Các lệnh bổ sung cho công cụ tìm kiếm Google cho phép bạn đạt được kết quả tốt hơn nhiều. Với sự trợ giúp của họ, bạn có thể giới hạn phạm vi tìm kiếm của mình và cũng cho công cụ tìm kiếm biết rằng bạn không cần phải xem tất cả các trang.

Toán tử "Cộng" (+):
Đối với trường hợp bạn cần buộc phải đưa một số từ bắt buộc vào văn bản. Để thực hiện việc này, hãy sử dụng toán tử “+” trước từ được yêu cầu. Giả sử, nếu chúng ta có yêu cầu về Kẻ hủy diệt 2, do yêu cầu đó, chúng ta sẽ có thông tin về phim Kẻ hủy diệt, Kẻ hủy diệt 2, Kẻ hủy diệt 3. Để chỉ để lại thông tin về phim Kẻ hủy diệt 2, chúng ta đặt một “dấu cộng” vào trước hai phần: chỉ một chút về “Ở nhà một mình” I”. Nếu chúng tôi có yêu cầu như Terminator +2.

Ví dụ:
Tạp chí +Murzilka
+Phương trình Bernoulli

Nhà điều hành trang web:

Ví dụ:
Trang web âm nhạc: www.site
Trang sách:ru

Nhà điều hành liên kết:

Ví dụ:
liên kết: www.site
Link bạn bè: www.site

Toán tử phạm vi (..):
Đối với những người phải làm việc với các con số, Google đã giúp họ có thể tìm kiếm phạm vi giữa các con số. Để tìm tất cả các trang chứa các số trong một phạm vi nhất định “từ - đến”, bạn cần đặt hai dấu chấm (..) giữa các giá trị cực trị này, tức là toán tử phạm vi.

Ví dụ:
Mua một cuốn sách $100..$150

Loại trừ các từ khỏi truy vấn. Logic KHÔNG (-):
Để loại trừ bất kỳ từ nào, toán tử loại trừ trừ (-) được sử dụng. Đó là, một chữ “KHÔNG” hợp lý. Hữu ích trong trường hợp kết quả tìm kiếm trực tiếp quá lộn xộn

Ví dụ:
Nhóm thủy cung - chúng tôi đang tìm kiếm mọi thứ về thủy cung ngoại trừ nhóm "Thủy cung"

Tìm kiếm cụm từ chính xác (""):
Hữu ích cho việc tìm kiếm một văn bản cụ thể (toàn bộ bài viết dựa trên một trích dẫn). Để làm điều này, bạn cần đặt truy vấn trong dấu ngoặc kép (dấu ngoặc kép).

Ví dụ:
“Và ngục tối chật chội, và chỉ có một sự tự do duy nhất Và chúng tôi luôn tin tưởng vào nó” - chúng tôi đang tìm kiếm từng dòng một bản ballad của Vysotsky

Lưu ý: Google cho phép bạn nhập tối đa 32 từ cho mỗi chuỗi tìm kiếm.

Cắt bớt từ (*):
Đôi khi bạn cần tìm kiếm thông tin về một tổ hợp từ trong đó một hoặc nhiều từ chưa biết. Với những mục đích này, toán tử “*” được sử dụng thay cho các từ chưa biết. Những thứ kia. “*” là từ hoặc nhóm từ bất kỳ.

Ví dụ:
Thầy và *
Leonardo * Vinci

toán tử bộ đệm:
Công cụ tìm kiếm lưu trữ phiên bản của văn bản được trình thu thập thông tin tìm kiếm lập chỉ mục ở định dạng lưu trữ đặc biệt gọi là bộ đệm. Phiên bản được lưu trong bộ nhớ đệm của một trang có thể được truy xuất nếu trang gốc không có sẵn (ví dụ: máy chủ lưu trữ trang đó không hoạt động). Một trang được lưu trong bộ nhớ đệm được hiển thị khi nó được lưu trữ trong cơ sở dữ liệu của công cụ tìm kiếm và kèm theo thông báo ở đầu trang cho biết rằng đó là một trang được lưu trong bộ nhớ đệm. Nó cũng chứa thông tin về thời điểm phiên bản được lưu trong bộ nhớ đệm được tạo. Trên trang từ bộ đệm, các từ khóa truy vấn được đánh dấu và mỗi từ được đánh dấu bằng một màu khác nhau để thuận tiện cho người dùng. Bạn có thể tạo một yêu cầu sẽ ngay lập tức trả về phiên bản được lưu trong bộ nhớ đệm của một trang có địa chỉ cụ thể: cache:page_address, trong đó thay vì “page_address” là địa chỉ của trang được lưu trong bộ đệm. Nếu bạn cần tìm bất kỳ thông tin nào trong một trang được lưu trong bộ nhớ cache, bạn cần viết yêu cầu cung cấp thông tin này, cách nhau bằng dấu cách sau địa chỉ trang.

Ví dụ:
bộ đệm: www.site
bộ nhớ cache: giải đấu www.site

Chúng ta phải nhớ rằng không được có khoảng cách giữa “:” và địa chỉ trang!

toán tử kiểu tệp:
Như bạn đã biết, Google lập chỉ mục không chỉ các trang html. Ví dụ: nếu bạn cần tìm một số thông tin trong một loại tệp không phải là html, bạn có thể sử dụng toán tử filetype, cho phép bạn tìm kiếm thông tin trong một loại tệp cụ thể (html, pdf, doc, rtf...) .

Ví dụ:
Đặc điểm kỹ thuật loại tệp html:pdf
Filetype bài luận:rtf

Thông tin nhà điều hành:
Toán tử thông tin cho phép bạn xem thông tin mà Google biết về trang này.

Ví dụ:
thông tin: www.site
thông tin: www.site

Nhà điều hành trang web:
Toán tử này giới hạn tìm kiếm trong một tên miền hoặc trang web cụ thể. Nghĩa là, nếu bạn đưa ra yêu cầu: trang web thông minh tiếp thị:www.site, thì kết quả sẽ nhận được từ các trang có chứa từ “tiếp thị” và “thông minh” trên trang web “www..

Ví dụ:
Trang web âm nhạc: www.site
Trang sách:ru

Nhà điều hành liên kết:
Toán tử này cho phép bạn xem tất cả các trang liên kết đến trang được yêu cầu. Do đó, yêu cầu link:www.google.com sẽ trả về các trang có chứa liên kết tới google.com.

Ví dụ:
liên kết: www.site
Link bạn bè: www.site

toán tử allintitle:
Nếu bạn bắt đầu truy vấn bằng toán tử allintitle, được dịch là “mọi thứ đều có trong tiêu đề”, thì Google sẽ trả về văn bản trong đó tất cả các từ của truy vấn đều có trong tiêu đề (bên trong thẻ TITLE trong HTML).

Ví dụ:
allintitle:Phần mềm miễn phí
allintitle:Tải xuống album nhạc

toán tử nội dung:
Hiển thị các trang trong đó chỉ có từ ngay sau câu lệnh intitle nằm trong tiêu đề và tất cả các từ truy vấn khác có thể xuất hiện ở bất kỳ đâu trong văn bản. Đặt toán tử intitle trước mỗi từ của truy vấn tương đương với việc sử dụng toán tử allintitle.

Ví dụ:
Tiêu đề chương trình:Tải về
intitle:Intitle:tải phần mềm miễn phí

toán tử allinurl:
Nếu truy vấn bắt đầu bằng toán tử allinurl, thì việc tìm kiếm sẽ bị giới hạn ở những tài liệu trong đó tất cả các từ truy vấn chỉ được chứa trong địa chỉ trang, nghĩa là trong url.

Ví dụ:
trò chơi allinurl:rus
allinurl:sách tưởng tượng

toán tử inurl:
Từ được đặt trực tiếp cùng với toán tử inurl sẽ chỉ được tìm thấy trong địa chỉ của trang Internet và các từ còn lại sẽ được tìm thấy ở bất kỳ đâu trong trang đó.

Ví dụ:
inurl:tải sách
inurl:game crack

Nhà điều hành liên quan:
Toán tử này mô tả các trang "tương tự" với một trang cụ thể. Do đó, truy vấn liên quan:www.google.com sẽ trả về các trang có chủ đề tương tự với Google.

Ví dụ:
liên quan: www.site
liên quan: www.site

xác định tuyên bố:
Toán tử này hoạt động như một loại từ điển giải thích, cho phép bạn nhanh chóng có được định nghĩa của từ được nhập sau toán tử.

Ví dụ:
định nghĩa:Kangaroo
định nghĩa:Bo mạch chủ

Toán tử tìm kiếm đồng nghĩa (~):
Nếu bạn muốn tìm văn bản không chỉ chứa từ khóa mà còn cả từ đồng nghĩa của chúng, thì bạn có thể sử dụng toán tử “~” trước từ mà bạn muốn tìm từ đồng nghĩa.

Ví dụ:
Các loại ~biến thái
~ Hướng đối tượng

Toán tử phạm vi (..):
Đối với những người phải làm việc với các con số, Google đã giúp họ có thể tìm kiếm phạm vi giữa các con số. Để tìm tất cả các trang chứa các số trong một phạm vi nhất định “từ - đến”, bạn cần đặt hai dấu chấm (..) giữa các giá trị cực trị này, tức là toán tử phạm vi.

Ví dụ:
Mua một cuốn sách $100..$150
Dân số 1913..1935

Điều quan trọng đối với bất kỳ công ty nào là bảo vệ dữ liệu bí mật. Rò rỉ thông tin đăng nhập và mật khẩu của khách hàng hoặc mất tệp hệ thống trên máy chủ không chỉ có thể dẫn đến tổn thất tài chính mà còn hủy hoại danh tiếng của tổ chức có vẻ đáng tin cậy nhất. Tác giả bài viết - Vadim Kulish.

Với tất cả những rủi ro có thể xảy ra, các công ty đang giới thiệu những công nghệ mới nhất và chi số tiền khổng lồ để cố gắng ngăn chặn việc truy cập trái phép vào dữ liệu có giá trị.
Tuy nhiên, bạn có bao giờ nghĩ rằng ngoài những cuộc tấn công phức tạp và được tính toán kỹ lưỡng của hacker, còn có cách dễ dàng để phát hiện các tập tin không được bảo vệ một cách đáng tin cậy. Đây là các toán tử tìm kiếm—các từ được thêm vào truy vấn tìm kiếm để tạo ra kết quả chính xác hơn. Nhưng điều đầu tiên trước tiên.

Không thể tưởng tượng được việc lướt Internet nếu không có các công cụ tìm kiếm như Google, Yandex, Bing và các dịch vụ khác thuộc loại này. Công cụ tìm kiếm lập chỉ mục nhiều trang web trên Internet. Họ làm điều này với sự trợ giúp của robot tìm kiếm, xử lý lượng lớn dữ liệu và làm cho dữ liệu có thể tìm kiếm được.

Toán tử tìm kiếm phổ biến của Google

Việc sử dụng các toán tử sau cho phép bạn thực hiện quá trình tìm kiếm thông tin cần thiết chính xác hơn:

* trang web: giới hạn tìm kiếm ở một tài nguyên cụ thể

Ví dụ: yêu cầu trang web: example.com sẽ tìm thấy tất cả thông tin Google chứa ví dụ.com.

* filetype: cho phép bạn tìm kiếm thông tin trong một loại tệp cụ thể

Ví dụ: yêu cầu sẽ hiển thị toàn bộ danh sách các tệp trên trang web có trong công cụ tìm kiếm Google.

* inurl: - tìm kiếm trong URL tài nguyên

Ví dụ: yêu cầu trang web:example.com inurl:admin— tìm kiếm bảng quản trị trên trang web.

* intitle: - tìm kiếm trong tiêu đề trang

Ví dụ: yêu cầu trang web: example.com intitle:"Chỉ mục của"— tìm kiếm các trang trên example.com với danh sách các tệp bên trong

* bộ đệm: - tìm kiếm trong bộ đệm của Google

Ví dụ: yêu cầu bộ đệm:example.com sẽ trả về tất cả các trang của tài nguyên example.com được lưu trong bộ nhớ cache trong hệ thống

Thật không may, robot tìm kiếm không thể xác định loại và mức độ bảo mật thông tin. Do đó, họ coi bài viết blog dành cho nhiều độc giả như nhau và bản sao lưu cơ sở dữ liệu được lưu trữ trong thư mục gốc của máy chủ web và những người không được ủy quyền không thể sử dụng.

Nhờ tính năng này, cũng như sử dụng toán tử tìm kiếm, kẻ tấn công có thể phát hiện các lỗ hổng tài nguyên web, nhiều rò rỉ thông tin khác nhau (bản sao lưu và thông báo lỗi ứng dụng web), các tài nguyên ẩn, chẳng hạn như bảng quản trị mở, mà không có cơ chế xác thực và ủy quyền.

Dữ liệu nhạy cảm nào có thể được tìm thấy trực tuyến?

Xin lưu ý rằng thông tin có thể được các công cụ tìm kiếm phát hiện và có thể khiến tin tặc quan tâm bao gồm:

* Miền cấp ba của tài nguyên được nghiên cứu

Tên miền cấp ba có thể được phát hiện bằng cách sử dụng từ “site:”. Ví dụ: một yêu cầu như trang web:*.example.com sẽ liệt kê tất cả các tên miền cấp 3 cho example.com. Các truy vấn như vậy cho phép bạn khám phá các tài nguyên quản trị ẩn, hệ thống lắp ráp và kiểm soát phiên bản cũng như các ứng dụng khác có giao diện web.

* Tập tin ẩn trên máy chủ

Các phần khác nhau của ứng dụng web có thể xuất hiện trong kết quả tìm kiếm. Để tìm thấy chúng, bạn có thể sử dụng truy vấn filetype:php trang web:example.com. Điều này cho phép bạn khám phá chức năng trước đây không khả dụng trong ứng dụng cũng như nhiều thông tin khác nhau về hoạt động của ứng dụng.

* Sao lưu

Để tìm kiếm bản sao lưu, hãy sử dụng từ khóa filetype:. Các phần mở rộng tệp khác nhau được sử dụng để lưu trữ các bản sao lưu, nhưng các phần mở rộng được sử dụng phổ biến nhất là bak, tar.gz và sql. Yêu cầu ví dụ: trang web:*.example.com kiểu tệp:sql. Các bản sao lưu thường chứa thông tin đăng nhập và mật khẩu cho giao diện quản trị cũng như dữ liệu người dùng và mã nguồn trang web.

* Lỗi ứng dụng web

Văn bản lỗi có thể bao gồm nhiều thông tin khác nhau về các thành phần hệ thống của ứng dụng (máy chủ web, cơ sở dữ liệu, nền tảng ứng dụng web). Những thông tin như vậy luôn rất thú vị đối với tin tặc, vì nó cho phép chúng lấy thêm thông tin về hệ thống đang bị tấn công và cải thiện khả năng tấn công vào tài nguyên. Yêu cầu ví dụ: site:example.com "cảnh báo" "lỗi".

* Thông tin đăng nhập và mật khẩu

Do việc hack một ứng dụng web, dữ liệu người dùng của dịch vụ này có thể xuất hiện trên Internet. Lời yêu cầu filetype:txt "đăng nhập" "mật khẩu" cho phép bạn tìm các tập tin có thông tin đăng nhập và mật khẩu. Theo cách tương tự, bạn có thể kiểm tra xem thư của bạn hoặc bất kỳ tài khoản nào có bị hack hay không. Chỉ cần đưa ra yêu cầu kiểu tập tin:txtuser_name_or_email_mail".

Sự kết hợp của từ khóa và chuỗi tìm kiếm được sử dụng để khám phá thông tin nhạy cảm được gọi là Google Dorks.

Các chuyên gia của Google đã thu thập chúng trong cơ sở dữ liệu công cộng Google Hacking Database của họ. Điều này cho phép đại diện của công ty, có thể là Giám đốc điều hành, nhà phát triển hoặc quản trị viên web, thực hiện truy vấn trong công cụ tìm kiếm và xác định mức độ bảo vệ dữ liệu có giá trị. Tất cả các dorks được chia thành các loại để tìm kiếm dễ dàng hơn.

Cần giúp đỡ? Đặt hàng tư vấn với các chuyên gia kiểm tra bảo mật a1qa.

Cách Google Dorks xâm nhập vào lịch sử hack

Cuối cùng, đây là một vài ví dụ về cách Google Dorks giúp kẻ tấn công lấy được thông tin quan trọng nhưng được bảo vệ không đáng tin cậy:

Nghiên cứu trường hợp số 1. Rò rỉ tài liệu mật trên website ngân hàng

Là một phần của phân tích bảo mật trang web chính thức của ngân hàng, một số lượng lớn tài liệu PDF đã được phát hiện. Tất cả tài liệu được tìm thấy bằng truy vấn "site:bank-site filetype:pdf". Nội dung của các tài liệu hóa ra rất thú vị vì chúng chứa các sơ đồ về cơ sở đặt các chi nhánh ngân hàng trên khắp đất nước. Thông tin này sẽ rất được bọn cướp ngân hàng quan tâm.

Nghiên cứu trường hợp số 2. Tìm kiếm dữ liệu thẻ thanh toán

Rất thường xuyên, khi các cửa hàng trực tuyến bị hack, kẻ tấn công sẽ có quyền truy cập vào dữ liệu thẻ thanh toán của người dùng. Để tổ chức quyền truy cập chung vào dữ liệu này, kẻ tấn công sử dụng các dịch vụ công cộng được Google lập chỉ mục. Yêu cầu ví dụ: “Số thẻ” “Ngày hết hạn” “Loại thẻ” filetype:txt.

Tuy nhiên, bạn không nên giới hạn bản thân trong việc kiểm tra cơ bản. Hãy tin tưởng a1qa để đưa ra đánh giá toàn diện về sản phẩm của bạn. Rốt cuộc, việc ngăn chặn hành vi trộm cắp dữ liệu sẽ rẻ hơn là loại bỏ hậu quả.

Sau đây là danh sách theo thứ tự bảng chữ cái của các toán tử tìm kiếm. Danh sách này bao gồm các nhà khai thác không được Google hỗ trợ chính thức và không được liệt kê trong Trợ giúp trực tuyến của Google.

Ghi chú: Google có thể thay đổi cách hoạt động của các toán tử không có giấy tờ hoặc có thể loại bỏ chúng hoàn toàn.

Mỗi mục thường bao gồm cú pháp, khả năng và ví dụ. Một số toán tử tìm kiếm sẽ không hoạt động như dự định nếu bạn đặt dấu cách giữa dấu hai chấm (:) và từ truy vấn tiếp theo. Nếu bạn không quan tâm đến việc kiểm tra toán tử tìm kiếm nào không yêu cầu khoảng cách sau dấu hai chấm, hãy luôn đặt từ khóa ngay bên cạnh dấu hai chấm. Nhiều toán tử tìm kiếm có thể xuất hiện ở bất kỳ đâu trong truy vấn của bạn. Trong các ví dụ của chúng tôi, chúng tôi đặt toán tử tìm kiếm càng xa bên phải càng tốt. Chúng tôi làm điều này vì biểu mẫu Tìm kiếm nâng cao ghi các truy vấn theo cách này. Ngoài ra, quy ước như vậy làm cho nó rõ ràng hơn về việc toán tử nào được liên kết với thuật ngữ nào.

Allinanchor:

Nếu bạn bắt đầu truy vấn của mình bằng allinanchor: , Google sẽ giới hạn kết quả ở những trang chứa tất cả cụm từ truy vấn mà bạn chỉ định trong các liên kết trên trang đó. Ví dụ, [ allinanchor: bảo tàng tốt nhất Sydney] sẽ chỉ trả về những trang trong đó văn bản liên kết trên các liên kết đến các trang chứa các từ “tốt nhất”, “bảo tàng” và “sydney”.

Nhóm:

Nếu bạn bao gồm nhóm: trong truy vấn của mình, Google sẽ hạn chế kết quả Google Groups của bạn ở các bài viết trong nhóm tin từ các nhóm hoặc khu vực con nhất định. Ví dụ: [ sleep group:misc.kids.moderated ] sẽ trả về các bài viết trong nhóm misc.kids.moderated có chứa từ “sleep” và [ sleep group:misc.kids ] sẽ trả về các bài viết trong khu vực con misc.kids chứa từ “ngủ”.

Id: tiêu đề:

Tiêu đề truy vấn: thuật ngữ hạn chế kết quả đối với các tài liệu có chứa thuật ngữ bên trong . Ví dụ, [ tiêm phòng cúm intitle:help] sẽ trả về các tài liệu đề cập đến từ “help” trong tiêu đề của chúng và đề cập đến các từ “flu” và “shot” ở bất kỳ đâu trong tài liệu (tiêu đề hoặc không).

Ghi chú: Không được có khoảng cách giữa intitle: và từ tiếp theo.

Đặt intitle: trước mỗi từ trong truy vấn của bạn tương đương với việc đặt allintitle: ở trước truy vấn của bạn, ví dụ: [ intitle:google intitle:tìm kiếm] giống như [ allintitle: tìm kiếm trên google ].

Nếu bạn bao gồm inurl: trong truy vấn của mình, Google sẽ giới hạn kết quả ở những tài liệu có chứa từ đó trong tệp . Ví dụ: tìm kiếm các trang trên Google Guide trong đó URL chứa từ “in”. Nó tìm thấy các tệp pdf nằm trong thư mục hoặc thư mục có tên “print” trên trang web Google Guide. Truy vấn [ inurl:ăn uống lành mạnh] sẽ trả về các tài liệu đề cập đến từ “lành mạnh” trong URL của chúng và đề cập đến từ “ăn uống” ở bất kỳ đâu trong tài liệu.

Ghi chú: Không được có khoảng cách giữa inurl: và từ sau.

Đặt inurl: trước mỗi từ trong truy vấn của bạn tương đương với việc đặt allinurl: ở trước truy vấn của bạn, ví dụ: [ inurl:inurl khỏe mạnh:ăn uống] giống như [ allinurl: ăn uống lành mạnh ].

Trong URL, các từ thường được chạy cùng nhau. Chúng không cần phải chạy cùng nhau khi bạn đang sử dụng inurl:.

Liên kết truy vấn: URL hiển thị các trang trỏ đến đó. Ví dụ: để tìm các trang trỏ đến trang chủ của Google Guide, hãy nhập:

Tìm các liên kết đến trang chủ UK Owners Direct không phải trên trang web của chính nó.

Vị trí: liên quan:

Bạn cũng có thể giới hạn kết quả của mình ở một trang web hoặc tên miền thông qua bộ chọn tên miền trên trang Tìm kiếm nâng cao.

Và hôm nay tôi sẽ kể cho các bạn nghe về một công cụ tìm kiếm khác được pentesters/hacker sử dụng - Google, hay chính xác hơn là về những khả năng tiềm ẩn của Google.

Google Dork là gì?

Google Dork hoặc Google Dork Queries (GDQ) là một tập hợp các truy vấn để xác định các lỗ hổng bảo mật tồi tệ nhất. Bất cứ điều gì không được ẩn đúng cách khỏi robot tìm kiếm.

Nói ngắn gọn, những yêu cầu như vậy được gọi là Google dork hoặc đơn giản là dork, giống như những quản trị viên có tài nguyên bị hack bằng GDQ.

Nhà điều hành Google

Để bắt đầu, tôi muốn cung cấp một danh sách nhỏ các lệnh hữu ích của Google. Trong số tất cả các lệnh tìm kiếm nâng cao của Google, chúng tôi chủ yếu quan tâm đến bốn lệnh sau:

• trang web - tìm kiếm trên một trang web cụ thể;
• inurl - chỉ ra rằng các từ được tìm kiếm phải là một phần của địa chỉ trang/trang web;
• intitle - toán tử tìm kiếm trong tiêu đề của trang;
• ext hoặc filetype - tìm kiếm các tệp thuộc loại cụ thể theo tiện ích mở rộng.

Ngoài ra, khi tạo Dork, bạn cần biết một số toán tử quan trọng được chỉ định bởi các ký tự đặc biệt.

• | - toán tử OR hay còn gọi là dấu gạch chéo dọc (logic hoặc), cho biết bạn cần hiển thị kết quả chứa ít nhất một trong các từ được liệt kê trong truy vấn.
• "" - Toán tử trích dẫn cho biết kết quả khớp chính xác.
• — - toán tử trừ được sử dụng để loại trừ việc hiển thị kết quả với các từ được chỉ định sau dấu trừ.
• * - toán tử dấu hoa thị hoặc dấu hoa thị được sử dụng làm mặt nạ và có nghĩa là “bất cứ thứ gì”.

Tìm Google Dorky ở đâu

Những con ngốc thú vị nhất là những con mới, và những con mới nhất là những con mà người pentester tự tìm thấy. Đúng vậy, nếu bạn quá say mê với các thử nghiệm, bạn sẽ bị cấm khỏi Google... trước khi nhập hình ảnh xác thực.

Nếu bạn không có đủ trí tưởng tượng, bạn có thể thử tìm những điều mới mẻ trên Internet. Trang web tốt nhất để tìm dork là Exploit-DB.

Dịch vụ trực tuyến Exploit-DB là một dự án An ninh tấn công phi lợi nhuận. Nếu ai chưa biết thì công ty này cung cấp đào tạo về lĩnh vực bảo mật thông tin và còn cung cấp dịch vụ pentesting.

Cơ sở dữ liệu Exploit-DB chứa một số lượng lớn lỗi và lỗ hổng. Để tìm kiếm dorks, hãy truy cập mining-db.com và chuyển đến tab “Cơ sở dữ liệu hack của Google”.

Cơ sở dữ liệu được cập nhật hàng ngày. Ở trên cùng, bạn có thể tìm thấy những bổ sung mới nhất. Ở phía bên trái là ngày dork được thêm vào, tên và danh mục.

Trang web khai thác-DB

Ở phía dưới, bạn sẽ tìm thấy các món dork được sắp xếp theo danh mục.

Trang web khai thác-DB
Trang web khai thác-DB

Một trang web tốt khác là google-dorking.com. Ở đó, bạn thường có thể tìm thấy những điều thú vị, mới mẻ mà không phải lúc nào cũng xuất hiện trên Exploit-DB.

Ví dụ về việc sử dụng Google Dorks

Dưới đây là ví dụ về dorks. Khi thử nghiệm với dorks, đừng quên tuyên bố từ chối trách nhiệm!

Tài liệu này chỉ dành cho mục đích thông tin. Nó được gửi đến các chuyên gia bảo mật thông tin và những người đang có kế hoạch trở thành một chuyên gia. Thông tin được trình bày trong bài viết này chỉ được cung cấp cho mục đích thông tin. Các biên tập viên của trang web www.site cũng như tác giả của ấn phẩm đều không chịu bất kỳ trách nhiệm nào về bất kỳ tác hại nào do tài liệu trong bài viết này gây ra.

Cánh cửa tìm kiếm vấn đề trang web

Đôi khi việc nghiên cứu cấu trúc của một trang web bằng cách lấy danh sách các tệp trên đó sẽ rất hữu ích. Nếu trang web được tạo trên công cụ WordPress thì tệp repair.php sẽ lưu tên của các tập lệnh PHP khác.

Thẻ inurl yêu cầu Google tìm kiếm từ đầu tiên trong nội dung liên kết. Nếu chúng tôi viết allinurl, việc tìm kiếm sẽ diễn ra trên toàn bộ nội dung của liên kết và kết quả tìm kiếm sẽ lộn xộn hơn. Vì vậy, chỉ cần đưa ra một yêu cầu như thế này là đủ:

inurl:/maint/repair.php?repair=1

Kết quả là bạn sẽ nhận được danh sách các trang WP có cấu trúc có thể được xem qua repair.php.

Nghiên cứu cấu trúc của một trang web trên WP

WordPress gây ra rất nhiều rắc rối cho quản trị viên với những lỗi cấu hình không được phát hiện. Từ nhật ký mở, bạn có thể tìm ra ít nhất tên của các tập lệnh và tệp đã tải xuống.

inurl:"wp-content/uploads/file-manager/log.txt"

Trong thử nghiệm của chúng tôi, một yêu cầu đơn giản đã cho phép chúng tôi tìm liên kết trực tiếp đến bản sao lưu trong nhật ký và tải xuống.

Tìm thông tin có giá trị trong nhật ký WP

Rất nhiều thông tin có giá trị có thể được thu thập từ nhật ký. Chỉ cần biết chúng trông như thế nào và chúng khác với hàng loạt tệp khác như thế nào là đủ. Ví dụ: giao diện cơ sở dữ liệu nguồn mở có tên pgAdmin tạo tệp dịch vụ pgadmin.log. Nó thường chứa tên người dùng, tên cột cơ sở dữ liệu, địa chỉ nội bộ và những thứ tương tự.

Nhật ký được tìm thấy bằng một truy vấn đơn giản:

ext:log inurl:"/pgadmin"

Có ý kiến ​​cho rằng nguồn mở là mã an toàn. Tuy nhiên, bản thân tính mở của mã nguồn chỉ đồng nghĩa với cơ hội khám phá chúng và mục tiêu của những nghiên cứu như vậy không phải lúc nào cũng tốt.

Ví dụ: Symfony Standard Edition rất phổ biến trong các framework phát triển ứng dụng web. Khi được triển khai, nó sẽ tự động tạo một tệp tham số.yml trong thư mục /app/config/, nơi nó lưu tên cơ sở dữ liệu cũng như thông tin đăng nhập và mật khẩu.

Bạn có thể tìm thấy tệp này bằng truy vấn sau:

inurl:app/config/ intext:parameters.yml intitle:index.of

f Một tập tin khác có mật khẩu

Tất nhiên, mật khẩu sau đó có thể được thay đổi, nhưng hầu hết nó vẫn giữ nguyên như được đặt ở giai đoạn triển khai.

Công cụ trình duyệt UniFi API mã nguồn mở ngày càng được sử dụng nhiều trong môi trường doanh nghiệp. Nó được sử dụng để quản lý các phân đoạn mạng không dây được tạo theo nguyên tắc “Wi-Fi liền mạch”. Nghĩa là, trong sơ đồ triển khai mạng doanh nghiệp trong đó nhiều điểm truy cập được điều khiển từ một bộ điều khiển duy nhất.

Tiện ích này được thiết kế để hiển thị dữ liệu được yêu cầu thông qua API điều khiển UniFi của Ubiquiti. Với sự trợ giúp của nó, bạn có thể dễ dàng xem số liệu thống kê, thông tin về các máy khách được kết nối và các thông tin khác về hoạt động của máy chủ thông qua API UniFi.

Nhà phát triển thành thật cảnh báo: “Xin hãy nhớ rằng công cụ này tiết lộ RẤT NHIỀU thông tin có sẵn trong bộ điều khiển của bạn, vì vậy bằng cách nào đó bạn nên hạn chế quyền truy cập vào nó! Không có biện pháp kiểm soát bảo mật nào được tích hợp trong công cụ...". Nhưng nhiều người dường như không coi trọng những cảnh báo này.

Biết về tính năng này và hỏi một yêu cầu cụ thể khác, bạn sẽ thấy rất nhiều dữ liệu dịch vụ, bao gồm cả khóa ứng dụng và cụm mật khẩu.

inurl:"/api/index.php" intitle:UniFi

Quy tắc tìm kiếm chung: đầu tiên chúng tôi xác định những từ cụ thể nhất mô tả mục tiêu đã chọn. Nếu đây là một tệp nhật ký thì điều gì phân biệt nó với các nhật ký khác? Nếu đây là một tệp có mật khẩu thì chúng có thể được lưu trữ ở đâu và dưới dạng nào? Các từ đánh dấu luôn được tìm thấy ở một số vị trí cụ thể - ví dụ: trong tiêu đề của trang web hoặc địa chỉ của trang web đó. Bằng cách giới hạn khu vực tìm kiếm của bạn và chỉ định các điểm đánh dấu chính xác, bạn sẽ nhận được kết quả tìm kiếm thô. Sau đó làm sạch nó khỏi các mảnh vụn, làm rõ yêu cầu.

Cánh cửa tìm kiếm NAS mở

Lưu trữ mạng gia đình và văn phòng là phổ biến hiện nay. Chức năng NAS được hỗ trợ bởi nhiều ổ đĩa ngoài và bộ định tuyến. Hầu hết chủ sở hữu của chúng không quan tâm đến vấn đề bảo mật và thậm chí không thay đổi mật khẩu mặc định như quản trị viên/quản trị viên. Bạn có thể tìm thấy NAS phổ biến bằng tiêu đề tiêu biểu trên trang web của họ. Ví dụ: yêu cầu:

intitle:"Chào mừng đến với QNAP Turbo NAS"

sẽ hiển thị danh sách IP NAS do QNAP tạo. Tất cả những gì còn lại là tìm ra kẻ yếu nhất trong số họ.

Dịch vụ đám mây QNAP (giống như nhiều dịch vụ khác) có chức năng cung cấp tính năng chia sẻ tệp qua liên kết riêng tư. Vấn đề là nó không đóng cửa.

inurl:share.cgi?ssid=

Tìm tập tin được chia sẻ

Truy vấn đơn giản này hiển thị các tệp được chia sẻ qua đám mây QNAP. Chúng có thể được xem trực tiếp từ trình duyệt hoặc tải xuống để biết thêm thông tin chi tiết.

Cửa tìm kiếm camera IP, máy chủ đa phương tiện và bảng quản trị web

Ngoài NAS, bạn có thể tìm thấy rất nhiều thiết bị mạng được quản lý bằng web khác với các truy vấn nâng cao của Google.

Việc sử dụng phổ biến nhất cho việc này là các tập lệnh CGI, vì vậy tệp main.cgi là một mục tiêu đầy hứa hẹn. Tuy nhiên, anh ấy có thể gặp nhau ở bất cứ đâu nên tốt hơn hết bạn nên làm rõ yêu cầu.

Ví dụ: bằng cách thêm lệnh gọi tiêu chuẩn vào it?next_file. Kết quả là chúng ta nhận được một kết quả như sau:

inurl:"img/main.cgi?next_file"

Ngoài máy ảnh, còn có các máy chủ phương tiện tương tự được mở cho bất kỳ ai và tất cả mọi người. Điều này đặc biệt đúng đối với các máy chủ Twonky do Lynx Technology sản xuất. Chúng có cái tên rất dễ nhận biết và cổng mặc định 9000.

Để có kết quả tìm kiếm rõ ràng hơn, tốt hơn hết bạn nên chỉ ra số cổng trong URL và loại trừ nó khỏi phần văn bản của trang web. Yêu cầu có dạng

intitle:"máy chủ hai tầng" inurl:"9000" -intext:"9000"

Thư viện video theo năm

Thông thường, máy chủ Twonky là một thư viện phương tiện khổng lồ chia sẻ nội dung qua UPnP. Việc ủy ​​quyền cho họ thường bị vô hiệu hóa “để thuận tiện”.

Cánh cửa tìm kiếm lỗ hổng

Dữ liệu lớn bây giờ là một từ thông dụng: người ta tin rằng nếu bạn thêm Dữ liệu lớn vào bất cứ thứ gì, nó sẽ bắt đầu hoạt động tốt hơn một cách kỳ diệu. Trên thực tế, có rất ít chuyên gia thực sự về chủ đề này và với cấu hình mặc định, dữ liệu lớn dẫn đến lỗ hổng lớn.

Hadoop là một trong những cách đơn giản nhất để xâm phạm hàng tera- và thậm chí hàng petabyte dữ liệu. Nền tảng nguồn mở này chứa các tiêu đề, số cổng và trang dịch vụ nổi tiếng giúp bạn dễ dàng tìm thấy các nút mà nó quản lý.

intitle:"Thông tin nút tên" VÀ inurl:":50070/dfshealth.html"

Dữ liệu lớn? Lỗ hổng lớn!

Với truy vấn nối này, chúng tôi nhận được kết quả tìm kiếm với danh sách các hệ thống dựa trên Hadoop dễ bị tấn công. Bạn có thể duyệt hệ thống tệp HDFS trực tiếp từ trình duyệt của mình và tải xuống bất kỳ tệp nào.

Google Dorks là một công cụ mạnh mẽ dành cho bất kỳ người kiểm tra thâm nhập nào, điều mà không chỉ chuyên gia bảo mật thông tin mà cả người dùng mạng bình thường cũng nên biết.

USSCLTD Ngày 10 tháng 5 năm 2016 lúc 12:38 chiều

Tìm kiếm lỗ hổng bằng Google

• Bảo mật thông tin

Mọi tìm kiếm lỗ hổng trên tài nguyên web đều bắt đầu bằng việc trinh sát và thu thập thông tin.
Trí thông minh có thể hoạt động - tấn công mạnh mẽ các tệp và thư mục của trang web, khởi chạy trình quét lỗ hổng, duyệt trang web theo cách thủ công hoặc thụ động - tìm kiếm thông tin trong các công cụ tìm kiếm khác nhau. Đôi khi xảy ra trường hợp lỗ hổng được phát hiện ngay cả trước khi mở trang đầu tiên của trang web.

Sao có thể như thế được?
Robot tìm kiếm, liên tục chuyển vùng trên Internet, ngoài thông tin hữu ích cho người dùng bình thường, thường ghi lại những thứ có thể bị kẻ tấn công sử dụng để tấn công tài nguyên web. Ví dụ: lỗi tập lệnh và tệp có thông tin nhạy cảm (từ tệp cấu hình và nhật ký đến tệp có dữ liệu xác thực và bản sao lưu cơ sở dữ liệu).
Theo quan điểm của robot tìm kiếm, thông báo lỗi về việc thực hiện truy vấn sql là văn bản thuần túy, không thể tách rời, chẳng hạn như mô tả sản phẩm trên trang. Nếu đột nhiên robot tìm kiếm tìm thấy một tệp có phần mở rộng .sql, vì lý do nào đó, tệp này lại nằm trong thư mục hoạt động của trang web, thì tệp đó sẽ được coi là một phần nội dung của trang web và cũng sẽ được lập chỉ mục (có thể bao gồm cả mật khẩu). được chỉ định trong đó).

Thông tin như vậy có thể được tìm thấy bằng cách biết các từ khóa mạnh, thường là duy nhất, giúp tách “các trang dễ bị tổn thương” khỏi các trang không chứa lỗ hổng.
Một cơ sở dữ liệu khổng lồ về các truy vấn đặc biệt sử dụng từ khóa (được gọi là dorks) tồn tại trên mining-db.com và được gọi là Cơ sở dữ liệu Google Hack.

Tại sao lại là Google?
Dork chủ yếu nhắm vào Google vì hai lý do:
− Cú pháp linh hoạt nhất của từ khóa (thể hiện trong Bảng 1) và các ký tự đặc biệt (thể hiện trong Bảng 2);
− chỉ mục của Google vẫn đầy đủ hơn so với các công cụ tìm kiếm khác;

Bảng 1 - Từ khóa chính của Google

Từ khóa	Nghĩa	Ví dụ
địa điểm	Chỉ tìm kiếm trên trang web được chỉ định. Chỉ tính đến url	site:somesite.ru - sẽ tìm thấy tất cả các trang trên một tên miền và tên miền phụ nhất định
inurl	Tìm kiếm theo các từ có trong uri. Không giống như cl. từ “trang web”, tìm kiếm kết quả phù hợp sau tên trang web	inurl:news - tìm tất cả các trang có từ đã cho xuất hiện trong uri
văn bản	Tìm kiếm trong nội dung trang	intext:”traffic ùn tắc” - hoàn toàn giống với yêu cầu thông thường về “ùn tắc giao thông”
tựa đề	Tìm kiếm trong tiêu đề trang. Văn bản giữa các thẻ