Google dork là cách hiệu quả nhất để thực hiện thu thập thông tin trên ứng dụng web. Công cụ tìm kiếm có thể làm bất cứ điều gì để giúp bạn tìm thấy thông tin hấp dẫn, nhưng chúng tôi phải hiểu kỹ thuật và sử dụng từ khóa chính xác để thu thập một số dữ liệu nhạy cảm
uDork – Công cụ hack của Google
uDork là một tập lệnh được viết bằng Bash Scripting sử dụng các kỹ thuật tìm kiếm nâng cao của Google để lấy thông tin nhạy cảm trong các tệp hoặc thư mục, tìm thiết bị IoT, phát hiện các phiên bản của ứng dụng web, v.v.
uDork KHÔNG thực hiện các cuộc tấn công vào bất kỳ máy chủ nào, nó chỉ sử dụng dork được xác định trước và/hoặc danh sách chính thức từ khai thác-db. com [Cơ sở dữ liệu hack của Google. https. //www. khai thác-db. com/google-hacking-database]
Tải xuống và cài đặt
$ git clone //github.com/m3n0sd0n4ld/uDork $ cd uDork $ chmod +x uDork.sh - Open the file "uDork.sh" and write inside this line:
$. /uDork. sh -h
Các bước lấy cookie và cấu hình cookie
- Đăng nhập vào Facebook. com
- Bây giờ chúng ta sẽ truy cập www. tin nhắn. com [Đây là ứng dụng nhắn tin của Facebook] và nhấp vào nút “Tiếp tục với tư cách…”
- Sau khi chúng tôi tham gia, tất cả những gì chúng tôi phải làm là lấy hai cookie mà chúng tôi cần để uDork hoạt động
với firefox
- — Chuột phải và click vào “Inspect”
- — Nhấp vào tab “Mạng” và chọn bất kỳ dòng nào trong tên miền “www. tin nhắn. com“
- — Bây giờ hãy nhấp vào tab “Cookies”, sao chép và dán cookie “c_user” và “xs” vào “uDork. tập tin sh
Như vậy. cookie=”c_user=XXXXXX;
Với Google Chrome
- — Chuột phải và click vào “Inspect”
- — Nhấp vào tab “Ứng dụng”, ở cột bên trái, tìm phần “Cookies”, sao chép và dán cookie “c_user” và “xs” cùng với giá trị của chúng vào tệp “uDork. chết tiệt
Xem thêm Fastdork – Tiện ích mở rộng của Chrome để tạo danh sách Google và Github Dork và mở nhiều tab bằng một cú nhấp chuột
Google là công cụ tìm kiếm phổ biến nhất trên internet hiện nay. Mọi người sử dụng nó để tìm câu trả lời, hình ảnh, video, tin tức, ghi chú, v.v. Tuy nhiên, bạn có biết rằng Google cũng có thể giúp tin tặc tìm ra các mục tiêu dễ bị tấn công và đánh cắp thông tin trái phép không?. Google cũng hữu ích cho tin tặc như bất kỳ người dùng phổ thông nào khác
Tin tặc sử dụng công cụ tìm kiếm Google để tìm các hệ thống dễ bị tổn thương [Có thể là cơ sở dữ liệu, trang web, camera an ninh hoặc bất kỳ tiện ích IoT nào] với sự trợ giúp của một số truy vấn tìm kiếm đặc biệt. Có nhiều truy vấn của công cụ tìm kiếm Google có thể phát hiện ra các hệ thống dễ bị tổn thương và/hoặc tiết lộ thông tin nhạy cảm. Những truy vấn này được gọi là Google Dork
Ghi chú. Bài viết này chỉ dành cho mục đích giáo dục. Bạn có thể sử dụng kiến thức này để tăng cường bảo mật cho hệ thống của mình hoặc cho bất kỳ mục đích đạo đức nào
Google Dork hay Google Dorking là gì?
Năm 2002, Johnny Long bắt đầu thu thập các truy vấn tìm kiếm thú vị của Google để phát hiện ra các hệ thống dễ bị tổn thương hoặc tiết lộ thông tin nhạy cảm. Anh ấy dán nhãn cho họ là Google dorks. Một số người gọi đó là hack Google
Google Dorking là phương pháp tìm kiếm các mục tiêu dễ bị tấn công bằng cách sử dụng Google dorks. Google Dorking có thể trả lại tên người dùng và mật khẩu, danh sách email, tài liệu nhạy cảm và lỗ hổng trang web
Tin tặc đạo đức sử dụng Google Dorking để cải thiện bảo mật hệ thống. Tin tặc mũ đen sử dụng kỹ thuật này cho các hoạt động bất hợp pháp, bao gồm khủng bố mạng, gián điệp công nghiệp và đánh cắp danh tính
Google dorks có thể tìm thấy Chỗ đứng, Thư mục nhạy cảm, Tệp dễ bị tổn thương, Máy chủ dễ bị tổn thương, Mạng hoặc Dữ liệu dễ bị tổn thương, Nhiều thiết bị trực tuyến, Tệp chứa tên người dùng và mật khẩu, Thông tin mua sắm trực tuyến nhạy cảm và Trang chứa cổng đăng nhập
Danh sách truy vấn Google Dork [Danh sách cập nhật]
Google dork Queries là những truy vấn tìm kiếm đặc biệt có thể được tìm kiếm như bất kỳ truy vấn nào khác mà bạn tìm kiếm trên công cụ tìm kiếm Google. Bạn chỉ cần gõ truy vấn vào công cụ tìm kiếm Google cùng với các tham số được chỉ định
1. Google Dork cho các trang web hack
- tiêu đề. Tên khốn này sẽ yêu cầu Google chỉ hiển thị những trang có thuật ngữ trong tiêu đề HTML của họ. Ví dụ. tiêu đề. ”trang đăng nhập” sẽ hiển thị những trang có thuật ngữ “trang đăng nhập” trong văn bản tiêu đề.
- allintitle. Nó tương tự như intitle nhưng tìm kiếm tất cả các cụm từ được chỉ định trong tiêu đề. Ví dụ. allintitle. ”trang đăng nhập”
- inurl. Nó tìm kiếm cụm từ được chỉ định trong URL. Ví dụ inurl. "đăng nhập. php” và inurl. proftpdpasswd
- allinurl. Nó tương tự như inurl nhưng tìm kiếm tất cả các cụm từ được chỉ định trong URL. Ví dụ. allinurl. "đăng nhập. php” .
- xác định. Google sẽ xác định thông báo này và sẽ tìm kiếm nguyên nhân gây ra lỗi này. Ví dụ. xác định. ”lỗi cú pháp sql”
- trang web. Dork này sẽ trả về tất cả các trang của một trang web cụ thể được Google thu thập dữ liệu. Ví dụ: trang web. công nghệ hóa. com .
- liên kết. Nó cũng sẽ tìm trong trang web các URL có thể dễ bị tấn công SQL injection. Ví dụ. liên kết. mục lục. php?id=
2. Google Dork dành cho các tập tin hack
- kiểu tệp. Tìm kiếm các loại tệp cụ thể. kiểu tệp. pdf sẽ tìm tệp pdf trong trang web. loại tệp. txt tìm các tệp có. phần mở rộng txt. Bằng cách này, bạn có thể tìm kiếm tệp có bất kỳ phần mở rộng nào như mp4, mp3, Mkv, v.v. trang web. một ổ đĩa. sống. com được chia sẻ bởi
- tiêu đề. Bạn có thể xem trực tiếp các thư mục tệp của trang web và tải xuống tệp được chỉ định intitle. chỉ mục của mp3 cho các tệp mp3. Bạn có thể thay thế mp3 bằng bất kỳ tiện ích mở rộng nào khác. Bạn cũng có thể sử dụng để tìm bất kỳ bộ phim hoặc trò chơi cụ thể nào. tiêu đề. “chỉ mục của” intext. "tên bộ phim".
- cuốn sách. tìm bất kỳ cuốn sách nào bằng công cụ tìm kiếm Google. ví dụ sách. java
3. Google Dork để tìm tên người dùng và mật khẩu
- nội dung. loại tệp mật khẩu. txt
- tập tin lịch sử mysql
- nội dung. chi tiết tài khoản loại tệp. txt
- tiêu đề. mục lục. của nội dung. bí mật. skr”. &q…
- Mọi người. lst
- mật khẩu
- sư phụ. mật khẩu
- pwd. db
- htpasswd / htpasswd. nướng
- htpasswd / htgroup
- spwd. db/mật khẩu
- passwd / etc [đáng tin cậy]
- cấu hình. php
- danh sách mật khẩu
4. Google Dork để hack camera an ninh
Nhập bất kỳ truy vấn nào trong số này vào google để tìm các camera an ninh dễ bị tấn công
- inurl. ”CgiStart?page=”
- inurl. /lượt xem. shtml
- tiêu đề. ”Chế độ xem trực tiếp / – AXIS
- inurl. xem / xem. shtml
- inurl. ViewerFrame?Mode=
- inurl. ViewerFrame?Mode=Refresh
- inurl. trục-cgi/jpg
- inurl. axis-cgi/mjpg [motion-JPEG] [đã ngắt kết nối]
- inurl. xem/chỉ mụckhung. shtml
- inurl. xem/chỉ mục. shtml
- inurl. xem / xem. shtml
- liveapplet
- tiêu đề. tiêu đề "xem trực tiếp". trục
- tiêu đề. liveapplet
- allintitle. ”Network Camera NetworkCamera” [đã ngắt kết nối]
- tiêu đề. tiêu đề trục. "máy chủ video"
- tiêu đề. inurl liveapplet. LvAppl
- tiêu đề. "EvoCam" inurl. ”webcam. html”
- tiêu đề. ”Nguồn cấp dữ liệu NetSnap Cam-Server trực tiếp”
- tiêu đề. ”Xem trực tiếp / – TRỤC”
- inurl. mục lụckhung. shtml Trục
Đây là những truy vấn tìm kiếm phổ biến nhất được tin tặc sử dụng. Tuy nhiên, có một cơ sở dữ liệu lớn về các truy vấn như vậy có sẵn tại HackersForCharity có tên là Google Hacking Database. Bạn có thể tìm thêm google dorks trong cơ sở dữ liệu này