グーグル・ドーク は、Google検索エンジンから隠されたデータを明らかにするのに役立つ高度な検索技術です。
一部の人々はそれらを「Googleコマンド」またはの基本戦略と呼びます ハッキング。 これらは実際には「演算子」であり、これを介して検索用のより詳細なフィルターを作成することができます。 つまり、これらは主に、より具体的なリンクを作成するために検索結果を絞り込むために使用されます。
注意する必要があります ドーク もちろん、最も有名で使用されているのは、この記事で詳しく説明するGoogle(Google Dork)のものです。
技術的に言えば、検索クエリ内に、特定のキーワードや論理演算子、および特殊文字が挿入されて、より具体的な結果が得られ、検索条件に一致するページが検索されます。
Un 検索フィルター はフレーズであり、たとえば検索エンジンにとって特定の意味を持つキーワードです。:
- inurl: URL内でのみ検索を絞り込みます。
- intext: 検索された用語を含むWebページを返します。
- サイト: 特定のサイトでの検索を絞り込むため。
- ファイルタイプ: 検索をファイルタイプに制限します。
それらを使い始める方法は?
Google Dorksには、「dork:parameter」タイプの基本構文があります。
たとえば、次の簡単なコマンドを使用して、機密性の高い詳細と練習を探し始めてください。
たとえば、次のように入力することで、自分自身や所属する組織に関する情報を見つけることができます。
-「あなたの名前」ファイルタイプ:pdf。検索された単語またはフレーズをPdfファイルでのみ返します。
-「あなたの名前」ファイルタイプ:pdfまたはファイルタイプ:xlsxまたはファイルタイプ:docx。これはpdfまたはxlsxまたはdocxファイルに対して同じ検索を実行します。
not、or、andなどの基本的な論理演算子を使用できます。
使用する特殊文字とその機能を次に示します。
Google Dorks:彼らは何のためにあるのですか?
それらはいくつかの目的で使用されます。 たとえば、名前の後に演算子を入力してすぐ上で実行しようとしたため、一般ユーザーによるより詳細な検索を実行するには ファイルタイプ.
それらはまたマーケティング目的のためのSEO(検索エンジン最適化)で使用することができます。 たとえば、検索エンジンが表示されないように、インデックスエラーのあるページを検索します。
調べるには、クエリ「サイト:サイトの名前」に入力するだけです。
彼らはまた、 サイバーセキュリティ。 実際、この手法を使用することで、たとえば特定の製品のキーワードを入力することにより、脆弱性の影響を受けるシステムを検出することができます。
クエリ「inurl:wp-admin」は、WordPressをテクノロジーとして使用しているサイトを表示します。この日が脆弱であることが判明した場合、ハッカーは誰がWordPressを使用しているかを簡単に知ることができます。
この手法は、人に関する情報を大量に検索するためにも使用できます。 ソーシャルネットワークで簡単に見つけることができる特定の特性を持つ人々に興味を持っている攻撃者を考えてみましょう(例:職務)。 個別に参照することなく、検索するサイトを指定して、ブラウザに検索文字列を書き込むだけで十分です。 たとえば、「秘書サイト:linkedin.comまたはサイト:facebook.com」。
キーワードやその他の用語、またはフレーズや単語のソースを含むGoogle Hacking DBを使用して、検索をさらに絞り込むことができます。
最終的には、それらを使用して、私たちまたは私たちのビジネスについてどのような情報が存在するかを理解し、必要な変更を加えることができます。
結論として、Google Dorkは、アプローチしたい人なら誰でも使用できる「レバー」です。 サイバーセキュリティ、より具体的なドキュメントを調査または読むか、一般的に彼らの調査を最適化します。