Google Dorking: Rakan Terbaik Penggodam

Pernah terfikir kenapa orang kata Google ialah kawan baik penggodam? Baiklah, saya akan tunjukkan sebabnya.

Sebelum kita masuk ke dalam perkara dorky (pun intended), izinkan saya memperkenalkan diri saya. Saya Satyam Pathania , peminat keselamatan siber yang suka meneroka cara baharu untuk mengumpul maklumat dan memudahkan penggodaman. Saya telah meluangkan masa belajar dan bekerja dengan beberapa alatan yang hebat, dan hari ini saya ingin berkongsi salah satu alatan yang paling dipandang rendah di luar sana: Google Dorking . Kedengaran kelakar, kan? Tetapi apabila anda melihat betapa kuatnya ia, anda akan ketagih!

Nota Tulisan Tangan Saya 📝

Adakah anda melihat halaman nota saya ini? Nah, ia adalah dari hari istimewa—hari lahir saya, 25 Februari 2020 . Itulah hari pertama saya mula mendalami Google Dorking. Dengan tiada parti untuk dihadiri dan hari saya terbuka luas selepas ibu bapa saya mengucapkan selamat hari lahir, saya mula meneroka keselamatan siber. Dan boom, saya terjumpa Google Dorks! Saya menulis arahan Dorking pertama saya dalam buku nota itu. Sejak hari itu, saya tertarik untuk mencari semua jenis maklumat tersembunyi menggunakan carian Google!

Jadi, Apakah Google Dorking?

Google Dorking adalah seperti menggunakan Google pada steroid . Biasanya, kami hanya mencari laman web atau jawapan. Tetapi dengan Dorking, kami menggunakan helah khas (aka dorks ) untuk mencari fail tersembunyi , halaman pentadbir , kata laluan dan banyak lagi. Ia membolehkan anda menggali lebih dalam dan menemui perkara yang tidak mudah dilihat oleh semua orang.

Sebagai contoh, bukannya mencari "log masuk pentadbir", anda boleh menggunakan ini:
inurl:admin

Mengapa Menggunakan Google?

Anda mungkin bertanya, "Mengapa tidak menggunakan alat mewah untuk peninjauan?" Nah, Google adalah percuma , sangat berkuasa dan digunakan oleh semua orang dengan telefon atau komputer. Ia membolehkan anda menggunakan dorks untuk mencari perkara yang sebaliknya sukar untuk diakses. Dan apabila anda mengumpulkan maklumat sebelum serangan (tentu saja atas sebab undang-undang), ini boleh memberi anda permulaan yang besar .

Dorks Yang Perlu Anda Ketahui

Berikut ialah beberapa dorks Google yang berguna untuk meningkatkan kemahiran carian anda:

• site.com – Dapatkan hasil hanya dari tapak tertentu.
• inurl – Cari URL yang mengandungi perkataan "admin."
• intitleof – Cari halaman dengan "indeks" dalam tajuknya.
• jenis fail – Cari jenis fail tertentu (cth, PDF).
• | (ATAU) – Gabungkan hasil, seperti mencari dua tapak sekaligus.
• - (Tolak) – Kecualikan keputusan tertentu.
• link.com – Cari halaman yang dipautkan ke tapak tertentu.

Contoh Kombo untuk Dicuba

• Mencari subdomain :
  site:*.example.com
• Mencari halaman yang terdedah :
  site:example.com inurl:/app/kibana
• Mencari data sensitif :
  site:example.com "password, admin, keys, tokens"

Contoh-contoh ini hanyalah puncak gunung ais. Anda boleh menggabungkan dorks dengan cara yang kreatif untuk mengumpulkan lebih banyak maklumat tentang sasaran!

Sumber Lanjutan untuk Disemak

Anda boleh menemui dorks yang lebih berguna pada Pangkalan Data Penggodaman Google .

Kata-kata Terakhir

Saya harap artikel ini memberi anda sedikit cerapan tentang kuasa Google Dorking . Ada sebarang soalan? Kotak komen sentiasa terbuka! Jangan lupa kongsikan ini dengan rakan-rakan anda untuk menyebarkan ilmu dalam komuniti infosec. Nantikan kandungan yang lebih bermaklumat! 🔥

Ada soalan atau perlukan bantuan? Hanya beri saya jerit. Selamat menggodam!

Kemahiran mengutuk adalah seperti dara — sebaik sahaja anda kehilangannya, anda tidak akan dapat mendapatkannya kembali! ~ Satyam Pathania