در این مقاله قصد داریم مقدمه ای در خصوص اینکه Google Dork چیست بیان کنیم که منبع با ارزشی برای هکرها شناخته می شود.
Dork یا Google Dorking یا Google Hacking همگی مفهوم یکسانی دارند و به موضوع یکسانی اشاره می کنند. Google Dork به معنی افشای اطلاعات امنیتی به صورت ناخواسته در اینترنت است. گوگل تنها یک موتور جستجوگر است که برای یافتن متن ، تصاویر ، فیلم ها و اخبار استفاده می شود اما برای یک هکر می تواند ابزار کاربردی و مفیدی باشد.
چطور هکرها می توانند با استفاده از گوگل دورک وبسایتی را هک کنند؟
در پاسخ باید گفت آنها نمی توانند سایتهایی را که مستقیماً از Google استفاده می کنند هک کنند ، اما گوگل می تواند تقریباً هر چیزی را از وب سایت شما مثل اطلاعات حساس ، فهرست بندی کند. گوگل دورک در واقع به معنی افشای ناخواسته اطلاعات در اینترنت می باشد که توسط موتورهای جستجو انجام می گردد و ممکن است در اختیار هکرها قرار بگیرد این Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن آن ها به دانش فنی بالایی نیاز داشته باشد.
در حالی که برخی از وب مسترها اطلاعات حساس را در معرض دید قرار می دهند، این بدان معنی نیست که استفاده یا سوء استفاده از این اطلاعات قانونی است. اگر هکرها این کار را انجام دهند، به عنوان یک مجرم سایبری شناخته خواهند شد. ردیابی IP مرورگر آن ها بسیار آسان است ، حتی اگر از یک سرویس VPN استفاده می کنند.
اما باید به این نکته توجه داشت که Google Dorks تنها برای استفاده هکرها نیست و از آن ها برای سرچ آسان و سریع نیز استفاده می شود که در مقاله های بعدی در این مورد بیشتر صحبت شده است.
در برخی مواقع که با یک IP استاتیک در حال فعالیت در Google هستید، در صورتی که نسبت به شما حساسیتی از سمت Google حس شود به طور مثال در حال استفاده از VPN و یا اینترنتی نا پایدار باشید، ممکن است IP شما بلاک و یا هویت شما از طریق یک Captcha Code چک شود.
Google این موتور جستجوگر،Query یا دستورات خاص خودش را دارد. در واقع این عبارات دستوراتی هستند که با کمک آنها می توانیم نتایج ارائه شده را با فیلتر مناسب خودمان دریافت کنیم.
مثالهایی از Google Dork های محبوب:
Cache : این اسکریپت زمانی استفاده می شود که می خواهید نسخه کش شده وبسایتی که می خواهید آن را سرچ کنید را نشان دهد. مثل:
cache: server.ir
All In Text : این اسکریپت زمانی استفاده می شود که قصد دارید موضوع جستجو شده در همه متون و وب
سایت ها بررسی گردد. مثل:
allintext: hacking tools
Allintitle : این اسکریپت زمانی استفاده می شود که می خواهید عبارت جستجو شده تنها در عنوان مقالات جستجو شود. مثل:
“allintitle:”Security Companies
In Title : این اسکریپت زمانی استفاده می شود که قصد سرچ کردن مدل های مختلفی از Keyword یا کلمه مورد نظر را دارید. مثل:
intitle:security tools
در این مثال، جستجو با کلمه security آغاز می شود اما می تواند عبارت Tools را در وب سایت دیگری پیدا کند.
Link : این اسکریپت برای زمانی قابل استفاده است که قصد دارید صفحاتی که به سایت مورد نظر لینک داده اند را مشاهده کنید. مثل:
link:server.ir
Site : این اسکریپت لیست کاملی از تمام URL های Index شده از دامین ها و زیر دامنه های جستجو شده را نشان می دهد. این اسکرسپت برای مواقعی که صفحه مورد نظر دارای پلاگین مناسبی برای جستجو نباشد مناسب است. مثل:
site:server.ir
* : این اسکریپت همراه با هر عبارتی جستجو شود، مدل های مختلفی از آن عبارت را نمایش می دهد. مثلا اگر * را همراه با SSL جستجو کنید نتایج می تواند به این صورت باشد: نصب SSL، خرید SSL ، انواع SSL ،حذف SSL و … *SSL
برای مثالهای بیشتر می توانید مقاله خارجی google dorks cheat sheet را بررسی کنید.
امیدواریم از خواندن این مقاله لذت برده باشید. برای مقالات مشابه می توانید در صفحه مقالات امنیت و هک با ما همراه باشید.