Google Dorks: Paggalugad ng kanilang mga uri at kung paano gamitin ang mga ito [Cheatsheet]

CiteiaHuling Na-update noong Mayo 20, 2023

0 8.965 7 minuto basahin

Sa malawak na mundo ng online na paghahanap, may mga mas advanced na paraan upang maghanap ng partikular na impormasyon na higit pa sa pagpasok ng mga keyword sa isang search engine. Ang isa sa mga mas sopistikadong diskarte sa paghahanap na ito ay naging popular sa larangan ng seguridad ng computer at pagsisiyasat ng impormasyon, ang Google Dorks.

Pinag-uusapan natin ang tungkol sa isang serye ng mga utos at diskarte na nagbibigay-daan sa mga user na makahanap ng nakatagong at sensitibong impormasyon nang mas tumpak at epektibo.

Sa artikulong ito, tutuklasin natin ang iba't ibang paraan kung saan maaaring palawakin ng mga user ang kanilang mga kasanayan sa paghahanap online; tumuklas ng mahalagang data nang hindi umaasa lamang sa mga karaniwang paghahanap. Magbasa hanggang sa huli at maging eksperto sa paghahanap ng impormasyon sa Internet.

Mahalagang tandaan na ang mga dorks ay dapat gamitin sa etikal at legal. Ang paggamit ng mga dorks upang i-access, pagsamantalahan, o ikompromiso ang mga system nang walang pahintulot ay isang ilegal na aktibidad at isang paglabag sa privacy at seguridad. Ang mga dorks ay isang makapangyarihang kasangkapan, ngunit ang kanilang paggamit ay dapat na naaayon sa itinatag na etikal at legal na mga prinsipyo..

Mga file itago

1 Magsisimula kami sa pamamagitan ng paglilinaw sa iyo kung ano ang Dork sa Computer Science

2 Ano ang mga uri ng Google Dorks at paano ginagamit ang mga ito?

2.1 Pangunahing Google Dorks

2.2 advanced dorks

2.3 Dorks para sa seguridad ng computer

2.4 Dorks para sa pagsasaliksik ng impormasyon

2.5 Dorks upang maghanap ng mga kahinaan

3 Ilang Mga Madalas Itanong at ang kanilang mga sagot tungkol sa Google Dorks

3.1 Legal ba ang paggamit ng Google Dorks?

3.2 Ano ang mga panganib ng paggamit ng Google Dorks?

3.3 Ano ang mga etikal na gamit ng Google Dorks?

3.4 Paano ko matututunang epektibong gamitin ang Google Dorks?

3.5 Mayroon bang mga alternatibo sa tool na ito para sa mga advanced na paghahanap?

3.6 Paano ko mapoprotektahan ang aking website o app mula sa paghahanap ng Google Dorks?

3.7 Anong mga hakbang sa seguridad ang dapat kong gawin kung makita kong mahina ang aking website sa pamamagitan ng Google Dorks?

3.8 Magagamit ba ang mga ito sa iba pang mga search engine maliban sa Google?

3.9 Paano ko magagamit ang Google Dorks upang maghanap ng mga kahinaan sa mga website?

3.10 Mayroon bang mga online na komunidad o forum kung saan tinatalakay at ibinabahagi ang Google Dorks?

Magsisimula kami sa pamamagitan ng paglilinaw sa iyo kung ano ang Dork sa Computer Science

Ito ay walang iba kundi isang espesyal na string ng paghahanap na ginagamit upang maghanap ng partikular na impormasyon sa pamamagitan ng mga search engine, gaya ng Google. Ang mga string ng paghahanap na ito, na kilala rin bilang "Google dorks" o simpleng "dorks", ay nagbibigay-daan sa mga user na magsagawa ng mas advanced at tumpak na mga paghahanap para sa tumuklas ng mga nakatago o sensitibong impormasyon na hindi madaling ma-access sa pamamagitan ng mga kumbensyonal na paghahanap.

Alamin ang tungkol sa Google Dorks at kung paano ginagamit ang mga ito

Ang mga Dorks ay binubuo ng mga partikular na keyword at operator na inilagay sa isang search engine upang i-filter ang mga resulta para sa partikular na impormasyon. Halimbawa, ang isang dork ay maaaring idinisenyo upang maghanap ng mga nakalantad na direktoryo, mga leaked na password, mga sensitibong file, o mga website na madaling maatake. Ang mga dorks ay malawakang ginagamit ng mga eksperto sa seguridad, mananaliksik, at etikal na hacker upang mahanap at masuri ang mga potensyal na kahinaan sa mga system at application.

Ano ang mga uri ng Google Dorks at paano ginagamit ang mga ito?

Ang Google Dorks ay isang mahusay na tool. Ang mga advanced na command sa paghahanap na ito ay nagbibigay-daan sa mga user na magsagawa ng mas partikular na mga paghahanap at tumuklas ng impormasyon na hindi karaniwang naa-access sa isang kumbensyonal na paraan. Narito ang pinakamahalaga:

Pangunahing Google Dorks

Los Ang mga pangunahing Google Dorks ay ang pinakasimple at pinakakaraniwang ginagamit na mga command sa paghahanap. Nakatuon ang mga dorks na ito sa paghahanap ng mga partikular na keyword sa mga web page at maaaring maging kapaki-pakinabang para sa paghahanap ng partikular na impormasyon. Ang ilang mga halimbawa ng pangunahing Google Dorks ay:

pamagat: Binibigyang-daan kang maghanap ng mga keyword sa pamagat ng isang web page. Halimbawa, ipapakita ng "intitle:hackers" ang lahat ng page na naglalaman ng salitang "hackers" sa kanilang pamagat.
inurl: Ang dork na ito ay naghahanap ng mga keyword sa mga URL ng mga web page. Halimbawa, ipapakita ng "inurl:admin" ang lahat ng page na naglalaman ng salitang "admin" sa kanilang URL.
Uri ng file: Maghanap ng mga partikular na file batay sa kanilang uri. Halimbawa, ipapakita ng “filetype:pdf” ang lahat ng PDF file na nauugnay sa tinukoy na keyword.

advanced dorks

Ang mga advanced na Google Dorks ay higit pa sa mga pangunahing paghahanap at nagbibigay-daan sa mas malalim na paggalugad ng web. Ang mga dork na ito ay idinisenyo upang makahanap ng mas sensitibo o partikular na impormasyon.. Ang ilang mga halimbawa ng advanced na Google Dorks ay:

Lugar: Binibigyang-daan ka ng dork na ito na maghanap ng partikular na impormasyon sa isang partikular na website. Halimbawa, ibabalik ng “site:example.com password” ang lahat ng page sa example.com na naglalaman ng salitang “password”.
Cache: Ipinapakita ng dork na ito ang naka-cache na bersyon ng isang web page. Ito ay kapaki-pakinabang kapag gusto mong i-access ang isang pahina na naalis o kasalukuyang hindi magagamit.
link: Ipinapakita ng dork na ito ang mga page na nagli-link sa isang partikular na URL. Maaari itong maging kapaki-pakinabang para sa paghahanap ng mga nauugnay na website o pagtuklas ng mga backlink.

Dorks para sa seguridad ng computer

Ang Google Dorks ay malawak ding ginagamit sa larangan ng seguridad ng computer upang maghanap ng mga kahinaan, pagkakalantad, at sensitibong data. Ang ilang halimbawa ng Google Dorks na ginagamit sa seguridad ng computer ay:

password: Ang dork na ito ay naghahanap ng mga web page na naglalaman ng mga nakalantad na file ng password o masusugatan na mga direktoryo.
Shodan: Ginagamit upang maghanap ng mga device na nakakonekta sa Internet sa pamamagitan ng Shodan search engine. Halimbawa, ang "shodan:webcam" ay magpapakita ng mga web camera na naa-access ng publiko.
"Indeks ng": Naghahanap ng mga direktoryo ng file index sa mga web server, na maaaring maglantad ng mga sensitibo o pribadong file.

Dorks para sa pagsasaliksik ng impormasyon

Ang Google Dorks ay mahalagang tool din para sa pagsasaliksik ng impormasyon at pangongolekta ng data. Ang ilang halimbawa ng Google Dorks na ginamit sa pagsasaliksik ng impormasyon ay:

"intext:": Binibigyang-daan ka ng dork na ito na maghanap ng isang partikular na salita o parirala sa loob ng nilalaman ng isang web page. Halimbawa, ipapakita ng "intext:OpenAI" ang lahat ng page na naglalaman ng salitang "OpenAI" sa kanilang nilalaman.

“inchor:” Maghanap ng mga partikular na keyword sa mga link sa web page. Maaari itong maging kapaki-pakinabang para sa paghahanap ng mga website na nauugnay sa isang partikular na paksa o keyword.
"kaugnay:": Ipakita ang mga website na nauugnay sa isang partikular na URL o domain. Makakatulong ito sa pagtuklas ng mga website na katulad o nauugnay sa isang partikular na paksa.

Dorks upang maghanap ng mga kahinaan

Ginagamit din ang Google Dorks upang maghanap ng mga kahinaan sa mga website at app. Idinisenyo ang mga dorks na ito upang maghanap ng mga website na maaaring madaling kapitan ng mga pag-atake o pagtagas ng impormasyon. Ang ilang halimbawa ng Google Dorks na ginamit sa paghahanap ng mga kahinaan ay:

SQL Injection: Ang dork na ito ay naghahanap ng mga website na maaaring mahina sa mga pag-atake ng SQL injection.
“XSS”: Sinusuri nito ang mga website na maaaring masugatan sa mga pag-atake ng cross-site scripting (XSS).
Pag-upload ng File: Naghahanap ng mga website na nagpapahintulot sa mga pag-upload ng file, na maaaring maging isang potensyal na kahinaan kung hindi ipinatupad nang tama.

paano magpadala ng mga hindi kilalang mensahe gamit ang pabalat ng artikulo ng mga mobile application

PAANO INTERESTING! MATUKLASAN paano magpadala ng mga anonymous na mensahe gamit ang mga mobile Apps

Ilang Mga Madalas Itanong at ang kanilang mga sagot tungkol sa Google Dorks

Dahil gusto naming huwag kang magkaroon ng anumang mga pagdududa tungkol sa mga tool na ito, narito kami ay nag-iiwan sa iyo ng pinakamahusay na mga sagot sa iyong mga pagdududa:

Legal ba ang paggamit ng Google Dorks?

Ang paggamit ng Google Dorks mismo ay legal. Gayunpaman, mahalagang gamitin ang mga ito sa etikal at responsableng paraan. Ang paggamit ng mga dorks para sa mga ilegal na aktibidad, tulad ng pag-access sa mga hindi awtorisadong system, paglabag sa privacy, o pandaraya, ay ilegal at hindi pinapayagan.

Ano ang mga panganib ng paggamit ng Google Dorks?

Ang hindi tama o iresponsableng paggamit ng Google Dorks ay maaaring magkaroon ng mga negatibong kahihinatnan, gaya ng paglabag sa privacy ng iba, pag-access ng sensitibong impormasyon nang walang pahintulot, o pagsali sa mga ilegal na aktibidad. Mahalagang maunawaan ang mga etikal at legal na limitasyon kapag ginagamit ang mga tool na ito.

Ano ang mga etikal na gamit ng Google Dorks?

Kasama sa etikal na paggamit ng Google Dorks ang pagtukoy at pagsasaayos ng mga kahinaan sa mga system at application, pagsusuri sa seguridad ng isang website, at paghahanap ng nakalantad na impormasyon upang ipaalam sa mga may-ari at tumulong na protektahan ang privacy at seguridad.

Paano ko matututunang epektibong gamitin ang Google Dorks?

Matututuhan mong gamitin ang Google Dorks nang epektibo sa pamamagitan ng pananaliksik, pagbabasa ng dokumentasyon, paglahok sa mga komunidad at forum ng seguridad sa computer, at pagsasanay. May mga online na mapagkukunan, tutorial, at kurso na makakatulong sa iyong pagbutihin ang iyong mga kasanayan sa paggamit ng Google Dorks.

Uri ng Google Dork	Halimbawa ng Google Dork
pangunahing paghahanap	intitle:”keyword”
	inurl:"keyword"
	filetype: "uri ng file"
	site:”domain.com”
	cache:”URL”
	link: "URL"
Seguridad sa computer	intext: "SQL error"
	intext: "nag-leak ang password"
	intext:”mga setting ng seguridad”
	inurl:”admin.php”
	intitle: "control panel"
	site:”domain.com” ext:sql
Kumpidensyal na impormasyon	intext: "kumpidensyal na impormasyon"
	intitle: “file ng password”
	filetype:docx "kumpidensyal"
	inurl:”file.pdf” intext:”social security number”
	inurl:”backup” ext:sql
	intitle:”index ng direktoryo”
paggalugad sa website	site:domain.com “login”
	site:domain.com “index ng”
	site:domain.com intitle:”password file”
	site:domain.com ext:php intext:”SQL error”
	site:domain.com inurl:”admin”
	site:domain.com filetype:pdf
mga iba	allinurl:”keyword”
	allintext:”keyword”
	related:domain.com
	impormasyon:domain.com
	tukuyin: "term"
	phonebook:”pangalan ng contact”

citeia.com

Mayroon bang mga alternatibo sa tool na ito para sa mga advanced na paghahanap?

Oo, may iba pang mga tool at diskarte upang magsagawa ng mga advanced na paghahanap, tulad ng Bing dorks, Yandex dorks o Shodan (para sa paghahanap ng mga device na nakakonekta sa Internet). Ang bawat isa ay may mga tiyak na katangian at diskarte.

Paano ko mapoprotektahan ang aking website o app mula sa paghahanap ng Google Dorks?

Upang maprotektahan ang iyong website o app na hindi matagpuan ng Google Dorks, mahalagang ipatupad ang mahusay na mga kagawian sa seguridad, tulad ng pagtiyak na protektado ang mga sensitibong direktoryo at file, pagpapanatiling napapanahon ang software, paglalapat ng mahusay na mga setting ng seguridad, at pagsasagawa ng mga pagsubok sa pagtagos sa tukuyin ang mga posibleng kahinaan.

Anong mga hakbang sa seguridad ang dapat kong gawin kung makita kong mahina ang aking website sa pamamagitan ng Google Dorks?

Kung matuklasan mong mahina ang iyong website sa pamamagitan ng Google Dorks, mahalagang gumawa ng agarang pagkilos upang ayusin ang mga kahinaan. Maaaring kabilang dito ang pag-patch sa system, pag-aayos ng mga error sa configuration, paghihigpit sa hindi awtorisadong pag-access, at pagpapabuti ng pangkalahatang seguridad ng site.

Magagamit ba ang mga ito sa iba pang mga search engine maliban sa Google?

Bagama't ang Google Dorks ay mga utos na idinisenyo upang magamit sa Google search engine, ang ilan sa mga operator at diskarte ay maaaring ilapat din sa iba pang mga search engine. Gayunpaman, mahalagang tandaan ang mga pagkakaiba sa syntax at mga resulta sa pagitan ng mga search engine.

Paano ko magagamit ang Google Dorks upang maghanap ng mga kahinaan sa mga website?

Maaari mong gamitin ang Google Dorks upang maghanap ng mga kahinaan sa mga website sa pamamagitan ng pagtukoy ng mga partikular na pattern sa mga URL, paghahanap ng mga nakalantad na direktoryo, paghahanap ng mga sensitibong file, o paghahanap ng mga mensahe ng error na maaaring magbunyag ng sensitibong impormasyon. Mahalagang gawin ito sa etika at paggalang sa privacy ng iba.

Mayroon bang mga online na komunidad o forum kung saan tinatalakay at ibinabahagi ang Google Dorks?

Oo, may mga online na komunidad at forum kung saan ang mga propesyonal at mahilig sa seguridad ng impormasyon ay nagbabahagi ng impormasyon, mga diskarte, at tinatalakay ang paggamit ng Google Dorks. Maaaring maging kapaki-pakinabang ang mga puwang na ito para sa pag-aaral, pagbabahagi ng kaalaman at pagsubaybay sa mga pinakabagong uso sa paggamit ng mga dorks.

Ang ilang mga forum at online na komunidad kung saan tinatalakay at ibinabahagi ang kaalaman tungkol sa paggamit ng Google Dorks at seguridad ng computer ay ang mga ito:

Exploit Database Community: Isang online na komunidad na nakatuon sa seguridad ng computer at pagbabahagi ng impormasyon tungkol sa mga kahinaan at pagsasamantala. (https://www.exploit-db.com/)
Reddit – r/NetSec: Isang subreddit na nakatuon sa seguridad ng computer, kung saan ang mga propesyonal at mahilig ay nagbabahagi ng mga balita, talakayan, at diskarteng nauugnay sa seguridad. (https://www.reddit.com/r/netsec/)
HackerOne Community: Isang komunidad ng mga etikal na hacker at mga propesyonal sa seguridad online, kung saan tinatalakay ang mga kahinaan, mga diskarte sa seguridad, at ibinabahagi ang mga natuklasan. (https://www.hackerone.com/community)
Ang Ethical Hacker Network: Isang online na komunidad para sa mga propesyonal sa seguridad ng impormasyon at mga etikal na hacker, kung saan ibinabahagi ang mga mapagkukunan, tinatalakay ang mga diskarte, at ginagawa ang mga pakikipagtulungan. (https://www.ethicalhacker.net/)
SecurityTrails Community Forum: Isang online na forum ng seguridad kung saan tinatalakay ng mga propesyonal at mahilig sa seguridad ang mga paksang nauugnay sa seguridad ng computer, kabilang ang paggamit ng Google Dorks. (https://community.securitytrails.com/)

Uri ng Google Dork	Halimbawa ng Google Dork
pangunahing paghahanap	intitle:”keyword”
	inurl:"keyword"
	filetype: "uri ng file"
	site:”domain.com”
	cache:”URL”
	link: "URL"
Seguridad sa computer	intext: "SQL error"
	intext: "nag-leak ang password"
	intext:”mga setting ng seguridad”
	inurl:”admin.php”
	intitle: "control panel"
	site:”domain.com” ext:sql
Kumpidensyal na impormasyon	intext: "kumpidensyal na impormasyon"
	intitle: “file ng password”
	filetype:docx "kumpidensyal"
	inurl:”file.pdf” intext:”social security number”
	inurl:”backup” ext:sql
	intitle:”index ng direktoryo”
paggalugad sa website	site:domain.com “login”
	site:domain.com “index ng”
	site:domain.com intitle:”password file”
	site:domain.com ext:php intext:”SQL error”
	site:domain.com inurl:”admin”
	site:domain.com filetype:pdf
mga iba	allinurl:”keyword”
	allintext:”keyword”
	related:domain.com
	impormasyon:domain.com
	tukuyin: "term"
	phonebook:”pangalan ng contact”