Дорки це запити або сценарії, які використовуються при пошуку вразливостей веб-додатків та систем. Спочатку вони були створені для спрощення та автоматизації процесу пошуку та експлуатації вразливостей. Дорки дозволяють шукати конкретні фрази, структури чи параметри, які можуть свідчити про наявність вразливості.
Якщо ви хочете навчитися створювати власні доркі, вам знадобиться деяке базове знання HTML (HyperText Markup Language) та веб-розробки. Для початку визначтеся з метою вашого пошуку: це може бути пошук вразливостей веб-програми, пошук витоків інформації, пошук відкритих портів та ін. Виходячи з мети, ви зможете визначити, які саме параметри та структури запитів потрібно буде шукати.
Для створення доркі ви можете використовувати різні оператори та комбінації запитів, щоб точніше виключити нерелевантні результати. Наприклад, оператор інтайтл дозволяє шукати певну фразу в заголовку сторінки, оператор інтекст у тексті сторінки, оператор інтекс усередині посилання і т.д.
Крім операторів, існують інші методи створення дорки, такі як використання інструментів для автоматичного генерування дорок або складання дорок на основі відомих уразливостей і сценаріїв атаки. Важливо памятати, що створення та використання дорок має проводитися відповідно до законодавства та за згодою власника системи.
Іноді на пошук вразливостей може знадобитися багато часу та зусиль, проте цей процес допомагає виявити потенційні проблеми та покращити безпеку системи. З використанням правильних інструментів та технік, ви зможете створювати ефективні доріжки та підвищити свої навички в галузі інформаційної безпеки.
| Дорка | Опис | приклад |
|---|---|---|
| SQL-інєкція | Техніка, що дозволяє впроваджувати свій SQL-код у запити до бази даних | ‘ OR ‘1’=’1 |
| XSS | Міжсайтовий скриптинг, у якому зловмисник впроваджує шкідливий код на сайт, який виконується за клієнта | <,script>,alert(XSS)<,/script>, |
| CSRF | Атака, за якої зловмисник змушує жертву виконати небажану дію на сайті від її імені | <,img src=http://evil.com/attack>, |
| Інформаційний збір | Збір інформації про цільову систему для подальшого злому | nmap -p 80 192.168.0.1 |
| Фішинг | Метод соціальної інженерії, за якого зловмисник видає себе за іншу особу чи організацію, щоб отримати конфіденційну інформацію | https://www.example.com/login.php?redirect=http://evil.com |
Що таке Google Дорк?
Google Dorking це техніка конкретизованих пошукових запитів, за допомогою яких полегшується процес пошуку інформації у відкритих джерелах. Якщо говорити більш науково, це застосування розширених операторів пошуку. З їх допомогою можна знайти абсолютно все, що Google проіндексував.
Кому присвячений дудл від Google?
Компанія Google 14 січня на стартовій сторінці пошуковика розмістила дудл, присвячений 194-му дню народження знаменитого російського географа, мандрівника, віце-президента Імператорського Російського географічного товариства. Петра Семенова-Тян-Шанського.
Як зробити Гугл Дудл?
Як увімкнути або вимкнути дудли в рядку пошуку
- На телефоні або планшеті Android відкрийте програму Google .
- У верхньому правому куті натисніть піктограму профілю Налаштування Віджет Пошуку.
- Увімкніть або вимкніть параметр Дудли у віджеті Пошуку.