Kỹ thuật tìm kiếm khiến bạn dễ bị tổn thương
Bạn có thể thực hiện một số công việc hack điên rồ chỉ bằng cách tìm kiếm trên Google! 🤯
Có, bạn nghe nói rằng ngay. Nó được gọi là Google Hacking hoặc Google Dorking.
Là người viết nội dung, tôi đã sử dụng Google Dorks nhiều lần cho mục đích nghiên cứu và SEO. Nó giúp tôi tìm thấy các bài đăng cụ thể từ đối thủ cạnh tranh và khóa các chủ đề chưa được quan tâm cho chiến lược nội dung của tôi.
Tương tự, bạn có thể sử dụng các lệnh Google Dorking theo yêu cầu của mình.
Tuy nhiên, trước khi tìm hiểu sâu về Google Dorking, bạn phải hiểu nhiều thuật ngữ khác nhau như Dorks, Recon, v.v. Ngoài ra, bạn cần biết nơi để vẽ đường.
Google Dorking không phải là bất hợp pháp miễn là thông tin thu thập được sử dụng cho mục đích nghiên cứu. Nếu bạn sử dụng thông tin thu thập được để tống tiền “mục tiêu”, Google Dorking có thể nhanh chóng tiến vào lĩnh vực hoạt động bất hợp pháp⚠️.
Và Google không thích điều đó. Nó thậm chí còn phạt địa chỉ IP nơi các lệnh Dorking đến. Và bạn cũng có thể phải đối mặt với cáo buộc hình sự, vì vậy hãy cẩn thận.
Vì vậy, trong hướng dẫn Google Dorking, hay còn gọi là Google Hacking này, tôi sẽ chia sẻ mọi thứ bạn cần biết về kỹ thuật hack có đạo đức tuyệt vời này và cách sử dụng nó để có lợi cho bạn.
Mục lục
Google Dorking là gì?
Google Dorking là một kỹ thuật tìm kiếm để tìm những thông tin thường không được hiển thị trong kết quả tìm kiếm của Google. Nó được thực hiện bằng cách sử dụng các toán tử tìm kiếm nâng cao và các chuỗi được gọi là dorks.
Nói cách khác, Google Dorking là một cửa hậu để vượt qua thuật toán của Google nhằm tìm thông tin không được hiển thị trên kết quả của công cụ tìm kiếm của Google – ví dụ: trang quản trị của một công ty cụ thể hoặc trang đăng nhập.
Bạn thậm chí có thể tìm thấy các tài liệu bí mật, chẳng hạn như tệp PDF, bảng excel, v.v. bằng cách sử dụng các lệnh Google Dorking thích hợp.
Nếu được sử dụng một cách thiện chí, Google Dorking có thể giúp bạn tìm các tài liệu hoặc trang web cụ thể – lọc ra các kết quả tìm kiếm không liên quan và tiết kiệm thời gian.
Tuy nhiên, nếu được sử dụng với mục đích xấu, nó có thể giúp tin tặc truy cập vào dữ liệu và tệp của một công ty hoặc cá nhân cụ thể không được bảo mật hoặc vô tình tải lên internet.
Vì vậy, làm ngu hay không làm ngu cũng phụ thuộc vào mức độ chịu trách nhiệm của bạn!
Google Dorking hoạt động như thế nào?
Những cá nhân như bạn và tôi có thể sử dụng Google Dorking cho mục đích nghiên cứu. Tuy nhiên, nó chủ yếu được các chuyên gia an ninh mạng sử dụng để tìm hiểu các lỗ hổng trong hệ thống. Đây hầu hết là những hacker có đạo đức, hay còn gọi là hacker mũ trắng.
Ngay cả những hacker mũ đen cũng sử dụng Google Dorking để xác định các trang web có lỗ hổng bảo mật. Chúng tìm thấy các dữ liệu và tập tin nhạy cảm về “mục tiêu” của chúng và sử dụng chúng một cách ác ý.
(Mr. Fan Robot, có ai không? 😃)
Từ đầu những năm 2000, công cụ tìm kiếm đã được sử dụng làm công cụ cho Google Dorking. Và khả năng thu thập dữ liệu web rộng rãi của Google đã tạo điều kiện thuận lợi cho Dorking.
Với truy vấn Google Dork phù hợp, kẻ tấn công có thể truy cập nhiều thông tin mà chúng không thể có được bằng các tìm kiếm đơn giản trên Google. Thông tin này bao gồm những điều sau đây:
- Mật khẩu và tên người dùng
- Danh sách địa chỉ email
- Tài liệu mật
- Thông tin nhận dạng cá nhân – tài chính, nhân khẩu học, địa điểm, v.v.
- Lỗ hổng trang web
Dựa theo Thống kê Norton, gần 88% doanh nghiệp chứng kiến cuộc tấn công an ninh mạng trong vòng một năm. Điều này có nghĩa là các doanh nghiệp gần như bị nhắm mục tiêu mỗi ngày.
Tin tặc có đạo đức sử dụng thông tin đã thu thập để khắc phục các lỗ hổng trong hệ thống của họ, nhưng tin tặc phi đạo đức lại sử dụng thông tin đó cho các hoạt động bất hợp pháp, chẳng hạn như tội phạm mạng, khủng bố mạng, gián điệp công nghiệp, trộm danh tính và rình rập trên mạng.
Tin tặc cũng có thể bán dữ liệu này cho những tên tội phạm khác trên web đen để lấy số tiền lớn. Dưới đây là các giai đoạn về cách hacker sử dụng phương pháp Google Dorking để đánh cắp thông tin cá nhân:
#1. trinh sát
Giai đoạn đầu tiên của quá trình hack là thu thập càng nhiều thông tin càng tốt về mục tiêu. Từ tài liệu bí mật đến tên người dùng và mật khẩu, tất cả tin tặc đều có thể tìm thấy. Giai đoạn này còn được gọi là trinh sát, dấu chân hoặc thậm chí là lấy dấu vân tay.
Google Dorking là một cách trinh sát thụ động, nghĩa là tin tặc truy cập các tệp có sẵn công khai trực tuyến.
Các tập tin có sẵn công khai có thể vô tình được đưa lên mạng. Ví dụ: họ vô tình tải lên tệp PDF chứa tên người dùng và mật khẩu hoặc để webcam của họ mở trên internet.
#2. Đang quét
Ở giai đoạn này, tin tặc đã thu thập dữ liệu – URL trang web, tệp PDF, bảng excel, danh sách email, v.v. Tin tặc sẽ quét dữ liệu bằng cách mở và đọc tệp, xóa liên kết hoặc sử dụng công cụ quét để tìm thông tin muốn.
#3. Đạt được quyền truy cập
Ở giai đoạn này, tin tặc sử dụng thông tin thu thập được và giành quyền truy cập vào hệ thống/cơ sở dữ liệu.
#4. Duy trì quyền truy cập
Tin tặc thiết lập kết nối (tạm thời hoặc vĩnh viễn) với hệ thống/cơ sở dữ liệu để kết nối lại với mục tiêu một cách dễ dàng nếu và khi cần.
Nếu kết nối bị ngắt hoặc tin tặc muốn quay lại hệ thống/cơ sở dữ liệu sau đó, chúng có thể thực hiện bằng cách sử dụng kết nối này.
#5. Lối ra
Ở giai đoạn này, tin tặc xóa dấu vết và thoát khỏi hệ thống/cơ sở dữ liệu mà không để lại dấu vết. Tin tặc loại bỏ tất cả các hoạt động khai thác và cửa sau cũng như xóa nhật ký.
Tính hợp pháp của Google Dorking
Như tôi đã đề cập, Google Dorking không bất hợp pháp nếu chỉ được sử dụng cho mục đích nghiên cứu.
Trên thực tế, chỉ có giai đoạn 1 (trinh sát) là theo định nghĩa của Google Dorking, tức là tìm kiếm thông tin bằng cách sử dụng các chuỗi và toán tử tìm kiếm nâng cao.
Thời điểm bạn nhấp vào kết quả tìm kiếm, truy cập URL, tải xuống tài liệu hoặc truy cập các liên kết mà không có sự cho phép thích hợp, bạn sẽ bước vào giai đoạn 2.
Ngoài giai đoạn này, bạn có thể phải chịu trách nhiệm về các tội phạm máy tính mà pháp luật có thể trừng phạt.
Vì vậy, hãy nhấp chuột một cách thận trọng và thiện chí👍.
Hơn nữa, với Google Dork, bạn sử dụng các truy vấn và chuỗi tìm kiếm dork nâng cao để lọc ra các kết quả không liên quan và tìm thấy chính xác những gì bạn muốn.
Truy vấn Google Dork – Ý nghĩa và ví dụ
Một số thao tác truy vấn phổ biến trong Google Dorking có thể giúp bạn tìm được những thông tin cụ thể đồng thời lọc ra những kết quả không liên quan.
Tôi sử dụng một số truy vấn Google Dork này – chẳng hạn như allintitle, inurl, filetype, v.v. – mọi lúc khi thực hiện phân tích SERP cho một chủ đề. Điều này giúp tôi đưa ra chiến lược nội dung chính xác cho chủ đề cụ thể đó.
Tôi sẽ chia sẻ một số truy vấn Google Dork phổ biến và hữu ích nhất. Tôi sẽ chia sẻ chức năng, kết quả của truy vấn và cách sử dụng các phát hiện đó để mang lại lợi ích cho bạn. Dưới đây là một số toán tử phổ biến nhất được sử dụng trong Google Dorking.
#1. Địa điểm
Nếu bạn chỉ muốn tìm các trang web của một trang web cụ thể, bạn có thể sử dụng toán tử truy vấn site:. Truy vấn này giới hạn tìm kiếm của bạn trong một trang web cụ thể, tên miền cấp cao nhất hoặc tên miền phụ.
Truy vấn này sẽ hiển thị cho bạn các trang web công khai của trang web cụ thể đó, tên miền cấp cao nhất hoặc tên miền phụ. Bạn thậm chí có thể kết hợp truy vấn này với các truy vấn khác để có được kết quả tìm kiếm cụ thể hơn nữa.
#2. Tiêu đề/Allintitle
Chèn từ khóa chính vào tiêu đề SEO (còn gọi là tiêu đề meta) là một trong những phương pháp SEO lâu đời và hiệu quả nhất. Vì vậy, bằng cách sử dụng truy vấn intitle: dork, bạn có thể tìm thấy các trang web cụ thể có từ khóa trong tiêu đề SEO của chúng.
Bạn thậm chí có thể kết hợp nó với truy vấn site: để có được kết quả cụ thể hơn nữa. Ví dụ: nếu bạn muốn tìm các bài viết trên techpoe.com nhưng chỉ về Windows 10, bạn có thể nhập truy vấn dork này.
Phương pháp Google Dorking này thực sự hữu ích khi bạn muốn tìm kết quả xoay quanh một cụm từ tìm kiếm cụ thể. Nếu bạn kết hợp nó với các truy vấn khác, bạn có thể cải thiện đáng kể phân tích SERP của mình.
Ngoài ra, bạn cũng có thể sử dụng truy vấn dork allintitle: nếu bạn có nhiều cụm từ tìm kiếm và muốn tất cả chúng xuất hiện trong tiêu đề của kết quả. Sau đó, bạn có thể sử dụng allintitle: query thay vì intitle:.
#3. Inurl/Allinurl
Lệnh inurl: dork rất giống với lệnh intitle:. Sự khác biệt duy nhất là truy vấn này tìm kiếm một cụm từ tìm kiếm cụ thể trong URL của trang web.
Ngoài ra, bạn thậm chí có thể sử dụng truy vấn allinurl: Dorking để tìm các URL có nhiều cụm từ tìm kiếm. Truy vấn này sẽ cung cấp cho bạn các URL có tất cả các cụm từ tìm kiếm có trong đó.
Ví dụ: từ khóa chính trong URL và cấu trúc URL được tối ưu hóa là điều cần thiết để xếp hạng trên Google. Vì vậy, nếu tôi là Đại lý tiếp thị kỹ thuật số mới ở New York và muốn xem đối thủ cạnh tranh tại địa phương của mình, tôi có thể dễ dàng thực hiện điều đó bằng cách sử dụng lệnh allinurl:.
Bạn thậm chí có thể bao gồm toán tử bổ sung như “- (trừ)” để loại trừ kết quả từ một nguồn cụ thể. Bạn có thể làm tương tự với allintitle: query. Đây là một ví dụ:
Truy vấn inurl:/allinurl: dork có thể thực sự hữu ích để ước tính số lượng trang web bạn sẽ đấu tranh để xếp hạng cho cụm từ tìm kiếm cụ thể đó và quan trọng nhất là cơ quan quản lý tên miền bạn cần xếp hạng cho cụm từ tìm kiếm đó.
#4. nội dung
Nội dung: Truy vấn Dork tìm các trang web/trang web có cụm từ tìm kiếm trong văn bản của chúng. Nó thực sự hữu ích cho các chuyên gia SEO khi tìm ra các trang web của đối thủ cạnh tranh với cụm từ tìm kiếm – một từ khóa nhất định.
Bạn thậm chí có thể sử dụng toán tử bổ sung như dấu ngoặc kép (“”) để tìm các trang web có cụm từ tìm kiếm chính xác trong nội dung của chúng. Bạn có thể kết hợp nó với truy vấn site: để tìm kết quả của một trang web cụ thể.
Đây là một trong những thủ thuật tìm kiếm Google được hầu hết các chuyên gia SEO sử dụng. 😉
#5. Loại tệp
Sử dụng toán tử tìm kiếm filetype:, bạn có thể tìm thấy các tệp như PDF, XLS, Doc, v.v. Truy vấn tìm kiếm này cực kỳ hữu ích nếu bạn đang tìm kiếm các báo cáo, sổ tay hoặc nghiên cứu cụ thể.
Trong Google Dorking, filetype: command là một trong những lệnh được tin tặc sử dụng nhiều nhất để tìm các tài liệu bí mật và vô tình bị rò rỉ. Những tài liệu này có thể chứa thông tin nhạy cảm như địa chỉ IP, mật khẩu, v.v.
Tin tặc sử dụng thông tin này để thử nghiệm thâm nhập (thử nghiệm thâm nhập) và vượt qua tường phí để truy cập tài nguyên.
#6. Bộ nhớ đệm
Sử dụng lệnh Cache:, Google Tìm kiếm sẽ tìm nạp bản sao được lưu cuối cùng của một trang web cụ thể (bộ đệm của Google) nếu nó tồn tại. Nó rất hữu ích cho việc khám phá lại một trang web trước thời gian ngừng hoạt động hoặc cập nhật mới nhất.
Bất cứ khi nào người dùng truy cập một trang web bằng Google, phiên bản được lưu trong bộ nhớ cache của trang đó sẽ được tạo trong hệ thống của Google. Bạn có thể truy cập phiên bản đã lưu trong bộ nhớ đệm này bằng lệnh cache: nếu trang web gốc tạm thời ngừng hoạt động hoặc bạn muốn xem phiên bản cũ hơn của trang web.
#7. liên kết
Liên kết: Truy vấn Google Dork rất hữu ích nếu bạn muốn tìm trang web nào liên kết đến một URL cụ thể.
Nếu bạn muốn phân tích các backlink trỏ đến trang web của mình, bạn có thể sử dụng các công cụ như Semrush hoặc Ahrefs.
Tuy nhiên, nếu bạn không muốn đầu tư vào một công cụ phân tích backlink thì phương pháp Google Dorking này là một cách miễn phí và hữu ích để phân tích các backlink của bạn đến từ đâu.
#số 8. Bản đồ
Sử dụng bản đồ: Lệnh Dorking cho phép bạn tìm bản đồ của vị trí nhất định. Google Tìm kiếm sẽ hiển thị cho bạn bản đồ trực tiếp thay vì các trang web.
Trên macOS, bạn có thể thấy lời nhắc mở ứng dụng Maps. Truy vấn này rất hữu ích để tìm bản đồ của một vị trí cụ thể một cách nhanh chóng.
Cơ sở dữ liệu hack của Google là kho lưu trữ nơi người dùng đăng các chuỗi toán tử tìm kiếm khác nhau mà bạn có thể sử dụng để bắt đầu với Google Dorking.
Tuy nhiên, tôi khuyên bạn nên sử dụng các chuỗi tìm kiếm này một cách thận trọng vì một số chuỗi này dẫn đến webcam và trang đăng nhập của công ty.
Làm cách nào để bảo vệ bản thân khỏi Google Dorking?
Dù bạn là cá nhân hay doanh nghiệp, bạn đều phải tự bảo vệ mình khỏi Google Dorking. Bạn có thể thực hiện các bước sau để đảm bảo dữ liệu của bạn trên internet được an toàn.
- Đảm bảo rằng các trang và tài liệu riêng tư được bảo vệ bằng mật khẩu.
- Thực hiện các hạn chế dựa trên IP.
- Mã hóa thông tin nhạy cảm – tên người dùng, mật khẩu, ID email, số điện thoại, v.v.
- Tìm và vô hiệu hóa Google Dork bằng các công cụ quét lỗ hổng.
- Tự mình thực hiện các truy vấn ngẫu nhiên thường xuyên trên trang web của bạn để tìm và sửa các lỗ hổng trước khi những kẻ tấn công tìm thấy chúng.
- Sử dụng Google Search Console để xóa nội dung nhạy cảm khỏi trang web của bạn
- Sử dụng tệp robots.txt để ẩn và chặn quyền truy cập của bot vào các tệp nhạy cảm.
Mặc dù bảo mật internet 100% là chuyện hoang đường nhưng bạn có thể thực hiện các bước để giảm thiểu nguy cơ trở thành nạn nhân của các vụ hack phi đạo đức.
Hình phạt Dorking của Google bởi Google
Google Dorking có thể cung cấp cho bạn thông tin phong phú bằng cách lọc ra các kết quả tìm kiếm không cần thiết hoặc không liên quan. Tuy nhiên, nếu được sử dụng một cách phi đạo đức, nó có thể thu hút sự chú ý của các cơ quan thực thi pháp luật.
Hầu hết thời gian, Google sẽ cảnh báo bạn khi bạn lạm dụng Dorking. Nó sẽ bắt đầu xác minh các truy vấn tìm kiếm của bạn. Nếu bạn vẫn đi quá xa, Google thậm chí có thể cấm địa chỉ IP của bạn.
Đến Dork hay không Dork?
Trong hướng dẫn Google Dorking này, chúng tôi đã thảo luận mọi thứ về kỹ thuật tìm kiếm mạnh mẽ này, cho phép bạn tìm thông tin cụ thể và các lỗ hổng được phơi bày công khai. Đối với những người thử nghiệm thâm nhập, đó là công việc hàng ngày của họ.
Ngoài ra, với Cơ sở dữ liệu hack của Google, bạn sẽ có được một bộ sưu tập Google Dork được tạo sẵn. Tuy nhiên, một lần nữa tôi muốn nhắc bạn sử dụng Dorking một cách có đạo đức và phải được phép.
Tuân theo các nguyên tắc đạo đức và yêu cầu sự cho phép khi sử dụng Dorking để kiểm tra bảo mật.
Nếu việc hack có đạo đức là sở thích của bạn, bạn cũng nên xem cách trở thành thợ săn tiền thưởng lỗi vào năm 2023?
