В этой шпаргалке по Google Dorking мы расскажем вам о различных командах для реализации Google Dorking. Но сначала давайте вкратце познакомимся с Google Dorking.
Что такое Google Dorking?
Этические барьеры защищают важную информацию в Интернете. Но иногда доступ к такой информации необходим, и вам нужно преодолеть этот барьер. Именно здесь на помощь приходит Google Dorking, который поможет вам получить доступ к скрытой информации.
Google Dorking, также известный как Google hacking, - это метод, позволяющий вернуть информацию, которую трудно найти с помощью простых поисковых запросов, путем предоставления поисковой строки, использующей расширенные операторы поиска.
В основном, этичные хакеры используют этот метод для запроса поисковой системы и поиска важной информации. Эта шпаргалка по взлому Google поможет вам выполнить команды Google Dorking и получить доступ к скрытой информации.
Команды Google Dorking
Команда кэша
Кэш - это метаданные, которые ускоряют процесс поиска страниц. Google хранит в своем кэше некоторые данные, например, текущие и предыдущие версии веб-сайтов. В этом кэше содержится много полезной информации, которую могут использовать разработчики. Некоторые разработчики используют кэш для хранения информации в целях тестирования, которая может быть изменена при новых изменениях на сайте.
Для проверки данных можно использовать следующий синтаксис для любого произвольного веб-сайта. Результат может меняться в зависимости от обновлений Google.
| 1 | cache:адрес сайта |
Запустив команду, вы можете найти несколько результатов, связанных с этим. Вы также можете использовать ключевые слова в результатах поиска, например, 'xyz', как показано в приведенном ниже запросе.
| 1 | cache:https://xyz.nu.edu.pk/Login XYZ |
Получив результат, вы увидите, что ключевое слово будет выделено.
Команда Intext и Allintext
Чтобы найти определенный текст на веб-странице, вы можете использовать команду intext двумя способами. Во-первых, вы можете указать в результатах поиска одно ключевое слово. Во-вторых, вы можете искать несколько ключевых слов.
Для одного ключевого слова можно использовать следующий синтаксис.
| 1 | Intext:usernames |
Если вы хотите использовать несколько ключевых слов, то можете использовать allintext. Все ключевые слова будут разделены одним пробелом между ними.
Google учтет все ключевые слова и выдаст в результатах все страницы. Таким образом, пользователи получат только конкретные результаты. Поэтому убедитесь, что вы используете правильные ключевые слова, иначе вы можете пропустить важную информацию.
Предположим, вы хотите найти страницы с ключевыми словами "имя пользователя" и "пароль:", вы можете использовать следующий запрос.
| 1 | allintext: "username" "password" |
Вы получите все страницы с указанными ключевыми словами.
Команда "filetype"
Это одна из самых важных опций Dorking, поскольку она отфильтровывает наиболее важные файлы из нескольких файлов. Например, вы можете применить фильтр только для извлечения файлов PDF. Если вы разработчик, вы можете обратиться к лог-файлам, что позволит легко отслеживать их, применив нужный фильтр.
Чтобы получить доступ к простым файлам журналов, используйте следующий синтаксис:
| 1 | filetype:log |
Вы получите все типы файлов журналов, но вам все равно нужно найти нужный из тысяч журналов. Поэтому, чтобы сузить поиск файлов, уточните тип файла с помощью следующего синтаксиса:
| 1 | allintext:username filetype:log |
Вы получите конкретные результаты с указанным в них именем пользователя - все, что вам нужно сделать, это указать правильное ключевое слово.
Команда Intitle
Иногда вы хотите отфильтровать документы на основе заголовков HTML-страниц. Основные ключевые слова существуют в заголовке HTML-страницы, представляя собой всю страницу. Поэтому мы можем использовать эту команду для поиска нужной информации.
Предположим, вы ищете документы, содержащие информацию об IP-камере. Вам нужно написать запрос, который будет отфильтровывать страницы на основе выбранного вами ключевого слова.
Вы можете использовать следующий синтаксис:
| 1 | intitle: "ip camera" |
Вы также можете использовать несколько ключевых слов в этом запросе для получения более конкретных результатов, разделяя каждое ключевое слово двойными кавычками.
Сначала Google получит все страницы, а затем применит фильтр к полученному набору результатов. Он отбросит страницы, на которых нет нужного ключевого слова.
Для этого можно использовать следующий синтаксис:
| 1 | allintitle: "ip camera" "dvr" |
Вы увидите все страницы с обоими ключевыми словами.
Команда inurl
Эта команда работает аналогично команде intitle; однако команда inurl отфильтровывает документы на основе текста URL. Эти ключевые слова имеются на HTML-странице, причем URL представляет собой всю страницу. Вы можете использовать эту команду для отсеивания документов.
Предположим, вам нужны документы с информацией, связанной с IP-камерой. Вы можете просто использовать следующий запрос, чтобы сообщить его Google и отфильтровать все страницы, основанные на этом ключевом слове. Вы также можете указать несколько ключевых слов для получения более точных результатов.
Синтаксис:
| 1 | allinurl:tesla lambo |
Команда site
Команда сайта поможет вам найти конкретный объект. Сначала вы можете попробовать найти ключевые слова, которые предоставят вам широкий спектр информации, которая может соответствовать или не соответствовать вашим потребностям. Затем вы можете сузить поиск, используя другие команды с определенным фильтром.
Предположим, вы хотите купить автомобиль и ищете различные варианты, доступные с 2020 года. Вы получите длинный список вариантов. Теперь вы можете применить некоторые ключевые слова, чтобы сузить поиск и собрать конкретную информацию, которая поможет вам купить автомобиль. Здесь вы можете использовать команду site для поиска только на определенных сайтах.
Например:
| 1 | site:https://global.honda/ |
То же самое можно сделать и для других автомобилей.
Команда ext
Если вы хотите найти документ определенного типа, вы можете использовать команду ext.
Предположим, вы хотите написать статью на определенную тему, но вы не можете начать сразу, не изучив эту тему. В основном, исследованные статьи доступны в формате PDF. Вы можете указать тип файла в команде dork.
Здесь ext означает расширение. Эта команда работает аналогично команде filetype. Теперь, используя команду ext, вы можете сузить поиск, ограничившись только файлами в формате pdf.
Вы можете использовать следующий синтаксис:
| 1 | site:https://www.ford.com/ ext:pdf |
Inposttitle
Вы можете использовать эту команду, когда хотите найти определенный термин в блоге. Это полезно для поиска по блогу.
Например:
| 1 | inposttitle:weight loss goals |
Allintitle
Допустим, вы ведете блог и хотите изучить другие блоги в своей нише. Эта команда поможет вам найти другие подобные высококачественные блоги.
Например:
| 1 | allintitle:how to write content for seo |
Allinanchor
Вы можете использовать эту команду для исследования страниц, которые имеют все термины после "inanchor" в якорном тексте, который ссылается на страницу.
Например:
| 1 | allinanchor: "how to draw anime" |
Inanchor
Вы можете использовать эту команду для поиска страниц с входящими ссылками, содержащими указанный якорный текст.
Например:
| 1 | inanchor: "digital painting" |
Around
Ищете очень узкие результаты? Эта команда предоставит вам результаты с двумя или более терминами, появляющимися на странице.
Например:
| 1 | digital drawing AROUND(2) tools |
@команда
Если вы хотите, чтобы ваш поиск касался только социальных сетей, используйте эту команду. Она покажет результаты поиска только на указанной платформе социальных сетей.
Например:
| 1 | mangoes @facebook |
Кавычки
Если вы используете кавычки вокруг фразы, вы сможете искать именно эту фразу. Результаты поисковой системы исключат ненужные страницы.
Например:
| 1 | "поисковый запрос" |
Related
В некоторых случаях вам могут понадобиться конкретные данные с более чем одного сайта с похожим содержанием. Вы можете указать точное доменное имя с помощью этой команды Google Dorking:
| 1 | "Related:domainname.com" |
Info
Вы можете использовать эту команду для поиска информации, связанной с определенным доменным именем. Она позволяет определить такие вещи, как страницы с текстом домена, похожие страницы сайта и кэш сайта.
| 1 | "Info:domainname.com" |
Поиск серверов в Google Dorking
Погода
Любопытно узнать о метеорологии? Используйте эту команду для получения информации о передаче данных с устройства Weather Wing.
| 1 | intitle:"Weather Wing WS-2" |
Вы увидите несколько устройств, подключенных по всему миру, которые передают данные о погоде, такие как направление ветра, температура, влажность и другие.
Видеоролики Zoom
Ищете конкретное собрание Zoom? Вы можете найти его с помощью этой команды, но имейте в виду, что с тех пор Zoom ввела некоторые ограничения, чтобы усложнить поиск/нарушение собраний Zoom. Тем не менее, если URL-адрес предоставлен в общий доступ, вы все равно сможете найти собрание Zoom.
Единственным недостатком этого способа является скорость индексации сайта Google. К тому времени, когда сайт будет проиндексирован, встреча Zoom может уже закончиться.
| 1 | inurl:zoom.us/j and intext:scheduled for |
Дампы SQL
Если ваша база данных неправильно сконфигурирована, она подвержена серьезным рискам. Вы также можете найти эти SQL-дампы на серверах, доступ к которым осуществляется через домен. Иногда такие дампы баз данных появляются на сайтах, если при хранении резервных копий на веб-серверах отсутствуют надлежащие механизмы резервного копирования. Чтобы найти заархивированный SQL-файл, используйте следующую команду.
| 1 | "index of" "database.sql.zip" |
Админки WordPress
Вы можете легко найти страницы входа в админку WordPress с помощью dork, как показано ниже.
| 1 | intitle: "Index of" wp-admin |
Apache2
Вы можете найти веб-страницы Apache2 с помощью следующей команды Google Dorking:
| 1 | intitle: "Apache2 Ubuntu Default Page: It works" |
phpMyAdmin
Этот инструмент - еще один способ компрометации данных, поскольку phpMyAdmin используется для администрирования MySQL через Интернет. В Google нужно использовать следующее:
| 1 | "Index of" inurl:phpmyadmin |
JIRA/Kibana
Вы можете использовать Google Dorks для поиска веб-приложений, содержащих важные корпоративные данные (через JIRA или Kibana).
| 1 | inurl:Dashboard.jspa intext:"Atlassian Jira Project Management Software" |
| 1 | inurl:app/kibana intext:Loading Kibana |
Сброс пароля cPanel
Вы можете сбросить пароли cPanel для управления ею:
| 1 | inurl:_cpanel/forgotpwd |
Поиск FTP-серверов
Если вы хотите получить доступ к FTP-серверам, вам может понадобиться смешать запросы, чтобы получить желаемый результат. Вы можете использовать следующий синтаксис:
| 1 | intitle: "index of" inurl:ftp |
В результате вы получите все индексные страницы, относящиеся к FTP-серверу, и отобразите каталоги.
Получив результаты, вы можете проверить различные доступные URL-адреса для получения дополнительной информации.
Доступ к онлайн-камерам
Помните, что доступ к информации иногда ограничен командами кибербезопасности, несмотря на то, что мы рассмотрели эту шпаргалку Google Dorks. Вы можете использовать команды придурков для доступа к записи камеры. Некоторые люди делают эту информацию общедоступной, что может поставить под угрозу их безопасность.
Ниже приведен синтаксис для доступа к информации о камере.
| 1 | Intitle: "webcamXP 5"' |
Операторы
Чтобы сузить и отфильтровать результаты, можно использовать операторы для лучшего поиска. Ниже перечислены некоторые операторы, которые могут показаться вам интересными.
Поисковый термин
Вы можете использовать этот оператор, чтобы сделать поиск более конкретным и не перепутать ключевое слово с чем-то другим. Например, если вы ищете "итальянские блюда", вы можете использовать следующий синтаксис.
| 1 | "итальянские блюда" |
OR
Используя этот оператор, вы можете указать несколько ключевых слов. Вы получите результаты, если веб-страница содержит любое из этих ключевых слов. Вы можете разделять ключевые слова с помощью "|". Например.
| 1 | site:facebook.com | site:twitter.com |
AND
Этот оператор будет включать все страницы, содержащие все ключевые слова. Ключевые слова разделяются символом "&". Вы можете использовать следующий синтаксис.
| 1 | site:facebook.com & site:twitter.com |
Комбинация операторов
Для уточнения фильтра можно комбинировать операторы 'or' и 'and'. Например.
| 1 | (site:facebook.com | site:twitter.com) & intext: "login" |
| 1 | (site:facebook.com | site:twitter.com) (intext: "login") |
Включить результаты
Чтобы получить результаты, основанные на количестве вхождений заданного ключевого слова. Например.
| 1 | -site:facebook.com +site:facebook.* |
Исключить результаты
Вы также можете исключить результаты из вашей веб-страницы. Например.
| 1 | site:facebook.* -site:facebook.com |
Синонимы
Если вы хотите найти синонимы заданного ключевого слова, то можете использовать знак "~" перед этим ключевым словом. Тогда Google предоставит вам подходящие результаты. Например, если вы хотите найти ключевое слово "set" вместе с его синонимом, таким как configure, collection, change и т.д., вы можете использовать следующее:
| 1 | ~set |
Шаблон glob
Вы можете использовать шаблон glob (*), когда вы не уверены, что именно там находится, и попросить Google произвести поиск соответствующим образом. Например"
| 1 | site:*.com |
Параметры поиска
Ниже приведены различные параметры поиска:
- q- Его значение - это поисковый запрос.
- filter - его значение может быть 1 или 0. Если его значение равно 0, то будут показаны все потенциально дублирующиеся результаты.
- as_epq- Его значением может быть поисковая фраза. Вы можете использовать ее для поиска точной фразы. Нет необходимости заключать поисковую фразу в кавычки.
- as_ft- Его значение может быть исключающим (e) или включающим (i).
- as_filetype- Может быть расширением файла. Вы можете включить или исключить тип файла, указанный as_ft.
- as_occt- Его значение может быть - any (где угодно), title (заголовок страницы), body (текст страницы), url (url страницы) и links (ссылка страницы). Вы можете найти ключевое слово в указанном месте.
- as_dt- Его значение может быть исключающим (e) или включающим (i). Вы можете использовать его для исключения или включения сайта или домена, указанного as_sltesearch.
- as_sltesearch- Его значением может быть сайт или домен. Вы можете включить или исключить тип файла, указанный as_dt.
- as_qdr- Его значением может быть m3 (три месяца), m6 (шесть месяцев) и y (прошлый год). Вы можете искать страницы, включенные в указанный период.
Как предотвратить появление Google Dorks
Вы можете использовать любой из следующих подходов, чтобы избежать попадания под контроль Google Dork. Ниже перечислены меры по предотвращению Google dork:
Вы должны шифровать конфиденциальную и личную информацию, такую как имена пользователей, пароли, платежные реквизиты и так далее.
Кроме того, проверьте свой сайт с помощью запросов, чтобы проверить, нет ли у вас открытых конфиденциальных данных. Если вы обнаружили какую-либо открытую информацию, просто удалите ее из результатов поиска с помощью Google Search Console.
Защитите конфиденциальное содержимое с помощью документа robots.txt, находящегося в каталоге сайта на корневом уровне. Он не позволит Google индексировать ваш сайт.
| 1 2 | User-agent: * Disallow: / |
Вы также можете заблокировать определенные каталоги, чтобы исключить их из веб-ползания. Если у вас есть область /admin и вам нужно защитить ее, просто поместите этот код внутрь:
| 1 2 | User-agent: * Disallow: /admin/ |
Ограничьте доступ к определенным файлам:
| 1 2 | User-agent: * Disallow: /privatearea/file.html |
Ограничение доступа к динамическим URL, содержащим символ '?':
| 1 2 | User-agent: * Disallow: /*? |
Заключение
Сегодня Google Dorks является одним из самых удобных способов поиска труднодоступных данных. Необходимо правильно подобрать поисковый запрос и понять, как работает поисковая система, чтобы извлечь ценную информацию из пула данных. Несмотря на наличие нескольких инструментов на рынке, поисковые операторы Google занимают свое собственное место.