🆘 Google Hacking/Dorking nima?

Google Dorking - Google Hacking sifatida ham tanilgan, bu standart qidiruv so'rovlari orqali Internetda mavjud bo'lmagan ma'lumotlarni topish uchun ilg'or qidiruv operatorlaridan foydalanadigan usul.

Ushbu strategiya qidiruv natijalari ichida ma'lum matn qatorlarini topish uchun Google qidiruv algoritmlari xususiyatlaridan foydalanadi. Shunisi qiziq-ki, "xakerlik" atamasi noqonuniy faoliyatni anglatsa-da, Google Dorking butunlay qonuniydir va ko'pincha xavfsizlik mutaxassislari o'z tizimlaridagi zaifliklarni aniqlash uchun foydalanadilar.

Lekin, Google Dorking orqali O'zbekistondagi juda ko'p tashkilot tizimlariga osongina kirish, foydalanish va qo'shimcha vazifalarni bajarish mumkin.

@FlutterDasturchi

🆘Ushbu besh bosqich veb-sayt yoki server kabi tizimlarga muvaffaqiyatli buzib kirishni ta'minlaydi:

1. Razvedka(Reconnaissance): nishon haqida razvedka ma'lumotlarini yig'ish.
2. Scanning(Skanerlash): maqsadni o'rganish, havolalarni bosish, masofaviy skanerlash vositalaridan foydalanish.
3. Kirish imkoniyati(Gaining access): kirish uchun maqsaddan faol foydalanish.
4. Kirish imkoniyatini saqlab qolish(Maintaining access): Agar ulanish uzilib qolsa yoki keyinroq qaytishni xohlasangiz, nishonga osongina qayta ulanish usulini o'rnatish.
5. Yo'llarni tozalash(Clearing tracks): nishondan izsiz chiqish, barcha ekspluatatsiyalar va orqa kirish yo'llarini olib tashlash, jurnallarni tozalash.

Yuqoridagi 1-bosqichni amalga oshirish uchun Google dorking-dan foydalanishingiz mumkin.

Diqqat: Qidiruv natijalarini bosganingizdan so'ng, ma'lumotlarni yuboring yoki tegishli ruxsatlarsiz havolalarga kirasiz, siz 2-bosqichga kirasiz va qonun bilan jazolanadigan kompyuter jinoyatlari uchun javobgar bo'lishingiz mumkin. Bunga biz javobgar bo'lmaymiz.

@FlutterDasturchi

🆘 Turli xil Google Dorking texnikasi

Google Dorking texnikasi birinchi navbatda ma'lum qidiruv operatorlaridan foydalanishni o'z ichiga oladi. Quyida eng ko'p ishlatiladigan usullardan ba'zilari:

- Fayl turi: Bu operator muayyan fayl turlarini qidiradi. Masalan, `filetype:pdf` PDF-fayllarni qaytaradi.
- Inurl: `inurl:` operatori sahifaning URL-manzilidagi aniq so'zlarni topish uchun ishlatilishi mumkin. Masalan, "inurl:login" URL manzilida "login" bilan sahifalarni qaytaradi.
- Intext: intext: operatori yordamida siz veb-sahifa tarkibidan ma`lum matnni qidirishingiz mumkin. Masalan, "intext:"parol"" "parol" so'zini o'z ichiga olgan sahifalarni beradi.
- Intitle: intitle: operatori veb-sahifa sarlavhasida aniq atamalarni qidirish uchun ishlatiladi. Masalan, "intitle:"index of"' katalog ro'yxati yoqilgan veb-serverlarni ko'rsatishi mumkin.
- Havola: link: operatoridan ma`lum bir URL manziliga havola qilingan sahifalarni topish uchun foydalanish mumkin. Masalan, "link:example.com" misol.com saytiga bog'langan sahifalarni topadi.
- Sayt: site: operatori ma`lum bir sayt ichida qidirish imkonini beradi. Masalan, “site:example.com” example.com ichida qidiradi.

Ushbu usullar ma'lumot to'plash uchun kuchli vositadir va ulardan mas'uliyat bilan foydalanish kerak. Yuqoridagilarni ishlatish bo'yicha keyingi darslarda harakat qilamiz.

➡️ Eslatib o'tamiz. Sizning nojo'ya harakatingizga biz javob bermaymiz. Biz ushbu yo'nalishdagi mutaxassislar uchun tushunchalar beryapmiz.

@FlutterDasturchi

🎚️ Masalan noutbukda ishlab turibsiz. Web kamerangiz orqali sizni oson kuzatish mumkin. Buni bilarmidingiz?

Keyingi darslarda dunyodagi kimningdir kompyuteri kamerasiga ulanishga harakat qilamiz.

🤖 Hech kim bilmasin-a?

@FlutterDasturchi

♾Internetdagi eng keng tarqalgan xakerlik turi bu - sizning yoki tashkilotlarning KAMERASI`ni buzish

Noutbuk kamerangizni buzib, sizga josuslik qilib, keyin sizga shantaj qilib, tasvirni ommaga oshkor qilish fikri Gollivud syujetiga o‘xshab ko‘rinishi mumkin, ammo bu siz o‘ylaganchalik imkonsiz emas. Hatto siz ham nishonga aylanishingiz mumkin. Xo'sh, noutbuk kamerangiz buzilganligini qanday aniqlash mumkin? E'tibor berish kerak bo'lgan bir nechta holatlar mavjud, biz ularni darslar davomida ko'rib chiqamiz. Kerakli bilim bilan siz o'zingizni bunday hujum qurboni bo'lishdan himoya qilishingiz mumkin.

Ushbu hack turi eng keng tarqalgan buzg'unchiliklardan biridir. Bizni kuting. Davom etamiz.

➡️ @FlutterDasturchi

🍎1. Xakerlarga sizning kompyuteringiz veb-kamerasiga sizning xabaringizsiz kirish imkonini beradigan TROYANlar deb ataladigan zararli fayllardan ehtiyot bo'ling.

Ko'pgina hollarda veb-kameramiz yoqilganda qizil yoki yashil chiroq paydo bo'ladi, lekin ba'zi troyan fayllari xakerlarga bu funksiyani chetlab o'tishga imkon beradi - bu ular sizni bilmagan holda kamera orqali SIZNI kuzatishlarini mumkinligini anglatadi

Hatto axborot va kompyuter texnologiyalari mutaxassislari ham bunday xakerlik hujumlaridan himoyalanmagan.

@FlutterDasturchi

✅ Sun'iy intellekt sohasi bo'yicha onlayn kurslar.

1. Artificial Intelligence for Robotics - davomiyligi 24 ta dars, istalgan vat

2. Machine Learning Specialization - davomiyligi 2 oy.

3. AI For Everyone - davomiyli 3 hafta.

4. Machine Learning for All - davomiyli 3 hafta.

5. Artificial Intelligence in Marketing - davomiyli 3 hafta.

6. Generativ sun’iy intellekt asoslari - davomiyligi 3 soat.

7. Machine learning - davomiyligi 12 soat

8. AI Product Management Specialization - davomiyligi 4 oy

9. Machine Learning Foundations for Product Managers - davomiyligi 15 soat.

10. Generative AI Fundamentals with Google Cloud - davomiyligi 3 soat

➡️@FlutterDasturchi