جذب در جایگاه‌ کارشناس فنی هاستینگ

Google Dork چیست؟

در مرکز محتوای سرور دات آی آر

در این مقاله قصد داریم مقدمه ای در خصوص اینکه Google Dork چیست بیان کنیم که منبع با ارزشی برای هکرها شناخته می شود.

Dork یا Google Dorking یا Google Hacking همگی مفهوم یکسانی دارند و به موضوع یکسانی اشاره می کنند. Google Dork به معنی افشای اطلاعات امنیتی به صورت ناخواسته در اینترنت است. گوگل تنها یک موتور جستجوگر است که برای یافتن متن ، تصاویر ، فیلم ها و اخبار استفاده می شود اما برای یک هکر می تواند ابزار کاربردی و مفیدی باشد.

Google Dork, Google Hacking, Hacking with Google

 

چطور هکرها می توانند با استفاده از گوگل دورک وبسایتی را هک کنند؟

در پاسخ باید گفت آنها نمی توانند سایتهایی را که مستقیماً از Google استفاده می کنند هک کنند ، اما گوگل می تواند تقریباً هر چیزی را از وب سایت شما مثل اطلاعات حساس ، فهرست بندی کند. گوگل دورک در واقع به معنی افشای ناخواسته اطلاعات در اینترنت می باشد که توسط موتورهای جستجو انجام می گردد و ممکن است در اختیار هکرها قرار بگیرد این Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن آن ها به دانش فنی بالایی نیاز داشته باشد.

در حالی که برخی از وب مسترها اطلاعات حساس را  در معرض دید قرار می دهند، این بدان معنی نیست که استفاده یا سوء استفاده از این اطلاعات قانونی است. اگر هکرها این کار را انجام دهند، به عنوان یک مجرم سایبری شناخته خواهند شد. ردیابی IP مرورگر آن ها بسیار آسان است ، حتی اگر از یک سرویس VPN استفاده می کنند.

اما باید به این نکته توجه داشت که Google Dorks تنها برای استفاده هکرها نیست و از آن ها برای سرچ آسان و سریع نیز استفاده می شود که در مقاله های بعدی در این مورد بیشتر صحبت شده است.

در برخی مواقع که با یک IP استاتیک در حال فعالیت در Google هستید، در صورتی که نسبت به شما حساسیتی از سمت Google حس شود به طور مثال در حال استفاده از VPN و یا اینترنتی نا پایدار باشید، ممکن است IP شما بلاک و یا هویت شما از طریق یک Captcha Code چک شود.

Google  این موتور جستجوگر،Query  یا دستورات خاص خودش را دارد. در واقع این عبارات دستوراتی هستند که با کمک آنها می توانیم نتایج ارائه شده را با فیلتر مناسب خودمان دریافت کنیم.

Dorks, Google Dorks, Security, Google Hack

مثالهایی از Google Dork های محبوب:

Cache : این اسکریپت زمانی استفاده می شود که می خواهید نسخه کش شده وبسایتی که می خواهید آن را سرچ کنید را نشان دهد. مثل:

cache: server.ir

All In Text : این اسکریپت زمانی استفاده می شود که قصد دارید موضوع جستجو شده در همه متون و وب

سایت ها بررسی گردد. مثل:

allintext: hacking tools

Allintitle : این اسکریپت زمانی استفاده می شود که می خواهید عبارت جستجو شده تنها در عنوان مقالات جستجو شود. مثل:

“allintitle:”Security Companies

In Title : این اسکریپت زمانی استفاده می شود که قصد سرچ کردن مدل های مختلفی از Keyword یا کلمه مورد نظر را دارید. مثل:

intitle:security tools

در این مثال، جستجو با کلمه security آغاز می شود اما می تواند عبارت Tools را در وب سایت دیگری پیدا کند.

Link : این اسکریپت برای زمانی قابل استفاده است که قصد دارید صفحاتی که به سایت مورد نظر لینک داده اند را مشاهده کنید. مثل:

link:server.ir

Site : این اسکریپت لیست کاملی از تمام URL های Index شده از دامین ها و زیر دامنه های جستجو شده را نشان می دهد. این اسکرسپت برای مواقعی که صفحه مورد نظر دارای پلاگین مناسبی برای جستجو نباشد مناسب است.  مثل:

site:server.ir

* : این اسکریپت  همراه با هر عبارتی جستجو شود، مدل های مختلفی از آن عبارت را نمایش می دهد. مثلا اگر * را همراه با SSL جستجو کنید نتایج می تواند به این صورت باشد: نصب SSL، خرید SSL ، انواع SSL ،حذف SSL و … *SSL

برای مثالهای بیشتر می توانید مقاله خارجی google dorks cheat sheet را بررسی کنید.

امیدواریم از خواندن این مقاله لذت برده باشید. برای مقالات مشابه می توانید در صفحه مقالات امنیت و هک با ما همراه باشید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

4.5 2 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها