Web Security

How to use “Google Dorks”?

Google Hacking ဆိုလို ့ တခ်ိဳ ့က Google ကို Hack တယ္မ်ားထင္သြားမလားမသိဘူး။အံၾသစရာေတာ္ေတ္ာမ်ားေနတဲ ့ Google ရဲ႔Search Engine ေတြဟာ နာမည္အၾကီးဆံုးနဲ႔အလုပ္လုပ္တာအေကာင္းဆံုးအျဖစ္ က်ေနာ္တို႕ အားလံုးသိထားျပီးျဖစ္ပါတယ္။ ေကာင္းတာသံုးရင္ေကာင္းမွာျဖစ္သလို မေကာင္းတာသံုးရင္လည္းမေကာင္းတာျဖစ္တယ္ဘဲဆိုၾကပါစို ့။ Google ရဲ ့ Search Operator ေတြကိုအသံုးျပဳျပီး တခ်ိဳ ့Hacker ေတြက Hacking လုပ္ၾကသတဲ ့။ တခ်ိဳ ႕ေတြမဟုတ္ပါဘူး တကယ္ေတာ့ Hacker ေတ္ာေတာ္မ်ားမ်ား ဒီနည္းကိုအသံုးျပဳၾကပါတယ္။

တကယ္ေတာ့ Google Dork ေတြကို ပံုမွန္မဟုတ္တဲ့ keyword ေတြကိုရွာဖို ့ တိက်တဲ႔တန္ဖိုးေလးေတြသတ္မွတ္ျပီးရွာတဲ့သေဘာပါ။ ဒီအခါမွာ လူတစ္ေယာက္နဲ႔တစ္ေယာက္သံုးပံုခ်င္းကြာသြားတာဘဲ ရွိပါတယ္။Operator ေတြအေၾကာင္းေတာ့ သိထားဖို ့လိုတာေပါ့ေနာ္။ ဒါေၾကာင့္ က်ေနာ္တို ့ ေလ့လာၾကည့္ရေအာင္

[inurl:]
inurl ကိုဘယ္လိုအသံုးျပဳမလဲ ။inurl က URL မွာပါ၀င္တဲ့ keyword ကိုသတ္မွတ္ျပီးရွာတဲ့အခါမွာအသံုးျပဳလို ့ရပါတယ္။ ဥပမာအေနနဲ ့ URL မွာ creatigon.com ဆိုတဲ့စာပါတဲ ့ URL ကိုလိုခ်င္တယ္ဆို “inurl:creatigon.com” လို ့အသံုးျပဳရမွာပါ။

2

 

[intitle:]
intitle ကေတာ့ Website ရဲ ့ Title မွာရွိတဲ့ Keyword ကို သတ္မွတ္ျပီးရွာတဲ့ operator ပါ။
Example- “intitle:Creatigon inurl:creatigon.com”

3

 

[filetype:]
filetype ကေတာ့ File Type သတ္မွတ္ျပီးရွာတဲ့ေနရာမွာသံုးပါတယ္။ ဥပမာက်ေနာ္တို ့က
creatigon အမည္ပါတယ္ png file တစ္ခုလိုခ်င္တယ္ဆိုပါေတာ့ ။
Example – “GHDB” filetype:pdf

4

 

[intext:]
intext ကေတာ့ Content မွာေရးထားတဲ့ စာထဲမွာ ကိုယ္ရွာခ်င္တဲ့ စာလံုးကို
သတ္မွတ္ျပီးရွာတဲ့ေနရာမွာသံုးပါတယ္။
Example- intext:gmail intext:password filetype:txt

 

5

Google Hacking ဖတ္ျပီးသြားလို ့ Dork ေတြ ထပ္သိခ်င္ေသးတယ္ဆိုရင္ေတာ့ေအာက္က Link မွာသြားဖတ္နိုင္ပါတယ္။

http://www.exploit-db.com/google-dorks/

Author : Thin Ba Shane

Previous Post Next Post

You Might Also Like

No Comments

Leave a Reply