Přemýšleli jste někdy nad tím, proč lidé říkají, že Google je nejlepší přítel hackera? No, teď vám ukážu proč.
Než se pustíme do ošklivých věcí (zamýšlená slovní hříčka), dovolte mi, abych se představil. Jsem Satyam Pathania , nadšenec do kybernetické bezpečnosti, který rád zkoumá nové způsoby, jak shromažďovat informace a usnadnit si hackování. Strávil jsem čas učením se a prací s některými úžasnými nástroji a dnes se chci podělit o jeden z nejvíce podceňovaných nástrojů: Google Dorking . Zní to legračně, že? Ale jakmile uvidíte, jak je to silné, budete uchváceni!
Vidíte tuto stránku mých poznámek ? No, je to ze zvláštního dne – mých narozenin, 25. února 2020 . To byl den, kdy jsem poprvé začal kopat do Google Dorking. Jelikož jsem se neúčastnil večírku a můj den byl otevřený poté, co mi rodiče popřáli všechno nejlepší k narozeninám, začal jsem zkoumat kybernetickou bezpečnost. A bum, narazil jsem na Google Dorks! Zapsal jsem si své první dorkingské příkazy právě do toho sešitu. Od toho dne jsem byl závislý na hledání všech druhů skrytých informací pomocí vyhledávání Google!
Google Dorking je jako používat Google na steroidech . Normálně jen hledáme webové stránky nebo odpovědi. Ale s Dorkingem používáme speciální triky (aka dorks ) k nalezení skrytých souborů , stránek administrátorů , hesel a dalších. Umožní vám to ponořit se hlouběji a objevit věci, které nejsou snadno viditelné pro každého.
Například místo hledání „přihlášení správce“ můžete použít toto:
inurl:admin
Můžete se zeptat: „Proč nepoužít k průzkumu luxusní nástroje?“ Google je zdarma , super výkonný a používá ho každý, kdo má telefon nebo počítač. Umožňuje vám pomocí dorků najít věci, které jsou jinak těžko dostupné. A když shromažďujete informace před útokem (samozřejmě z právních důvodů), může vám to poskytnout obrovský náskok .
Zde je několik užitečných pomocníků Google, které vám pomohou zlepšit vaše vyhledávací dovednosti:
site:*.example.com
site:example.com inurl:/app/kibana
site:example.com "password, admin, keys, tokens"
Tyto příklady jsou jen špičkou ledovce. Dorky můžete kreativně kombinovat, abyste získali více informací o cíli!
Více užitečných dorků najdete na Google Hacking Database .
Doufám, že vám tento článek poskytl nějaký náhled na sílu Google Dorking . Máte nějaké otázky? Pole pro komentáře je vždy otevřené! Nezapomeňte to sdílet se svými přáteli, abyste šířili znalosti v komunitě infosec. Zůstaňte naladěni na další informativní obsah! 🔥
Líbil se vám tento článek?
Pokud vám to pomohlo a chcete podpořit moji práci, neváhejte mi koupit kávu! Vaše podpora mi pomůže získat hardwarová zařízení, která použiji k vytvoření více praktického obsahu v oblasti kybernetické bezpečnosti a ke sdílení svých zkušeností s vámi všemi.
Máte otázky nebo potřebujete pomoc? Jen mi zakřič. Šťastné hackování!
Hacking skills jsou jako panenství – jakmile je ztratíte, už je nikdy nemůžete získat zpět! ~ Satyam Pathania