонанд.
| Навъи Google Dork | Намунаи Google Dork |
|---|---|
| ҷустуҷӯи асосӣ | сарлавҳа: "калимаи калидӣ" |
| inurl:"калимаи калидӣ" | |
| навъи файл: "навъи файл" | |
| сайт: "domain.com" | |
| кэш: "URL" | |
| пайванд: "URL" | |
| Амнияти компютерӣ | матн: "Хатои SQL" |
| матн: "парол фош шудааст" | |
| intext: "танзимоти амният" | |
| inurl:"admin.php" | |
| сарлавҳа: "панели идоракунӣ" | |
| сайт:"domain.com" ext:sql | |
| Маълумоти махфӣ | матн: "маълумоти махфӣ" |
| intitle:"файл парол" | |
| навъи файл: docx "махфӣ" | |
| inurl:"file.pdf" матн:"рақами амнияти иҷтимоӣ" | |
| inurl:"backup" ext:sql | |
| сарлавҳа:"index directory" | |
| ҷустуҷӯи вебсайт | site:domain.com "ворид" |
| site:domain.com "index of" | |
| site:domain.com intitle:"файл парол" | |
| site:domain.com ext:php intext: "Хатои SQL" | |
| site:domain.com inurl:"admin" | |
| сайт:domain.com навъи файл:pdf | |
| дигарон | allinurl:"калимаи калидӣ" |
| allintext:"калимаи калидӣ" | |
| марбут:domain.com | |
| info:domain.com | |
| муайян кунед: "мӯҳлат" | |
| дафтарчаи телефонӣ: "номи тамос" |
Оё алтернативаҳои ин асбоб барои ҷустуҷӯҳои пешрафта вуҷуд доранд?
Бале, асбобҳо ва усулҳои дигар барои анҷом додани ҷустуҷӯҳои пешрафта мавҷуданд, ба монанди Bing dorks, Yandex dorks ё Shodan (барои ҷустуҷӯи дастгоҳҳои ба Интернет пайваст). Ҳар яки онҳо хусусиятҳо ва равишҳои хоси худро доранд.
Чӣ тавр ман метавонам вебсайт ё барномаамро аз пайдо шудани Google Dorks муҳофизат кунам?
Барои муҳофизат кардани вебсайт ё барномаи шумо аз пайдо шудани Google Dorks, муҳим аст, ки амалияҳои хуби амниятӣ, аз қабили муҳофизат кардани директорияҳо ва файлҳои ҳассос, навсозии нармафзор, татбиқи танзимоти хуби амниятӣ ва гузаронидани санҷишҳои воридшавӣ ба осебпазирии имконпазирро муайян кунед.
Агар ман пайдо кунам, ки вебсайти ман тавассути Google Dorks осебпазир аст, ман бояд чӣ чораҳои амниятӣ бинам?
Агар шумо фаҳмед, ки вебсайти шумо тавассути Google Dorks осебпазир аст, муҳим аст, ки барои ислоҳи осебпазириҳо чораҳои фаврӣ андешед. Ин метавонад часпидани система, ислоҳи хатогиҳои конфигуратсия, маҳдуд кардани дастрасии беиҷозат ва беҳтар кардани амнияти умумии сайтро дар бар гирад.
Оё онҳоро ба ғайр аз Google дар дигар системаҳои ҷустуҷӯӣ истифода бурдан мумкин аст?
Дар ҳоле ки Google Dorks фармонҳое мебошанд, ки барои истифода дар системаи ҷустуҷӯии Google тарҳрезӣ шудаанд, баъзе аз операторҳо ва усулҳо метавонанд ба дигар системаҳои ҷустуҷӯӣ низ татбиқ карда шаванд. Бо вуҷуди ин, муҳим аст, ки фарқияти синтаксис ва натиҷаҳоро байни системаҳои ҷустуҷӯӣ қайд кард.
Чӣ тавр ман метавонам Google Dorks-ро барои ҷустуҷӯи осебпазирӣ дар вебсайтҳо истифода барам?
Шумо метавонед Google Dorks-ро барои ҷустуҷӯи осебпазирӣ дар вебсайтҳо тавассути муайян кардани намунаҳои мушаххас дар URL-ҳо, ҷустуҷӯи директорияҳои ошкоршуда, ҷустуҷӯи файлҳои ҳассос ё ҷустуҷӯи паёмҳои хатогӣ, ки метавонанд маълумоти ҳассосро ошкор кунанд, истифода баред. Муҳим аст, ки ин корро аз рӯи ахлоқ ва эҳтиром ба дахолатнопазирии дигарон анҷом диҳед.
Оё ҷомеаҳо ё форумҳои онлайн вуҷуд доранд, ки дар он Google Dorks муҳокима ва мубодила мешаванд?
Бале, ҷамоатҳо ва форумҳои онлайн вуҷуд доранд, ки дар онҳо мутахассисон ва ҳаваскорони амнияти иттилоотӣ маълумот, усулҳоро мубодила мекунанд ва истифодаи Google Dorks-ро муҳокима мекунанд. Ин ҷойҳо метавонанд барои омӯзиш, мубодилаи дониш ва нигоҳ доштани тамоюлҳои охирини истифодаи dorks муфид бошанд.
Баъзе форумҳо ва ҷомеаҳои онлайн, ки дар онҳо дониш дар бораи истифодаи Google Dorks ва амнияти компютерӣ баррасӣ ва мубодила мешаванд, инҳоянд:
- Ҷамъияти истисмор кардани пойгоҳи додаҳо: Ҷомеаи онлайн, ки ба амнияти компютерӣ ва табодули иттилоот дар бораи осебпазириҳо ва истисморҳо бахшида шудааст. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit ба амнияти компютер бахшида шудааст, ки дар он мутахассисон ва ҳаваскорон хабарҳо, мубоҳисаҳо ва усулҳои марбут ба амниятро мубодила мекунанд. (https://www.reddit.com/r/netsec/)
- Ҷамъияти HackerOne: Ҷамъияти ҳакерҳои ахлоқӣ ва мутахассисони амнияти онлайн, ки дар он осебпазириҳо, усулҳои амниятӣ баррасӣ мешаванд ва бозёфтҳо мубодила мешаванд. (https://www.hackerone.com/community)
- Шабакаи ҳакерҳои этикӣ: Ҷомеаи онлайн барои мутахассисони амнияти иттилоотӣ ва ҳакерҳои ахлоқӣ, ки дар он захираҳо мубодила мешаванд, усулҳо баррасӣ мешаванд ва ҳамкорӣ анҷом дода мешавад. (https://www.ethicalhacker.net/)
- Форуми ҷомеаи SecurityTrails: Форуми онлайни амниятӣ, ки дар он мутахассисони соҳаи амният ва мухлисон мавзӯъҳои марбут ба амнияти компютер, аз ҷумла истифодаи Google Dorks-ро муҳокима мекунанд. (https://community.securitytrails.com/)
| Навъи Google Dork | Намунаи Google Dork |
|---|---|
| ҷустуҷӯи асосӣ | сарлавҳа: "калимаи калидӣ" |
| inurl:"калимаи калидӣ" | |
| навъи файл: "навъи файл" | |
| сайт: "domain.com" | |
| кэш: "URL" | |
| пайванд: "URL" | |
| Амнияти компютерӣ | матн: "Хатои SQL" |
| матн: "парол фош шудааст" | |
| intext: "танзимоти амният" | |
| inurl:"admin.php" | |
| сарлавҳа: "панели идоракунӣ" | |
| сайт:"domain.com" ext:sql | |
| Маълумоти махфӣ | матн: "маълумоти махфӣ" |
| intitle:"файл парол" | |
| навъи файл: docx "махфӣ" | |
| inurl:"file.pdf" матн:"рақами амнияти иҷтимоӣ" | |
| inurl:"backup" ext:sql | |
| сарлавҳа:"index directory" | |
| ҷустуҷӯи вебсайт | site:domain.com "ворид" |
| site:domain.com "index of" | |
| site:domain.com intitle:"файл парол" | |
| site:domain.com ext:php intext: "Хатои SQL" | |
| site:domain.com inurl:"admin" | |
| сайт:domain.com навъи файл:pdf | |
| дигарон | allinurl:"калимаи калидӣ" |
| allintext:"калимаи калидӣ" | |
| марбут:domain.com | |
| info:domain.com | |
| муайян кунед: "мӯҳлат" | |
| дафтарчаи телефонӣ: "номи тамос" |