Ninu aye nla ti wiwa lori ayelujara, awọn ọna ilọsiwaju diẹ sii wa lati wa alaye kan pato ti o kọja titẹ awọn koko-ọrọ nirọrun sinu ẹrọ wiwa kan. Ọkan ninu awọn imọ-ẹrọ wiwa fafa diẹ sii ti di olokiki ni aaye aabo kọnputa ati iwadii alaye, Google Dorks.
A n sọrọ nipa lẹsẹsẹ awọn aṣẹ ati awọn ilana ti o gba awọn olumulo laaye lati wa alaye ti o farapamọ ati ifura diẹ sii ni deede ati imunadoko.
Ninu nkan yii, a yoo ṣawari awọn ọna oriṣiriṣi ti eyiti awọn olumulo le faagun awọn ọgbọn wiwa wọn lori ayelujara; ṣe iwari data ti o niyelori laisi gbigbekele nikan lori awọn wiwa aṣa. Ka titi di ipari ki o di amoye ni wiwa alaye lori Intanẹẹti.
O ṣe pataki lati ṣe akiyesi pe awọn dorks gbọdọ ṣee lo ni ihuwasi ati ni ofin. Lilo awọn dorks lati wọle si, nilokulo, tabi fipa si awọn eto laisi aṣẹ jẹ iṣẹ ṣiṣe arufin ati ilodi si ikọkọ ati aabo. Dorks jẹ ohun elo ti o lagbara, ṣugbọn lilo wọn gbọdọ wa ni ila pẹlu awọn ilana iṣe ti iṣeto ati ti ofin..
A yoo bẹrẹ nipa ṣiṣe alaye fun ọ kini Dork jẹ ninu Imọ-ẹrọ Kọmputa
Kii ṣe nkan diẹ sii ju okun wiwa amọja ti a lo lati wa alaye kan pato nipasẹ awọn ẹrọ wiwa, bii Google. Awọn gbolohun ọrọ wiwa wọnyi, ti a tun mọ ni “Google dorks” tabi nirọrun “dorks”, gba awọn olumulo laaye lati ṣe ilọsiwaju diẹ sii ati awọn wiwa kongẹ fun ṣe iwari alaye ti o farapamọ tabi ifarabalẹ ti kii yoo ni irọrun ni irọrun nipasẹ awọn iwadii aṣa.
Dorks jẹ ti awọn koko-ọrọ kan pato ati awọn oniṣẹ ti o wọ inu ẹrọ wiwa lati ṣe àlẹmọ awọn abajade fun alaye kan pato. Fun apẹẹrẹ, dork le jẹ apẹrẹ lati wa awọn ilana ti o han, awọn ọrọ igbaniwọle ti jo, awọn faili ifarabalẹ, tabi awọn oju opo wẹẹbu ti o ni ipalara si ikọlu. Dorks jẹ lilo pupọ nipasẹ awọn amoye aabo, awọn oniwadi, ati awọn olosa iwa lati wa ati ṣe ayẹwo awọn ailagbara ninu awọn eto ati awọn ohun elo.
Kini awọn oriṣi Google Dorks ati bawo ni wọn ṣe lo?
Google Dorks jẹ ohun elo ti o lagbara. Awọn aṣẹ wiwa to ti ni ilọsiwaju gba awọn olumulo laaye lati ṣe awọn iwadii kan pato diẹ sii ati ṣawari alaye ti kii yoo ni deede ni iraye si ni ọna aṣa. Eyi ni pataki julọ:
Ipilẹ Google Dorks
Los Awọn Dorks Google ipilẹ jẹ awọn aṣẹ wiwa ti o rọrun julọ ati lilo julọ. Awọn dorks wọnyi dojukọ lori wiwa awọn koko-ọrọ kan pato lori awọn oju-iwe wẹẹbu ati pe o le wulo fun wiwa alaye kan pato. Diẹ ninu awọn apẹẹrẹ ti Google Dorks ipilẹ ni:
- akọle: Gba ọ laaye lati wa awọn koko-ọrọ ni akọle oju-iwe wẹẹbu kan. Fun apẹẹrẹ, "intitle: olosa" yoo ṣe afihan gbogbo awọn oju-iwe ti o ni ọrọ "awọn olosa" ninu akọle wọn han.
- inurl: Dork yii n wa awọn koko-ọrọ ninu awọn URL ti awọn oju-iwe wẹẹbu. Fun apẹẹrẹ, "inurl: admin" yoo ṣe afihan gbogbo awọn oju-iwe ti o ni ọrọ "abojuto" ninu URL wọn.
- Iru faili: Wa awọn faili kan pato ti o da lori iru wọn. Fun apẹẹrẹ, "filetype: pdf" yoo ṣe afihan gbogbo awọn faili PDF ti o ni ibatan si koko-ọrọ ti a ti sọ tẹlẹ.
to ti ni ilọsiwaju dorks
Awọn Dorks Google ti o ni ilọsiwaju lọ kọja awọn wiwa ipilẹ ati gba laaye iwadii jinlẹ ti wẹẹbu. Awọn dorks wọnyi jẹ apẹrẹ lati wa alaye ifura diẹ sii tabi kan pato.. Diẹ ninu awọn apẹẹrẹ ti awọn Dorks Google ti ilọsiwaju ni:
- ojula: Dork yii gba ọ laaye lati wa alaye kan pato lori oju opo wẹẹbu kan pato. Fun apẹẹrẹ, “ojula:example.com ọrọigbaniwọle” yoo da gbogbo awọn oju-iwe pada lori example.com ti o ni ọrọ “ọrọigbaniwọle” ninu.
- kaṣe: Dork yii ṣe afihan ẹya ti a fipamọ ti oju-iwe wẹẹbu kan. O wulo nigba ti o ba fẹ wọle si oju-iwe kan ti o ti yọ kuro tabi ko si lọwọlọwọ.
- asopọ: Dork yii fihan awọn oju-iwe ti o sopọ mọ URL kan pato. O le wulo fun wiwa awọn oju opo wẹẹbu ti o jọmọ tabi wiwa awọn asopoeyin.
Dorks fun kọmputa aabo
Google Dorks tun jẹ lilo pupọ ni aaye aabo kọnputa lati wa awọn ailagbara, awọn ifihan, ati data ifura. Diẹ ninu awọn apẹẹrẹ ti Google Dorks ti a lo ninu aabo kọnputa ni:
- ọrọigbaniwọle: Dork yii n wa awọn oju-iwe wẹẹbu ti o ni awọn faili ọrọ igbaniwọle ti o han tabi awọn ilana ti o ni ipalara.
- Shodan: Ti a lo lati wa awọn ẹrọ ti o ni asopọ Ayelujara nipasẹ ẹrọ wiwa Shodan. Fun apẹẹrẹ, "shodan: kamera wẹẹbu" yoo ṣe afihan awọn kamẹra wẹẹbu ti o wa ni gbangba.
- "Atọka ti": Ṣewadii awọn ilana atọka faili lori olupin wẹẹbu, eyiti o le ṣafihan awọn faili ifarabalẹ tabi ikọkọ.
Dorks fun iwadi alaye
Google Dorks tun jẹ awọn irinṣẹ to niyelori fun iwadii alaye ati ikojọpọ data. Diẹ ninu awọn apẹẹrẹ ti Google Dorks ti a lo ninu iwadii alaye ni:
- "ọrọ ọrọ:": Dork yii n gba ọ laaye lati wa ọrọ tabi gbolohun kan pato laarin akoonu oju-iwe wẹẹbu kan. Fun apẹẹrẹ, "intext:OpenAI" yoo ṣe afihan gbogbo awọn oju-iwe ti o ni ọrọ "OpenAI" ninu akoonu wọn han.
- "inanchor:" Wa awọn koko-ọrọ kan pato ninu awọn ọna asopọ oju-iwe wẹẹbu. O le wulo fun wiwa awọn oju opo wẹẹbu ti o ni ibatan si koko-ọrọ tabi koko-ọrọ kan pato.
- jẹmọ:: Ṣe afihan awọn oju opo wẹẹbu ti o ni ibatan si URL kan pato tabi agbegbe. O le ṣe iranlọwọ ṣawari awọn oju opo wẹẹbu ti o jọra tabi ti o ni ibatan si koko-ọrọ kan pato.
Dorks lati wa fun vulnerabilities
Google Dorks tun jẹ lilo lati wa awọn ailagbara ni awọn oju opo wẹẹbu ati awọn lw. Awọn dorks wọnyi jẹ apẹrẹ lati wa awọn oju opo wẹẹbu ti o le ni ifaragba si ikọlu tabi jijo alaye. Diẹ ninu awọn apẹẹrẹ ti Google Dorks ti a lo ninu wiwa fun awọn ailagbara ni:
- SQL abẹrẹ: Dork yii n wa awọn oju opo wẹẹbu ti o le jẹ ipalara si awọn ikọlu abẹrẹ SQL.
- "XSS": Eyi ṣawari fun awọn oju opo wẹẹbu ti o le jẹ ipalara si awọn ikọlu iwe afọwọkọ aaye-agbelebu (XSS).
- Gbigbe faili: Wa awọn oju opo wẹẹbu ti o gba awọn gbigbe faili laaye, eyiti o le jẹ ailagbara ti o pọju ti ko ba ṣe imuse ni deede.
BÍ Ó ṣe fani mọ́ra tó! Iwaridii Bii o ṣe le firanṣẹ awọn ifiranṣẹ ailorukọ nipa lilo Awọn ohun elo alagbeka
Diẹ ninu Awọn ibeere Nigbagbogbo ati awọn idahun wọn nipa Google Dorks
Bi a ṣe fẹ ki o ko ni iyemeji nipa awọn irinṣẹ wọnyi, nibi a fi ọ silẹ awọn idahun ti o dara julọ si awọn ṣiyemeji rẹ:
Ṣe o jẹ ofin lati lo Google Dorks?
Lilo Google Dorks funrararẹ jẹ ofin. Sibẹsibẹ, o ṣe pataki lati lo wọn ni ihuwasi ati ni ojuṣe. Lilo awọn dorks fun awọn iṣẹ aitọ, gẹgẹbi iraye si awọn eto laigba aṣẹ, irufin aṣiri, tabi jibiti, jẹ arufin ati pe ko gba laaye.
Kini awọn ewu ti lilo Google Dorks?
Lilo aibojumu tabi aibikita ti Google Dorks le ni awọn abajade odi, gẹgẹbi irufin aṣiri ti awọn miiran, iraye si alaye ifura laisi igbanilaaye, tabi ikopa ninu awọn iṣe arufin. O ṣe pataki lati loye ilana ati awọn opin ofin nigba lilo awọn irinṣẹ wọnyi.
Kini awọn lilo iṣe ti Google Dorks?
Awọn lilo iṣe ti Google Dorks pẹlu idamo ati atunṣe awọn ailagbara ninu awọn eto ati awọn ohun elo, iṣiro aabo oju opo wẹẹbu kan, ati wiwa alaye ti o han lati fi to awọn oniwun leti ati ṣe iranlọwọ lati daabobo asiri ati aabo.
Bawo ni MO ṣe le kọ ẹkọ lati lo Google Dorks ni imunadoko?
O le kọ ẹkọ lati lo Google Dorks ni imunadoko nipasẹ iwadii, iwe kika, ikopa ninu awọn agbegbe aabo kọnputa ati awọn apejọ, ati adaṣe. Awọn orisun ori ayelujara wa, awọn ikẹkọ, ati awọn iṣẹ ikẹkọ ti o le ṣe iranlọwọ fun ọ ni ilọsiwaju awọn ọgbọn rẹ ni lilo Google Dorks.
| Google Dork Iru | Google Dork Apeere |
|---|---|
| ipilẹ search | akọle: "ọrọ koko" |
| inurl:" koko" | |
| filetype:"oriṣi faili" | |
| ojula:"domain.com" | |
| kaṣe:"URL" | |
| ọna asopọ:"URL" | |
| Aabo kọmputa | ọrọ: "Aṣiṣe SQL" |
| intext:"ọrọigbaniwọle ti jo" | |
| ọrọ:"awọn eto aabo" | |
| inurl:"admin.php" | |
| akọle:"Iṣakoso nronu" | |
| ojula:"domain.com" ext:sql | |
| Alaye asiri | intext:"alaye asiri" |
| akọle: "faili ọrọ igbaniwọle" | |
| filetype: docx “aṣiri” | |
| inurl:"file.pdf" intext:"nọmba aabo awujo" | |
| inurl:”afẹyinti” ext:sql | |
| àkọlé:” atọ́ka atọ́ka” | |
| aaye ayelujara iwakiri | ojula:domain.com "wiwọle" |
| ojula:domain.com "index of" | |
| site:domain.com intitle:”faili ọrọ igbaniwọle” | |
| Aaye: domain.com ext: php intext: "Aṣiṣe SQL" | |
| ojula:domain.com inurl:"abojuto" | |
| ojula:domain.com filetype: pdf | |
| awọn miran | allinurl:"Koko" |
| allintext:"Koko" | |
| jẹmọ: domain.com | |
| alaye: domain.com | |
| setumo:"igba" | |
| iwe foonu:"orukọ olubasọrọ" |
Njẹ awọn omiiran si ọpa yii fun awọn iwadii ilọsiwaju bi?
Bẹẹni, awọn irinṣẹ ati awọn ilana miiran wa lati ṣe awọn iwadii ilọsiwaju, gẹgẹbi Bing dorks, Yandex dorks tabi Shodan (fun wiwa awọn ẹrọ ti o sopọ mọ Intanẹẹti). Ọkọọkan ni awọn abuda kan pato ati awọn isunmọ.
Bawo ni MO ṣe le daabobo oju opo wẹẹbu mi tabi app lati rii nipasẹ Google Dorks?
Lati daabobo oju opo wẹẹbu rẹ tabi ohun elo lati rii nipasẹ Google Dorks, o ṣe pataki lati ṣe awọn iṣe aabo to dara, gẹgẹbi rii daju pe awọn ilana itara ati awọn faili ni aabo, mimu sọfitiwia di-ọjọ, lilo awọn eto aabo to dara, ati ṣiṣe awọn idanwo ilaluja si ṣe idanimọ awọn ailagbara ti o ṣeeṣe.
Awọn ọna aabo wo ni MO yẹ ki MO ṣe ti MO ba rii pe oju opo wẹẹbu mi jẹ ipalara nipasẹ Google Dorks?
Ti o ba ṣe iwari pe oju opo wẹẹbu rẹ jẹ ipalara nipasẹ Google Dorks, o ṣe pataki lati ṣe igbese lẹsẹkẹsẹ lati ṣatunṣe awọn ailagbara naa. Eyi le pẹlu titọ eto naa, ṣiṣatunṣe awọn aṣiṣe atunto, ihamọ wiwọle laigba aṣẹ, ati imudarasi aabo gbogbogbo ti aaye naa.
Njẹ wọn le ṣee lo ni awọn ẹrọ wiwa miiran yatọ si Google?
Lakoko ti Google Dorks jẹ awọn aṣẹ ti a ṣe apẹrẹ lati lo lori ẹrọ wiwa Google, diẹ ninu awọn oniṣẹ ati awọn imuposi le ṣee lo si awọn ẹrọ wiwa miiran daradara. Sibẹsibẹ, o ṣe pataki lati ṣe akiyesi awọn iyatọ ninu sintasi ati awọn abajade laarin awọn ẹrọ wiwa.
Bawo ni MO ṣe le lo Google Dorks lati wa awọn ailagbara ni awọn oju opo wẹẹbu?
O le lo Google Dorks lati wa awọn ailagbara ni awọn oju opo wẹẹbu nipa idamọ awọn ilana kan pato ninu awọn URL, wiwa awọn ilana ti o han, wiwa awọn faili ifura, tabi wiwa awọn ifiranṣẹ aṣiṣe ti o le ṣafihan alaye ifura. O ṣe pataki lati ṣe bẹ pẹlu iwa ati ibọwọ fun aṣiri ti awọn ẹlomiran.
Ṣe awọn agbegbe ori ayelujara tabi awọn apejọ nibiti Google Dorks ti jiroro ati pinpin?
Bẹẹni, awọn agbegbe ori ayelujara ati awọn apejọ wa nibiti awọn alamọdaju aabo alaye ati awọn alara pin alaye, awọn ilana, ati jiroro lori lilo Google Dorks. Awọn aaye wọnyi le wulo fun kikọ ẹkọ, pinpin imọ ati ṣiṣe pẹlu awọn aṣa tuntun ni lilo awọn dorks.
Diẹ ninu awọn apejọ ati awọn agbegbe ori ayelujara nibiti imọ nipa lilo Google Dorks ati aabo kọnputa ti jiroro ati pinpin ni iwọnyi:
- Lo nilokulo Agbegbe aaye data: Agbegbe ori ayelujara ti a ṣe igbẹhin si aabo kọnputa ati pinpin alaye nipa awọn ailagbara ati awọn ilokulo. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Subreddit ti a ṣe igbẹhin si aabo kọnputa, nibiti awọn alamọja ati awọn alara pin awọn iroyin ti o ni ibatan aabo, awọn ijiroro, ati awọn ilana. (https://www.reddit.com/r/netsec/)
- Awujọ HackerOne: Awujọ ti awọn olosa iwa ati awọn alamọja aabo lori ayelujara, nibiti a ti jiroro awọn ailagbara, awọn ilana aabo, ati pinpin awọn awari. (https://www.hackerone.com/community)
- Nẹtiwọọki Hacker Ethical: Agbegbe ori ayelujara fun awọn alamọja aabo alaye ati awọn olosa iwa, nibiti a ti pin awọn orisun, awọn ilana ti jiroro, ati awọn ifowosowopo ṣe. (https://www.ethicalhacker.net/)
- Apejọ Awujọ Awujọ SecurityTrails: Apejọ aabo ori ayelujara nibiti awọn alamọdaju aabo ati awọn alara n jiroro lori awọn koko-ọrọ aabo kọnputa, pẹlu lilo Google Dorks. (https://community.securitytrails.com/)
| Google Dork Iru | Google Dork Apeere |
|---|---|
| ipilẹ search | akọle: "ọrọ koko" |
| inurl:" koko" | |
| filetype:"oriṣi faili" | |
| ojula:"domain.com" | |
| kaṣe:"URL" | |
| ọna asopọ:"URL" | |
| Aabo kọmputa | ọrọ: "Aṣiṣe SQL" |
| intext:"ọrọigbaniwọle ti jo" | |
| ọrọ:"awọn eto aabo" | |
| inurl:"admin.php" | |
| akọle:"Iṣakoso nronu" | |
| ojula:"domain.com" ext:sql | |
| Alaye asiri | intext:"alaye asiri" |
| akọle: "faili ọrọ igbaniwọle" | |
| filetype: docx “aṣiri” | |
| inurl:"file.pdf" intext:"nọmba aabo awujo" | |
| inurl:”afẹyinti” ext:sql | |
| àkọlé:” atọ́ka atọ́ka” | |
| aaye ayelujara iwakiri | ojula:domain.com "wiwọle" |
| ojula:domain.com "index of" | |
| site:domain.com intitle:”faili ọrọ igbaniwọle” | |
| Aaye: domain.com ext: php intext: "Aṣiṣe SQL" | |
| ojula:domain.com inurl:"abojuto" | |
| ojula:domain.com filetype: pdf | |
| awọn miran | allinurl:"Koko" |
| allintext:"Koko" | |
| jẹmọ: domain.com | |
| alaye: domain.com | |
| setumo:"igba" | |
| iwe foonu:"orukọ olubasọrọ" |