Giới thiệu Google dork

nonellldd

VIP Members
25/04/2015
18
19 bài viết
Giới thiệu Google dork
Bài viết: Giới thiệu Google Dork

Internet có chứa rất nhiều thông tin có thể giúp người dùng xử lý công việc hay cung cấp thông tin. Có nhiều công cụ để thực hiện tìm kiếm, nhưng bạn hay dùng công cụ nào google,yahoo hay bing. Bài viết này tôi xin giới thiệu về google dork của google. Ai cũng biết google có thể thực hiện tốt việc tìm kiếm và trả về kết quả cho người dùng, nhưng không chỉ vậy google còn cung cấp một chức năng rất hữu ích đó là google dork.
Google dork - một chức năng mà google cung cấp để việc tìm kiếm hiệu quả hơn. Dưới đây là ví dụ sử dụng google dork để tìm kiếm.
Để sử dụng dork các bạn search với từ khóa “inurl:keywork” – với keywork là nội dung có chứa trong các kết quả. Ví dụ: “inurl:/whitehat.vn” thì bạn sẽ tìm thấy những trang có “whitehat.vn” trong đường dẫn. Một chú ý ở đây là nếu bạn để khoảng trắng ở sau “:” thì google sẽ trả về kết quả cho tìm kiếm “inurl: /whitehat.vn“ – No result, vì đơn giản chẳng có kết quả nào như thế, vì vậy sau dấu : sẽ không được để space.
Với những dork đơn giản ta có thể tìm kiếm những trang web bị sqli (tất nhiên trang có trang không J) ):
inurl:/index.php?id=
inurl:/?ID=
inurl:/book_view.php?bookid=
inurl:/card_id.php?cardid=
những dork như thế này còn nhiều nhưng tất nhiên nội dung cũng chẳng khác là bao


Tìm kiếm như thế này có gì hữu ích nữa. Câu trả lời là vẫn còn, nếu bạn tận dụng tốt dork thì nó sẽ rất thú vị. Những từ khóa nhạy cảm trên mạng như user, password, admin sẽ dễ dàng được tìm thấy nhờ google dork.
inurl:/password.txt
inurl:/password.bak
inurl:/users-password
inurl:/admin
inurl:/document-secret.pdf
“inurl:” được gọi là 1 operators và google thì có nhiều operators ví dụ như allinurl:, intittle:, link:, … những operators này được chia thành các các nhóm theo chức năng tìm kiếm của mỗi operators. Có 6 search service là web search, image search, groups, directory, news, product search. Mỗi nhóm có những operators khác nhau và cũng có thể 1 operator có thể nằm ở hơn 1 nhóm. Nhưng bạn thử nghĩ xem, nhiều vậy nhưng cũng có nhiều cái same same như nhau.Tôi chỉ thường dùng với những operator phổ biến và mạnh mẽ và quan trọng là giải quyết tốt được công việc như inurl, allinurl, intitle.Ngoài những kiếm thức ở tôi cung cấp ở trên các bạn quan tâm có thể tìm hiểu thêm ở http://www.googleguide.com/advanced_operators_reference.html về những operators còn lại của google.
Việc tìm kiếm đã trở nên khá mạnh mẽ, những nội dung nhạy cảm có thể dễ dàng được tìm thấy bằng 1 dork đơn giản vì vậy khuyến cáo không nên đặt tên đường dẫn hay tittle cho những file quan trọng bằng những tên có các từ như password, uers, admin, administrator, …
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên