それは基本的に、ウェブサイト上で容易に入手できない情報を見つけるための高度な検索クエリを使用した検索文字列である。 また、ハッカーがしばしばサイバーテロやサイバーセフトなどの目的で使用する違法なグーグルハッキング行為とみなされています。
Dork
検索エンジンがあなたのdorkに関連する結果を返す検索条件のようなものです。
Can Google be used by Hackers to hackites?
人々はしばしば、Google をテキスト、画像、ビデオ、およびニュースを検索するために使用する検索エンジンとみなしています。 しかし、情報セキュリティの世界では、Google は非常に大きな役割を担っています。
Google を使用して直接 Web サイトをハッキングすることはできません。 しかし、Google の驚異的な Web クロール能力は、機密情報を含む Web サイト内のほとんどすべてのインデックスを作成するのに非常に役立ちます。
Important Things To Know
Google Dork を始める前に、Google はあなたが誰で、いつこれらの種類のアクティビティを実行するかを知っていることを認識する必要があります。 これらの情報は、合法的な目的にのみ使用してください。 情報がインターネット上で公開されているからといって、それを他人に危害を加えるために使用しないでください。 インターネット上で違法行為を行った場合、あなたはサイバー犯罪者として告発されます。
Special Google search operators
Google Dorksを始める前に、いくつかの特別なGoogle検索演算子とそれがどのように機能するかについての基本的な理解をしておく必要があります。
- intitle:
これは、html のタイトルにその用語を含むページを表示するように Google に依頼します。 例: inurl:register.php
3. filetype:
特定のファイル形式を検索します。 例:filetype:pdfはウェブサイト内のすべてのpdfファイルを検索します。
4. ext:
filetypeと似たような働きをします。 例:ext:pdfはpdfの拡張子を持つファイルを探します。 これは、Google検索と同じように機能します
6. site:
これは、検索対象を特定のサイトのみに限定します。 例: site:[email protected] は [email protected].
7 に検索を限定します。 Cache:
これは、任意のウェブサイトのキャッシュされたバージョンを表示します。 例:cache: aa.com
8. *
これはワイルドカードのように機能します。 例 How to * sites, は “how to…” design/create/hack, etc… “sites”
Basic Formula of Dork
"inurl:."domain"/"dorks" "
ここで
“inurl” = 入力 URL
“domain” = 任意のドメイン 例. .NET.NET.NET.NET.NET.NET.NET.NET.NET.NET.gov
“dorks” = お好みの Dork
Example of Google Dorking
Moving forward, let us explore on some Google Dork examples and how it can easily use to find private information on the Internet.
- Explore LOG Files For Login Credentials
This is a process to find .LOG files accidentally exposed on the internet.Log is the process of an private information. これは基本的に、システムへの認証情報、またはシステムに存在するさまざまなユーザー/管理者アカウントに関する手がかりを含む LOG ファイルです。
Search query to perform the action
allintext:password filetype:log after:2019
このコマンドを Google 検索ボックスで入力すると、ログ ファイルが公開されているアプリケーションのリストが表示されます。
Dork command using two google operators
You can also use two combined google operators all in text and filetype.
allintext:username filetype:log
The above command with expose you all the results that includes username inside *.log files
Recommendation:
ウェブサイト所有者はファイル名 robots.txt ファイルを適切に設定しなければならない。 これは、Google Dorks が Google 検索を通じてあなたのサイトの重要なデータにアクセスするのを防ぐために必要なものです。 また、プラグインを最新の状態に保つことも非常に重要です。
2.Explore Configurations Using ENV files
.env は一般的な変数とローカルおよび開発環境用の設定を宣言するために、さまざまな人気のあるWeb開発フレームワークで使用されています。
開発者のほとんどは、メインの Web サイトの公開ディレクトリに .env ファイルを挿入しますが、これはサイバー犯罪者の手にかかると、サイトに大きな損害を与える可能性があります。
公開された .env ファイルをクリックすると、暗号化されていないユーザー名、パスワード、IP が検索結果で直接公開されることがわかります。
3. ライブ カメラを探索する
これは少し不気味に聞こえますが、あなたのプライベートなライブ カメラがインターネット上の誰にでも見られているかもしれないと思ったことはありませんか?
Googleのハッキング技術を使用すると、IPで制限されていないライブカメラのWebページをフェッチすることが可能です。 Google Dorkで遊ぶのに十分創造的であれば、単に表示するだけでなく、リモートで完全な管理パネルを制御することができ、さらにあなたが望むようにカメラを再設定することができます。
現在の時刻と日付でURLに “top.htm” を使用すると、公に公開されているライブカムの一覧を見つけることができます。
inurl:top.htm inurl:currenttime
ルータにホストされている一般的なライブビューページのリストには、カメラ用の別のドーク
inurl:"lvappl.htm"
4.To Explore Open FTP Servers
FTPにアクセス権を設定していないことが、内部情報を意図せず公開してしまう直接の原因になることがあります。 さらに危険なことに、FTPサーバが「書き込み」状態になっていると、コンピュータウイルスや不正にコピーされたファイルの「保管場所」として利用される危険性が生まれます。
以下のdorkコマンドで、一般公開されているFTPサーバを簡単に探索でき、時にはいろいろなことを探索することが可能です。
intitle:"index of" inurl:ftp
HTTPプロトコルを使用するWebサイトのリストを検索するには、単に次のdorkコマンドを入力できます。
intitle:"index of" inurl:http after:2018
また、より具体的に、検索タイトルのテキストを変更するだけでHTTPを使用してオンラインフォーラムを検索できます。 特定のドメインで特定のWebサイトを探索する
Let’s say you want to explore websites or certain organization that has certain domain.これは、特定のドメインを持っているWebサイトまたは特定の組織を探索する方法です。 次のコードを入力することで簡単に実行できます:
"inurl:."domain"/"dorks" "
例: “inurl:.gov/index.php?id=”
上記の例を使用して、政府サイトのすべてのリストを検索することができます。 また、inurl: を他の Google 検索演算子に置き換えて、興味深い結果を得ることもできます。 最新のキャッシュを表示
これは、指定した Web ページの最新のキャッシュを表示することができます。 これは、あるページが最後にクロールされたのはいつなのかを特定するのに役立ちます。 これは、しばしば有用であると同時に、同様に有害である可能性があります。 このような場合、「ディアボロス」は、「ディアボロス」を「ディアボロス」と呼ぶことにします。