گوگل دوركينك يا گوگل هكينگ چگونه عمل مي كنند؟

گوگل دورک اگر بخواهيم به زبان ساده شرح دهيم، موتور هاي جستجويي مانند گوگل با استفاده از همين مكانيزم crawler يا spider كليه صفحات وبي كه در اينترنت وجود دارند و در موتور جستجو به اصطلاح index مي شوند را مرتب جستجو مي كند و سپس در پايگاه جستجوي گوگل قرار مي دهد.

در بعضي مواقع ممكن است صفحات ناخواسته اطلاعاتي را كه مهم وحياتي هستند و يا اينكه plugin ها و ابزار هاي تحت وب داراي مشكل امنيتي به روي آن ها نصب شده است در قالب همين فرآيند crawl كردن گوگل در پايگاه داده قرار گرفته شود. در اين مواقع يك مهاجم و هكر با استفاده از تكنيك هاي جستجوي پيشرفته در گوگل به اين موارد دسترسي پيدا می كند.

به اين  فرآيند دست يابي به اطلاعات از طريق  جستجوي پيشرفته گوگل google hackin نيز گفته مي شود. به طور مثال اگر كارمندي اشتباه فايلي حاوي محتواي سازماني مهم را در اينترنت قرار بدهد به عنوان dork شناخته خواهد شد. دورك يا گوگل دورك (google dork) در واقع به معناي افشاي ناخواسته اطلاعات امنيتي در اينترنت مي باشد كه توسط موتور هاي جستجو انجام مي شود.

 براي همين به گوگل دورك، گوگل هكينگ نيز گفته مي شود. چرا كه نتيجه دورك شدن اطلاعات، هك شدن آن توسط هكر ها نيز مي تواند باشد. به اين صورت كه وقتي هكر با استفاده از گوگل هكينگ آسيب پذيري را پيدا مي كند مي تواند جستجويي كه انجام داده است را در اينترنت براي استفاده ديگران قرار بدهد و آسيب پذيري هاي ساير وب سايت ها را نيز شناسايي كند.

 استفاده از دورك ها مي توانند گاهي پيچيده باشد به طوري كه نوشتن برخي از آن ها در برخي مواقع نياز به دانش بسار بالا دارد. البته قابل توجه است كه اين دورك ها تنها به هدف هكينگ نيستند بلكه هدف اصلي آن ها انجام جستجوي بهينه مي باشد. دورك ها را مي توانيم دانلود، كپي و اسفاده كنيم.

گوگل دورک براي اينكه وب سايت هاي ما درگير دورك شدن نشود بهتر است دسترسي موتور هاي جستجو به قسمت هاي حساس و امنيتي وب سايت و ديگر قسمت هايي كه plugin ها نصب شده اند و بر روي وب سايت ما نشان داده مي شوند را مسدود كنيم. اغلب Dork ها مربوط به حملات SQL Injection و همچنین Plugin ها و ابزار های جانبی نصب شده بر روی CMS های معروف دنیا هستند.

عملگرهاي جستجو در گوگل

گوگل دورک تا اين قسمت از مقاله با مفهوم دورك و هكينگ و خزنده گول آشنا  شديم و اينكه گوگل دوركينگ چيست. حال مي خواهيم بدانيم بكارگيري دورك چگونه مي باشد. موتور جستجوي گوگل داراي عملگر هايي مي باشد كه براي جستجوي راحت كاربران طراحي شده است. در ادامه مقاله ابتدا عملگر ها را بررسي مي كنيم و سپس كاربرد آن را در دنياي هك و امنيت شرح مي دهيم.

عملگر site

گوگل دورک اين عملگر جستجوي ما را محدود به يك سايت مي كند. مثلا مي خواهيم آموزش sqlmap را در گوگل جستجو كنيم اما فقط نتايج مربوط به به يك سايت مانند رايانه كمك نشان داده شود. بنابراين دورك زير را در گوگل وارد كرده و سرچ مي كنيم. و گوگل تنها مطالبي كه مرتبط با كلمه sqlmap را نشان مي دهد كه متعلق به سايت رايانه كمك است.

عملگر inurl

با استفاده از عملگر inurl مي توانيم URL هايي را پيدا كنيم كه يك كلمه خاص در آن وجود داشته باشد. به طور مثال دورك زير URL هايي را پيدا خواهد كرد كه در آن ها عبارت ” Index.php id= ” وجود دارد. اين عملگر دورك در بحث گوگل هكينگ و پيدا كردن تارگت بسيار محبوب است.

عملگر Intext

اين عملگر براي پيدا كردن صفحاتي مناسب است كه يك كلمه يا عبارت مخصوص را در خود دارند. براي مثال، مي خواهيم عبارت گوگل براي ما صفحاتي را پيدا كند كه در آن عبارت  كلمه ” آموزش spyse” وجود داشته باشد. بنابراين دورك زير را وارد مي كنيم.

عملگر intitle

عملگر تايتل به ما كمك مي كند كه در تايتل صفحات جستجو كنيم. اكثر مطالبي كه در بستر وب وجود دارند يك تايتل يا موضوعي دارند كه بوسيله عملگر intitle مي توانيم آن ها را جستجو كنيم. به طور مثال اگر به دنبال صفحاتي مي گرديم كه آموزش nmap درون تايتل ها باشد دورك زير را وارد مي كنيم:

گوگل دورک پس از وارد كردن دورك، نتيجه صفحاتي خواهد بود كه عبارت ” آموزش nmap ” درون تايتل ( موضوع) آن ها موجود باشد.

عملگر cache

گوگل دورک اين عملگر در مواقعي كاربرد دارد كه مديريك سايت تغييراتي در سايت اعمال كند ولي اين تغييرات هنگام سرچ سايت در گوگل نشان داده نمي شود و گوگل همچنان نسخه پيشين كه  اصطلاحات cache شده است را نمايش مي دهد. عملگر cache براي نمايش نسخه كش شده ( Cached ) وب سايت ها استفاده مي شود.