Hinweis: Der folgende Artikel hilft Ihnen dabei: Was ist ein Google-Idiot?
In der heutigen Welt ist Google mehr als nur eine Suchmaschine, von der normale Menschen nichts wissen. Seine vielen geheimnisvollen und praktischen Funktionen. Eines der Google-Systeme zur Erhöhung der Sicherheit von Websites heißt Google Dork. Dieses System dient als Referenz für Personen, die im Bereich Cybersicherheit arbeiten. Genau wie bei anderen Informationsquellen hat die Nutzung des Dork-Systems durch ehrliche Menschen gute Konsequenzen, beispielsweise eine Erhöhung der Sicherheit der Websites. Aber wenn die falschen Leute dieses System nutzen, können sie sich Zugang zu Informationen verschaffen, die sie nicht haben sollten. Begleiten Sie uns im Rest dieses Artikels, um Ihnen ausführlich zu erklären, was Dork ist und welche Vorteile es bietet.
Vertrautheit mit dem Google Dork-System
Google Dork, auch bekannt als Google Hacking, hat Internetnutzern Zugang zu vertraulichen Informationen wie Benutzernamen und Passwörtern verschafft. Mit anderen Worten: Dieses Google-System ermöglicht Benutzern den Zugriff auf vertrauliche Informationen, die auf Websites nicht leicht zu finden sind.
Das Google Dork-System ist ein Favorit von Hackern, die Informationen für Cyberangriffe benötigen. Beachten Sie, dass es mit diesem System nicht möglich ist, verschiedene Websites oder Software direkt zu hacken. Im Allgemeinen stellt dieses System Benutzern Informationen zur Verfügung, die die Sicherheit von Websites beeinträchtigen können.
Wenn Sie ein wenig über die Funktionsweise von Google wissen, wissen Sie, dass diese Suchmaschine über sogenannte Crawler verfügt, die alle Informationen auf Websites indizieren, mit Ausnahme der in robots.txt angegebenen. Mit dieser Funktion kann jeder auf der ganzen Welt die Google Hacking-Datenbank nutzen.
Google Dork ist keine bestimmte Website oder Erweiterung der Google-Website; Sie können auf diese Funktion nur zugreifen, indem Sie mehrere Operatoren schreiben. Jeder dieser Operatoren gibt Ihnen bestimmte Aufgaben, z. B. die Suche nur auf einer Website.
Was sind die Vorteile von Dork?
Dork ist eine der attraktiven, aber leicht gefährlichen Funktionen von Google, die auch normale Nutzer einiger seiner Betreiber nutzen können, um eine bessere Suche im Internet zu ermöglichen. Wenn Sie beispielsweise direkt auf einen PDF-Download-Link zugreifen oder einen Film mit einer bestimmten Erweiterung herunterladen möchten, können Sie die Operatoren „dork“ verwenden. Mit anderen Worten: Diese Funktion soll Ihnen den Zugriff auf Internetinhalte erleichtern.
Einer der großen Vorteile des Google Dork-Systems besteht darin, dass Sie, wenn Sie planen, die Sicherheit Ihrer Website zu überprüfen, dieses System verwenden können, um alle Möglichkeiten des Eindringens in Ihre Website zu überprüfen. Dork-Betreiber können auch Informationen wie Site-Protokolle anzeigen. Das Interessante ist, dass Google Dork kein hartes System ist, mit dem man nicht arbeiten kann; Dork ist lediglich eine Aneinanderreihung von Phrasen, die am Anfang oder am Ende des Inhalts stehen.
Ist Google Dork sicher?
Die Verwendung von Google Dork ist für alle Nutzer sicher; Wenn Sie jedoch das Google Dork-System verwenden, zeichnet Google alle Ihre Identitätsinformationen auf. Suchen Sie also nicht mit diesem System nach illegalen Inhalten. Auch wenn Sie Google umgehen und Ihre IP ändern, hat Google weiterhin Zugriff auf Ihre ursprüngliche IP.
Wie können wir mit Dork auf Inhalte zugreifen?
Durch die Verwendung von Google Dork können Sie eine Vielzahl von Informationen erhalten, aber wie wurden diese Informationen erhalten?! Google verfügt über Crawler, die ständig den Inhalt von Websites durchsuchen. Diese Roboter haben Zugriff auf alle Websites und indizieren die Informationen dieser Seiten. Diese Roboter können die Informationen aller Websites indizieren, sobald sie verfügbar sind. Dieses Problem hat dazu geführt, dass Hacker Google Dork verwenden, um Webinhalte zu nutzen. Diese Arbeit, die zur Erhöhung der Sicherheit oder zum Hacken eingesetzt werden kann, wird als Google Hacking bezeichnet.
Was sind einige blöde Funktionsoperatoren?
Um Google Dork verwenden zu können, müssen Sie bei der Suche in Google dessen Operatoren verwenden. Das Finden von Informationen über SEO-Backlinks gehört zu den Dingen, die Sie mit Google-Hacking-Betreibern tun können. In diesem Abschnitt über Dork lernen Sie einige der beliebtesten Google-Dork-Betreiber kennen.
1. Cache-Operator
Der Cache-Operator gilt als einer der nützlichsten Dork-Operatoren. Mit dem Cache-Operator wird jede Website im Cache-Format angezeigt. Administratoren verwenden diesen Operator, wenn der hochgeladene Inhalt nicht in der Suchmaschine angezeigt wird. Sie können beispielsweise nach „cache:wikipedia.com“ suchen.
2. FileType-Operator
Der Dateityp-Operator ist einer der am häufigsten verwendeten Google Dork-Operatoren, mit dem Sie im Internet nach bestimmten Dateierweiterungen suchen können. Dieser Operator ist einer jener Operatoren, die Ihre Suche im Internet vertiefen können. Wenn Sie beispielsweise nach MP4-Dateien suchen möchten, können Sie am Ende Ihres Suchbegriffs „Dateityp: MP4“ verwenden. Ein weiteres Beispiel für die Verwendung des Dateityps ist, wenn Benutzer nach einem Link zum Herunterladen einer PDF-Datei suchen.
3. Alle Intext-Operatoren
Der All-Intext-Operator wird verwendet, wenn Sie in den im Internet verfügbaren Texten nach allen gewünschten Wörtern suchen möchten. Wenn Sie beispielsweise nach einem Artikel mit Wörtern wie Hack, Sicherheit und Computer suchen, können Sie den Ausdruck „allintext: Hacking-Tools“ verwenden.
4. Inurl-Betreiber
Benutzer können den Inurl-Operator verwenden, um zwischen ihnen zu suchen URLs mit einem bestimmten Wort. Sie können beispielsweise nach „inurl:google“ unter URLs suchen, die das Wort „google“ enthalten.
5. Titeloperator
Der Intitle-Operator wird, wie der Name schon sagt, verwendet, um bestimmte Wörter im Titel von Websites zu finden. Wenn Sie beispielsweise in den Titeln verschiedener Websites nach dem Wort „Friend“ suchen, können Sie den Ausdruck „intitle: Friend“ verwenden. Dieser Operator wird meist verwendet, wenn im Titel einer Website nach einem bestimmten Wort gesucht wird.
6. Intext-Operator
Der Intext-Operator wird verwendet, wenn Sie in allen Texten eine Zeichenfolge mit bestimmten Zeichen zurückgeben möchten. Dieser Operator funktioniert genauso wie der All-Intext-Operator, der einzige Unterschied besteht darin, dass der Intext-Operator für eine Wortfolge verwendet wird. Sie können beispielsweise den Operator „intext: Fade“ verwenden, um nach dem Begriff „Fade“ zu suchen.
7. Ankeroperator
Ankertexte finden sich in Werbematerialien, die als Reportage bezeichnet werden. Wenn Sie in diesen Anzeigen nach einer bestimmten Wortfolge suchen, sollten Sie den Inanchor-Operator verwenden. In manchen Fällen benötigen Sie diesen Betreiber, wenn Sie die Dienste einer Website kaufen oder nutzen möchten. Beispielsweise wird Ankertext: „Lifehack“ verwendet, um Ankertexte mit dem Wort „Lifehack“ zu finden.
8. Arithmetische Operatoren
Es gibt einige Operatoren im Google-System; Wenn Sie sie verwenden, können Sie spezifische Ergebnisse erzielen. Unter diesen Operatoren können wir beispielsweise „+“ erwähnen, das in Internettexten nach zwei separaten Wörtern sucht. Im Folgenden erfahren wir mehr über diese Operatoren:
+-Operator: Sie können den +-Operator verwenden, wenn Sie im Inhalt der Websites nach mehreren bestimmten Wörtern suchen. Sie können diesen Operator wie „Life + Hack“ verwenden. – Operator: Wenn Sie im Web nach einem Wort suchen, aber kein bestimmtes Wort im angezeigten Inhalt finden möchten, können Sie den – Operator verwenden.
Operator |: logischer Operator |, kommt auch in der Mathematik und Programmiersprache vor; Es wird verwendet, um mit beiden Wörtern nach einem zu suchen. Mit anderen Worten, wenn Sie nach „Hack“ | suchen „Leben“ zeigt Dork Ergebnisse an, die eines der Wörter oder beide Wörter im Text enthalten.
Wie gehe ich mit Google Dork um?
Google Dork ist für Nutzer eine der attraktiven Funktionen von Google. Wenn Sie jedoch einer der Website-Administratoren sind und verhindern möchten, dass Ihre Inhalte in dieser Funktion angezeigt werden, können Sie die folgenden Maßnahmen ergreifen.
1. Verwendung der robots.txt-Datei
Die Verwendung der robots.txt-Datei ist eine der häufigsten Methoden, mit denen Website-Administratoren ihre Website-Inhalte vor Google Dork verbergen. Wenn Sie planen, einige Ihrer Inhalte privat zu machen, wird die Verwendung dieser Datei empfohlen, um sie vor Suchmaschinen-Bots zu schützen.
2. So erstellen Sie eine robots.txt-Datei
Um robots.txt zu erstellen, müssen Sie die Schritte in diesem Abschnitt ausführen. Im Allgemeinen enthält diese Datei vier wichtige Befehle, darunter: Disallow, User-agent, Allow und Sitemap. Die Rolle dieser Befehle ist wie folgt:
- Zulassen: Verwenden Sie den Befehl „Zulassen“ für die Abschnitte, auf die Sie Zugriff gewähren möchten
- Nicht zulassen: Verwenden Sie den Befehl „Nicht zulassen“ in Abschnitten, in denen Sie allen Robotern den Zugriff verweigern möchten
- User-Agent: Verwenden Sie den User-Agent-Befehl, um die gewünschten Bots zu befehlen
- Sitemap: Wenn Sie die Sitemap Suchmaschinen-Bots anzeigen möchten, verwenden Sie den Sitemap-Befehl
Wenn Sie die genannten Befehle verwenden möchten, können Sie alle Roboter mit * kommandieren. Wenn Sie beispielsweise beabsichtigen, den User-Agent-Befehl zu verwenden, können Sie allen Bots einen Befehl erteilen, indem Sie am Ende dieser Anweisung ein * hinzufügen, z. B. „User-agent:*“. Sie können jedoch beispielsweise Befehle für Google-Bots angeben, indem Sie am Ende der Phrase die Phrase „GoogleBot“ anstelle des * hinzufügen.
3. Verwenden des Disallow-Befehls
Die Verwendung des Befehls „Disallow“ ist zulässig, wenn Sie nicht beabsichtigen, eine Gruppe von Inhalten auf Ihrer Website, z. B. Videos, für Robots bereitzustellen. Wenn Sie beispielsweise verhindern möchten, dass die Roboter die von Ihnen auf Ihrer Website eingestellten Fotos teilen, sollten Sie die folgenden Befehle in robots.txt eingeben:
User-Agent:*
Nicht zulassen: /photos
In den obigen Befehlen wird der User-Agent-Befehl von einem Sternchen begleitet, das angibt, dass alle Bots dem Befehl folgen müssen. In der zweiten Zeile weist der Befehl „Disallow“ alle Roboter an, nicht auf den Fotoordner zuzugreifen. Es ist interessant zu wissen, dass der Zugriff auf robots.txt-Befehle auf allen Websites problemlos möglich ist. Sie können die Befehle jeder Site sehen, indem Sie robots.txt/ am Ende der URL jeder Site hinzufügen.
4. Fordern Sie die Entfernung aus der Suchmaschine an
Wenn die Inhalte Ihrer Website Nutzern versehentlich durch Suchmaschinen-Robots zur Verfügung gestellt werden, können Sie die Unterstützung dieser Websites wie Google anfordern, um den Zugriff der Robots zu blockieren und Ihre Inhalte verborgen zu halten. Eine weitere Möglichkeit, Ihre Informationen auf Ihrer Website zu schützen, besteht darin, Benutzernamen und Passwörter für Dateien zu verwenden.
So finden Sie Protokolldateien mit Dork
Protokolldateien enthalten vertrauliche Informationen, wie z. B. Benutzerkennwörter, die auf allen Websites vorhanden sind. Natürlich werden in der Regel alle vertraulichen Informationen aus diesen Dateien entfernt, einschließlich Berichte, Fehler und Zugriffe. Durch den Zugriff auf diese Protokolle können Hacker an wichtige Informationen gelangen. Wenn die Protokolle für Hacker verfügbar werden, können sie auf Informationen wie die folgenden zugreifen:
- Anmelde- und Abmeldeinformationen des Benutzers
- Version des Content-Management-Systems
- Verzeichnisinformationen von Dateien
- Dienstversion
- Fehler
Um die Informationen in den Protokolldateien zu finden, können Hacker auf die Benutzernamen in den Protokolldateien zugreifen, indem sie die Begriffe Benutzername und Protokoll kombinieren.
Zugriffe, die Sie mit Dork erhalten können.
Nachdem wir verstanden haben, wie man das Protokoll mit Dork findet, können wir auf verschiedene Dinge im Internet zugreifen, beispielsweise auf FTP-Server. Suchmaschinen wie Google greifen neben HTTP auch auf FTP-Websites zu. Auf diese Server kann auch über die Dork-Funktion von Google zugegriffen werden. Im Folgenden lernen wir Beispiele für die Verwendung des Google Dork-Systems kennen.
1. Zugriff auf ENV-Dateien
Dateien mit der Erweiterung .env sind Dateien, die von Webentwicklungs-Frameworks verwendet werden. Diese Frameworks verwenden .env-Dateien, um Änderungen an ihrer Konfiguration online und offline anzukündigen. Env-Dateien sollten nicht in Ordnern abgelegt werden, die für die Öffentlichkeit leicht zugänglich sind. Wenn diese Datei öffentlich zugänglich ist, können Hacker die Änderungen Ihrer Website manipulieren und Ihre Website deaktivieren. Obwohl Dork auf .env-Dateien zugreifen kann, ignorieren einige Webentwickler dieses Problem immer noch.
2. Zugriff auf die E-Mail-Liste der Benutzer
Einer der seltsamen Zugriffe von Dork, der dieses System in ein Hacking-Tool verwandelt hat, ist der Zugriff auf die Benutzerliste. Sie können auf die E-Mails der Benutzer zugreifen, indem Sie die Erweiterung .xls aus den im Internet verfügbaren Dateien verwenden. Die komplexen Funktionen von Google Dork werden durch die Kombination von zwei oder mehr Operatoren erreicht. Einige weitere Zugriffe von Google Dork sind wie folgt:
- Zugriff auf Live-CCTV-Kameras
- Zugriff auf alle Arten von Dateien, wie Musik und PDF
- Zugriff auf Experten-Wetterinformationen
- Zugang zu Zoom-Videoräumen
- Zugriff auf SQL Server-Dumps
- Zugriff auf die Admin-Seite von WordPress-Plattformen
- Zugriff auf Regierungsdokumente
- Greifen Sie auf Websites zu, um das cPanel-Passwort zu ändern
Google Dork-Kurse sind Voraussetzungen für den Einstieg in den Arbeitsmarkt im Bereich Cybersicherheit.
Heutzutage haben Suchmaschinen, insbesondere Google, viele Einsatzmöglichkeiten, die nicht mehr als normale Suchmaschinen gelten können. Abgesehen von ihrem seltsamen Zugang zu unserem täglichen Leben ermöglichen Funktionen wie Google Dork den Zugriff auf alle Webinhalte aus einer einzigen Quelle. Beachten Sie, dass es sich bei Google Dork nicht um eine bestimmte Website oder ein bestimmtes Plugin, sondern um eine Funktion im Google-Format handelt.
Google Dork ist nicht nur für spezielle Benutzer wie Sicherheitsexperten gedacht, sondern kann auch von normalen Benutzern verwendet werden. Wenn Sie beispielsweise den FileType-Operator verwenden können, können Sie besser auf Ihre Lieblingsinhalte im Internet zugreifen. Wenn Sie einer der Site-Administratoren sind, können Sie natürlich verhindern, dass Suchmaschinen auf Ihre Inhalte zugreifen, indem Sie einige Maßnahmen ergreifen, z. B. indem Sie eine robots.txt-Datei erstellen.