Google Dorks क्या है ?

Google Dorks क्या है दोस्तों आज कल के समय में टेक्नोलॉजी बहुत आगे बढ़ रही है और जैसे जैसे हर चीज डेवेलोप हो रहा है वैसे वैसे इन्सान का भी नॉलेज बढ़ती जा रही है. और लोग हर एक नई चीज की खोज में रहते है जिस से की वो और हाई लेवल पे जा सके तो ठीक इसी तरह से गूगल ने गूगल डोर्क्स को बनाया है. इसके हेल्प से लोगो को बहुत इनफार्मेशन मिलती है किसी भी चीज के लिए तो आज की पोस्ट में Google Dorks के बारे में पूरी जानकारी देने वाले की ये काम कैसे करती है और इसका यूज़ क्यों क्या जाता है.

आज के टाइम में Google Dorks एक हैकर के लिए और computer geek के लिए बहुत ज्यादा फेमस होते जा रहा है लेकिन गूगल   का इस्तेमाल हैकर सबसे ज्यादा प्रयोग करता है. क्योंकि Google Dorks से हर एक चीज का इनफार्मेशन कुछ ही सेकंड में मिल जाता है. और जो भी जानकारी मिलता है वो लगभग सही रहता है इसीलिए हैकर सबसे ज्यादा google dorks को पसंद करते है वैसे आज के समय में हर कोई प्रयोग करने लगा है क्योंकि इंटरनेट पे बहुत सी चीजें ऐसे भी है जो गलत दिखाया जाता है. इसीलिए आज के लोग ज्यादातर गूगलडोर्क्स का ही पसंद करते है तो चलिए बारे में पूरा जान लेते है 

Google Dorks क्या है?

Google dorks एक searching technique है या एक एडवांस सर्चिंग ऑपरेटर है इसकी मदद से अगर गूगल में किसी चीज का इनफार्मेशन लेना चाहते हो या किसी वेबसाइट की जानकारी लेना चाहते हो वो भी पूरा सही सही तो आप गूगल डोरक्स के मदद से आप easy से ले सकते हो google dorks डाटा को फ़िल्टर करके आपको वही चीज दिखता है जो आप सर्च करते हो 

Google डॉर्क क्वेरी, जिसे कभी-कभी केवल डॉर्क के रूप में संदर्भित किया जाता है, एक खोज स्ट्रिंग है जो उन्नत खोज ऑपरेटरों का उपयोग उन सूचनाओं को खोजने के लिए करती है जो किसी वेबसाइट पर आसानी से उपलब्ध नहीं हैं।

Google डॉर्किंग, जिसे Google हैकिंग के रूप में भी जाना जाता है, ऐसी जानकारी लौटा सकता है जिसे सरल खोज प्रश्नों के माध्यम से पता लगाना मुश्किल है। उस विवरण में ऐसी जानकारी शामिल है जो सार्वजनिक देखने के लिए अभिप्रेत नहीं है लेकिन इसे पर्याप्त रूप से संरक्षित नहीं किया गया है।

एक निष्क्रिय हमले की विधि के रूप में, Google डॉर्किंग उपयोगकर्ता के नाम और पासवर्ड, ईमेल सूचियां, संवेदनशील दस्तावेज, व्यक्तिगत रूप से पहचान योग्य वित्तीय जानकारी (PIFI) और वेबसाइट कमजोरियों को वापस कर सकता है। उस जानकारी का उपयोग साइबर सुरक्षा, औद्योगिक जासूसी, पहचान की चोरी और साइबर अपराध सहित किसी भी अवैध गतिविधियों के लिए किया जा सकता है।

एक खोज पैरामीटर एक खोज पर लागू एक सीमा है। यहां उन्नत खोज मापदंडों के कुछ उदाहरण दिए गए हैं:

साइट: किसी विशेष वेबसाइट या डोमेन पर स्थित फाइलें लौटाता है।

filetype: एक फ़ाइल एक्सटेंशन द्वारा (स्पेस के बिना) निर्दिष्ट प्रकार की फाइलें जैसे DOC, PDF, XLS और INI देता है। एक्सटेंशन को “|” के साथ अलग-अलग करके एक साथ कई फ़ाइल प्रकार खोजे जा सकते हैं।

inurl: URL में वर्णों के अनुक्रम के साथ एक विशेष स्ट्रिंग रिटर्न के परिणाम।

पूर्णांक: खोजकर्ता के चुने हुए शब्द या वाक्यांश के बाद पाठ में कहीं भी स्ट्रिंग के साथ फाइलें लौटती हैं।

कई मापदंडों का उपयोग किया जा सकता है, उदाहरण के लिए, किसी निश्चित वेबसाइट या डोमेन पर एक निश्चित प्रकार की फ़ाइलों की खोज करने के लिए। सार्वजनिक खुफिया वेबसाइट यह उदाहरण प्रदान करती है:

“संवेदनशील लेकिन अवर्गीकृत” फ़ाइल का प्रकार: पीडीएफ साइट: publicintelligence.net

वे खोज पैरामीटर दस्तावेज़ के पाठ में कहीं भी “संवेदनशील लेकिन अवर्गीकृत” स्ट्रिंग के साथ उस वेबसाइट के सर्वर पर पीडीएफ दस्तावेज़ों को वापस करते हैं।

आंतरिक दस्तावेजों तक पहुंच से अधिक संवेदनशील जानकारी मिल सकती है। उदाहरण के लिए, दस्तावेज़ मेटाडेटा में अक्सर लेखक के बारे में अधिक जानकारी होती है, जैसे कि संशोधन इतिहास, विलोपन, दिनांक और लेखक / अद्यतनकर्ता नाम। क्योंकि अपेक्षित जानकारी और / या उपकरण के साथ एक घुसपैठिया ऐसी जानकारी का उपयोग कर सकता है, यह सुनिश्चित करने के लिए एक अच्छा अभ्यास है कि यह वास्तव में दस्तावेजों से प्रकाशित या साझा किए जाने से पहले हटा दिया जाए। दस्तावेज़ स्वच्छता का अभ्यास यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि केवल इच्छित जानकारी तक पहुँचा जा सके।

अगस्त 2014 में, संयुक्त राज्य अमेरिका के डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस), एफबीआई और राष्ट्रीय आतंकवाद निरोधक केंद्र ने बुलेटिन चेतावनी एजेंसियों को Google साइटों पर अपनी डॉर्किंग की क्षमता के खिलाफ निगरानी करने के लिए जारी किया। प्रस्तावित पहले घुसपैठ रोकथाम उपायों में से एक यह है कि Google आक्रमणकारी संभावित अभियानों का संचालन करने के लिए संभावित हमलावर मापदंडों का उपयोग करके यह पता लगाए कि घुसपैठिया किस प्रकार की सूचना तक पहुंच सकता है।

Google Dorks का प्रयोग

 गूगल डॉर्क का प्रयोग हैकर किसी भी loopholes या vulnerability साइबर सिक्योरिटी, की जानकारी जानने के लिए गूगल डॉर्क का प्रयोग करते है Google dorks का मल्टीप्ल एडवांस ऑपरेटर होता है. जिसके हेल्प से आप कुछ भी जानकारी ले सकते हो मान लो आप किसी वेबसाइट में जो बैंक डिटेल्स Save होता है उसे भी हैकर निकाल लेता है यानी की हर एक चीज कर सकते हो जो इंटरनेट में सर्च होता है चाहे  प्राइवेट हो या Confidential हो हर एक चीज का गूगल डॉर्क से निकाला जा सकता है.

List Of Google Dorks

 1  inurl: जब आप inurl के अंदर कुछ (inurl:rahindi) कीवर्ड लिख कर सर्च करते हो तो Google dorks जो रिजल्ट show करता है सारा inurl के नादर में आपका कीवर्ड रहता है ऐसा कोई भी url show नहीं करेगा जो आपका keyword से मैच न करता हो.

 2  intitle: इसके अंदर में जब कुछ लिखते है For Example:- (intitle :aabid) तो Google dorks आपको फ़िल्टर करके सिर्फ वही show करेगा जो आपके title में आबिद होगा एशा कुछ भी नहीं show करेगा जिसमे आबिद include ना हो इसीलिए google dorks का प्रयोग क्या जाता है.

 3  site: ऑपरेटर का प्रयोग Google dorks में किसी डोमेन के स्पेसिफिक पेज पाने के लिए यानि की जो भी site का नाम हो उसी का हर चीज इंडेक्स हो दूसरा कोई साइट का पेज इंडेक्स ना हो इसीलिए site ऑपरेटर Google dorks में प्रयोग किया जाता है.

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!