Google Dorking: ハッカーの親友

Google がハッカーの親友だと言われるのはなぜか、不思議に思ったことはありませんか? では、その理由を説明します。

ダサい話に入る前に（ダジャレです）、自己紹介をさせてください。私は、情報収集やハッキングを少し簡単にする新しい方法を探求するのが大好きなサイバーセキュリティ愛好家のSatyam Pathaniaです。私はいくつかの素晴らしいツールを学習し、それらを使ってきましたが、今日は最も過小評価されているツールの1つであるGoogle Dorkingを紹介したいと思います。面白いと思いませんか？でも、その強力さを一度知ったら、きっと夢中になるでしょう！

私の手書きのメモ 📝

私のこのメモページが見えますか？これは特別な日、つまり私の誕生日である2020年2月25日のものです。私が初めてGoogle Dorkingを掘り下げ始めた日でした。パーティーに行くこともなく、両親が誕生日を祝ってくれたので一日が空いていた私は、サイバーセキュリティを探索し始めました。そして、なんとGoogle Dorksに遭遇したのです！そのノートに、最初のDorkingコマンドを書き留めました。その日から、私はGoogle検索を使用してあらゆる種類の隠された情報を見つけることに夢中になりました！

では、Google Dorking とは何でしょうか?

Google Dorking は、 Google をさらに強化したようなもの。通常は、Web サイトや答えを検索するだけです。しかし、Dorking では、特別なトリック (いわゆるdorks ) を使用して、隠しファイル、管理ページ、パスワードなどを検索します。これにより、より深く掘り下げて、誰にも簡単には見えないものを発見できます。

たとえば、「admin login」を検索する代わりに、次のように使用できます。
inurl:admin

Google を使用する理由

「偵察に高級なツールを使わないのはなぜ？」と思う人もいるかもしれない。Google は無料で、非常に強力で、携帯電話やコンピューターを持っている人なら誰でも使っている。Googleを使えば、他の方法ではアクセスしにくいものも見つけられる。また、攻撃前に情報を収集する場合（もちろん法的な理由から）、Google は大きなアドバンテージを与えてくれる。

知っておくべきオタク

検索スキルをレベルアップするのに役立つ Google のツールをいくつか紹介します。

• site.com – 特定のサイトからのみ結果を取得します。
• inurl – 「admin」という単語を含む URL を検索します。
• intitleof – タイトルに「index of」が含まれるページを検索します。
• filetype – 特定のファイルタイプ（PDF など）を検索します。
• | (OR) – 一度に 2 つのサイトを検索するなど、結果を結合します。
• - (マイナス) – 特定の結果を除外します。
• link.com – 特定のサイトにリンクされているページを検索します。

試してみるコンボの例

• サブドメインの検索:
  site:*.example.com
• 脆弱なページの検出:
  site:example.com inurl:/app/kibana
• 機密データの検索:
  site:example.com "password, admin, keys, tokens"

これらの例は氷山の一角にすぎません。創造的な方法でドークを組み合わせることで、ターゲットに関するより多くの情報を収集できます。

チェックすべきその他のリソース

Google Hacking Databaseでさらに役立つドークを見つけることができます。

最後の言葉

この記事がGoogle Dorking の威力についての理解を深める助けになれば幸いです。何か質問はありますか? コメント ボックスはいつでも開いています! 情報セキュリティ コミュニティで知識を広めるために、この記事を友達と共有することを忘れないでください。より有益なコンテンツをお楽しみに! 🔥

質問やサポートが必要ですか? お気軽にご連絡ください。ハッキングを楽しんでください!

ハッキングスキルは処女と同じで、一度失ったら二度と取り戻すことはできません。 ～サティヤム・パサニア