Uy O'z res qonunchiligi CEH (Certified Ethical Hacker)

Google Dorksni qanday ishlatish kerak.

PreviousGoogle Dorks - 100 ta Mavzu NextGoogle Dorks Terminlari va Izohlari:

Last updated 4 months ago

Google Dorksni qanday ishlatish kerak.

Google Dorks — bu Google qidiruv tizimining maxsus sintaksisi yordamida aniq va maxsus ma'lumotlarni qidirish imkoniyatini beruvchi vositadir. Bu metodning asosiy afzalligi shundaki, u foydalanuvchiga tez va samarali tarzda ma'lumotlarni topish imkoniyatini beradi, shu jumladan xavfsizlikni tahlil qilish va zaifliklarni aniqlash.

1. Google Dorks Nima?

Google Dorks — bu Google qidiruv tizimidan maxsus qidiruv operatorlarini ishlatib ma'lumotlarni aniq va to'g'ridan-to'g'ri olishni ta'minlaydigan vosita. Dorks yordamida saytlar va tizimlarda mavjud bo'lgan maxfiy yoki ochiq fayllarni topish mumkin.

Dorksni xavfsizlikni tekshirish, ma'lumotlarni chiqarib olish yoki tarmoqni tahlil qilishda ishlatish mumkin.

2. Google Dorks Operatorlari

Google Dorksda ishlatish uchun ba'zi maxsus qidiruv operatorlari mavjud. Quyida ulardan ba'zilari va ularning ishlatilish usullari keltirilgan:

Asosiy operatorlar:

intitle: – Sahifaning sarlavhasida ma'lum bir so'zni izlash.
- Misol: intitle:"index of" "backup" — "index of" va "backup" so'zlari sahifa sarlavhasida bo'lgan fayllarni izlaydi.
inurl: – URL manzilida ma'lum so'zni topish.
- Misol: inurl:"/admin" — URL manzilida "/admin" bo'lgan sahifalarni qidiradi.
filetype: – Fayl turini ko'rsatib, ma'lum bir turdagi fayllarni qidiradi.
- Misol: filetype:pdf "confidential" — PDF fayllarida "confidential" so'zi mavjud bo'lgan fayllarni qidiradi.
site: – Ma'lum bir sayt yoki domen ichidagi ma'lumotni izlash.
- Misol: site:example.com "password" — faqat example.com saytidagi "password" so'zini izlaydi.
intext: – Sahifaning matnida ma'lum so'zni topish.
- Misol: intext:"admin login" — "admin login" so'zi matnda bo'lgan sahifalarni izlaydi.
cache: – Googlening keshida saqlangan sahifani ko'rsatadi.
- Misol: cache:example.com — example.com saytining keshga olinayotgan sahifasini ko'rsatadi.

Qiyoslash operatorlari:

AND – Ikki so'zning ham mavjud bo'lgan sahifalarni izlash.
- Misol: password AND username — "password" va "username" so'zlari mavjud bo'lgan sahifalarni qidiradi.
OR – Har qanday biri mavjud bo'lgan sahifalarni izlash.
- Misol: password OR "confidential" — "password" yoki "confidential" so'zlaridan biri bo'lgan sahifalarni izlaydi.
- (minus) – Ma'lum bir so'zni chiqarib tashlash.
- Misol: filetype:pdf "confidential" -"financial" — "confidential" so'zi bo'lgan, lekin "financial" so'zi bo'lmagan PDF fayllarni izlaydi.

Xususiy ma'lumotlarni izlash:

" " (qo'shtirnoq) – Aniq so'zlarni izlash.
- Misol: "password123" — faqatgina "password123" so'zi bo'lgan sahifalarni izlaydi.

3. Google Dorksni Xavfsizlikda Ishlatish

Google Dorksni xavfsizlikni tahlil qilishda va veb-saytlarda mavjud bo'lishi mumkin bo'lgan zaifliklarni aniqlashda ishlatish mumkin. Dorksni quyidagicha ishlatish mumkin:

a. Fayllarni qidirish:

Maxfiy ma'lumotlarni topish:
- filetype:xls "password" — Excel fayllarida "password" so'zi mavjud bo'lgan fayllarni qidiradi.
Konfiguratsiya fayllarini izlash:
- filetype:conf "database" — Ma'lumotlar bazasi konfiguratsiyasi bo'lishi mumkin bo'lgan fayllarni izlaydi.

b. Xavfsizlik zaifliklarini aniqlash:

Admin paneli va login sahifalarini izlash:
- inurl:"/admin/login" intitle:"admin" — Admin paneli uchun login sahifalarini qidiradi.
Faylni ochiq saqlash va tarmoqni tahlil qilish:
- filetype:txt "password" "username" — Parol va foydalanuvchi nomlarini saqlovchi matnli fayllarni izlaydi.

4. Google Dorksni Xavfsiz Ishlatish

Google Dorksni ishlatishdan oldin, ehtiyotkorlik bilan foydalanish va etik qoidalarni amal qilish kerak:

Qonuniylikni tekshirish: Google Dorksni faqat qonuniy maqsadlar uchun ishlating. Maxfiy ma'lumotlarga ruxsatsiz kirish jinoiy javobgarlikka olib kelishi mumkin.
Maxfiy ma'lumotlarni ishlatmang: Agar siz maxfiy ma'lumotlarni topgan bo'lsangiz, bu ma'lumotlarni noqonuniy ishlatish mumkin emas.
Sistemalarni buzmaslik: Google Dorks orqali tizimlarga zarar yetkazish yoki zararli kodni ishlatish xavfsizlikni buzish hisoblanadi va bu noqonuniydir.

5. Google Dorksni Professional Maqsadlarda Ishlatish

Agar siz xavfsizlik mutaxassisi yoki pentester bo'lsangiz, Google Dorksni quyidagicha ishlatishingiz mumkin:

a. Saytlarni tahlil qilish:

Google Dorks orqali saytlarning xavfsizligini tekshirib, ochiq ma'lumotlar va fayllarni topishingiz mumkin.

b. Xavfsizlikni tekshirish:

Ma'lum bir veb-sayt yoki tizimdagi zaifliklarni aniqlash uchun Dorksni ishlatish mumkin. Masalan, admin login sahifalarini topib, tizimdagi xavfsizlikni tahlil qilishingiz mumkin.

c. Tarmoqni tahlil qilish:

Tarmoqdagi ochiq resurslar va xavfsiz bo'lmagan fayllarni topib, tizimning xavfsizligini yaxshilash mumkin.

6. Google Dorksni Ishlatishda E'tibor Berish Kerak Bo'lgan Narsalar

Ehtiyotkorlik: Google Dorksni ishlatishda ehtiyotkorlik bilan yondoshuv zarur. Har doim qonuniy ishlatishga harakat qiling.
Xavfsizlikni o'rganish: Dorksni ishlatishda xavfsizlikni yaxshilash va tizimlarni himoya qilishni unutmaslik kerak.
Google qoidalariga rioya qilish: Google qidiruv tizimidan noqonuniy maqsadlarda foydalanish Google qoidalarini buzish hisoblanadi.

Xulosa

Google Dorks — bu juda kuchli vosita, lekin uni ehtiyotkorlik bilan ishlatish zarur. Foydalanuvchi Dorksni faqat qonuniy maqsadlar uchun ishlatishi kerak. Dorks yordamida saytlar, tizimlar va ma'lumotlarni tahlil qilib, xavfsizlikni tekshirish va yaxshilash mumkin.

Google Dorksdan foydalanish orqali saytlar va tizimlardagi ochiq ma'lumotlarni topish va xavfsizlikni yaxshilash mumkin, ammo doimo ehtiyotkorlikni yodda tuting.