گوگل هکینگ (Google Dorking) چیست؟
من قصد دارم یک فانتزی بسیار کودکانه را به تصویر بکشم که همه ما در کودکی به اشتراک گذاشته بودیم. تصور کنید یک جفت عینک جادویی دارید که به شما امکان میدهد گنجینههای پنهان را در یک کتابخانه پیدا کنید. این عینک جادویی به شما این امکان را میدهد که نامرئی، غیرقابل توجه را ببینید. حال تصور کنید که این ابرقدرت را برای کشف محتوای پنهان در اینترنت داشته باشید. تصور کنید کلمات مخفی خاصی دارید که به این عینکهای جادویی کمک میکند حتی بهتر عمل کنند. این کلمات مخفی به شما کمک میکنند چیزهای بسیار خاصی مانند گنجینههای پنهان را پیدا کنید که فقط با نگاه کردن به اطراف آنها را پیدا نمیکردید.
اگر کنجکاو هستید که درباره این ابرقدرت بیشتر بدانید، به Google Dorking خوش آمدید! در این مطلب ، نحوه دسترسی به گوشههای پنهان اینترنت را یاد خواهیم گرفت.
Google Dorking چیست؟
گوگل دورک شامل استفاده از سینتکس جستجوی پیشرفته در گوگل برای یافتن اطلاعات خاصی است که به صورت عمومی در اینترنت در دسترس است. این قطعات خاص از محتوا در دسترس هستند اما در ظاهر نیستند. دسترسی به آنها نیاز به کمی حفاری دارد. گوگل هکینگ این کار را با استفاده از عملگرها و دستورات ویژهای انجام میدهد و عبارتهای جستجو را اصلاح میکند. به آن معنی که کاربران میتوانند اطلاعات حساس را پیدا، آسیب پذیریهای امنیتی را شناسایی و داده هایی را جمع آوری کنند که ممکن است به راحتی از طریق جستجوهای معمولی پیدا نشود.
اپراتورهایی مانند :site: ، filetype و :inurl برای محدود کردن نتایج جستجو به وبسایتها، انواع فایلها یا URLهای خاص استفاده میشوند. به عنوان مثال، استفاده از site:example.com filetype:pdf فایلهای PDF میزبانی شده در example.com را برمیگرداند. گوگل هکینگ میتواند دایرکتوریها، اسناد محرمانه و پیامهای خطای مفصلی را که ضعفهای امنیتی یک وبسایت را نشان میدهند، کشف کند.
موارد استفاده برای گوگل دورکینگ
گوگل هکینگ فقط ابزاری برای افراد کنجکاو نیست. یک دارایی قدرتمند است که میتواند در بسیاری از سناریوهای حرفه ای و آموزشی استفاده شود. در ادامه برخی از رایج ترین موارد استفاده برای Google Dorking آورده شده است:
ارزیابیهای امنیتی و تست آسیب پذیری
دستورات Google Dorking میتوانند اطلاعاتی را پیدا کنند که معمولا دور از دسترس هستند. حال تصور کنید به اشتباه دادههای محرمانه را منتشر کردهاید. اگر شخصی از دستورات Google Dorking برای کشف این اطلاعات افشا شده استفاده کند، چه؟ راه حل این است که ابتدا اقدام نموده و از دستورات Google Dorking برای یافتن آسیب پذیریهای سیستم خود استفاده کنید.
جمع آوری هوش رقابتی
اگر یک توسعه دهنده کسب و کار یا متخصص بازاریابی هستید، داشتن دانش به روز یکی از قدرتهای مهم شماست. گوگل هکینگ به شما این فرصت را میدهد که اطلاعات رقابتی را جمع آوری کنید. بازاریابان و تحلیلگران کسبوکار از گوگل دورک برای یافتن اطلاعاتی در مورد ساختار وبسایت رقبا، استراتژیهای آنلاین و اسناد در دسترس عموم استفاده میکنند که ممکن است برنامههای استراتژیک یا راهاندازی محصول جدید را نشان دهد. شما میتوانید از این بینش برای ارزیابی عملکرد شرکت خود، پیش بینی حرکت بازار و توسعه استراتژیهای متقابل استفاده کنید.
تحقیقات دانشگاهی و گردآوری دادهها
اگر یک محقق یا یک متخصص دانشگاهی هستید، گوگل هکینگ میتواند به شما کمک کند تا جستجوهای خود را اصلاح کنید و مجموعه دادههای دقیقی را از دریای وسیع اطلاعات آنلاین استخراج نمائید. توانایی یافتن مقالات تحقیقاتی، مجموعه دادهها، مطالعات موردی و مقالاتی که به راحتی از طریق روشهای جستجوی استاندارد قابل دسترسی نیستند، میتواند روند تحقیق شما را تسریع کرده و چه چیزی بیشتر از کارایی و سرعت برای تحقیق و توسعه اهمیت دارد.
مکان یابی نرم افزار و آسیب پذیریهای سیستم
اگر یک هکر اخلاقی یا آزمایشکننده نفوذ هستید که میخواهید آسیبپذیریها و پیکربندیهای نادرست نرمافزار را شناسایی کنید، Google Dorking میتواند این فرآیند را برای شما کارآمدتر کند. Google Dorking به شما این امکان را میدهد که پرس و جوهای تخصصی ایجاد کنید. سپس میتوانید از این پرسوجوها برای مکانیابی سیستمهایی که نسخههای نرمافزار خاصی را که به عنوان آسیبپذیر شناخته میشوند، دستگاههای شبکه پیکربندی نادرست یا رابطهای اداری در معرض خطر استفاده میکنند، استفاده نمائید. این نوع شناسایی امکان اصلاح به موقع آسیب پذیریها و تقویت وضعیتهای امنیتی سیستم در برابر حملات احتمالی را فراهم میکند.
یافتن کپیهای غیرمجاز از مطالب دارای حق چاپ
اگر صاحب حق نسخهبرداری یا تولیدکننده محتوا هستید، میتوانید از Google Dorking برای یافتن بازتولیدهای غیرمجاز کار خود استفاده کنید. از طریق دستورات جستجوی خاص، میتوانید وبسایتهایی را که دارای نسخههای غیرقانونی کتاب، موسیقی، فیلم و نرمافزار هستند، پیدا کنید. این جنبه از Google dorking به محافظت از مالکیت معنوی و اقدام قانونی در برابر نقض حق نسخه برداری کمک میکند.
من می دانم که بسیاری از این موارد استفاده به گروه خاصی از افراد اختصاص داده شده است. با این حال، میتوانید از Google Dorking برای اهداف روزانه نیز استفاده کنید. حتی اگر یک کاربر عادی اینترنت هستید که در مورد عمق اینترنت کنجکاو هستید، Google Dorking می تواند تجربه جستجوی شما را بهبود بخشد.
خرید وی پی اس در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.
دستورات و مثالهای Google Dorking
گوگل دورکینگ میتواند نتایج جستجویی را پیدا کند که هرگز از عبارتهای جستجوی استاندارد دریافت نخواهید کرد. این کار را با پیاده سازی اپراتورهای جستجوی پیشرفته انجام میدهد. این اپراتورهای جستجو با پیاده سازی یک رویکرد جدید کار میکنند تا به الگوریتم جستجوی گوگل بگویند که به دنبال چه چیزی باشد. اکنون، بیایید ببینیم که این اپراتورهای جستجو قادر به انجام چه کاری هستند:
:Inurl - این اپراتور جستجو میتواند کلمات کلیدی خاصی را در URL پیدا کند. به عنوان مثال، "inurl:admin" صفحاتی را که دارای "admin" در URL هستند برمیگرداند.
Filetype - اپراتور filetype همه فایلها را با نوع فایل خاصی که درخواست کرده بودید برمیگرداند. برای مثال، «filetype:pdf site:example.com» به دنبال فایلهای PDF در دامنه example.com میگردد.
:Intext - این اپراتور جستجو به دنبال کلمات یا عبارات خاصی در محتوای یک صفحه وب است. "intext:"confidential" filetype:pdf به دنبال فایل های PDF حاوی کلمه " confidential" میگردد.
:link - اگر میخواهید بدانید چه صفحاتی به یک URL خاص لینک دارند، می توانید URL را با عملگر جستجوی link جستجو کنید. به عنوان مثال، ‘Link: https://example.com/webpage’ نشان میدهد که کدام صفحات به یک مقاله خاص در وبسایت شما لینک دارند.
:Site - این اپراتور سایت نتایج جستجو را محدود کرده و فقط نتایج یک وب سایت خاص را نشان میدهد. برای مثال، «site:example.com» صفحات وب را فقط از example.com برمیگرداند.
:Intitle - اپراتور intitle صفحاتی را جستجو میکند که کلمات خاصی در عنوان آنها وجود دارد. برای مثال، ‘intitle:”index of” “password”’ به یافتن صفحاتی که ممکن است رمزهای عبور را فهرست کنند کمک مینماید.
:Cache - این اپراتور نسخه کش شده گوگل از یک صفحه وب را نمایش میدهد. برای مثال، «cache:example.com» آخرین صفحه ذخیرهشده «example.com» توسط Google را نشان میدهد.
نمونههایی از گوگل دورکینگ در عمل
به منظور ارائه عمق بیشتر به مکالمه Google Dorking خود، می خواهم جزئیاتی را به دو مورد از این اپراتورها اضافه کنم. اولین دستور مفید ‘site: ’ است. آیا تا به حال آرزو کردهاید که بتوانید کل اینترنت را برای یافتن محتوا از یک وب سایت فیلتر کنید؟
اپراتور site روی یک دامنه خاص تمرکز میکند و به شما امکان میدهد محتوای یک وب سایت را مستقیم از نوار جستجوی Google غربال کنید. تصور کنید به دنبال همه وبلاگهای مربوط به linux در وبسایت parsdev هستید. تنها کاری که باید انجام دهید این است که site: parsdev.com linux را تایپ کنید. این کوئری تمام صفحات مربوط به linux را در parsdev برمیگرداند.
دستور مفید بعدی Google Dorking که میخواهم به تفصیل توضیح دهم، عملگر :filetype است. اگر به دنبال انواع سند خاصی هستید، عملگر :filetype میتواند واقعا مفید باشد. چه به دنبال فایلهای PDF، PPT یا صفحات گسترده باشید، این اپراتور نتایج جستجو را فیلتر میکند تا فقط انواع فایلهای مورد نیاز را نشان دهد. شما در جستجوی مقالات تحقیقاتی در زمینه artificial intelligence (هوش مصنوعی) هستید. به جای جستجو در صفحات وب، به منابع مستقیم، به ویژه فرمت PDF علاقهمند هستید. در ادامه نحوه استفاده از Google آورده شده است:
همانطور که در این مثال مشاهده کردید، هر نتیجه در این صفحه یک فایل PDF است. به این ترتیب، یافتن مطالب، گزارشها و مقالات علمی برای شما آسانتر است.
اکنون که همه دستورات مهم Google dorking را بررسی کردهایم و دو مثال عملی ایجاد کردهایم، بیایید به بخش بعدی برویم تا یاد بگیریم چگونه از دادههای خود در برابر دستورات google dork محافظت کنیم.
چگونه از دارایی های دیجیتال خود در برابر Google Dorking محافظت کنید
عصر اینترنت ویژگیهایی دارد که به عنوان یک شمشیر دولبه عمل میکند. به عنوان مثال، اینترنت اجازه میدهد تا اطلاعات مانند آب جاری شود و به هر گوشهای نفوذ کند. در بیشتر موارد، این یک ویژگی مثبت است که اطلاعات را در دسترس همه قرار میدهد. اما در برخی موارد، ممکن است مشکلاتی ایجاد کند. به محض اینکه چیزی را به صورت آنلاین قرار میدهید، باید منتظر انواع فعالیتهای مخرب و سوء استفاده باشید. اگرچه گوگل دورکینگ ابزاری قدرتمند برای متخصصان و محققان امنیت سایبری است، اما در صورت استفاده توسط یک عامل مخرب خطرات قابل توجهی هم دارد. در این بخش، یاد خواهید گرفت که چگونه اطلاعات خود را ایمن نموده و از آن در برابر تلاشهای مخرب گوگل هکینگ محافظت کنید.
-
روز رسانی منظم و وصله سیستمها
هکرها اغلب از دستورات گوگل هکینگ برای یافتن اهداف قابل بهره برداری که نرم افزارهای قدیمی دارند استفاده می کنند. یکی از موثرترین راهها برای ایمن کردن سیستمهای خود در برابر گوگل دورک این است که نرمافزار و سیستمهای خود را بهروز نگه دارید. بنابراین، مطمئن شوید که وصلههای امنیتی و بهروزرسانیها را به محض در دسترس قرار گرفتن برای به حداقل رساندن خطرات، اعمال میکنید.
-
تقویت تنظیمات وب سرور
وب سرورهایی که به درستی پیکربندی نشدهاند، اهداف آسانی برای گوگل دورک هستند. اگر میخواهید از داراییهای دیجیتال خود محافظت کنید، باید مطمئن شوید که تنظیمات سرور شما اطلاعات حساس را در معرض نمایش نمیگذارد. یکی از راههای انجام این کار، غیرفعال کردن فهرستهای دایرکتوری و اطمینان از عدم دسترسی به فایلهایی مانند git. یا backup.zip از طریق وب است. همچنین، به طور مرتب با پایگاه داده گوگل هکینگ مشورت کنید تا در مورد قرار گرفتن در معرض احتمالی جدید و نحوه ایمن سازی آنها در برابر تکنیک های Google Dorking اطلاعات کسب کنید.
-
گزارشهای وب را مانیتور و تجزیه و تحلیل کنید
نظارت بر گزارشهای وب میتواند به شما در شناسایی فعالیتهای بالقوه Dorking کمک کند. به دنبال الگوهای غیرمعمول یا افزایش تعداد درخواستهایی باشید که شامل دستورات گوگل دورک هستند. اگر این نظارت را به طور منظم انجام دهید، می توانید این فعالیت ها را شناسایی و از نقض اطلاعات جلوگیری کنید.
-
استفاده از Robots.txt و فایروالهای برنامه کاربردی وب
برای توضیح Robots.txt، باید به یک سناریوی آشنا بپردازیم. تصور کنید ساندویچ مورد علاقه خود را به دفتر میبرید. برای اینکه مطمئن شوید همکارانتان به ساندویچ محبوب شما دست نزنند، علامتی روی آن قرار میدهید که روی آن مثلا نوشته شده «دست نزنید!». این علامت مانند فایل robots.txt در یک وب سایت است که به موتورهای جستجو مانند گوگل میگوید که بخشهای خاصی از وب سایت را در نتایج جستجو نشان ندهند. اما اگر آن همکار مزاحم که به اندازه کافی حق دارد ساندویچ شما را بخورد، علامت را نادیده بگیرد، چه؟ درست مانند این سناریو، برخی از کاربران حیله گر اینترنت می توانند علامت robots.txt را نادیده بگیرند و سعی کنند چیزهای پنهان را در یک وب سایت پیدا کنند. اکنون، به داشتن یک نگهبان به نام WAF (فایروال برنامه های وب) فکر کنید که مراقب جعبه اسباب بازی شما باشد. حتی اگر کسی علامت را نادیده بگیرد و سعی کند زیرچشمی نگاه کند، ابرقهرمان وارد می شود و او را متوقف می کند. بنابراین، جفت کردن Robots.txt و فایروال های برنامه کاربردی وب، یک استراتژی عالی برای شناسایی و مسدود کردن تلاش های بهره برداری است که از هک گوگل استفاده می کنند.
این مراحل به شما امکان میدهد از دارایی های دیجیتال خود در برابر تهدیدات Google Dorking محافظت کنید. بازبینی و بهروزرسانی منظم اقدامات امنیتی خود مطابق با آخرین پیشرفتها در پایگاه داده هک Google به قوی و انعطافپذیر نگه داشتن سیستم دفاعی شما کمک میکند.
نتیجه
یادگیری Google Dorking فواید و موارد استفاده زیادی دارد. میتوانید از آن برای افزایش معیار امنیت سایبری خود یا برای یافتن اطلاعات ارزشمند آنلاین استفاده کنید. همیشه به یاد داشته باشید که از این ابزار قدرتمند به طور مسئولانه و اخلاقی استفاده نمائید. اگرچه گوگل دورکینگ غیرقانونی نیست، اما به دلیل اقدامات اخلاقی باید مراقب نحوه استفاده از آن باشید.