Google Dorking: Rafiki Bora wa Hacker

Umewahi kujiuliza kwa nini watu husema Google ni rafiki bora wa hacker? Naam, niko karibu kukuonyesha kwa nini.

Kabla hatujaingia kwenye mambo ya dorky (pun iliyokusudiwa), wacha nijitambulishe. Mimi ni Satyam Pathania , mpenda usalama wa mtandao ambaye anapenda kuchunguza njia mpya za kukusanya taarifa na kurahisisha udukuzi. Nimetumia muda kujifunza na kufanya kazi nikitumia zana nzuri sana, na leo ninataka kushiriki mojawapo ya zana ambazo hazijakadiriwa sana: Google Dorking . Inaonekana funny, sawa? Lakini mara tu unapoona jinsi ilivyo na nguvu, utavutiwa!

Vidokezo Vyangu Vilivyoandikwa kwa Mkono 📝

Je, unaona ukurasa wangu huu wa maelezo ? Kweli, ni siku maalum—siku yangu ya kuzaliwa, tarehe 25 Februari 2020 . Hiyo ndiyo siku niliyoanza kuchimba Google Dorking. Bila karamu ya kuhudhuria na siku yangu wazi baada ya wazazi wangu kunitakia heri ya siku ya kuzaliwa, nilianza kuchunguza usalama wa mtandao. Na haraka, nilijikwaa na Google Dorks! Niliandika amri zangu za kwanza za Dorking kwenye daftari hilo. Kuanzia siku hiyo na kuendelea, nilijihusisha na kutafuta kila aina ya maelezo yaliyofichwa kwa kutumia utafutaji wa Google!

Kwa hivyo, Google Dorking ni nini?

Google Dorking ni kama kutumia Google kwenye steroids . Kwa kawaida, sisi hutafuta tu tovuti au majibu. Lakini kwa Dorking, tunatumia mbinu maalum ( aka dorks ) kupata faili zilizofichwa , kurasa za msimamizi , nywila , na zaidi. Inakuruhusu kuchimba zaidi na kugundua vitu ambavyo havionekani kwa urahisi na kila mtu.

Kwa mfano, badala ya kutafuta "kuingia kwa admin," unaweza kutumia hii:
inurl:admin

Kwa Nini Utumie Google?

Unaweza kuuliza, "Kwa nini usitumie zana za kupendeza kwa urekebishaji?" Naam, Google haina malipo , ina nguvu nyingi, na inatumiwa na kila mtu aliye na simu au kompyuta. Inakuruhusu kutumia dorks kupata vitu ambavyo vinginevyo ni vigumu kufikia. Na unapokusanya maelezo kabla ya shambulio (kwa sababu za kisheria bila shaka), hii inaweza kukupa mwanzo mzuri .

Dorks Unapaswa Kujua Kuhusu

Hapa kuna vidokezo muhimu vya Google ili kuongeza ujuzi wako wa utafutaji:

• site.com - Pata matokeo kutoka kwa tovuti maalum pekee.
• inurl - Tafuta URL zilizo na neno "admin."
• intitleof - Tafuta kurasa zilizo na "index of" katika mada zao.
• filetype - Tafuta aina maalum za faili (kwa mfano, PDFs).
• | (AU) - Changanya matokeo, kama vile kutafuta tovuti mbili mara moja.
• - (Minus) - Ondoa matokeo fulani.
• link.com - Tafuta kurasa zilizounganishwa na tovuti maalum.

Mfano Mchanganyiko wa Kujaribu

• Tafuta vikoa vidogo :
  site:*.example.com
• Kutafuta kurasa zilizo hatarini :
  site:example.com inurl:/app/kibana
• Kutafuta data nyeti :
  site:example.com "password, admin, keys, tokens"

Mifano hii ni ncha tu ya barafu. Unaweza kuchanganya dorks katika njia za ubunifu ili kukusanya maelezo zaidi kuhusu lengo!

Rasilimali Zaidi za Kuangalia

Unaweza kupata dorks muhimu zaidi kwenye Hifadhidata ya Udukuzi wa Google .

Maneno ya Mwisho

Natumai makala haya yamekupa maarifa fulani kuhusu uwezo wa Google Dorking . Una maswali yoyote? Sanduku la maoni huwa wazi kila wakati! Usisahau kushiriki hili na marafiki zako ili kueneza ujuzi katika jumuiya ya infosec. Endelea kufuatilia kwa maudhui ya habari zaidi! 🔥

Je, una maswali au unahitaji usaidizi? Nipe tu sauti. Furaha ya kudukuliwa!

Ujuzi wa H acking ni kama ubikira - ukishaupoteza, huwezi kuupata tena! ~ Satyam Pathania