Pernah terfikir kenapa orang kata Google ialah kawan baik penggodam? Baiklah, saya akan tunjukkan sebabnya.
Sebelum kita masuk ke dalam perkara dorky (pun intended), izinkan saya memperkenalkan diri saya. Saya Satyam Pathania , peminat keselamatan siber yang suka meneroka cara baharu untuk mengumpul maklumat dan memudahkan penggodaman. Saya telah meluangkan masa belajar dan bekerja dengan beberapa alatan yang hebat, dan hari ini saya ingin berkongsi salah satu alatan yang paling dipandang rendah di luar sana: Google Dorking . Kedengaran kelakar, kan? Tetapi apabila anda melihat betapa kuatnya ia, anda akan ketagih!
Adakah anda melihat halaman nota saya ini? Nah, ia adalah dari hari istimewa—hari lahir saya, 25 Februari 2020 . Itulah hari pertama saya mula mendalami Google Dorking. Dengan tiada parti untuk dihadiri dan hari saya terbuka luas selepas ibu bapa saya mengucapkan selamat hari lahir, saya mula meneroka keselamatan siber. Dan boom, saya terjumpa Google Dorks! Saya menulis arahan Dorking pertama saya dalam buku nota itu. Sejak hari itu, saya tertarik untuk mencari semua jenis maklumat tersembunyi menggunakan carian Google!
Google Dorking adalah seperti menggunakan Google pada steroid . Biasanya, kami hanya mencari laman web atau jawapan. Tetapi dengan Dorking, kami menggunakan helah khas (aka dorks ) untuk mencari fail tersembunyi , halaman pentadbir , kata laluan dan banyak lagi. Ia membolehkan anda menggali lebih dalam dan menemui perkara yang tidak mudah dilihat oleh semua orang.
Sebagai contoh, bukannya mencari "log masuk pentadbir", anda boleh menggunakan ini:
inurl:admin
Anda mungkin bertanya, "Mengapa tidak menggunakan alat mewah untuk peninjauan?" Nah, Google adalah percuma , sangat berkuasa dan digunakan oleh semua orang dengan telefon atau komputer. Ia membolehkan anda menggunakan dorks untuk mencari perkara yang sebaliknya sukar untuk diakses. Dan apabila anda mengumpulkan maklumat sebelum serangan (tentu saja atas sebab undang-undang), ini boleh memberi anda permulaan yang besar .
Berikut ialah beberapa dorks Google yang berguna untuk meningkatkan kemahiran carian anda:
site:*.example.com
site:example.com inurl:/app/kibana
site:example.com "password, admin, keys, tokens"
Contoh-contoh ini hanyalah puncak gunung ais. Anda boleh menggabungkan dorks dengan cara yang kreatif untuk mengumpulkan lebih banyak maklumat tentang sasaran!
Anda boleh menemui dorks yang lebih berguna pada Pangkalan Data Penggodaman Google .
Saya harap artikel ini memberi anda sedikit cerapan tentang kuasa Google Dorking . Ada sebarang soalan? Kotak komen sentiasa terbuka! Jangan lupa kongsikan ini dengan rakan-rakan anda untuk menyebarkan ilmu dalam komuniti infosec. Nantikan kandungan yang lebih bermaklumat! 🔥
Suka artikel ini?
Jika anda mendapati ini membantu dan ingin menyokong kerja saya, jangan ragu untuk membelikan saya kopi! Sokongan anda akan membantu saya mendapatkan peranti perkakasan, yang akan saya gunakan untuk mencipta lebih banyak kandungan keselamatan siber secara langsung dan berkongsi pengalaman saya dengan anda semua.
Ada soalan atau perlukan bantuan? Hanya beri saya jerit. Selamat menggodam!
Kemahiran mengutuk adalah seperti dara — sebaik sahaja anda kehilangannya, anda tidak akan dapat mendapatkannya kembali! ~ Satyam Pathania