ความลับของ Google ที่ไม่มีใครบอกคุณ (แต่แฮกเกอร์รู้ดี!)
**///**ผมหวังว่าบทความนี้จะทำให้ผู้อ่านได้ประโยชน์จากมันไม่มากก็น้อย และไม่นำความรู้ที่ได้ไปทำเรื่องที่ผิดกฎหมายนะครับ ดังที่ โกล โรเจอร์ ได้กล่าวเอาไว้ “หมายศาลนั้นมีอยู่จริง” :D
ถ้าพูดถึง Google คงไม่มีใครที่ไหนที่ไม่รู้จัก…แล้วคุณหละรู้จัก Google มากแค่ไหน คนส่วนใหญมอง Google เป็นแค่เครื่องมือค้นหาธรรมดา แต่ในมือของผู้เชี่ยวชาญ มันกลายเป็นเครื่องมือวิเคราะห์ข้อมูลที่ทรงพลังอย่างแท้จริง ทั้งแฮกเกอร์ นักวิจัยความปลอดภัยทางไซเบอร์ และนักข่าวสายสืบสวนต่างใช้เทคนิคที่เรียกว่า Google Dorking ในการค้นหาข้อมูลที่ซ่อนอยู่ในอินเทอร์เน็ต ไฟล์หรือหน้าเว็บที่คนทั่วไปหาไม่เจอ และบางครั้งก็เป็นข้อมูลที่เจ้าของไม่เคยตั้งใจจะเปิดเผยด้วยซ้ำ
ทำไมต้องใช้ Google?
คุณอาจสงสัยว่า “ทำไมไม่ใช้เครื่องมือเฉพาะทางในการค้นหาล่ะ?” คำตอบนั้นง่ายมาก เพราะ Google มีสามข้อได้เปรียบที่ไม่มีเครื่องมือใดเทียบได้
ประการแรก มันฟรี คุณไม่ต้องจ่ายเงินสักบาทเดียวในการเข้าถึงดัชนีข้อมูลมหาศาลที่ Google รวบรวมไว้ ในขณะที่เครื่องมือวิเคราะห์ข้อมูลระดับมืออาชีพหลายตัวมีค่าใช้จ่ายแพงหูฉีก
ประการที่สอง มันใช้งานง่าย ไม่ว่าคุณจะเป็นเด็กที่เพิ่งได้มือถือเครื่องแรก หรือผู้ใหญ่ที่เริ่มต้นใช้คอมพิวเตอร์ การใช้ Google นั้นเรียนรู้ได้ภายในไม่กี่นาที เพราะว่ามีส่วนต่อประสานผู้ใช้ที่เรียบง่ายทำให้ทุกคนสามารถเข้าถึงพลังของมันได้
ประการสุดท้าย มันทรงพลังอย่างน่าประหลาด Google สามารถค้นหาข้อมูลจากเว็บไซต์หลายพันล้านหน้า ครอบคลุมเนื้อหาแทบทุกภาษา ทุกรูปแบบ และทุกหัวข้อที่คุณนึกออก
และวันนี้ผมจะพาคุณไปรู้จักกับ Google Dorking เครื่องมือลับที่แฮกเกอร์มืออาชีพ นักวิจัยด้านความปลอดภัย และแม้แต่นักข่าวสายสืบสวนต่างใช้เพื่อเข้าถึงข้อมูลที่คนทั่วไปมองไม่เห็น ที่สำคัญ มันถูกกฎหมาย และสามารถใช้เพื่อป้องกันภัยไซเบอร์ได้อย่างมีประสิทธิภาพ
เรามาเริ่มจาก Google Dorking คืออะไร?
Google Dorking หรือที่บางคนเรียกว่า Google Hacking เป็นเทคนิคการใช้คำสั่งพิเศษ (เรียกว่า “operators”) ในการค้นหาบน Google เพื่อดึงข้อมูลที่ซ่อนอยู่ลึก ๆ ซึ่งคุณจะหาไม่เจอจากการพิมพ์คำค้นแบบปกติเลย
เทคนิคนี้อาศัยความสามารถของ Google ในการเจาะลึกเข้าไปค้นหาคำหรือข้อมูลเฉพาะเจาะจงจากเว็บไซต์นับล้านที่อยู่ในระบบของมัน ซึ่งเป็นสิ่งที่น่าสนใจมาก เพราะข้อมูลเหล่านี้บางอย่างไม่ได้ถูกออกแบบให้ถูกพบง่าย ๆ จากการค้นหาทั่วไป บางครั้งเป็นข้อมูลที่เจ้าของเว็บไซต์คิดว่าซ่อนไว้ดีแล้ว หรือไม่ได้ตั้งใจจะให้สาธารณะเข้าถึง
ประวัติความเป็นมาของ Google Dorking นั้นย้อนกลับไปไกลถึงต้นยุค 2000 เมื่อนักวิจัยด้านความปลอดภัยเริ่มค้นพบว่า Google สามารถใช้เป็นเครื่องมือในการหาช่องโหว่ของระบบได้ Johnny Long หนึ่งในผู้บุกเบิกด้านนี้ ได้สร้างฐานข้อมูล Google Hacking Database (GHDB) ขึ้นมาเพื่อรวบรวมคำค้นหาพิเศษเหล่านี้ที่สามารถเปิดเผยข้อมูลสำคัญได้
แม้ชื่อจะฟังดูคล้ายการแฮก แต่ Google Dorking ไม่ใช่เรื่องผิดกฎหมายเลย กลับกัน มันเป็นเครื่องมือที่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ใช้กันบ่อย ๆ เพื่อช่วยหาช่องโหว่ของระบบตัวเองก่อนที่คนไม่หวังดีจะเจอ เปรียบเสมือนการทดสอบว่าประตูบ้านของคุณล็อกดีหรือไม่ ก่อนที่โจรจะมาลอง
นักวิจัยด้านความปลอดภัยใช้ Google Dorking เพื่อค้นหาช่องโหว่ เช่น หน้าเข้าสู่ระบบที่ไม่มีการป้องกัน ไฟล์การตั้งค่าที่ถูกเปิดเผยโดยไม่ตั้งใจ หรือข้อมูลที่ละเอียดอ่อนที่ไม่ควรจะถูกเผยแพร่สู่สาธารณะ การค้นพบเหล่านี้ช่วยให้องค์กรสามารถแก้ไขปัญหาได้ทันท่วงที
นอกจากนี้ นักข่าวสายสืบสวนยังใช้เทคนิคนี้ในการค้นหาเอกสารสาธารณะ รายงาน หรือข้อมูลที่ถูกเผยแพร่โดยไม่ตั้งใจที่สามารถนำมาประกอบการทำข่าวได้ มันเป็นเครื่องมือวิจัยที่ทรงพลังมากในยุคดิจิทัลอีกด้วย
Dorks ที่มีประโยชน์ที่ทุกคนควรรู้จัก
พูดมาเยอะแล้ว มาเริ่มต้นเรียนรู้ Google Dorks พื้นฐานกันดีกว่า Dorks คือคำสั่งหรือตัวดำเนินการพิเศษที่คุณสามารถใช้ใน Google เพื่อทำให้การค้นหาแม่นยำและทรงพลังยิ่งขึ้น
1. site:
ใช้เพื่อค้นหาผลลัพธ์จากเว็บไซต์ที่กำหนดเท่านั้น ตัวอย่างเช่น หากคุณต้องการค้นหาข้อมูลเฉพาะใน testphp.vulnweb.com คุณสามารถใช้:
site:testphp.vulnweb.com
คำสั่งนี้จะแสดงเฉพาะหน้าเว็บที่อยู่ในโดเมนที่คุณระบุ ไม่มีผลลัพธ์จากเว็บอื่น ๆ เลย มันมีประโยชน์มากเมื่อคุณต้องการสำรวจเว็บไซต์เฉพาะอย่างละเอียด
2. , (Comma)
ใช้เพื่อแยกคำค้นหาหลาย ๆ ค่า ช่วยให้คุณค้นหาหลายสิ่งพร้อมกันได้ในคำสั่งเดียว ตัวอย่างเช่น:
site:example.com “password”, “username”
3. inurl:
ค้นหาหน้าที่มีข้อความที่ระบุอยู่ใน URL โดยตรง ตัวอย่าง:
inurl:admin
คำสั่งนี้จะค้นหาหน้าเว็บที่มีคำว่า “admin” อยู่ใน URL ซึ่งมักจะเป็นหน้าแอดมินหรือหน้าจัดการระบบ นักวิจัยด้านความปลอดภัยใช้คำสั่งนี้เพื่อตรวจสอบว่ามีหน้าแอดมินใดถูกเปิดเผยโดยไม่ตั้งใจหรือไม่
4. intitle:
ค้นหาหน้าที่มีข้อความตรงกับชื่อเรื่อง (Title) ของหน้าเว็บ ตัวอย่าง:
intitle:”index of”
คำสั่งนี้มักจะค้นพบ directory listings ซึ่งเป็นหน้าที่แสดงรายการไฟล์และโฟลเดอร์บนเซิร์ฟเวอร์ ซึ่งบางครั้งอาจมีไฟล์สำคัญที่ไม่ควรจะถูกเข้าถึงได้
5. ext: และ filetype:
ค้นหาไฟล์ที่มีนามสกุลหรือประเภทเฉพาะ ตัวอย่าง:
ext:pdf site:example.com
filetype:xls “employee”
คำสั่งเหล่านี้มีประโยชน์มากเมื่อคุณกำลังมองหาเอกสารประเภทใดประเภทหนึ่งโดยเฉพาะ เช่น ไฟล์ PDF, Excel, Word, หรือแม้กระทั่งไฟล์การตั้งค่าต่าง ๆ
6. | (OR)
ใช้สำหรับค้นหาด้วยเงื่อนไข OR เพื่อให้ได้ผลลัพธ์จากเว็บไซต์หนึ่งหรืออีกเว็บไซต์หนึ่ง ตัวอย่าง:
site:example.com | site:test.com
คำสั่งนี้จะแสดงผลลัพธ์จากทั้งสองเว็บไซต์ที่คุณระบุ
7. — (Minus)
ใช้เพื่อตัดผลลัพธ์ที่ไม่ต้องการออก ตัวอย่าง:
site:example.com -inurl:login
คำสั่งนี้จะแสดงหน้าเว็บทั้งหมดใน example.com ยกเว้นหน้าที่มีคำว่า “login” ใน URL เป็นเครื่องมือที่ดีในการกรองข้อมูลที่ไม่ต้องการออก
8. link:
ค้นหาเว็บเพจที่มีการลิงก์ไปยังเว็บไซต์ที่กำหนด ตัวอย่าง:
link:example.com
อย่างไรก็ตาม ควรทราบว่า Google ได้ยกเลิกการสนับสนุนตัวดำเนินการนี้อย่างเป็นทางการแล้วในหลายประเทศ แต่ยังคงใช้งานได้บ้างในบางกรณี
9. * (Wildcard)
ใช้แทนตัวอักษรหรือชุดของตัวอักษรใด ๆ ตัวอย่าง:
site:*vulnweb.com
คำสั่งนี้จะค้นหาทุก subdomain ของ vulnweb.com เช่น test.vulnweb.com, demo.vulnweb.com เป็นต้น
10. “ “ (Double Quotes)
ค้นหาหน้าที่มีวลี (Phrase) ตรงกันแบบแม่นยำทุกตัวอักษร ตัวอย่าง:
site:drive.google.com “ข้อสอบ”
เมื่อคุณใส่คำค้นในเครื่องหมายคำพูดคู่ Google จะค้นหาเฉพาะหน้าที่มีคำหรือวลีนั้นตรงกันทุกประการ ไม่มีการปรับแต่งหรือแยกคำ
การรวม Dorks เพื่อความทรงพลังยิ่งขึ้น
ความทรงพลังที่แท้จริงของ Google Dorking อยู่ที่การรวม operators หลาย ๆ ตัวเข้าด้วยกัน ตัวอย่างเช่น:
site:http://hackerone.com inurl:reports “idor”
คำสั่งนี้จะหารายงานช่องโหว่สาธารณะ ของนักวิจัยที่เผยแพร่รายละเอียด เกี่ยวกับช่องโหว่ประเภท IDOR บนแพลตฟอร์ม HackerOne เพื่อนำไปเรียนรู้เทคนิคใหม่ ๆ ที่น่าสนใจเป็นต้น
หรือ:
intitle:”index of” setting.php
คำสั่งนี้พยายามหาไดเรกทอรีสาธารณะที่เปิดการแสดงรายการไฟล์ และมี setting.php ปรากฏอยู่
และยังมีการรวมคำสั่งที่น่าสนใจอีกมากมาย แล้วแต่การจินตนาการแต่ละคนครับ
บทสรุป
Google Dorking เป็นทักษะที่ทรงพลังที่ทุกคนควรรู้จัก ไม่ว่าคุณจะเป็นผู้เชี่ยวชาญด้านความปลอดภัย นักข่าว นักวิจัย หรือแค่คนทั่วไปที่อยากใช้ Google ให้เต็มศักยภาพ การเข้าใจเทคนิคเหล่านี้จะช่วยให้คุณค้นหาข้อมูลได้อย่างแม่นยำและมีประสิทธิภาพยิ่งขึ้น
อย่างไรก็ตาม สิ่งสำคัญคือต้องใช้ความรู้นี้อย่างมีจริยธรรม อย่าพยายามเข้าถึงระบบหรือข้อมูลที่คุณไม่ได้รับอนุญาต แม้ว่า Google Dorking จะถูกกฎหมาย แต่การนำข้อมูลที่ได้ไปใช้ในทางที่ผิดอาจทำให้คุณต้องรับผิดทางกฎหมายได้
ใช้เทคนิคเหล่านี้เพื่อปกป้องระบบของคุณเอง ทำวิจัยอย่างถูกต้อง หรือพัฒนาทักษะการค้นหาข้อมูลของคุณ แล้วคุณจะค้นพบว่า Google นั้นทรงพลังกว่าที่คุณเคยคิดมาก
สำหรับท่านใดที่มี Combo dorks เจ๋ง ๆ สามารถเข้ามาแชร์กันได้ครับ และหากผิดพลาดประการใดก็ขออภัยมา ณ ที่นี้ด้วย
ขอบคุณครับ
แหล่งข้อมูลเพิ่มเติม
หากคุณต้องการเจาะลึกและเรียนรู้ Google Dorks มากขึ้น แนะนำให้สำรวจแหล่งข้อมูลเหล่านี้:
Google Hacking Database (GHDB) — https://www.exploit-db.com/google-hacking-database
นี่คือคลังข้อมูลที่รวบรวม Google Dorks หลายพันรายการที่ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกได้รวบรวมและทดสอบมาแล้ว คุณจะพบ dorks สำหรับค้นหาช่องโหว่หลากหลายประเภท ไฟล์ที่ละเอียดอ่อน และข้อมูลที่น่าสนใจมากมาย
