Google Dorking: How to Find Hidden Information on the Web

7:48

Google Dorking: How to Find Hidden Information on the Web

WsCube Cyber Security 05.05.2026 4 306 просмотров 278 лайков

Machine-readable: Markdown · JSON API · Site index

Смотреть на YouTube

Поделиться Telegram VK Бот

Транскрипт Скачать .md

Анализ с AI

Описание видео

Google Dorking: How to Find Hidden Information on the Web ________ 🔴 Zero to Ethical Hacker with real skills in 2 months 🧠🔐 Includes 44+ hrs live + projects + assignments + internship 🚀 Apply Today!👉 https://www.wscubetech.com/ethical-hacking-course?utm_source=YT_Ws_Cyber&utm_medium=YT_Video&utm_campaign=Random_Video&utm_post_id=WsCSMay2026_03 -------------- WsCube Tech is a Vernacular Upskilling platform revolutionizing the way you learn and develop your career skills.🚀 WsCube Tech stands out as a leading EdTech platform, offering comprehensive education in Ethical Hacking, Penetration Testing, and various cybersecurity skills. Our approach involves both online and classroom training, featuring hands-on projects delivered practically by seasoned industry experts. With WsCube Tech, you'll gain hands-on skills that make you globally competitive. Our courses are designed to prepare over 100 million career aspirants for the 'Bharat' of the future. 😊 👉 Want to learn and acquire skills in English? Visit WsCube Tech English channel: https://bit.ly/2M3oYOs 📌 𝗩𝗼𝘁𝗲 𝗳𝗼𝗿 𝗼𝘂𝗿 𝗻𝗲𝘅𝘁 𝘃𝗶𝗱𝗲𝗼: https://bit.ly/share-topic-ideas Watch Now our Trending Ethical Hacking Playlist & Videos: 👉 Become a Ethical Hacker in One Video - https://www.youtube.com/watch?v=Rgvzt0D8bR4&t=67s 👉 How Hackers Hack Passwords - https://www.youtube.com/watch?v=4fQ_CyEmQnM 👉 Complete Wi-Fi Tutorial (Beginners to Advanced) https://www.youtube.com/playlist?list=PLjVLYmrlmjGeB-ZrvAjzRvPSeZfMXGbyY 👉 Mastery in Ethical Hacking [FREE] https://www.youtube.com/playlist?list=PLjVLYmrlmjGea8U9nphmCHGK_v6p_wq-R 👉 Hacking with Android https://www.youtube.com/playlist?list=PLjVLYmrlmjGdpEcI0wzblfYKILrR6_ZEq For any queries, call us on: +91-8561089567 🔴 Disclaimer 🔴 This video is made available for educational and informational purposes only. We believe that everyone must be aware of ethical hacking and cybersecurity to avoid different types of cyberattacks on computers, websites, apps, etc. Please regard the word hacking as ethical hacking every time we use it. All our videos have been made using our own systems, servers, routers, and websites. It does not contain any illegal activities. Our sole purpose is to raise awareness related to cybersecurity and help our viewers learn ways to defend themselves from any hacking activities. WsCube Tech is not responsible for any misuse of the provided information. ✅ CONNECT WITH THE FOUNDER (Mr. Kushagra Bhatia) - 👉 Instagram - https://www.instagram.com/kushagrabhatiaofficial 👉 LinkedIn - https://www.linkedin.com/in/kushagra-bhatia 👉 Facebook - https://www.facebook.com/kushagrawscubetech Connect with WsCube Tech on social media for the latest offers, promos, job vacancies, and much more: 😄 Facebook: https://www.facebook.com/wscubetech.india 🐦 Twitter: https://twitter.com/wscubetechindia 📱 Instagram: https://www.instagram.com/wscubetechindia/ 👨🏻‍💻 LinkedIn: https://www.linkedin.com/company/wscubetechindia/ 🔺 Youtube: http://bit.ly/wscubechannel 🌐 Website: http://wscubetech.com --------------------------------------| Thanks |--------------------------- #googledorking #hacking #ethicalhacking

Оглавление (2 сегментов)

Segment 1 (00:00 - 05:00)

एक हैकर बिना किसी स्पेशल सॉफ्टवेयर के, बिना किसी हैकिंग टूल के सिर्फ Google को यूज करके आपकी प्राइवेट फाइल्स, एक्सपोज्ड डेटाबेसिस और लॉगिन क्रेडेंशियल्स ढूंढ सकता है। और सबसे शॉकिंग बात यह है कि ये टेक्निकली लीगल है। क्योंकि Google ने खुद ये इनेशन पब्लिकली इंडेक्स की हुई है। इसको कहते हैं Google डॉकिंग। हाय एवरीवन, आई एम पांव शर्मा और आज की इस वीडियो में हम एग्जैक्टली देखेंगे कि हैकर्स Google को एक हैकिंग वेपन की तरह कैसे यूज़ कर सकते हैं और कौन से ऑपरेटर्स यूज़ होते हैं? रियल एग्जांपल्स क्या है? और सबसे जरूरी आप अपने आप को इसके अगेंस्ट कैसे प्रोटेक्ट कर सकते हो? सबसे पहले बेसिक समझते हैं। देखो Google एक सर्च इंजन है। ये तो सब जानते ही होंगे। लेकिन Google सिर्फ वेबसाइट से इंडेक्स नहीं करता। यह फाइल्स इंडेक्स करता है, डायरेक्टरीज इंडेक्स करता है, लॉगिन पेजेस भी इंडेक्स करता है। और कभी-कभी तो ऐसे सेंसिटिव डेटा भी इंडेक्स हो जाता है जो वेबसाइट ओनर की इंटेंशन ही नहीं होती कि वो पब्लिकली एक्सेसिबल हो। Google डॉकिंग जिसे Google हैकिंग भी कहते हैं। एक ऐसी टेक्निक जिसमें हैकर्स Google के एडवांस सर्च ऑपरेटर्स को एक स्पेसिफिक तरीके से कंबाइन करते हैं ताकि वो किसी भी वेबसाइट का सेंसिटिव एक्सपोज्ड या फिर मिस कॉन्फ़िगर डेटा ढूंढ सके। इस टेक्निक को 20ज में एक सिक्योरिटी रिस्चर जॉनी लॉन्ग ने पॉपुलराइज करा था। उन्होंने एक डेटाबेस भी बनाया था जिसका नाम था जीएबी मतलब Google हैकिंग डेटाबेस जिसमें आज भी हजारों ऐसी Google डॉक क्वेरीज लिस्टेड है जो रियल अटैक्स में यूज थी और ये कोई Google की वनरेबिलिटी नहीं है। ये Google का फीचर है जो कि मिसयूज हो रहा है। इसीलिए सिर्फ सर्च करना लीगल है। लेकिन अगर आप उस एक्सपोज्ड डेटा को एक्चुअली एक्सेस करो वो भी बिना परमिशन के तो वो इललीगल है। ये लाइन हमेशा याद रखना। अब आते हैं असली गेम पर मतलब Google डॉकिंग के ऑपरेटर्स। तो चलिए एक-एक करके इन ऑपरेटर्स को देखते हैं। तो सबसे पहला ऑपरेटर है साइट। ये ऑपरेटर सर्च को एक स्पेसिफिक डोमेन तक लिमिट कर देता है। इसके एग्जांपल आप स्क्रीन पे देख सकते हो। हैकर्स इसका यूज करते हैं यह देखने के लिए कि Google ने उस वेबसाइट का कितना और कैसा कंटेंट इंडेक्स किया है। इसमें आपको मिलेगा जैसे कि हिडन एडमिन पेजेस, ओल्ड बैकअप पेजेस या फिर टेस्ट एनवायरमेंट्स। सेकंड ऑपरेटर है फाइल टाइप। ये ऑपरेटर स्पेसिफिक फाइल टाइप्स ढूंढता है। [संगीत] एग्जांपल आप देख सकते हो। सोचो कोई ऑर्गेनाइजेशन अपने इंटरनल एक्सेल शीट्स, पीडीएफ रिपोर्ट्स या फिर एसएल डेटाबेस डम्स एक्सीडेंटली एक पब्लिकली एक्सेसिबल सर्वर पे रख देता है। हैकर्स फाइल टाइप ऑपरेटर से इन्हें सीधा Google पे ढूंढ सकते हैं। नेक्स्ट ऑपरेटर है इन टाटाइटल। यह पेज के HTML टाइटल में स्पेसिफिक वर्ड सर्च करने में यूज़ होता है। अभी जैसे कि आप इसके एग्जांपल में देख सकते हो कि यह एक बहुत ही पावरफुल डॉक है। जब किसी सर्वर पे डायरेक्टली लिस्टिंग इनेबल्ड होती है मतलब सर्वर का पूरा फोल्डर स्ट्रक्चर ब्राउज़र में ओपन हो जाता है एक फाइल मैनेजर की तरह। नेक्स्ट ऑपरेटर है इन यूआरएल। ये यूआरएल में स्पेसिफिक टेक्स्ट ढूंढता है। अब आप एग्जांपल में देख सकते हो कि हैकर्स किस तरह एक्सपोज एडमिन पैनल्स, लॉग इन पेजेस और कॉन्फ़िगरेशन फाइल्स ढूंढते हैं जो कि किसी ने एक्सीडेंटली पब्लिक एक्सेसबल छोड़ दी हैं। नेक्स्ट ऑपरेटर है इन टेक्स्ट। ये पेज के कंटेंट के अंदर स्पेसिफिक टेक्स्ट ढूंढता है। एग्जांपल आप देख सकते हो। मान लो कि कोई एक डेवलपर अपना सोर्स कोड या फिर कॉन्फ़िगरेशन फाइल एक्सीडेंटली पब्लिक गिटब प्रेपो [संगीत] पे या फिर पब्लिकली एक्सेसिबल सर्वर पे अपलोड कर देता है और उस फाइल के अंदर पासवर्ड्स और एपीआई कीज़ होती हैं। इन टेक्स्ट ऑपरेटर से आपको वो चीज डायरेक्टली मिल सकती हैं। नेक्स्ट ऑपरेटर है कैशे। यह Google का कैश वर्जन ऑफ अ पेज दिखाता है। मतलब अगर कोई वेबसाइट ने अपना सेंसिटिव पेज हटा भी दिया हो लेकिन Google ने उसे पहले ही क्रॉल कर लिया तो इस ऑपरेटर से वो पुराना वर्जन अभी भी आपको मिल सकता है। ये सब ऑपरेटर्स अकेले तो पावरफुल है लेकिन जब इन्हें कंबाइन किया जाता है तब ये डेंजरस बन जाते हैं। अभी एक सेकंड के लिए रुको। अगर आप सीरियसली एथिकल हैकिंग सीखना चाहते हो एक स्ट्रक्चरर्ड तरीके से बिगिनर से प्रोफेशनल लेवल तक तो मैं आपको अपने एi पावर्ड एथिकल हैकिंग बूट कैंप के बारे में बताना चाहती हूं एट वीक्स और वन आवर डेली बस इतनी ही कमिटमेंट चाहिए [संगीत] और आपको मिलेगा रियल वर्ल्ड केस स्टडीज हैंड्स ऑन प्रोजेक्ट्स चीट शीट्स और प्रोफेशनली डिज़ नोट्स एंड क्लास रिकॉर्डिंग्स सब एक ही जगह पे ये कोर्स एआई पावर्ड है मतलब आप मॉडर्न टूल्स के साथ सीखोगे जो इंडस्ट्री में एक्चुअली यूज होते हैं। डिस्क्रिप्शन में आपको लिंक मिल जाएगा। डिटेल्स देखो और अगर फिट लगा तो एनरोल करो। सीट्स लिमिटेड है। अब वापस आते हैं वीडियो पे। [संगीत] अब कुछ रियल वर्ल्ड एग्जांपल्स देखते हैं जो कि एक्चुअली हैकर्स यूज़ करते हैं। मैं ये

Segment 2 (05:00 - 07:00)

इसलिए शेयर कर रही हूं ताकि आप समझो कि थ्रेट कितना रियल है। आप अपने सिस्टम को अकॉर्डिंगली सिक्योर कर सको। सो सबसे पहले एग्जांपल है एक्सपोज्ड लॉग इन पेजेस। अभी ये ऊपर आपको सर्च क्वेरी दिख रही है ना ये क्वेरी इंडिया की वेबसाइट्स के एडमिन लॉगिन पेजेस को ढूंढेगी Google पे जो कि इंडेक्स है। अगर एडमिन पेज पब्लिकली एक्सेसिबल है और वीक क्रेडेंशियल्स यूज़ हो रहे हैं तो वो इजीली टारगेट हो सकता है। सेकंड एग्जांपल है डेटाबेस फाइल्स ढूंढना। अभी ये जो क्वेरी आप स्क्रीन पे देख रहे हो ये क्वेरी एसक्यूएल डम फाइल्स ढूंढती [संगीत] है जिसमें यूजर डेटा होता है। कई बार डेवलपर्स बैकअप फाइल्स सर्वर पे छोड़ देते हैं और अगर वो पब्लिकली एक्सेसिबल है तो पूरा यूजर डेटाबेस डाउनलोड हो सकता है। नेक्स्ट एग्जांपल है पासवर्ड फाइल्स ढूंढना। अब ये जो सर्च क्वेरी आप स्क्रीन पे देख रहे हो यह प्लेन टेक्स्ट फाइल्स ढूंढता है जिसमें यूजरनेम और पासवर्ड दोनों लिखे होते हैं। बिलीव इट और नॉट ऐसे फाइल्स एक्सिस्ट करते हैं पब्लिकली एक्सेसिबल सर्वर्स पे। नेक्स्ट एग्जांपल है वेबक और डिवाइसेस ढूंढना। अब ये जो सर्च क्वेरी आप स्क्रीन पे देख रहे हो ये क्वेरी ऐसे वेबक को ढूंढती है जो इंटरनेट पे ओपन होते हैं बिना किसी ऑथेंटिकेशन के। हैकर्स इस तरह इनसिक्यर्ड कैमरास, प्रिंटर्स, राउटर्स और आईओटी डिवाइसेस ढूंढते हैं। यह सब एग्जांपल सुनके आपको एक चीज समझ आ गई होगी कि प्रॉब्लम टूल्स में नहीं है। प्रॉब्लम मिस कॉन्फ़िगरेशन में है और Google डॉकिंग उसी मिस कॉन्फ़िगरेशन को एक्सपोज करती है। अब सबसे इंपॉर्टेंट पार्ट अपने आपको और अपनी वेबसाइट को Google डॉकिंग से प्रोटेक्ट कैसे करें? [संगीत] स्टेप वन है रोबॉट्स. xt यूज करो प्रॉपर्ली। स्टेप टू है सेंसिटिव फाइल्स पब्लिकली एक्सेसिबल मत छोड़ो। देन स्टेप थ्री है डायरेक्टरी लिस्टिंग बंद करो। देन स्टेप फोर है रेगुलर Google डॉक ऑडिट करो। स्टेप फाइव में Google सर्च कंसोल यूज करो। तो गाइस आज हमने देखा कि Google डॉकिंग क्या है? हैकर कैसे एडवांस सर्च ऑपरेटर्स यूज करके सेंसिटिव इनेशन एक्सपोज करते हैं। कौन से रियल Google डॉक क्वेरीज एक्चुअली में यूज होती है? और सबसे इंपॉर्टेंट पार्ट आप अपने आप को कैसे प्रोटेक्ट कर सकते हो। Google एक बहुत ही पावरफुल टूल है। Google डॉकिंग का नॉलेज एक एथिकल हैकर के लिए बहुत ही वैल्यूुएबल है अपने क्लाइंट्स के सिस्टम्स को टेस्ट करने के लिए। लेकिन इसे मिसयूज करना इललीगल और अनएथिकल है। इस वीडियो का पर्पस प्योरली एजुकेशनल है ताकि आप समझो कि अटैकर्स कैसे सोचते हैं और कैसे आप अपने सिस्टम को बेटर सिक्योर कर सकते हो। अगर आपको यह वीडियो हेल्पफुल लगी हो तो लाइक करो, शेयर करो और कमेंट में बताओ कि नेक्स्ट वीडियो किस टॉपिक पे चाहिए। साइबर सिक्योरिटी एथिकल हैकिंग या फिर ओसिएंट। तब तक के लिए स्टे सेफ एंड स्टे एथिकल।

Другие видео автора — WsCube Cyber Security

Ctrl+V

Экстракт Знаний в Telegram

Экстракты и дистилляты из лучших YouTube-каналов — сразу после публикации.

Подписаться

Лучшие методички за неделю — каждый понедельник