گوگل هکینگ (Google Dorking) چیست؟

من قصد دارم یک فانتزی بسیار کودکانه را به تصویر بکشم که همه ما در کودکی به اشتراک گذاشته بودیم. تصور کنید یک جفت عینک جادویی دارید که به شما امکان می‌دهد گنجینه‌های پنهان را در یک کتابخانه پیدا کنید. این عینک جادویی به شما این امکان را می‌دهد که نامرئی، غیرقابل توجه را ببینید. حال تصور کنید که این ابرقدرت را برای کشف محتوای پنهان در اینترنت داشته باشید. تصور کنید کلمات مخفی خاصی دارید که به این عینک‌های جادویی کمک می‌کند حتی بهتر عمل کنند. این کلمات مخفی به شما کمک می‌کنند چیزهای بسیار خاصی مانند گنجینه‌های پنهان را پیدا کنید که فقط با نگاه کردن به اطراف آنها را پیدا نمی‌کردید. 


اگر کنجکاو هستید که درباره این ابرقدرت بیشتر بدانید، به Google Dorking خوش آمدید! در این مطلب ، نحوه دسترسی به گوشه‌های پنهان اینترنت را یاد خواهیم گرفت.

Google Dorking چیست؟

گوگل دورک شامل استفاده از سینتکس جستجوی پیشرفته در گوگل برای یافتن اطلاعات خاصی است که به صورت عمومی در اینترنت در دسترس است. این قطعات خاص از محتوا در دسترس هستند اما در ظاهر نیستند. دسترسی به آنها نیاز به کمی حفاری دارد. گوگل هکینگ این کار را با استفاده از عملگرها و دستورات ویژه‌ای انجام می‌دهد و عبارت‌های جستجو را اصلاح می‌کند. به آن معنی که کاربران می‌توانند اطلاعات حساس را پیدا، آسیب پذیری‌های امنیتی را شناسایی و داده هایی را جمع آوری کنند که ممکن است به راحتی از طریق جستجوهای معمولی پیدا نشود.

اپراتورهایی مانند :site: ، filetype و :inurl برای محدود کردن نتایج جستجو به وب‌سایت‌ها، انواع فایل‌ها یا URL‌های خاص استفاده می‌شوند. به عنوان مثال، استفاده از site:example.com filetype:pdf فایل‌های PDF میزبانی شده در example.com را برمی‌گرداند. گوگل هکینگ می‌تواند دایرکتوری‌ها، اسناد محرمانه و پیام‌های خطای مفصلی را که ضعف‌های امنیتی یک وب‌سایت را نشان می‌دهند، کشف کند.

موارد استفاده برای گوگل دورکینگ

گوگل هکینگ فقط ابزاری برای افراد کنجکاو نیست. یک دارایی قدرتمند است که می‌تواند در بسیاری از سناریوهای حرفه ای و آموزشی استفاده شود. در ادامه برخی از رایج ترین موارد استفاده برای Google Dorking آورده شده است:

ارزیابی‌های امنیتی و تست آسیب پذیری

دستورات Google Dorking می‌توانند اطلاعاتی را پیدا کنند که معمولا دور از دسترس هستند. حال تصور کنید به اشتباه داده‌های محرمانه را منتشر کرده‌اید. اگر شخصی از دستورات Google Dorking برای کشف این اطلاعات افشا شده استفاده کند، چه؟ راه حل این است که ابتدا اقدام نموده و از دستورات Google Dorking برای یافتن آسیب پذیری‌های سیستم خود استفاده کنید.

جمع آوری هوش رقابتی

اگر یک توسعه دهنده کسب و کار یا متخصص بازاریابی هستید، داشتن دانش به روز یکی از قدرت‌های مهم شماست. گوگل هکینگ به شما این فرصت را می‌دهد که اطلاعات رقابتی را جمع آوری کنید. بازاریابان و تحلیلگران کسب‌وکار از گوگل دورک برای یافتن اطلاعاتی در مورد ساختار وب‌سایت رقبا، استراتژی‌های آنلاین و اسناد در دسترس عموم استفاده می‌کنند که ممکن است برنامه‌های استراتژیک یا راه‌اندازی محصول جدید را نشان دهد. شما می‌توانید از این بینش برای ارزیابی عملکرد شرکت خود، پیش بینی حرکت بازار و توسعه استراتژی‌های متقابل استفاده کنید.

تحقیقات دانشگاهی و گردآوری داده‌ها

اگر یک محقق یا یک متخصص دانشگاهی هستید، گوگل هکینگ می‌تواند به شما کمک کند تا جستجوهای خود را اصلاح کنید و مجموعه داده‌های دقیقی را از دریای وسیع اطلاعات آنلاین استخراج نمائید. توانایی یافتن مقالات تحقیقاتی، مجموعه داده‌ها، مطالعات موردی و مقالاتی که به راحتی از طریق روش‌های جستجوی استاندارد قابل دسترسی نیستند، می‌تواند روند تحقیق شما را تسریع کرده و چه چیزی بیشتر از کارایی و سرعت برای تحقیق و توسعه اهمیت دارد.

مکان یابی نرم افزار و آسیب پذیری‌های سیستم

اگر یک هکر اخلاقی یا آزمایش‌کننده نفوذ هستید که می‌خواهید آسیب‌پذیری‌ها و پیکربندی‌های نادرست نرم‌افزار را شناسایی کنید، Google Dorking می‌تواند این فرآیند را برای شما کارآمدتر کند. Google Dorking به شما این امکان را می‌دهد که پرس و جوهای تخصصی ایجاد کنید. سپس می‌توانید از این پرس‌وجوها برای مکان‌یابی سیستم‌هایی که نسخه‌های نرم‌افزار خاصی را که به عنوان آسیب‌پذیر شناخته می‌شوند، دستگاه‌های شبکه پیکربندی نادرست یا رابط‌های اداری در معرض خطر استفاده می‌کنند، استفاده نمائید. این نوع شناسایی امکان اصلاح به موقع آسیب پذیری‌ها و تقویت وضعیت‌های امنیتی سیستم در برابر حملات احتمالی را فراهم می‌کند.

یافتن کپی‌های غیرمجاز از مطالب دارای حق چاپ

اگر صاحب حق نسخه‌برداری یا تولیدکننده محتوا هستید، می‌توانید از Google Dorking برای یافتن بازتولیدهای غیرمجاز کار خود استفاده کنید. از طریق دستورات جستجوی خاص، می‌توانید وب‌سایت‌هایی را که دارای نسخه‌های غیرقانونی کتاب، موسیقی، فیلم و نرم‌افزار هستند، پیدا کنید. این جنبه از Google dorking به محافظت از مالکیت معنوی و اقدام قانونی در برابر نقض حق نسخه برداری کمک می‌کند.
من می دانم که بسیاری از این موارد استفاده به گروه خاصی از افراد اختصاص داده شده است. با این حال، می‌توانید از Google Dorking برای اهداف روزانه نیز استفاده کنید. حتی اگر یک کاربر عادی اینترنت هستید که در مورد عمق اینترنت کنجکاو هستید، Google Dorking می تواند تجربه جستجوی شما را بهبود بخشد.

سرور مجازی یک ماشین مجازی کامل است که که با سیستم عامل‌های لینوکس، ویندوز و میکروتیک ارائه ‌می‌گردد.
خرید وی پی اس در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.


دستورات و مثال‌های Google Dorking

گوگل دورکینگ می‌تواند نتایج جستجویی را پیدا کند که هرگز از عبارت‌های جستجوی استاندارد دریافت نخواهید کرد. این کار را با پیاده سازی اپراتورهای جستجوی پیشرفته انجام می‌دهد. این اپراتورهای جستجو با پیاده سازی یک رویکرد جدید کار می‌کنند تا به الگوریتم جستجوی گوگل بگویند که به دنبال چه چیزی باشد. اکنون، بیایید ببینیم که این اپراتورهای جستجو قادر به انجام چه کاری هستند:

:Inurl - این اپراتور جستجو می‌تواند کلمات کلیدی خاصی را در URL پیدا کند. به عنوان مثال، "inurl:admin" صفحاتی را که دارای "admin" در URL هستند برمی‌گرداند.

Filetype -  اپراتور filetype همه فایل‌ها را با نوع فایل خاصی که درخواست کرده بودید برمی‌گرداند. برای مثال، «filetype:pdf site:example.com» به دنبال فایل‌های PDF در دامنه example.com می‌گردد.

:Intext - این اپراتور جستجو به دنبال کلمات یا عبارات خاصی در محتوای یک صفحه وب است. "intext:"confidential" filetype:pdf به دنبال فایل های PDF حاوی کلمه " confidential" می‌گردد.

:link - اگر می‌خواهید بدانید چه صفحاتی به یک URL خاص لینک دارند، می توانید URL را با عملگر جستجوی link جستجو کنید. به عنوان مثال، ‘Link: https://example.com/webpage’ نشان می‌دهد که کدام صفحات به یک مقاله خاص در وب‌سایت شما لینک دارند.

:Site - این اپراتور سایت نتایج جستجو را محدود کرده و فقط نتایج یک وب سایت خاص را نشان می‌دهد. برای مثال، «site:example.com» صفحات وب را فقط از example.com برمی‌گرداند.

:Intitle - اپراتور intitle صفحاتی را جستجو می‌کند که کلمات خاصی در عنوان آنها وجود دارد. برای مثال، ‘intitle:”index of” “password”’ به یافتن صفحاتی که ممکن است رمزهای عبور را فهرست کنند کمک می‌نماید.

:Cache -  این اپراتور نسخه کش شده گوگل از یک صفحه وب را نمایش می‌دهد. برای مثال، «cache:example.com» آخرین صفحه ذخیره‌شده «example.com» توسط Google را نشان می‌دهد.

نمونه‌هایی از گوگل دورکینگ در عمل

به منظور ارائه عمق بیشتر به مکالمه Google Dorking خود، می خواهم جزئیاتی را به دو مورد از این اپراتورها اضافه کنم. اولین دستور مفید ‘site: ’ است. آیا تا به حال آرزو کرده‌اید که بتوانید کل اینترنت را برای یافتن محتوا از یک وب سایت فیلتر کنید؟
اپراتور site روی یک دامنه خاص تمرکز می‌کند و به شما امکان می‌دهد محتوای یک وب سایت را مستقیم از نوار جستجوی Google غربال کنید. تصور کنید به دنبال همه وبلاگ‌های مربوط به linux در وب‌سایت parsdev هستید. تنها کاری که باید انجام دهید این است که site: parsdev.com linux را تایپ کنید. این کوئری تمام صفحات مربوط به linux را در parsdev برمیگرداند.

استفاده از گوگل دورکینگ

دستور مفید بعدی Google Dorking که می‌خواهم به تفصیل توضیح دهم، عملگر :filetype است. اگر به دنبال انواع سند خاصی هستید، عملگر :filetype می‌تواند واقعا مفید باشد. چه به دنبال فایل‌های PDF، PPT یا صفحات گسترده باشید، این اپراتور نتایج جستجو را فیلتر می‌کند تا فقط انواع فایل‌های مورد نیاز را نشان دهد. شما در جستجوی مقالات تحقیقاتی در زمینه artificial intelligence (هوش مصنوعی) هستید. به جای جستجو در صفحات وب، به منابع مستقیم، به ویژه فرمت PDF علاقه‌مند هستید. در ادامه نحوه استفاده از Google آورده شده است:

جستجوی فرمت pdf با استفاده از گوگل دورکینگ

همانطور که در این مثال مشاهده کردید، هر نتیجه در این صفحه یک فایل PDF است. به این ترتیب، یافتن مطالب، گزارش‌ها و مقالات علمی برای شما آسان‌تر است.

اکنون که همه دستورات مهم Google dorking را بررسی کرده‌ایم و دو مثال عملی ایجاد کرده‌ایم، بیایید به بخش بعدی برویم تا یاد بگیریم چگونه از داده‌های خود در برابر دستورات google dork محافظت کنیم.

چگونه از دارایی های دیجیتال خود در برابر Google Dorking محافظت کنید

عصر اینترنت ویژگی‌هایی دارد که به عنوان یک شمشیر دولبه عمل می‌کند. به عنوان مثال، اینترنت اجازه می‌دهد تا اطلاعات مانند آب جاری شود و به هر گوشه‌ای نفوذ کند. در بیشتر موارد، این یک ویژگی مثبت است که اطلاعات را در دسترس همه قرار می‌دهد. اما در برخی موارد، ممکن است مشکلاتی ایجاد کند. به محض اینکه چیزی را به صورت آنلاین قرار می‌دهید، باید منتظر انواع فعالیت‌های مخرب و سوء استفاده باشید. اگرچه گوگل دورکینگ ابزاری قدرتمند برای متخصصان و محققان امنیت سایبری است، اما در صورت استفاده توسط یک عامل مخرب خطرات قابل توجهی هم دارد. در این بخش، یاد خواهید گرفت که چگونه اطلاعات خود را ایمن نموده و از آن در برابر تلاش‌های مخرب گوگل هکینگ محافظت کنید.

  1. روز رسانی منظم و وصله سیستم‌ها

هکرها اغلب از دستورات گوگل هکینگ برای یافتن اهداف قابل بهره برداری که نرم افزارهای قدیمی دارند استفاده می کنند. یکی از موثرترین راه‌ها برای ایمن کردن سیستم‌های خود در برابر گوگل دورک این است که نرم‌افزار و سیستم‌های خود را به‌روز نگه دارید. بنابراین، مطمئن شوید که وصله‌های امنیتی و به‌روزرسانی‌ها را به محض در دسترس قرار گرفتن برای به حداقل رساندن خطرات، اعمال می‌کنید.

  1. تقویت تنظیمات وب سرور

وب سرورهایی که به درستی پیکربندی نشده‌اند، اهداف آسانی برای گوگل دورک هستند. اگر می‌خواهید از دارایی‌های دیجیتال خود محافظت کنید، باید مطمئن شوید که تنظیمات سرور شما اطلاعات حساس را در معرض نمایش نمی‌گذارد. یکی از راه‌های انجام این کار، غیرفعال کردن فهرست‌های دایرکتوری و اطمینان از عدم دسترسی به فایل‌هایی مانند git. یا backup.zip از طریق وب است. همچنین، به طور مرتب با پایگاه داده گوگل هکینگ مشورت کنید تا در مورد قرار گرفتن در معرض احتمالی جدید و نحوه ایمن سازی آنها در برابر تکنیک های Google Dorking اطلاعات کسب کنید.

  1. گزارش‌های وب را مانیتور و تجزیه و تحلیل کنید

نظارت بر گزارش‌های وب می‌تواند به شما در شناسایی فعالیت‌های بالقوه Dorking کمک کند. به دنبال الگوهای غیرمعمول یا افزایش تعداد درخواست‌هایی باشید که شامل دستورات گوگل دورک هستند. اگر این نظارت را به طور منظم انجام دهید، می توانید این فعالیت ها را شناسایی و از نقض اطلاعات جلوگیری کنید.

  1. استفاده از Robots.txt و فایروال‌های برنامه کاربردی وب

برای توضیح Robots.txt، باید به یک سناریوی آشنا بپردازیم. تصور کنید ساندویچ مورد علاقه خود را به دفتر می‌برید. برای اینکه مطمئن شوید همکارانتان به ساندویچ محبوب شما دست نزنند، علامتی روی آن قرار می‌دهید که روی آن مثلا نوشته شده «دست نزنید!». این علامت مانند فایل robots.txt در یک وب سایت است که به موتورهای جستجو مانند گوگل می‌گوید که بخش‌های خاصی از وب سایت را در نتایج جستجو نشان ندهند. اما اگر آن همکار مزاحم که به اندازه کافی حق دارد ساندویچ شما را بخورد، علامت را نادیده بگیرد، چه؟ درست مانند این سناریو، برخی از کاربران حیله گر اینترنت می توانند علامت robots.txt را نادیده بگیرند و سعی کنند چیزهای پنهان را در یک وب سایت پیدا کنند. اکنون، به داشتن یک نگهبان به نام WAF (فایروال برنامه های وب) فکر کنید که مراقب جعبه اسباب بازی شما باشد. حتی اگر کسی علامت را نادیده بگیرد و سعی کند زیرچشمی نگاه کند، ابرقهرمان وارد می شود و او را متوقف می کند. بنابراین، جفت کردن Robots.txt و فایروال های برنامه کاربردی وب، یک استراتژی عالی برای شناسایی و مسدود کردن تلاش های بهره برداری است که از هک گوگل استفاده می کنند.
این مراحل به شما امکان می‌دهد از دارایی های دیجیتال خود در برابر تهدیدات Google Dorking محافظت کنید. بازبینی و به‌روزرسانی منظم اقدامات امنیتی خود مطابق با آخرین پیشرفت‌ها در پایگاه داده هک Google به قوی و انعطاف‌پذیر نگه داشتن سیستم دفاعی شما کمک می‌کند.

نتیجه

یادگیری Google Dorking فواید و موارد استفاده زیادی دارد. می‌توانید از آن برای افزایش معیار امنیت سایبری خود یا برای یافتن اطلاعات ارزشمند آنلاین استفاده کنید. همیشه به یاد داشته باشید که از این ابزار قدرتمند به طور مسئولانه و اخلاقی استفاده نمائید. اگرچه گوگل دورکینگ غیرقانونی نیست، اما به دلیل اقدامات اخلاقی باید مراقب نحوه استفاده از آن باشید.