Apa yang dimaksud dengan Google Dorking di Search Engine?

BIKIN BALIK
19 Okt, 2023

Apa yang dimaksud dengan Google Dorking di Search Engine

Menggunakan Google untuk Pencarian Tingkat Lanjut

Seperti yang telah kita bahas sebelumnya, Google memiliki banyak situs web yang dirayapi dan diindeks. Rata-rata Saya menggunakan Google untuk mencari gambar-gambar hewan lucu seperti Kucing Meskipun Google memiliki banyak gambar Kucing yang diindeks dan siap untuk disajikan kepada Saya, ini adalah penggunaan mesin pencari yang cukup sepele jika dibandingkan dengan apa yang bisa digunakan.

Sebagai contoh, kita bisa menambahkan operator seperti yang ada di bahasa pemrograman untuk menambah atau mengurangi hasil pencarian kita - atau melakukan tindakan seperti aritmatika!


Aritmatika di search engine

Katakanlah jika kita ingin mempersempit permintaan pencarian kita, kita dapat menggunakan tanda kutip. Google akan menafsirkan semua yang ada di antara tanda kutip ini sebagai tepat dan hanya mengembalikan hasil dari frasa yang tepat yang disediakan... Cukup berguna untuk menyaring sampah yang tidak kita butuhkan seperti yang telah kita lakukan di bawah ini:

Mempersempit Pencarian di Search Engine

Menyempurnakan Pertanyaan kami

Kita dapat menggunakan istilah seperti "site" (seperti bbc.co.uk) dan kueri (seperti "gchq news") untuk mencari situs tertentu dengan kata kunci yang telah kita berikan untuk menyaring konten yang mungkin lebih sulit ditemukan. Sebagai contoh, dengan menggunakan "site" dan "query" dari "bbc" dan "gchq", kami telah memodifikasi urutan hasil pencarian Google.

Pada tangkapan layar di bawah ini, pencarian "gchq news" menghasilkan sekitar 1.700.000 hasil dari Google. Situs web yang kita inginkan berada di peringkat di belakang situs web GCHQ yang sebenarnya:

Menyempurnakan Query di Search Engine

Tapi kita tidak menginginkan hal itu... Kita menginginkan "bbc.co.uk" terlebih dahulu, jadi mari kita persempit pencarian kita dengan menggunakan istilah "site". Perhatikan bagaimana pada tangkapan layar di bawah ini, Google mengembalikan hasil yang jauh lebih sedikit? Selain itu, halaman yang tidak kita inginkan telah menghilang, menyisakan situs yang benar-benar kita inginkan! 

Lebih Mempersempit Search

Tentu saja, dalam kasus ini, GCHQ adalah topik yang cukup menarik untuk didiskusikan - jadi akan ada banyak hasil yang bisa didapatkan.

Jadi, Apa yang Membuat "Google Dorking" Begitu Menarik?

Pertama-tama - dan ini yang paling penting - ini legal! Semuanya diindeks, informasi yang tersedia untuk umum. Namun, apa yang Anda lakukan dengan informasi ini adalah di mana pertanyaan tentang legalitas ikut berperan...

Beberapa istilah umum yang bisa kita cari dan kombinasikan antara lain:

  • filetype: Cari file berdasarkan ekstensinya (mis. PDF)
  • cache: Melihat versi Cache Google dari URL tertentu
  • intitle: Frasa yang ditentukan HARUS muncul dalam judul halaman

Sebagai contoh, katakanlah kita ingin menggunakan Google untuk mencari semua PDF di bbc.co.uk:

site:bbc.co.uk filetype:pdf

Mencari Sebuah File PDF di suatu website

Bagus, sekarang kita telah menyempurnakan pencarian kita agar Google mencari semua PDF yang dapat diakses publik di "bbc.co.uk" - Anda tidak akan menemukan berkas seperti berkas "Freedom of Information Request Act" ini dari wordlist!

Di sini kami menggunakan ekstensi PDF, tetapi dapatkah Anda memikirkan format file lain yang bersifat sensitif yang mungkin dapat diakses oleh publik? (Seringkali tanpa sengaja!!) Sekali lagi, apa yang Anda lakukan dengan hasil yang Anda temukan adalah di mana legalitasnya berperan - inilah mengapa "Google Dorking" begitu hebat/berbahaya.

Berikut ini adalah penelusuran direktori sederhana.

Saya telah mengosongkan banyak hal di bawah ini untuk mencakup Anda, saya, THM, dan pemilik domain:

Mengakses Data Sensitif Menggunakan Google Dorking
Next Post Previous Post
No Comment
Add Comment
comment url