Google Dorking: Хакерын хамгийн сайн найз

Хүмүүс яагаад Google-ийг хакерын хамгийн сайн найз гэж хэлдэг гэж бодож байсан уу? За, би чамд яагаад гэдгийг харуулах гэж байна.

Ёстой муухай зүйл рүү орохоосоо өмнө өөрийгөө танилцуулъя. Би Сатям Патаниа бол мэдээлэл цуглуулах, хакердах ажлыг арай хялбар болгох шинэ арга замыг судлах дуртай кибер аюулгүй байдлын сонирхогч. Би зарим гайхалтай хэрэглүүрүүдийг сурч, ажиллахад цаг зарцуулсан бөгөөд өнөөдөр би хамгийн дутуу үнэлэгдсэн хэрэгслүүдийн нэг болох Google Dorking-ийг хуваалцахыг хүсч байна. Инээдтэй сонсогдож байна, тийм үү? Гэхдээ энэ нь ямар хүчтэй болохыг олж харвал та дэгээдэх болно!

Миний гараар бичсэн тэмдэглэл 📝

Та миний энэ тэмдэглэлийн хуудсыг харж байна уу? Энэ бол миний төрсөн өдөр, 2020 оны 2-р сарын 25-ны онцгой өдөр юм. Тэр өдөр би Google Dorking-ийг анх ухаж эхэлсэн. Оролцох ямар ч үдэшлэг байхгүй, эцэг эх маань төрсөн өдрийн мэнд хүргэсний дараа өдөр маань нээлттэй байсан тул би кибер аюулгүй байдлын талаар судалж эхэлсэн. Би Google Dorks-д бүдэрсэн! Би анхны Доркингийн тушаалуудаа тэр дэвтэр дээрээ бичсэн. Тэр өдрөөс хойш би Google-ийн хайлтуудыг ашиглан бүх төрлийн далд мэдээллийг олох дуртай болсон!

Тэгэхээр Google Dorking гэж юу вэ?

Google Dorking нь Google-ийг стероид дээр ашиглахтай адил юм. Ер нь бид вэб сайт эсвэл хариулт хайж л байдаг. Гэхдээ Dorking-ийн тусламжтайгаар бид далд файл , админ хуудас , нууц үг болон бусад зүйлийг олохын тулд тусгай заль мэхийг ( доркс гэх) ашигладаг. Энэ нь танд илүү гүнзгий нэвтэрч, хүн бүрт харагдахгүй зүйлсийг олж мэдэх боломжийг олгоно.

Жишээлбэл, "админ нэвтрэх" гэж хайхын оронд та үүнийг ашиглаж болно:
inurl:admin

Яагаад Google ашиглах вэ?

Та "Яагаад хайгуул хийхдээ гоёмсог хэрэгслийг ашиглаж болохгүй гэж?" Google бол үнэ төлбөргүй , маш хүчирхэг бөгөөд утас, компьютертэй хүн бүр ашигладаг. Энэ нь танд хандахад хэцүү зүйлсийг олохын тулд dorks ашиглах боломжийг олгоно. Мөн та халдлагын өмнө мэдээлэл цуглуулж байх үед (мэдээж хууль эрх зүйн шалтгаанаар) энэ нь танд маш том эхлэлийг өгөх болно.

Доркуудын тухай та мэдэх ёстой

Хайлтын ур чадвараа дээшлүүлэхийн тулд Google-ийн зарим хэрэгцээтэй докнуудыг энд оруулав.

• site.com - Зөвхөн тодорхой сайтуудаас үр дүнг авах.
• inurl - "админ" гэсэн үгийг агуулсан URL-уудыг олоорой.
• intitleof - Гарчиг дээрээ "индекс"-тэй хуудсуудыг хайх.
• файлын төрөл - Тодорхой файлын төрлийг хайх (жишээ нь, PDF).
• | (ЭСВЭЛ) – Хоёр сайтыг нэгэн зэрэг хайх гэх мэт үр дүнг нэгтгэх.
• - (Хасах) – Тодорхой үр дүнг хасна.
• link.com - Тодорхой сайттай холбогдсон хуудсуудыг олох.

Оролдох жишээний хослолууд

• Дэд домайн хайх :
  site:*.example.com
• Эмзэг хуудсуудыг хайж олох :
  site:example.com inurl:/app/kibana
• Эмзэг өгөгдлийг хайж олох :
  site:example.com "password, admin, keys, tokens"

Эдгээр жишээ бол мөсөн уулын зөвхөн орой юм. Та зорилтот зүйлийн талаар илүү их мэдээлэл цуглуулахын тулд доркуудыг бүтээлч аргаар нэгтгэж болно!

Шалгах нэмэлт эх сурвалжууд

Та Google Hacking Database дээр илүү хэрэгтэй dorks олж болно.

Сүүлийн үгс

Энэ нийтлэл танд Google Dorking-ийн хүч чадлын талаар тодорхой ойлголт өгсөн гэж найдаж байна. Асуух зүйл байна уу? Сэтгэгдлийн хайрцаг үргэлж нээлттэй байна! Мэдээллийг infosec нийгэмлэгт түгээхийн тулд үүнийг найзуудтайгаа хуваалцахаа бүү мартаарай. Илүү их мэдээлэлтэй контент авахыг хүсвэл бидэнтэй хамт байгаарай! 🔥

Асуулт байна уу эсвэл тусламж хэрэгтэй байна уу? Зүгээр л хашгираад өгөөч. Хакердсандаа баяртай байна!

Хувцасны ур чадвар нь онгон зантай адил юм - нэгэнт алдвал та хэзээ ч буцааж авч чадахгүй! ~ Сатям Патаниа