گوگل دورک یا گوگل هکینگ یا Google dorking روشی برای جمع آوری اطلاعات است که در آن با استفاده از جستجو های Google حفره های امنیتی شناسایی می شوند، در ادامه شما را با گوگل هکینگ بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
آشنایی با گوگل هکینگ
یکی از روش های جمع آوری اطلاعات و شناسایی حفره های امنیتی وب سایت ها استفاده از دورک های گوگل است.
به کمک جستجوی گوگل و استفاده از الگو های خاص هنگام جستجو می توان یکسری اطلاعات که به کمک آن ها هکر ها می توانند از آسیب پذیری استفاده کنند را شناسایی کرد.
Google hacking یا گوگل هکینگ به معنی استفاده از Google برای یافتن برنامه ها و سرورهای آسیب پذیر وب با استفاده از قابلیت های موتور جستجوی Google است.
مگر اینکه منابع خاصی را از وب سایت خود با استفاده از یک فایل robots.txt مسدود کنید.
Google هر اطلاعاتی را که در هر وب سایت موجود است ، فهرست بندی می کند.
از نظر منطقی ، بعد از مدتی هر شخص در جهان می تواند به این اطلاعات دسترسی پیدا کند اگر بداند چه چیزی را جستجو می کند.
نکته مهم: در حالی که این اطلاعات در اینترنت به صورت عمومی در دسترس است ، و از طرف Google به صورت قانونی ارائه می شود ممکن است افرادی برای سوء استفاده از این اطلاعات برای آسیب رساندن به سایت شما استفاده کنند.
گوگل دورک چیست؟
موتور جستجوی Google زبان پرس و جو داخلی خود را دارد.
برای یافتن لیستی از فایل ها ، یافتن اطلاعات در مورد رقابت خود ، پیگیری افراد ، کسب اطلاعات در مورد بک لینک های سئو ، ساخت لیست های ایمیل و البته کشف آسیب پذیری های وب ، می توانید لیست نمایش داده ها را اجرا کنید.
گوگل هکینگ (google hacking) که در برخی مواقع با نام Dorking نیز شناخته می شود یک روش برای جمع آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می آید.
این کار بیشتر توسط متخصصین امنیت یا هکر ها انجام می پذیرد تا با این روش به برخی اهداف که در زیر اشاره می کنیم برسند:
- کشف برخی از آسیب پذیری های موجود بر روی برنامه های کاربردی وب
- کشف برخی از سرویس ها یا دیتابیس ها
- جمع آوری اطلاعات برای اهداف دلخواه
- یافتن صفحات خاص یک وب سایت
- یا حتی یافتن محتوایی با فرمت خاص
- جستجوی خاص محتوا در یک وب سایت مشخص
- و …
به عنوان مثال گوگل هکینگ:
می توان با استفاده از دورک زیر تمامی فایل های sql که توسط گوگل ایندکس شده است و لیست دایرکتوری آن فعال است را به دست آورد.
intitle:"index of" filetype:sql
خروجی مثل تصویر زیر است:
با استفاده از اپراتورهایی که در ادامه مقاله معرفی می کنیم. میتوان دورک های جستجوی خاصی را برای انجام هدفمند جستجوهای خود به وجود آورد.
مثال برای گوگل هکینگ :
از طریق دورک زیر میتوان فایل های PHPinfo مربوط به وب سایت ها را که توسط گوگل ایندکس شده اند را مشاهده کرد.
"PHP Credits" "Configuration" "PHP Core" filetype:php inurl:info
اپراتورهای گوگل برای جستجوی پیشرفته
اپراتورهای پیشرفته Google به کاربران در جهت رسیدن به محتوای مورد نظرشان کمک میکند. این اپراتوها به صورت زیر میباشند:
| اپراتور های پیشرفته | توضیحات | مثال ها |
|---|---|---|
| site: | جستجو را محدود به سایت میکند | site:datisnetwork.com |
| filetype: | محتوا را برای یک نوع فایل خاص محدود میکند | mysqldump filetype:sql |
| link: | جستجو برای صفحات سایتی که لینک آن جستجو میشود | link:www.datisnetwork.com |
| cache: | جستجو و نمایش صفحه ای از وب سایت که گوگل آن را ایندکس کرده است | cache:datisnetwork.com |
| intitle: | جستجو برای عبارتی که در عنوان نوشته آمده است | intitle:”index of” |
| inurl: | جستجو برای عبارتی که در لینک آدرس استفاده شده است | inurl:passwords.txt |
اپراتورهای منطقی و نمادها در موتور جستجوی گوگل
هکرها می توانند از اپراتورهای منطقی جستجوی گوگل مانند AND، NOT و OR (به حروف حساس می باشند) و همچنین اپراتورهایی مانند ~، – و * برای گوگل هکینگ استفاده کنند.
در جدول زیر میتوانید اطلاعات بیشتری را درباره اپراتورهای منطقی بخوانید.
| اپراتورهای منطقی | توضیحات | مثال |
|---|---|---|
| AND یا + | برای پیدا کردن تمامی کلمات کلیدی |
|
| NOT یا – | برای حذف کلمات کلیدی |
|
| OR یا | | برای پیدا کردن تمامی کلمات کلیدی |
|
| Tilde (~) | برای پیدا کردن کلمات مترادف و هم معنی |
|
| Double quote (“) | برای پیدا کردن دقیق یک عبارت |
|
| Period (.) | برای پیدا کردن تک کاراترها |
|
| Asterisk (*) | برای پیدا کردن کلمات تک کلمه |
|
| Parenthesis (()) | برای پیدا کردن گروه بندی کلمات |
|
امیدواریم مقاله آشنایی با گوگل دورک و گوگل هکینگ برای شما عزیزان مفید بوده باشد، داتیس نتورک را در شبکه های اجتماعی دنبال کنید.