Техника претраге која вас чини рањивим

Можете направити неке луде хакерске ствари само претраживањем на Гоогле-у! 🤯

Да, добро сте чули. Зове се Гоогле Хацкинг или Гоогле Доркинг.

Као писац садржаја, користио сам Гоогле Доркс неколико пута за СЕО и истраживачке сврхе. Помаже ми да пронађем одређене постове својих конкурената и закључам недовољно обрађене теме за своју стратегију садржаја.

Слично томе, можете користити команде Гоогле Доркинг према вашим захтевима.

Међутим, пре него што уђете у Гоогле Доркинг, морате разумети различите терминологије као што су Доркс, Рецон и још много тога. Такође, морате знати где да повучете линију.

Гоогле Доркинг није незаконит све док се прикупљене информације користе у истраживачке сврхе. Ако користите прикупљене информације да бисте уцењивали „мету“, Гоогле Доркинг може брзо да се упути у области илегалних активности⚠.

А Гуглу се то не свиђа. Чак се кажњава и ИП адреса одакле долазе Доркинг команде. А можете се суочити и са кривичном пријавом, па се чувајте.

Дакле, у овом Гоогле Доркинг-у, познатом као Гоогле водич за хаковање, поделићу све што треба да знате о овој невероватној етичкој хакерској техници и како да је користите у своју корист.

Шта је Гоогле Доркинг?

Гоогле Доркинг је техника претраге за проналажење информација које се обично не приказују у резултатима Гоогле претраге. То се ради помоћу напредних оператора претраживања и низова који се називају доркс.

Другим речима, Гоогле Доркинг је позадинска врата која заобилазе Гоогле алгоритам за проналажење информација које нису приказане у резултатима Гоогле претраживача – на пример, администраторска страница одређене компаније или страница за пријаву.

Можете чак пронаћи и поверљиве документе, као што су ПДФ-ови, Екцел листови, итд., користећи одговарајуће команде Гоогле Доркинг-а.

Ако се користи у доброј намери, Гоогле Доркинг може да вам помогне да пронађете одређене документе или веб странице – филтрирањем нерелевантних резултата претраге и уштедом времена.

Међутим, ако се користи у лошој намери, може помоћи хакерима да приступе подацима и датотекама одређене компаније или појединца који нису обезбеђени или су случајно отпремљени на интернет.

Дакле, глупирати или не глупирати зависи од тога колико и ви можете бити одговорни!

Како функционише Гоогле Доркинг?

Појединци попут вас и мене могу да користе Гоогле Доркинг у истраживачке сврхе. Међутим, углавном га користе стручњаци за сајбер безбедност да би разумели рупе у систему. То су углавном етички хакери, познати и као бели хакери.

Чак и хакери са црним шеширима користе Гоогле Доркинг да идентификују веб локације са безбедносним рањивостима. Они проналазе осетљиве податке и датотеке о својим „циљама“ и злонамерно их користе.

(Господин обожаватељ робота, било ко? 😃)

Од раних 2000-их, претраживачи се користе као алат за Гоогле Доркинг. А Гоогле-ове широко распрострањене могућности претраживања веба олакшавају Доркинг.

Уз прави Гоогле Дорк упит, нападачи могу да приступе многим информацијама које нису могли да добију једноставним Гоогле претрагама. Ове информације укључују следеће:

  • Лозинке и корисничка имена
  • Листе адреса е-поште
  • Поверљиви документи
  • Личне информације – финансијске, демографске, локације итд.
  • Рањивости веб локација
  11 најбољих канцеларијских столица за удобан рад од куће

Према Нортон Статистицс, скоро 88% предузећа сведочи нападу на сајбер безбедност у року од годину дана. То значи да су предузећа циљана скоро сваки дан.

Етички хакери користе прикупљене информације да поправе рањивости у својим системима, али неетички хакери их користе за незаконите активности, као што су сајбер криминал, сајбертероризам, индустријска шпијунажа, крађа идентитета и сајбер ухођење.

Хакери такође могу да продају ове податке другим криминалцима на мрачном вебу за велике суме новца. Ево фаза како хакер користи методе Гоогле Доркинга да украде личне податке:

#1. Рекогносцирање

Прва фаза у хаковању је прикупљање што је могуће више информација о мети. Од поверљивих докумената до корисничких имена и лозинки, сви хакери могу да пронађу. Ова фаза је такође позната као извиђање, отисак стопала или чак отисак прста.

Гоогле Доркинг је начин пасивног извиђања, што значи да хакери приступају јавно доступним датотекама на мрежи.

Јавно доступне датотеке могу случајно бити направљене на мрежи. На пример, случајно су отпремили ПДФ датотеку која садржи корисничка имена и лозинке или оставили своје веб камере отворене за интернет.

#2. Скенирање

У овој фази, хакер је прикупио податке – УРЛ-ове веб страница, ПДФ-ове, Екцел листове, листе е-поште, итд. Хакер ће их скенирати отварањем и читањем датотека, чишћењем линкова или коришћењем алата за скенирање да пронађе информације желео.

#3. Добивање приступа

У овој фази, хакер користи прикупљене информације и добија приступ систему/бази података.

#4. Одржавање приступа

Хакер успоставља везу (привремену или трајну) са системом/базом података да би се лако поново повезао са циљем, ако и када је то потребно.

Ако се веза прекине или хакер жели да се врати у систем/базу података касније, то може учинити користећи ову везу.

#5. Изађи

У овој фази, хакер брише своје трагове и излази из система/базе података без трага. Хакер уклања све експлоатације и задња врата и чисти дневнике.

Законитост Гоогле Доркинга

Као што сам поменуо, Гоогле Доркинг није незаконит ако се користи само у истраживачке сврхе.

У ствари, само фаза 1 (извиђање) спада под дефиницију Гоогле Доркинга, тј. тражење информација коришћењем напредних стрингова за претрагу и оператора.

У тренутку када кликнете на резултате претраге, приступите УРЛ адреси, преузмете документ или приступите линковима без одговарајуће дозволе, улазите у фазу 2.

Након ове фазе, можда ћете бити одговорни за компјутерске злочине кажњиве законом.

Дакле, кликните опрезно и добронамерно👍.

Штавише, у Гоогле Дорк-у користите напредне упите и стрингове за претрагу да бисте филтрирали нерелевантне резултате и пронашли тачно оно што желите.

Гоогле Дорк упит – значење и примери

Неке уобичајене операције упита у Гоогле Доркинг-у могу вам помоћи да пронађете одређене информације док филтрирате нерелевантне резултате.

Користим неке од ових Гоогле Дорк упита – као што су аллинтитле, инурл, филетипе, итд. – све време када радим СЕРП анализу за тему. Ово ми помаже да запишем тачну стратегију садржаја за ту одређену тему.

Поделићу неке од најчешћих и најкориснијих Гоогле Дорк упита. Поделићу функцију упита, резултате и како да искористите налазе у своју корист. Ево неких од најчешћих оператера који се користе у Гоогле Доркингу.

  Путовање? Понесите Цхромебоок; Они су шифровани

#1. Сајт

Ако желите да тражите веб странице само одређене веб локације, можете да користите оператор упита сајт:. Овај упит ограничава вашу претрагу на одређену веб локацију, домен највишег нивоа или поддомен.

Овај упит ће вам показати јавне веб странице те одређене веб локације, домена највишег нивоа или поддомена. Можете чак да комбинујете овај упит са другим упитима да бисте били још конкретнији у резултатима претраге.

#2. Интитле/Аллинтитле

Уметање ваше примарне кључне речи у ваш СЕО наслов (ака мета наслов) једна је од најстаријих и најефикаснијих СЕО пракси. Дакле, користећи интитле: дорк упит, можете пронаћи одређене веб странице са кључним речима у њиховим СЕО насловима.

Можете чак и да га комбинујете са сите: упитом да бисте добили чак и специфичне резултате. На пример, ако желите да пронађете чланке о вдзвдз, али само о Виндовс-у 10, можете да унесете овај дорк упит.

Овај метод Гоогле Доркинга је заиста користан када желите да пронађете резултате око одређеног термина за претрагу. Ако га комбинујете са другим упитима, можете драстично побољшати своју СЕРП анализу.

Алтернативно, можете користити и упит дорк аллинтитле: ако имате више појмова за претрагу и желите да се сви налазе у наслову резултата. Затим можете користити аллинтитле: упит уместо интитле:.

#3. Инурл/Аллинурл

Команда инурл: дорк је веома слична интитле: команди. Једина разлика је у томе што овај упит тражи одређени термин за претрагу у УРЛ адресама веб локација.

Алтернативно, чак можете да користите упит аллинурл: Доркинг да бисте пронашли УРЛ-ове са више термина за претрагу. Овај упит ће вам дати УРЛ-ове са свим терминима за претрагу који су присутни у њему.

На пример, примарна кључна реч у УРЛ-у и оптимизована структура УРЛ-а су од суштинског значаја за рангирање на Гоогле-у. Дакле, ако сам нова агенција за дигитални маркетинг у Њујорку и желим да видим своју локалну конкуренцију, то могу лако да урадим помоћу команде аллинурл:.

Можете чак укључити и додатни оператор као што је „- (минус)“ да бисте искључили резултате из одређеног извора. Исто можете учинити са аллинтитле: упитом. Ево примера:

Упит инурл:/аллинурл: дорк може бити заиста користан за процену за колико веб страница ћете се борити да бисте се рангирали за тај одређени термин за претрагу и, што је најважније, ауторитет домена који треба да рангирате за тај термин за претрагу.

#4. Интект

Интект: Дорк упит проналази веб странице/веб странице са термином за претрагу у њиховим текстовима. За СЕО стручњаке је заиста корисно да пронађу веб странице конкурената са термином за претрагу – одређеном кључном речи.

Можете чак да користите додатни оператор као што су наводници (“”) да бисте пронашли веб странице са тачним термином за претрагу у свом тексту. Можете га комбиновати са сајтом: упитом да бисте пронашли резултате одређене веб локације.

То је један од трикова Гоогле претраге које користи већина стручњака за СЕО. 😉

#5. Филетипе

Користећи филетипе: сеарцх оператор, можете пронаћи датотеке као што су ПДФ, КСЛС, Доц, итд. Овај упит за претрагу је изузетно користан ако тражите одређене извештаје, приручнике или студије.

  Стеам не препознаје инсталиране игре? Како то поправити

У Гоогле Доркингу, филетипе: команда је једна од наредби које хакери најчешће користе за проналажење случајно процурелих и поверљивих докумената. Ови документи могу да садрже осетљиве информације као што су ИП адресе, лозинке итд.

Хакери користе ове информације за тестирање пенетрације (пентестирање) и да заобиђу паивалл да би приступили ресурсима.

#6. Цацхе

Користећи команду Цацхе:, Гоогле претрага ће преузети последњу сачувану копију одређене веб локације (Гоогле кеш) ако она постоји. Корисно је за поновно откривање веб локације пре застоја или најновијег ажурирања.

Кад год корисник приступи веб локацији помоћу Гоогле-а, у Гоогле-овом систему се креира кеширана верзија те странице. Овој кешираној верзији можете приступити помоћу команде кеш: ако оригинална веб локација привремено не ради или желите да видите старију верзију веб локације.

Веза: Гоогле Дорк упит је од помоћи ако желите да пронађете које веб странице воде до одређене УРЛ адресе.

Ако желите да анализирате повратне везе које упућују на вашу веб локацију, можете користити алате као што су Семрусх или Ахрефс.

Међутим, ако не желите да инвестирате у алатку за анализу повратних веза, онда је овај Гоогле Доркинг метод бесплатан и користан начин да анализирате одакле потичу ваше повратне везе.

#8. Мапа

Коришћење мапе: Команда Доркинг вам омогућава да пронађете мапу дате локације. Гоогле претрага ће вам показати мапу директно уместо веб страница.

На мацОС-у ћете можда видети упит за отварање апликације Мапе. Овај упит је користан за брзо проналажење мапе одређене локације.

Гоогле Хацкинг Датабасе је спремиште где корисници постављају различите стрингове оператора претраге које можете да користите да бисте започели са Гоогле Доркингом.

Међутим, препоручујем вам да користите ове стрингове за претрагу опрезно јер неки од њих воде до веб камера и страница за пријаву у корпоративне компаније.

Како да се заштитите од Гоогле Доркинга?

Било да сте појединац или предузеће, морате се заштитити од Гоогле Доркинга. Можете предузети следеће кораке да бисте били сигурни да су ваши подаци на интернету безбедни.

  • Уверите се да су приватне странице и документи заштићени лозинком.
  • Примените ограничења заснована на ИП-у.
  • Шифрујте осетљиве информације – корисничка имена, лозинке, ИД-ове е-поште, бројеве телефона итд.
  • Пронађите и онемогућите Гоогле Доркс помоћу алата за скенирање рањивости.
  • Урадите редовне глупе упите на својим веб локацијама да бисте пронашли и поправили рупе пре него што их нападачи пронађу.
  • Користите Гоогле Сеарцх Цонсоле да бисте уклонили осетљив садржај са своје веб локације
  • Користите датотеку роботс.ткт да сакријете и блокирате приступ ботова осетљивим датотекама.

Иако је 100% безбедност на Интернету мит, можете применити кораке како бисте умањили шансе да постанете плен неетичког хаковања.

Гоогле-ове казне за Доркинг

Гоогле Доркинг може да вам пружи огромне информације филтрирањем непотребних или неповезаних резултата претраге. Међутим, ако се користи неетички, може привући пажњу органа за спровођење закона.

Већину времена Гоогле ће вас упозорити када претерате са Доркингом. Почеће да проверава ваше упите за претрагу. Ако и даље претерујете, Гоогле може чак забранити вашу ИП адресу.

То Дорк ор Нот то Дорк?

У овом водичу за Гоогле Доркинг, разговарали смо о свему о овој моћној техници претраге која вам омогућава да пронађете одређене информације и јавно изложене рањивости. За тестере пенетрације, то је њихов свакодневни посао.

Такође, уз Гоогле Хацкинг Датабасе, добијате колекцију унапред направљених Гоогле Дорк-а. Међутим, поново бих желео да вас подсетим да користите Доркинг етички и уз дозволу.

Пратите етичке смернице и затражите дозволу када користите Доркинг за безбедносне ревизије.

Ако вам је етичко хаковање на врхунцу, требало би да проверите и како да постанете ловац на бубе 2023. године?