Hãy tưởng tượng một thứ gì đó mà tất cả chúng ta đều thích lúc nhỏ. Hãy tưởng tượng bạn có một chiếc kính thần kỳ giúp bạn tìm thấy kho báu ẩn giấu trong thư viện. Đó là một trải nghiệm tầm nhìn hoàn toàn mới. Những chiếc kính này cho phép bạn nhìn thấy những điều vô hình, những thứ thường bị bỏ qua. Bây giờ, hãy tưởng tượng có siêu năng lực để khám phá nội dung ẩn trên Internet. Hãy tưởng tượng có những từ khóa bí mật đặc biệt giúp những chiếc kính thần kỳ này hoạt động tốt hơn. Những từ khóa này giúp bạn tìm những thứ rất cụ thể, như kho báu ẩn, mà bạn sẽ không tìm thấy chỉ bằng cách nhìn quanh. Bạn không thể phủ nhận rằng đây không phải là siêu năng lực tuyệt vời nhất. Ai muốn bay khi bạn có thể thấy những nội dung hiếm nhất trên Internet, phải không?
Nếu bạn tò mò muốn tìm hiểu thêm về siêu năng lực này, hãy chào mừng đến với Dorking! Trong bài viết blog này, chúng ta sẽ tìm hiểu cách truy cập những góc ẩn của Internet.
Dorking là gì?
Google Dorking liên quan đến việc sử dụng cú pháp tìm kiếm nâng cao trong Google để tìm kiếm thông tin cụ thể có sẵn công khai trên internet. Những nội dung cụ thể này có sẵn nhưng không ở bề mặt; để truy cập chúng cần phải đào sâu một chút. Google Dorking thực hiện việc này bằng cách sử dụng các toán tử và lệnh đặc biệt để tinh chỉnh các truy vấn tìm kiếm. Điều này cho phép người dùng xác định thông tin nhạy cảm, phát hiện lỗ hổng bảo mật và thu thập dữ liệu mà có thể không dễ dàng tìm thấy thông qua các tìm kiếm thông thường.
Các nhà cung cấp dịch vụ như site:, filetype:, và inurl: được sử dụng để thu hẹp kết quả tìm kiếm xuống các trang web cụ thể, loại tệp hoặc URLs. Ví dụ, sử dụng site:example.com filetype:pdf sẽ trả về các tệp PDF được lưu trữ trên example.com. Google Dorking có thể khám phá các thư mục, tài liệu bảo mật và các thông báo lỗi chi tiết tiết lộ những điểm yếu trong bảo mật của một trang web.
Các trường hợp sử dụng Dorking
Google Dorking không chỉ là một công cụ cho những người tò mò. Đó là một tài sản mạnh mẽ có thể được sử dụng trong nhiều tình huống chuyên nghiệp và giáo dục. Dưới đây là một số trường hợp sử dụng phổ biến nhất của Google Dorking:
Đánh giá bảo mật và kiểm tra lỗ hổng
Vì vậy, như tôi đã giải thích trước đó, các lệnh Google Dorking có thể tìm thấy thông tin thường không thể tiếp cận. Bây giờ, hãy tưởng tượng bạn đã vô tình công bố dữ liệu bảo mật. Nếu ai đó sử dụng các lệnh Google Dorking để khám phá thông tin bị lộ này thì sao? Giải pháp ở đây là bạn hành động trước và sử dụng các lệnh Google Dorking để tìm ra những lỗ hổng trong hệ thống của mình.
Thu thập thông tin cạnh tranh
Nếu bạn là một nhà phát triển kinh doanh hoặc chuyên gia tiếp thị, việc có kiến thức cập nhật là một trong những sức mạnh quan trọng của bạn. Google Dorking cho bạn cơ hội thu thập thông tin cạnh tranh. Các nhà tiếp thị và nhà phân tích kinh doanh sử dụng Google Dorking để tìm kiếm thông tin về cấu trúc trang web của đối thủ cạnh tranh, chiến lược trực tuyến và tài liệu công khai có thể tiết lộ các kế hoạch chiến lược hoặc ra mắt sản phẩm mới. Bạn có thể sử dụng thông tin chi tiết này để đánh giá hiệu suất của công ty, dự đoán các bước đi của thị trường và phát triển các chiến lược phản ứng.
Nghiên cứu học tập và thu thập dữ liệu
Nếu bạn là một nhà nghiên cứu hoặc chuyên gia học viện, Google Dorking có thể giúp bạn tinh chỉnh các truy vấn tìm kiếm và trích xuất các bộ dữ liệu chính xác từ biển thông tin trực tuyến khổng lồ. Khả năng tìm thấy các bài báo nghiên cứu, bộ dữ liệu, các nghiên cứu tình huống và bài viết không dễ dàng truy cập thông qua các phương pháp tìm kiếm tiêu chuẩn có thể tăng tốc quá trình nghiên cứu của bạn. Và điều gì quan trọng hơn hiệu quả và tốc độ đối với một sinh viên tiến sĩ có thời hạn nghiêm ngặt?
Phát hiện lỗ hổng phần mềm và hệ thống
Nếu bạn là một hacker đạo đức hoặc kiểm tra thâm nhập người muốn xác định lỗ hổng phần mềm và cấu hình sai, Google Dorking có thể làm cho quá trình này hiệu quả hơn cho bạn. Google Dorking cho phép bạn tạo các truy vấn chuyên biệt. Sau đó, bạn có thể sử dụng các truy vấn này để xác định các hệ thống chạy các phiên bản phần mềm cụ thể được biết là dễ bị tấn công, các thiết bị mạng cấu hình sai hoặc các giao diện quản trị bị lộ. Loại xác định này cho phép vá các lỗ hổng kịp thời và tăng cường tư thế bảo mật hệ thống chống lại các cuộc tấn công tiềm ẩn.
Tìm kiếm các bản sao không được phép của tài liệu có bản quyền
Nếu bạn là chủ sở hữu bản quyền hoặc người tạo nội dung, bạn có thể sử dụng Google Dorking để tìm các bản sao không được phép của tác phẩm của mình. Thông qua các lệnh tìm kiếm cụ thể, bạn có thể xác định các trang web lưu trữ các bản sao lậu của sách, nhạc, phim và phần mềm. Khía cạnh này của Google dorking giúp bảo vệ quyền sở hữu trí tuệ và thực hiện hành động pháp lý chống lại vi phạm bản quyền.
Tôi hiểu rằng nhiều trường hợp sử dụng này dành cho một nhóm người cụ thể. Tuy nhiên, bạn cũng có thể sử dụng Google Dorking cho các mục đích hàng ngày. Ngay cả khi bạn là một người dùng internet bình thường tò mò về độ sâu của internet, Google Dorking có thể nâng cao trải nghiệm tìm kiếm của bạn.
Các lệnh và ví dụ Dorking
Google Dorking có thể tìm thấy các kết quả tìm kiếm mà bạn sẽ không bao giờ nhận được từ các truy vấn tìm kiếm tiêu chuẩn. Và nó thực hiện điều đó bằng cách triển khai các toán tử tìm kiếm nâng cao. Các toán tử tìm kiếm này hoạt động bằng cách triển khai một cách tiếp cận mới để yêu cầu thuật toán tìm kiếm của Google tìm kiếm cái gì. Bây giờ, hãy xem những toán tử tìm kiếm này có khả năng làm gì:
Inurl: Toán tử tìm kiếm này có khả năng tìm kiếm các từ khóa cụ thể trong một URL. Ví dụ, inurl:admin sẽ trả về các trang có chứa "admin" trong URL.
Filetype: Toán tử filetype sẽ trả về tất cả các tệp có loại tệp cụ thể mà bạn đã yêu cầu. Ví dụ, 'filetype:pdf site:example.com' sẽ tìm kiếm các tệp PDF trong miền example.com.
Intext: Toán tử tìm kiếm này tìm kiếm các từ hoặc cụm từ cụ thể trong nội dung của một trang web. 'intext:"confidential" filetype:pdf' tìm kiếm các tệp PDF chứa từ "confidential".
Liên kết: Nếu bạn muốn biết những trang nào liên kết đến một URL cụ thể, bạn có thể tìm kiếm URL bằng toán tử tìm kiếm liên kết. Ví dụ, 'Link: https://example.com/webpage' sẽ hiển thị các trang liên kết đến một bài viết cụ thể trên website của bạn.
Trang web: Toán tử site giới hạn kết quả tìm kiếm và chỉ hiển thị kết quả từ một website cụ thể. Ví dụ, 'site:example.com' sẽ trả về các trang web chỉ từ example.com.
Tiêu đề: Toán tử intitle tìm kiếm các trang có các từ cụ thể trong tiêu đề của chúng. Ví dụ, 'intitle:"index of" "password"' giúp tìm các trang có thể liệt kê mật khẩu.
Bộ nhớ đệm: Toán tử này hiển thị phiên bản lưu trữ của Google cho một trang web. Ví dụ, 'cache:example.com' hiển thị trang lưu trữ gần đây nhất của 'example.com' từ Google.
Dorking thực tế
Để cung cấp thêm chi tiết cho cuộc thảo luận Google Dorking của chúng tôi, tôi muốn bổ sung thông tin cho hai toán tử này. Lệnh Google Dorking hữu ích đầu tiên là trang web:. Bạn đã bao giờ muốn lọc toàn bộ internet để tìm nội dung từ một website cụ thể chưa?
Toán tử site tập trung vào một tên miền cụ thể và cho phép bạn tìm kiếm nội dung của một website trực tiếp từ thanh tìm kiếm của Google. Hãy tưởng tượng bạn đang tìm tất cả các bài viết về V2Ray trên website của Cloudzy. Tất cả những gì bạn cần làm là gõ 'site:cloudzy.com v2ray'. Truy vấn này trả về tất cả các trang về V2ray trên Cloudzy.
Lệnh Google Dorking hữu ích tiếp theo mà tôi muốn giải thích chi tiết là toán tử loại tệp: . Nếu bạn đang tìm kiếm các loại tài liệu cụ thể, toán tử filetype có thể rất hữu ích. Cho dù bạn đang tìm PDF, PPT hay bảng tính, toán tử này lọc kết quả tìm kiếm để chỉ hiển thị các loại tệp bạn cần. Bạn đang tìm kiếm các bài báo nghiên cứu về năng lượng tái tạo. Thay vì phải duyệt qua các trang web, bạn quan tâm đến các nguồn trực tiếp, tốt nhất là dưới dạng PDF. Đây là cách bạn có thể sử dụng Google:
Như bạn có thể thấy trong ví dụ này, mọi kết quả trên trang này đều là tệp PDF. Như vậy, sẽ dễ dàng hơn nhiều để bạn tìm các bài viết học thuật, báo cáo và bài báo.
Bây giờ chúng ta đã xem lại tất cả các lệnh google dorking quan trọng và tạo hai ví dụ thực tế, hãy chuyển sang phần tiếp theo để tìm hiểu cách bảo vệ dữ liệu của chúng ta chống lại các lệnh google dork.
Cách bảo vệ tài sản kỹ thuật số của bạn khỏi Dorking
Thời đại Internet có một số đặc điểm hoạt động như một thanh mảnh hai lưỡi. Ví dụ, Internet cho phép thông tin lưu thông như nước và thấm vào mọi góc. Trong hầu hết các trường hợp, đây là một tính năng tích cực giúp thông tin dễ tiếp cận với mọi người. Nhưng trong một số trường hợp, nó có thể gây khó khăn. Ngay khi bạn đưa thứ gì đó lên internet, bạn nên chuẩn bị cho mọi loại hoạt động độc hại và khai thác. Mặc dù Google Dorking là một công cụ mạnh mẽ cho các chuyên gia và nhà nghiên cứu an niên mạng, nhưng nó cũng có những rủi ro đáng kể khi được sử dụng bởi những kẻ độc hại. Trong phần này, bạn sẽ tìm hiểu cách bảo vệ thông tin của mình và chống lại các nỗ lực Google Dorking độc hại.
1. Cập nhật và vá lỗi hệ thống thường xuyên
Những kẻ tấn công thường sử dụng các lệnh Google Dorking để tìm các mục tiêu có thể khai thác đang chạy phần mềm lỗi thời. Một trong những cách hiệu quả nhất để bảo vệ hệ thống của bạn chống lại Google Dorking là giữ phần mềm và hệ thống của bạn luôn cập nhật. Vì vậy, hãy chắc chắn áp dụng các bản vá bảo mật và cập nhật ngay khi chúng có sẵn để giảm thiểu rủi ro.
2. Tăng cường cấu hình máy chủ web
Các máy chủ web không được cấu hình đúng cách là những mục tiêu dễ dàng cho Google Dorking. Nếu bạn muốn bảo vệ tài sản kỹ thuật số của mình, bạn cần đảm bảo rằng cấu hình máy chủ của bạn không tiết lộ thông tin nhạy cảm. Một cách để làm điều này là vô hiệu hóa danh sách thư mục và đảm bảo rằng các tệp như .git hoặc backup.zip không thể truy cập được qua web. Ngoài ra, hãy thường xuyên tham khảo Cơ sở dữ liệu Google Hacking để tìm hiểu về các lỗ hổng tiềm ẩn mới và cách bảo vệ chúng chống lại các kỹ thuật Google Dorking.
3. Giám sát và Phân tích Nhật ký Web
Giám sát nhật ký web của bạn có thể giúp bạn phát hiện hoạt động Dorking tiềm ẩn. Tìm kiếm các mẫu bất thường hoặc số lượng yêu cầu tăng liên quan đến các lệnh Google dork. Nếu bạn thực hiện giám sát này thường xuyên, bạn có thể phát hiện các hoạt động này và ngăn ngừa vi phạm dữ liệu.
4. Sử dụng Robots.txt và Tường lửa Ứng dụng Web
Để giải thích Robots.txt, chúng ta cần đi sâu vào một tình huống quen thuộc. Tưởng tượng bạn mang chiếc bánh sandwich yêu thích của mình tới văn phòng. Để chắc chắn rằng đồng nghiệp không động vào chiếc bánh sandwich tuyệt vời này, bạn dán một tờ giấy lên nó ghi rằng ""Đừng chạm!Dấu này giống như file robots.txt trên một website. Nó bảo các công cụ tìm kiếm như Google không hiển thị các phần nhất định của website của bạn trong kết quả tìm kiếm. Nhưng nếu có một đồng nghiệp khó chịu nào đó, đủ vô lễ để ăn bánh sandwich của bạn, mà bỏ qua dấu hiệu? Cũng giống như tình huống này, một số người dùng internet tinh ranh có thể bỏ qua dấu robots.txt và cố gắng tìm những thứ ẩn trên một website. Bây giờ, hãy tưởng tượng có một nhân vật siêu anh hùng bảo vệ có tên WAF (Tường lửa ứng dụng web) người canh giữ kho đồ chơi của bạn. Ngay cả khi ai đó bỏ qua biển cảnh báo và cố gắng nhìn trộm, người hùng lập tức can thiệp và ngăn chặn họ. Do đó, kết hợp Robots.txt và Web Application Firewalls là chiến lược hiệu quả để phát hiện và chặn các nỗ lực khai thác sử dụng Google hacking.
Các bước này giúp bạn bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa Google Dorking. Thường xuyên kiểm tra lại và cập nhật các biện pháp bảo mật của bạn theo các phát triển mới nhất trong Google Hacking Database sẽ giúp duy trì hệ thống phòng chống của bạn luôn mạnh mẽ và có khả năng chống chỉ.
Bảng Ghi Chép Google Dorking
Bảng tham khảo Google dorks này liệt kê những lệnh Google Dorking hiệu quả nhất. Bạn có thể dùng bảng này để tìm nhanh các lệnh Google dork.
| Lệnh | Mục đích | Ví dụ |
| site: | Tìm kiếm nội dung cụ thể trong một website nhất định. | site:example.com |
| filetype: | Tìm kiếm các tập tin theo loại cụ thể. | filetype:pdf |
| intitle: | Tìm các trang có chứa từ khóa cụ thể trong tiêu đề. | intitle:"trang đăng nhập" |
| inurl: | Tìm kiếm các URLs chứa một từ cụ thể nào đó. | inurl:"admin" |
| bộ nhớ đệm: | Hiển thị phiên bản đã lưu trong bộ nhớ cache của một trang web. | cache:example.com |
| thông tin: | Cung cấp thông tin tóm tắt về một trang web. | info:example.com |
| liên quan: | Tìm các trang web liên quan đến trang được chỉ định. | related:example.com |
| intext: | Tìm kiếm văn bản ở bất kỳ đâu trên trang web. | intext:"mật" |
Mẹo Sử Dụng Cheat Sheet Google Dorking Này:
- Kết Hợp Lệnh Bạn có thể tìm kiếm chính xác hơn bằng cách kết hợp các lệnh. Chẳng hạn, dùng site: cùng với filetype: giúp bạn xác định những tài liệu cụ thể.
- Kiểm Tra Thường Xuyên Sử dụng các lệnh này thường xuyên để quét các trang web của bạn và phát hiện các lỗ hổng bảo mật hoặc rò rỉ thông tin vô tình.
- Cập nhật thông tin: Khi những lệnh mới được phát triển và chia sẻ trong Google Hacking Database (GHDB), hãy cập nhật bảng ghi chép của bạn để bao gồm những tiến bộ này.
Lấy cho mình một Linux VPS loại tiết kiệm hoặc cao cấp để lưu trữ trang web hoặc máy tính để bàn từ xa, với giá rẻ nhất hiện có. VPS Chạy trên Linux KVM để tăng hiệu quả và hoạt động trên phần cứng mạnh mẽ với bộ nhớ NVMe SSD để tăng tốc độ.
Đọc thêmKết luận
Học Google Dorking mang lại nhiều lợi ích và ứng dụng thực tế. Bạn có thể dùng nó để tăng cường bảo mật mạng, hoặc tìm kiếm thông tin hữu ích trên mạng. Luôn nhớ sử dụng những công cụ mạnh mẽ này một cách có trách nhiệm và đạo đức. Mặc dù Google Dorking không vi phạp pháp luật, bạn cần chú ý cách sử dụng nó để tuân thủ các tiêu chuẩn đạo đức.
Câu hỏi thường gặp
Google Dorks có những lợi ích gì?
Google Dorks giúp tinh chỉnh tìm kiếm để tìm thông tin cụ thể nhanh chóng. Điều này cho phép các chuyên gia an ninh mạng bảo vệ hệ thống hiệu quả hơn. Ngoài ra, Google Dorks rất hữu ích cho nghiên cứu vì chúng cung cấp dữ liệu chính xác có thể được sử dụng cho tình báo cạnh tranh hoặc mục đích học tập.
Google hacking database là gì?
Google Hacking Database (GHDB) là một kho lưu trữ các lệnh tìm kiếm Google được sử dụng để phát hiện lỗ hổng bảo mật trong trang web và máy chủ. Nó cung cấp cho các chuyên gia bảo mật một cách để hiểu và dự đoán những phương pháp mà tin tặc có thể sử dụng để khai thác các lỗ hổng tìm thấy qua tìm kiếm Google.
