Google Dorks: ularning turlarini va ulardan qanday foydalanishni o'rganish [Cheatsheet]
Onlayn qidiruvning keng dunyosida, qidiruv tizimiga kalit so'zlarni kiritishdan tashqari aniq ma'lumotlarni qidirishning yanada rivojlangan usullari mavjud. Ushbu murakkab qidiruv usullaridan biri kompyuter xavfsizligi va axborotni tekshirish sohasida mashhur bo'ldi, Google Dorks.
Biz foydalanuvchilarga yashirin va nozik ma'lumotlarni aniqroq va samaraliroq topish imkonini beruvchi bir qator buyruqlar va texnikalar haqida bormoqda.
Ushbu maqolada biz turli xil usullarni ko'rib chiqamiz foydalanuvchilar onlayn qidiruv qobiliyatlarini kengaytirishlari mumkin; faqat an'anaviy qidiruvlarga tayanmasdan qimmatli ma'lumotlarni toping. Oxirigacha o'qing va Internetda ma'lumot topish bo'yicha mutaxassis bo'ling.
Shuni ta'kidlash kerakki, dorklar axloqiy va qonuniy ravishda qo'llanilishi kerak. Ruxsatsiz tizimlarga kirish, ulardan foydalanish yoki murosaga kelish uchun dorklardan foydalanish noqonuniy faoliyat hamda maxfiylik va xavfsizlikni buzish hisoblanadi. Dorklar kuchli vositadir, lekin ulardan foydalanish belgilangan axloqiy va huquqiy tamoyillarga muvofiq bo'lishi kerak..
Biz kompyuter fanida Dork nima ekanligini sizga tushuntirishdan boshlaymiz
Bu Google kabi qidiruv tizimlari orqali ma'lum ma'lumotlarni topish uchun ishlatiladigan maxsus qidiruv qatoridan boshqa narsa emas. “Google dorks” yoki oddiygina “dorks” deb ham ataladigan ushbu qidiruv satrlari foydalanuvchilarga yanada rivojlangan va aniq qidiruvlarni amalga oshirish imkonini beradi. an'anaviy qidiruvlar orqali osonlikcha erishib bo'lmaydigan yashirin yoki maxfiy ma'lumotlarni toping.
Dorklar ma'lum ma'lumotlar uchun natijalarni filtrlash uchun qidiruv tizimiga kiritilgan maxsus kalit so'zlar va operatorlardan iborat. Masalan, dork ochiq kataloglarni, sizib chiqqan parollarni, maxfiy fayllarni yoki hujumga moyil bo'lgan veb-saytlarni qidirish uchun mo'ljallangan bo'lishi mumkin. Dorks tizimlar va ilovalardagi potentsial zaifliklarni topish va baholash uchun xavfsizlik bo'yicha mutaxassislar, tadqiqotchilar va axloqiy xakerlar tomonidan keng qo'llaniladi.
Google Dorks turlari qanday va ular qanday ishlatiladi?
Google Dorks kuchli vositadir. Ushbu kengaytirilgan qidiruv buyruqlari foydalanuvchilarga aniqroq qidiruvlarni amalga oshirish va odatda odatiy usulda mavjud bo'lmagan ma'lumotlarni topish imkonini beradi. Bu erda eng muhimi:
Asosiy Google Dorks
The Asosiy Google Dorks eng oddiy va eng ko'p ishlatiladigan qidiruv buyruqlari. Bu dorklar veb-sahifalarda muayyan kalit so'zlarni qidirishga e'tibor qaratadi va aniq ma'lumotni topish uchun foydali bo'lishi mumkin. Asosiy Google Dorksning ba'zi misollari:
- sarlavha: Veb-sahifa sarlavhasida kalit so'zlarni qidirish imkonini beradi. Masalan, "intitle:hackers" sarlavhasida "xakerlar" so'zini o'z ichiga olgan barcha sahifalarni ko'rsatadi.
- inurl: Bu dork veb-sahifalarning URL manzillarida kalit so'zlarni qidiradi. Masalan, "inurl:admin" URL manzilida "admin" so'zini o'z ichiga olgan barcha sahifalarni ko'rsatadi.
- Fayl turi: Muayyan fayllarni ularning turiga qarab qidiring. Masalan, "filetype: pdf" ko'rsatilgan kalit so'z bilan bog'liq barcha PDF fayllarni ko'rsatadi.
ilg'or ahmoqlar
Murakkab Google Dorks asosiy qidiruvlardan tashqariga chiqadi va Internetni chuqurroq o'rganish imkonini beradi. Bu dorklar ko'proq nozik yoki aniq ma'lumotlarni topish uchun mo'ljallangan.. Ilg'or Google Dorks-ga ba'zi misollar:
- sayt: Bu dork ma'lum bir veb-saytda aniq ma'lumotlarni qidirish imkonini beradi. Misol uchun, "site:example.com paroli" example.com saytida "parol" so'zini o'z ichiga olgan barcha sahifalarni qaytaradi.
- qoplama: Bu dok veb-sahifaning keshlangan versiyasini ko'rsatadi. O'chirilgan yoki hozirda mavjud bo'lmagan sahifaga kirishni xohlaganingizda foydalidir.
- aloqa: Bu dork ma'lum bir URL manziliga bog'langan sahifalarni ko'rsatadi. Bu tegishli veb-saytlarni topish yoki qayta havolalarni topish uchun foydali bo'lishi mumkin.
Dorks kompyuter xavfsizligi uchun
Google Dorks, shuningdek, zaifliklar, ta'sirlar va nozik ma'lumotlarni qidirish uchun kompyuter xavfsizligi sohasida keng qo'llaniladi. Kompyuter xavfsizligida ishlatiladigan Google Dorklarning ba'zi misollari:
- Parol: Bu dok ochiq parol fayllari yoki zaif kataloglarni o'z ichiga olgan veb-sahifalarni qidiradi.
- shodan: Shodan qidiruv tizimi orqali internetga ulangan qurilmalarni qidirish uchun foydalaniladi. Misol uchun, "shodan: veb-kamera" hamma uchun ochiq veb-kameralarni ko'rsatadi.
- "Indeks": Nozik yoki shaxsiy fayllarni ochishi mumkin bo'lgan veb-serverlarda fayl indeksi kataloglarini qidiradi.
Axborot tadqiqoti uchun Dorks
Google Dorks shuningdek, ma'lumotni tadqiq qilish va ma'lumotlarni yig'ish uchun qimmatli vositalardir. Axborot tadqiqotida ishlatiladigan Google Dorksning ba'zi misollari:
- "matn:": Bu dork veb-sahifa mazmunidan ma'lum bir so'z yoki iborani qidirish imkonini beradi. Masalan, "intext:OpenAI" o'z mazmunida "OpenAI" so'zini o'z ichiga olgan barcha sahifalarni ko'rsatadi.
- "inanchor:" Veb-sahifa havolalarida aniq kalit so'zlarni qidiring. Muayyan mavzu yoki kalit so'z bilan bog'liq veb-saytlarni topish uchun foydali bo'lishi mumkin.
- bog'liq:: Muayyan URL yoki domenga tegishli veb-saytlarni ko'rsatish. U ma'lum bir mavzuga o'xshash yoki tegishli veb-saytlarni topishga yordam beradi.
Zaifliklarni qidirish uchun Dorks
Google Dorks veb-saytlar va ilovalardagi zaifliklarni qidirish uchun ham ishlatiladi. Ushbu dorklar hujumlar yoki ma'lumotlar sizib chiqishi mumkin bo'lgan veb-saytlarni topish uchun mo'ljallangan. Zaifliklarni qidirishda ishlatiladigan Google Dorks-ga ba'zi misollar:
- SQL in'ektsiyasi: Bu dok SQL in'ektsion hujumlariga zaif bo'lishi mumkin bo'lgan veb-saytlarni qidiradi.
- "XSS": Bu saytlararo skript (XSS) hujumlariga zaif bo'lishi mumkin bo'lgan veb-saytlarni tekshiradi.
- Fayl yuklash: Fayllarni yuklashga ruxsat beruvchi veb-saytlarni qidiradi, agar to'g'ri bajarilmasa, zaiflik bo'lishi mumkin.
QANDAY QIZIQ! KASHF ET mobil ilovalar yordamida qanday qilib anonim xabarlarni yuborish
Google Dorks haqidagi ba'zi tez-tez so'raladigan savollar va ularning javoblari
Ushbu vositalar haqida hech qanday shubhangiz bo'lmasligini istaymiz, bu erda shubhalaringizga eng yaxshi javoblarni qoldiramiz:
Google Dorks-dan foydalanish qonuniymi?
Google Dorks-dan foydalanish qonuniydir. Biroq, ulardan axloqiy va mas'uliyat bilan foydalanish muhimdir. Tizimlarga ruxsatsiz kirish, maxfiylikni buzish yoki firibgarlik kabi noqonuniy harakatlar uchun dorklardan foydalanish noqonuniy hisoblanadi va unga ruxsat berilmaydi.
Google Dorks-dan foydalanish qanday xavf-xatarlarga ega?
Google Dorks-dan noto'g'ri yoki mas'uliyatsiz foydalanish salbiy oqibatlarga olib kelishi mumkin, masalan, boshqalarning maxfiyligini buzish, maxfiy ma'lumotlarga ruxsatsiz kirish yoki noqonuniy faoliyat bilan shug'ullanish. Ushbu vositalardan foydalanishda axloqiy va qonuniy cheklovlarni tushunish juda muhimdir.
Google Dorks-dan qanday axloqiy maqsadlarda foydalanish mumkin?
Google Dorks-dan axloqiy foydalanish tizimlari va ilovalardagi zaifliklarni aniqlash va bartaraf etish, veb-sayt xavfsizligini baholash va egalarini xabardor qilish hamda maxfiylik va xavfsizlikni himoya qilishga yordam berish uchun ochiq maʼlumotlarni topishni oʻz ichiga oladi.
Google Dorks-dan samarali foydalanishni qanday o'rganishim mumkin?
Google Dorks’dan samarali foydalanishni tadqiqot, hujjatlarni oʻqish, kompyuter xavfsizligi hamjamiyatlari va forumlarida qatnashish va amaliyot orqali oʻrganishingiz mumkin. Google Dorks-dan foydalanish bo'yicha ko'nikmalaringizni oshirishga yordam beradigan onlayn resurslar, qo'llanmalar va kurslar mavjud.
| Google Dork turi | Google Dork misoli |
|---|---|
| asosiy qidiruv | intitle:"kalit so'z" |
| inurl:"kalit so'z" | |
| fayl turi: "fayl turi" | |
| sayt: "domain.com" | |
| kesh: "URL" | |
| havola: "URL" | |
| Axborot xavfsizligi | matn: "SQL xatosi" |
| matn: "parol sizib ketdi" | |
| intext: "xavfsizlik sozlamalari" | |
| inurl: "admin.php" | |
| sarlavha: "boshqaruv paneli" | |
| sayt:"domain.com" ext:sql | |
| Maxfiy ma'lumotlar | matn: "maxfiy ma'lumotlar" |
| intitle: "parol fayli" | |
| fayl turi: docx "maxfiy" | |
| inurl:”file.pdf” matni: “ijtimoiy himoya raqami” | |
| inurl:"zaxira" ext:sql | |
| sarlavha: "katalog indeksi" | |
| veb-saytlarni o'rganish | sayt:domain.com “kirish” |
| sayt:domain.com "indeks" | |
| site:domain.com intitle:"parol fayli" | |
| site:domain.com ext:php intext: “SQL xatosi” | |
| sayt:domain.com inurl:”admin” | |
| sayt:domain.com fayl turi:pdf | |
| boshqalar | allinurl:"kalit so'z" |
| allintext:"kalit so'z" | |
| bog'liq:domain.com | |
| info:domain.com | |
| belgilang: "atama" | |
| telefon kitobi: "kontakt nomi" |
Kengaytirilgan qidiruvlar uchun ushbu vositaga alternativalar bormi?
Ha, kengaytirilgan qidiruvlarni amalga oshirish uchun boshqa vositalar va usullar mavjud, masalan, Bing dorks, Yandex dorks yoki Shodan (Internetga ulangan qurilmalarni qidirish uchun). Har birining o'ziga xos xususiyatlari va yondashuvlari mavjud.
Qanday qilib veb-saytimni yoki ilovamni Google Dorks tomonidan topilishidan himoya qila olaman?
Veb-saytingiz yoki ilovangizni Google Dorks tomonidan topilishidan himoya qilish uchun maxfiy kataloglar va fayllar himoyalanganligiga ishonch hosil qilish, dasturiy taʼminotni yangilab turish, yaxshi xavfsizlik sozlamalarini qoʻllash va kirish testlarini oʻtkazish kabi yaxshi xavfsizlik amaliyotlarini qoʻllash muhim. mumkin bo'lgan zaifliklarni aniqlash.
Agar veb-saytimni Google Dorks orqali himoyasiz deb topsam, qanday xavfsizlik choralarini ko'rishim kerak?
Agar veb-saytingiz Google Dorks orqali zaif ekanligini aniqlasangiz, zaifliklarni tuzatish uchun darhol choralar ko'rish muhimdir. Bunga tizimni tuzatish, konfiguratsiya xatolarini tuzatish, ruxsatsiz kirishni cheklash va saytning umumiy xavfsizligini yaxshilash kiradi.
Ulardan Googledan tashqari boshqa qidiruv tizimlarida foydalanish mumkinmi?
Google Dorks Google qidiruv tizimida foydalanish uchun mo'ljallangan buyruqlar bo'lsa-da, ba'zi operatorlar va usullar boshqa qidiruv tizimlariga ham qo'llanilishi mumkin. Biroq, qidiruv tizimlari o'rtasidagi sintaksis va natijalardagi farqlarni ta'kidlash kerak.
Veb-saytlardagi zaifliklarni qidirish uchun Google Dorks-dan qanday foydalanishim mumkin?
Google Dorks-dan URL-manzillardagi muayyan naqshlarni aniqlash, ochiq kataloglarni qidirish, nozik fayllarni qidirish yoki nozik ma'lumotlarni oshkor qiladigan xato xabarlarini qidirish orqali veb-saytlardagi zaifliklarni qidirish uchun foydalanishingiz mumkin. Buni axloqiy va boshqalarning shaxsiy hayotini hurmat qilish muhimdir.
Google Dorks muhokama qilinadigan va baham ko'rilgan onlayn jamoalar yoki forumlar bormi?
Ha, onlayn hamjamiyat va forumlar mavjud bo'lib, ularda axborot xavfsizligi bo'yicha mutaxassislar va ishqibozlar ma'lumot, texnikalar almashishadi va Google Dorks-dan foydalanishni muhokama qilishadi. Ushbu bo'shliqlar o'rganish, bilim almashish va dorklardan foydalanishning so'nggi tendentsiyalaridan xabardor bo'lish uchun foydali bo'lishi mumkin.
Google Dorks-dan foydalanish va kompyuter xavfsizligi haqidagi bilimlar muhokama qilinadigan va baham ko'rilgan ba'zi forumlar va onlayn hamjamiyatlar quyidagilardir:
- Ma'lumotlar bazasidan foydalanish hamjamiyati: kompyuter xavfsizligi va zaifliklar va ekspluatatsiyalar haqida ma'lumot almashishga bag'ishlangan onlayn hamjamiyat. (https://www.exploit-db.com/)
- Reddit - r/NetSec: Kompyuter xavfsizligiga bag'ishlangan subreddit, bu erda professionallar va ishqibozlar xavfsizlik bilan bog'liq yangiliklar, munozaralar va texnikalarni baham ko'rishadi. (https://www.reddit.com/r/netsec/)
- HackerOne hamjamiyati: axloqiy xakerlar va xavfsizlik bo'yicha mutaxassislarning onlayn hamjamiyati, bu erda zaifliklar, xavfsizlik texnikasi muhokama qilinadi va topilmalar baham ko'riladi. (https://www.hackerone.com/community)
- Axloqiy xakerlar tarmog'i: Axborot xavfsizligi bo'yicha mutaxassislar va axloqiy xakerlar uchun onlayn hamjamiyat bo'lib, u erda resurslar baham ko'riladi, texnikalar muhokama qilinadi va hamkorlik qilinadi. (https://www.ethicalhacker.net/)
- SecurityTrails hamjamiyat forumi: xavfsizlik bo'yicha mutaxassislar va ishqibozlar kompyuter xavfsizligi bilan bog'liq mavzularni, jumladan Google Dorks-dan foydalanishni muhokama qiladigan onlayn xavfsizlik forumi. (https://community.securitytrails.com/)
| Google Dork turi | Google Dork misoli |
|---|---|
| asosiy qidiruv | intitle:"kalit so'z" |
| inurl:"kalit so'z" | |
| fayl turi: "fayl turi" | |
| sayt: "domain.com" | |
| kesh: "URL" | |
| havola: "URL" | |
| Axborot xavfsizligi | matn: "SQL xatosi" |
| matn: "parol sizib ketdi" | |
| intext: "xavfsizlik sozlamalari" | |
| inurl: "admin.php" | |
| sarlavha: "boshqaruv paneli" | |
| sayt:"domain.com" ext:sql | |
| Maxfiy ma'lumotlar | matn: "maxfiy ma'lumotlar" |
| intitle: "parol fayli" | |
| fayl turi: docx "maxfiy" | |
| inurl:”file.pdf” matni: “ijtimoiy himoya raqami” | |
| inurl:"zaxira" ext:sql | |
| sarlavha: "katalog indeksi" | |
| veb-saytlarni o'rganish | sayt:domain.com “kirish” |
| sayt:domain.com "indeks" | |
| site:domain.com intitle:"parol fayli" | |
| site:domain.com ext:php intext: “SQL xatosi” | |
| sayt:domain.com inurl:”admin” | |
| sayt:domain.com fayl turi:pdf | |
| boshqalar | allinurl:"kalit so'z" |
| allintext:"kalit so'z" | |
| bog'liq:domain.com | |
| info:domain.com | |
| belgilang: "atama" | |
| telefon kitobi: "kontakt nomi" |