Google Dorks: ויספאָרשן זייער טייפּס און ווי צו נוצן זיי [טשעאַץשעעט]
אין די וואַסט וועלט פון אָנליין זוכן, עס זענען מער אַוואַנסירטע וועגן צו זוכן פֿאַר ספּעציפיש אינפֿאָרמאַציע וואָס גייט ווייַטער פון פשוט אַרייַן טערמינען אין אַ זוכן מאָטאָר.. איינער פון די מער סאַפיסטאַקייטיד זוכן טעקניקס איז געווארן פאָלקס אין די פעלד פון קאָמפּיוטער זיכערהייט און אינפֿאָרמאַציע פאָרשונג, Google Dorks.
מיר רעדן וועגן אַ סעריע פון קאַמאַנדז און טעקניקס וואָס לאָזן ניצערס צו געפֿינען פאַרבאָרגן און שפּירעוודיק אינפֿאָרמאַציע מער אַקיעראַטלי און יפעקטיוולי.
אין דעם אַרטיקל, מיר וועלן ויספאָרשן די פאַרשידענע וועגן אין וואָס יוזערז קענען יקספּאַנד זייער אָנליין זוכן סקילז; אַנטדעקן ווערטפול דאַטן אָן רילייינג בלויז אויף קאַנווענשאַנאַל אָנפֿרעגן. לייענען ביז דעם סוף און ווערן אַ מומחה אין זוכן אינפֿאָרמאַציע אויף די אינטערנעט.
עס איז וויכטיק צו טאָן אַז דאָקס מוזן זיין געוויינט עטיקלי און ליגאַלי. ניצן דאָקס צו אַקסעס, גווורע אָדער קאָמפּראָמיס סיסטעמען אָן דערלויבעניש איז ומלעגאַל טעטיקייט און אַ הילעל פון פּריוואַטקייט און זיכערהייט. דאָרקס זענען אַ שטאַרק געצייַג, אָבער זייער נוצן מוזן זיין אין שורה מיט געגרינדעט עטישע און לעגאַל פּרינסאַפּאַלז.
מיר וועלן אָנהייבן דורך מאַכן עס קלאָר צו איר וואָס אַ דאָרק איז אין עס.
עס איז גאָרנישט מער ווי אַ ספּעשאַלייזד זוכן שטריקל געניצט צו געפֿינען ספּעציפיש אינפֿאָרמאַציע דורך זוכן ענדזשאַנז, אַזאַ ווי Google. די זוך סטרינגס, אויך באקאנט ווי "גוגל דאָקס" אָדער פשוט "דאָרקס," לאָזן יוזערז צו דורכפירן מער אַוואַנסירטע און גענוי אָנפֿרעגן צו אַנטדעקן פאַרבאָרגן אָדער שפּירעוודיק אינפֿאָרמאַציע וואָס וואָלט ניט זיין לייכט צוטריטלעך דורך קאַנווענשאַנאַל אָנפֿרעגן.
דאָרקס זענען קאַמפּרייזד פון ספּעציפיש אָפּערייטערז און טערמינען וואָס זענען אריין אין אַ זוכן מאָטאָר צו פילטער רעזולטאַטן פֿאַר ספּעציפיש אינפֿאָרמאַציע. פֿאַר בייַשפּיל, אַ דאָק קען זיין דיזיינד צו זוכן פֿאַר יקספּאָוזד דיירעקטעריז, ליקט פּאַסווערדז, שפּירעוודיק טעקעס אָדער וועבסיטעס שפּירעוודיק צו באַפאַלן. דאָרקס זענען וויידלי געניצט דורך זיכערהייט עקספּערץ, ריסערטשערז און עטישע כאַקערז צו געפֿינען און אָפּשאַצן פּאָטענציעל וואַלנעראַביליטיז אין סיסטעמען און אַפּלאַקיישאַנז.
וואָס זענען די טייפּס פון Google דאָרקס און ווי זענען זיי געניצט?
Google דאָרקס זענען אַ שטאַרק געצייַג. די אַוואַנסירטע זוכן קאַמאַנדז לאָזן ניצערס צו דורכפירן מער ספּעציפיש אָנפֿרעגן און אַנטדעקן אינפֿאָרמאַציע וואָס וואָלט נאָרמאַלי נישט זיין קאַנווענשאַנאַלי צוטריטלעך. דאָ די מערסט וויכטיק אָנעס:
יקערדיק Google דאָרקס
די יקערדיק Google דאָרקס זענען די סימפּלאַסט און מערסט קאַמאַנלי געוויינט זוכן קאַמאַנדז. די דאָקס פאָקוס אויף זוכן פֿאַר ספּעציפיש טערמינען אויף וועב זייַטלעך און קענען זיין נוציק פֿאַר דערגייונג ספּעציפיש אינפֿאָרמאַציע. עטלעכע ביישפילן פון יקערדיק Google דאָרקס זענען:
- Intitle: אַלאַוז איר צו זוכן טערמינען אין דעם טיטל פון אַ וועב בלאַט. פֿאַר בייַשפּיל, "ינטיטאַל: כאַקערז" וועט ווייַזן אַלע בלעטער וואָס אַנטהאַלטן די וואָרט "כאַקערז" אין זייער טיטל.
- ינורל: דער דאָק זוך פֿאַר טערמינען אין די URL ס פון וועב זייַטלעך. פֿאַר בייַשפּיל, "inurl:admin" וועט ווייַזן אַלע בלעטער וואָס אַנטהאַלטן דעם וואָרט "אַדמין" אין זייער URL.
- פילייטיפּע: זוכן פֿאַר ספּעציפיש טעקעס באזירט אויף זייער טיפּ. פֿאַר בייַשפּיל, "פילעטיפּע: פּדף" וועט ווייַזן אַלע פּדף טעקעס שייַכות צו די ספּעסאַפייד קיווערד.
אַוואַנסירטע דאָרקס
אַוואַנסירטע גוגל דאָרקס גיין ווייַטער פון יקערדיק אָנפֿרעגן און לאָזן פֿאַר דיפּער וועב עקספּלעריישאַן. די דאָקס זענען דיזיינד צו געפֿינען מער שפּירעוודיק אָדער ספּעציפיש אינפֿאָרמאַציע. עטלעכע ביישפילן פון אַוואַנסירטע Google דאָרקס זענען:
- פּלאַץ: דעם דאָק אַלאַוז איר צו זוכן פֿאַר ספּעציפיש אינפֿאָרמאַציע אויף אַ באַזונדער וועבזייטל. פֿאַר בייַשפּיל, "site:example.com פּאַראָל" וועט ווייַזן אַלע בלעטער אויף example.com וואָס אַנטהאַלטן דעם וואָרט "פּאַראָל."
- קאַש: דעם דאָרק ווייזט די קאַשט ווערסיע פון אַ וועב בלאַט. עס איז נוציק ווען איר ווילן צו אַקסעס אַ בלאַט וואָס איז אַוועקגענומען אָדער איז איצט אַנאַוויילאַבאַל.
- רונג: דער דאָק ווייזט בלעטער וואָס פֿאַרבינדונג צו אַ ספּעציפיש URL. עס קען זיין נוציק פֿאַר דערגייונג פֿאַרבונדענע וועבסיטעס אָדער אַנטדעקן באַקקלינקס.
דאָרקס פֿאַר קאָמפּיוטער זיכערהייַט
Google דאָרקס זענען אויך וויידלי געניצט אין די סייבערסעקוריטי פעלד צו זוכן פֿאַר וואַלנעראַביליטיז, יקספּאָוזשערז און שפּירעוודיק דאַטן. עטלעכע ביישפילן פון Google Dorks געניצט אין קאָמפּיוטער זיכערהייט זענען:
- פּאַראָל: דער דאָק קוקט פֿאַר וועב זייַטלעך וואָס אַנטהאַלטן יקספּאָוזד פּאַראָל טעקעס אָדער שפּירעוודיק דיירעקטעריז.
- שאָדאַן: גענוצט צו זוכן פֿאַר דעוויסעס פארבונדן צו די אינטערנעט דורך די Shodan זוכן מאָטאָר. פֿאַר בייַשפּיל, "שאָדאַן: וועבקאַם" וועט ווייַזן עפנטלעך צוטריטלעך וועבקאַמס.
- "אינדעקס פון": זוכן טעקע אינדעקס דירעקטעריז אויף וועב סערווערס, וואָס קען ויסשטעלן שפּירעוודיק אָדער פּריוואַט טעקעס.
דאָרקס פֿאַר אינפֿאָרמאַציע פאָרשונג
Google דאָרקס זענען אויך ווערטפול מכשירים פֿאַר אינפֿאָרמאַציע פאָרשונג און דאַטן זאַמלונג. עטלעכע ביישפילן פון Google דאָרקס געניצט אין אינפֿאָרמאַציע פאָרשונג זענען:
- "ינטעקסט:": דעם דאָק אַלאַוז איר צו זוכן פֿאַר אַ ספּעציפיש וואָרט אָדער פראַזע אין די אינהאַלט פון אַ וועב בלאַט. פֿאַר בייַשפּיל, "intext:OpenAI" וועט ווייַזן אַלע בלעטער וואָס אַנטהאַלטן דעם וואָרט "OpenAI" אין זייער אינהאַלט.
- "ינאַנקער:" קוק פֿאַר ספּעציפיש טערמינען אין לינקס אויף וועב זייַטלעך. עס קען זיין נוציק פֿאַר דערגייונג וועבסיטעס שייַכות צו אַ ספּעציפיש טעמע אָדער קיווערד.
- "פֿאַרבונדענע:": דיספּלייז וועבסיטעס שייַכות צו אַ ספּעציפיש URL אָדער פעלד. עס קענען העלפֿן איר אַנטדעקן וועבסיטעס וואָס זענען ענלעך אָדער שייַכות צו אַ באַזונדער טעמע.
דאָרקס פֿאַר זוכן פֿאַר וואַלנעראַביליטיז
Google דאָרקס זענען אויך געניצט צו זוכן וואַלנעראַביליטיז אין וועבסיטעס און אַפּלאַקיישאַנז. די דאָקס זענען דיזיינד צו געפֿינען וועבסיטעס וואָס קען זיין סאַסעפּטאַבאַל צו אנפאלן אָדער אינפֿאָרמאַציע ליקס. עטלעכע ביישפילן פון Google דאָרקס געניצט אין זוכן פֿאַר וואַלנעראַביליטיז זענען:
- סקל ינדזשעקשאַן: דער דאָק זוך פֿאַר וועבסיטעס וואָס קען זיין שפּירעוודיק צו סקל ינדזשעקשאַן אנפאלן.
- "קססס": דאָס קוקט פֿאַר וועבסיטעס וואָס קען זיין שפּירעוודיק צו קרייז-פּלאַץ סקריפּטינג (קססס) אנפאלן.
- "File Upload": איר זוכט פֿאַר וועבסיטעס וואָס לאָזן טעקע ופּלאָאַדס, וואָס קען זיין אַ פּאָטענציעל וואַלנעראַביליטי אויב נישט ימפּלאַמענאַד ריכטיק.
ווי טשיקאַווע! אַנטדעקן ווי צו שיקן אַנאָנימע באַנוצערס אַרטיקלען מיט רירעוודיק אַפּפּס
עטלעכע אָפט געשטעלטע פֿראגן און זייער ענטפֿערס וועגן Google דאָרקס
זינט מיר וועלן אַז איר זאָל נישט האָבן קיין ספקות וועגן די מכשירים, מיר לאָזן איר די בעסטער ענטפֿערס צו דיין פֿראגן:
איז עס לעגאַל צו נוצן Google Dorks?
די נוצן פון Google Dorks זיך איז לעגאַל. אָבער, עס איז וויכטיק צו נוצן זיי עטיקלי און ריספּאַנסאַבלי. ניצן דאָקס פֿאַר ומלעגאַל אַקטיוויטעטן, אַזאַ ווי אַקסעסינג סיסטעמען אָן דערלויבעניש, ווייאַלייטינג פּריוואַטקייט, אָדער קאַמיטינג שווינדל, איז ומלעגאַל און ניט דערלויבט.
וואָס זענען די ריזיקירן פון ניצן Google Dorks?
אומרעכט אָדער יראַספּאַנסאַבאַל נוצן פון Google Dorks קען האָבן נעגאַטיוו קאַנסאַקווענסאַז, אַזאַ ווי ווייאַלייטינג די פּריוואַטקייט פון אנדערע, אַקסעסינג שפּירעוודיק אינפֿאָרמאַציע אָן דערלויבעניש, אָדער אָנטייל נעמען אין ומלעגאַל אַקטיוויטעטן. עס איז יקערדיק צו פֿאַרשטיין די עטישע און לעגאַל לימאַץ ווען איר נוצן די מכשירים.
וואָס זענען די עטישע ניצט פון Google Dorks?
עטישע ניצט פון Google דאָרקס אַרייַננעמען ידענטיפיינג און אַדרעסינג וואַלנעראַביליטיז אין סיסטעמען און אַפּלאַקיישאַנז, אַססעסס די זיכערהייט פון אַ וועבזייטל, און זוכן פֿאַר יקספּאָוזד אינפֿאָרמאַציע צו געבנ צו וויסן אָונערז און העלפן באַשיצן פּריוואַטקייט און זיכערהייט.
ווי קען איך לערנען צו נוצן Google Dorks יפעקטיוולי?
איר קענט לערנען ווי צו נוצן Google Dorks יפעקטיוולי דורך פאָרשונג, לייענען דאַקיומענטיישאַן, פּאַרטיסאַפּייטינג אין סייבערסעקוריטי קהילות און גרופּעס און פיר. עס זענען אָנליין רעסורסן, טוטאָריאַלז און קאָרסאַז וואָס קענען העלפֿן איר פֿאַרבעסערן דיין סקילז מיט Google Dorks.
| Google דאָרק טיפּ | Google דאָרק בייַשפּיל |
|---|---|
| יקערדיק זוכן | intitle: "keyword" |
| inurl: "keyword" | |
| טעקע טיפּ: "טעקע טיפּ" | |
| פּלאַץ: "domain.com" | |
| קאַש: "URL" | |
| לינק: "URL" | |
| קאָמפּיוטער זיכערהייַט | intext: "SQL טעות" |
| intext: "ליקט פּאַראָל" | |
| אינטקסט: "זיכערהייט סעטטינגס" | |
| inurl: "admin.php" | |
| intitle: "קאָנטראָל פּאַנעל" | |
| פּלאַץ: "domain.com" עקסט: sql | |
| קאַנפאַדענשאַל אינפֿאָרמאַציע | intext: "קאַנפאַדענשאַל אינפֿאָרמאַציע" |
| intitle: "שפּריכוואָרט טעקע" | |
| filetype:docx "קאַנפאַדענשאַל" | |
| inurl: "file.pdf" intext: "סאציאל זיכערהייט נומער" | |
| inurl: "backup" עקסט: sql | |
| intitle: "directory index" | |
| וועבזייטל עקספּלעריישאַן | site:domain.com "לאָגין" |
| site:domain.com "אינדעקס פון" | |
| site:domain.com intitle: "שפּריכוואָרט טעקע" | |
| site:domain.com עקסט: php intext: "SQL טעות" | |
| site:domain.com inurl: "אַדמין" | |
| פּלאַץ: domain.com טעקעטיפּע: פּדף | |
| אנדערע | allinurl: "keyword" |
| allintext: "keyword" | |
| שייַכות: domain.com | |
| אינפֿאָרמאַציע: domain.com | |
| דיפיינז: "טערמין" | |
| טעלעפאָן בוך: "קאָנטאַקט נאָמען" |
זענען עס אַלטערנאַטיוועס צו דעם געצייַג פֿאַר אַוואַנסירטע אָנפֿרעגן?
יאָ, עס זענען אנדערע מכשירים און טעקניקס צו דורכפירן אַוואַנסירטע אָנפֿרעגן, אַזאַ ווי Bing dorks, Yandex dorks אָדער Shodan (פֿאַר זוכן פֿאַר דעוויסעס פארבונדן צו די אינטערנעט). יעדער האט זייַן ספּעציפיש קעראַקטעריסטיקס און אַפּראָוטשיז.
ווי קען איך באַשיצן מיין וועבזייטל אָדער אַפּ פון זיין געפֿונען מיט Google Dorks?
צו באַשיצן אייער וועבזייטל אָדער אַפּלאַקיישאַן פון געפֿונען דורך Google Dorks, עס איז וויכטיק צו ינסטרומענט גוט זיכערהייט פּראַקטיסיז, אַזאַ ווי ינשורינג אַז שפּירעוודיק דיירעקטעריז און טעקעס זענען פּראָטעקטעד, האַלטן ווייכווארג דערהייַנטיקט, אַפּלייינג גוט זיכערהייט קאַנפיגיעריישאַנז און דורכפירן דורכדרונג טעסץ צו ידענטיפיצירן. מעגלעך וואַלנעראַביליטיז.
וואָס זיכערהייט מיטלען זאָל איך נעמען אויב איך אַנטדעקן אַז מיין וועבזייטל איז שפּירעוודיק דורך Google Dorks?
אויב איר אַנטדעקן אַז דיין וועבזייטל איז שפּירעוודיק דורך Google Dorks, עס איז וויכטיק צו נעמען גלייך טריט צו פאַרריכטן די וואַלנעראַביליטיז. דאָס קען אַרייַננעמען פּאַטטשינג די סיסטעם, פיקסיר קאַנפיגיעריישאַן ערראָרס, באַגרענעצן אַנאָטערייזד אַקסעס און ימפּרוווינג קוילעלדיק פּלאַץ זיכערהייט.
קענען זיי זיין געוויינט אויף אנדערע זוכן ענדזשאַנז אַחוץ Google?
בשעת Google Dorks זענען קאַמאַנדז דיזיינד צו זיין געוויינט אין די Google זוכן מאָטאָר, עטלעכע אָפּערייטערז און טעקניקס קענען אויך זיין געווענדט צו אנדערע זוכן ענדזשאַנז. אָבער, עס איז וויכטיק צו טאָן דיפעראַנסיז אין סינטאַקס און רעזולטאַטן צווישן זוכן ענדזשאַנז.
ווי אַזוי קען איך נוצן Google Dorks צו זוכן פֿאַר וועבזייטל וואַלנעראַביליטיז?
איר קענען נוצן Google Dorks צו זוכן פֿאַר וועבזייטל וואַלנעראַביליטיז דורך ידענטיפיצירן ספּעציפיש פּאַטערנז אין URL ס, זוכן פֿאַר יקספּאָוזד דיירעקטעריז, זוכן פֿאַר שפּירעוודיק טעקעס אָדער זוכן פֿאַר טעות אַרטיקלען וואָס קען אַנטדעקן שפּירעוודיק אינפֿאָרמאַציע. עס איז וויכטיק צו טאָן דאָס עטיקלי און רעספּעקט די פּריוואַטקייט פון אנדערע.
זענען דאָרט אָנליין קהילות אָדער גרופּעס ווו Google דאָרקס זענען דיסקאַסט און שערד?
יאָ, עס זענען אָנליין קהילות און גרופּעס ווו סייבערסעקוריטי פּראָפעססיאָנאַלס און ענטוזיאַסץ טיילן אינפֿאָרמאַציע, טעקניקס און דיסקוטירן ניצן Google Dorks. די ספּייסאַז קענען זיין נוציק פֿאַר לערנען, ייַנטיילונג וויסן און סטייינג דערהייַנטיקט מיט די לעצטע טרענדס אין די נוצן פון דאָקס.
עטלעכע אָנליין גרופּעס און קהילות ווו וויסן וועגן די נוצן פון Google Dorks און קאָמפּיוטער זיכערהייט איז דיסקאַסט און שערד זענען די:
- עקספּלויט דאַטאַבאַסע קאַמיוניטי: אַן אָנליין קהל דעדאַקייטאַד צו קאָמפּיוטער זיכערהייט און אינפֿאָרמאַציע ייַנטיילונג וועגן וואַלנעראַביליטיז און עקספּלויץ. (https://www.exploit-db.com/)
- Reddit - r / NetSec: א סוברעדדיט דעדאַקייטאַד צו סייבערסעקוריטי, ווו פּראָפעססיאָנאַלס און ענטוזיאַסץ טיילן זיכערהייט-פֿאַרבונדענע נייַעס, דיסקוסיעס און טעקניקס. (https://www.reddit.com/r/netsec/)
- HackerOne Community: א קהילה פון עטישע כאַקערז און אָנליין זיכערהייט פּראָפעססיאָנאַלס, ווו וואַלנעראַביליטיז, זיכערהייט טעקניקס זענען דיסקאַסט און פיינדינגז זענען שערד. (https://www.hackerone.com/community)
- די עטישע העקער נעטוואָרק: אַן אָנליין קהל פֿאַר סייבערסעקוריטי פּראָפעססיאָנאַלס און עטישע כאַקערז, ווו רעסורסן זענען שערד, טעקניקס זענען דיסקאַסט און קאַלאַבעריישאַנז זענען געמאכט. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: אַן אָנליין זיכערהייט פאָרום ווו זיכערהייט פּראָפעססיאָנאַלס און ענטוזיאַסץ דיסקוטירן טעמעס שייַכות צו קאָמפּיוטער זיכערהייט, אַרייַנגערעכנט די נוצן פון Google Dorks. (https://community.securitytrails.com/)
| Google דאָרק טיפּ | Google דאָרק בייַשפּיל |
|---|---|
| יקערדיק זוכן | intitle: "keyword" |
| inurl: "keyword" | |
| טעקע טיפּ: "טעקע טיפּ" | |
| פּלאַץ: "domain.com" | |
| קאַש: "URL" | |
| לינק: "URL" | |
| קאָמפּיוטער זיכערהייַט | intext: "SQL טעות" |
| intext: "ליקט פּאַראָל" | |
| אינטקסט: "זיכערהייט סעטטינגס" | |
| inurl: "admin.php" | |
| intitle: "קאָנטראָל פּאַנעל" | |
| פּלאַץ: "domain.com" עקסט: sql | |
| קאַנפאַדענשאַל אינפֿאָרמאַציע | intext: "קאַנפאַדענשאַל אינפֿאָרמאַציע" |
| intitle: "שפּריכוואָרט טעקע" | |
| filetype:docx "קאַנפאַדענשאַל" | |
| inurl: "file.pdf" intext: "סאציאל זיכערהייט נומער" | |
| inurl: "backup" עקסט: sql | |
| intitle: "directory index" | |
| וועבזייטל עקספּלעריישאַן | site:domain.com "לאָגין" |
| site:domain.com "אינדעקס פון" | |
| site:domain.com intitle: "שפּריכוואָרט טעקע" | |
| site:domain.com עקסט: php intext: "SQL טעות" | |
| site:domain.com inurl: "אַדמין" | |
| פּלאַץ: domain.com טעקעטיפּע: פּדף | |
| אנדערע | allinurl: "keyword" |
| allintext: "keyword" | |
| שייַכות: domain.com | |
| אינפֿאָרמאַציע: domain.com | |
| דיפיינז: "טערמין" | |
| טעלעפאָן בוך: "קאָנטאַקט נאָמען" |