دورک چیست؟

دورک
مقالات نرم افزار

دورک چیست؟

«گوگل دورک» (Google Dork) که به صورت دورک کردن گوگل یا هک گوگل نیز استفاده می‌شود، یک منبع ارزشمند برای محققان امنیتی است. گوگل برای عامه مردم یک موتور جستجو است که برای یافتن متن، تصویر، ویدئو و اخبار استفاده می‌شود. با این حال در دنیای امنیت اطلاعات، گوگل یک ابزار مفید برای هک کردن محسوب می‌شود.

در ادامه این مقاله از تدریس24 همراه ما باشید.

دورک چیست؟

گوگل دورک شاید از خود بپرسید افراد مختلف چطور می‌توانند از گوگل برای هک کردن وب‌سایت‌ها استفاده کنند؟ البته بدیهی است که امکان استفاده مستقیم از گوگل برای هک کردن وب‌سایت‌ها وجود ندارد، اما با توجه به ظرفیت زیاد این موتور جستجو برای جمع‌آوری اطلاعات روی وب، می‌تواند تقریباً هر وب‌سایت که در جهان وجود دارد و از جمله وب‌سایت‌های دارای اطلاعات حساس را ایندکس کند.

این بدان معنی است که ممکن است شما اطلاعات بسیار حساس خود را در مورد فناوری‌های وب، نام‌های کاربری، رمزهای عبور و آسیب‌پذیری‌های عمومی بدون این که اطلاع داشته باشید، در معرض دسترس گوگل قرار داده باشید.

به بیان دیگر، گوگل دورک به رویه استفاده از گوگل برای یافتن وب‌اپلیکیشن‌ها و سرورهای دارای آسیب‌پذیری با بهره‌گیری از ظرفیت‌های موتور جستجوی گوگل است.

گوگل به طور معمول همه اطلاعاتی که روی یک وب‌سایت وجود دارد را ایندکس می‌کند، مگر این که مواردی را از طریق فایل robots.txt مسدود کرده باشید. به طور منطقی پس از گذشت مدتی هر کس در هر نقطه از دنیا، در صورتی که بداند چطور باید آن را جستجو کند، می‌تواند به این اطلاعات دسترسی پیدا کند. همچنین امکان استفاده از «پایگاه داده هک گوگل» (GHDB) نیز وجود دارد که فهرست کاملی از موارد گوگل دورک شامل دستورهای دورک کردن گوگل را شامل می‌شود.

نکته مهم: با وجود این که اطلاعات موصوف به صورت عمومی روی اینترنت موجود است و گوگل بر یک مبنای حقوقی، مجاز و حتی تشویق به استفاده از آن شده است، اما افراد دارای انگیزه‌های شریرانه ممکن است از این اطلاعات سوء استفاده کرده و به حضور آنلاین شما آسیب بزنند.

توجه داشته باشید که وقتی مشغول اجرای چنین کوئری‌هایی هستید، گوگل نیز از هویت شما آگاه است. به همین جهت و به دلایل زیاد دیگر بهتر است از گوگل دورک صرفاً برای مقاصد خیرخواهانه بهره بگیرید. شما می‌توانید از گوگل دورک برای تحقیقات شخصی یا برای بررسی روش‌های دفاع از وب‌سایت در برابر این نوع از آسیب‌پذیری‌ها کمک بگیرید.

با این که برخی وب‌سایت‌ها عامدانه اطلاعات حساس خود را در معرض دسترس عموم قرار می‌دهند، اما این بدان معنی نیست که بهره‌گیری از این اطلاعات و سوء‌استفاده از آن کاری قانونی است. اگر چنین کاری را انجام بدهید، یک مجرم سایبری محسوب می‌شوید. ردگیری IP کاربران حتی در صورت استفاده از سرویس‌های VPN کار دشواری نیست چون شما هرگز آن قدر که فکر می‌کنید، ناشناس نخواهید ماند.

دورک
گوگل دوركينك يا گوگل هكينگ چگونه عمل مي كنند؟

گوگل دورک اگر بخواهيم به زبان ساده شرح دهيم، موتور هاي جستجويي مانند گوگل با استفاده از همين مكانيزم crawler يا spider كليه صفحات وبي كه در اينترنت وجود دارند و در موتور جستجو به اصطلاح index مي شوند را مرتب جستجو مي كند و سپس در پايگاه جستجوي گوگل قرار مي دهد.

در بعضي مواقع ممكن است صفحات ناخواسته اطلاعاتي را كه مهم وحياتي هستند و يا اينكه plugin ها و ابزار هاي تحت وب داراي مشكل امنيتي به روي آن ها نصب شده است در قالب همين فرآيند crawl كردن گوگل در پايگاه داده قرار گرفته شود. در اين مواقع يك مهاجم و هكر با استفاده از تكنيك هاي جستجوي پيشرفته در گوگل به اين موارد دسترسي پيدا می كند.

به اين  فرآيند دست يابي به اطلاعات از طريق  جستجوي پيشرفته گوگل google hackin نيز گفته مي شود. به طور مثال اگر كارمندي اشتباه فايلي حاوي محتواي سازماني مهم را در اينترنت قرار بدهد به عنوان dork شناخته خواهد شد. دورك يا گوگل دورك (google dork) در واقع به معناي افشاي ناخواسته اطلاعات امنيتي در اينترنت مي باشد كه توسط موتور هاي جستجو انجام مي شود.

 براي همين به گوگل دورك، گوگل هكينگ نيز گفته مي شود. چرا كه نتيجه دورك شدن اطلاعات، هك شدن آن توسط هكر ها نيز مي تواند باشد. به اين صورت كه وقتي هكر با استفاده از گوگل هكينگ آسيب پذيري را پيدا مي كند مي تواند جستجويي كه انجام داده است را در اينترنت براي استفاده ديگران قرار بدهد و آسيب پذيري هاي ساير وب سايت ها را نيز شناسايي كند.

 استفاده از دورك ها مي توانند گاهي پيچيده باشد به طوري كه نوشتن برخي از آن ها در برخي مواقع نياز به دانش بسار بالا دارد. البته قابل توجه است كه اين دورك ها تنها به هدف هكينگ نيستند بلكه هدف اصلي آن ها انجام جستجوي بهينه مي باشد. دورك ها را مي توانيم دانلود، كپي و اسفاده كنيم.

گوگل دورک براي اينكه وب سايت هاي ما درگير دورك شدن نشود بهتر است دسترسي موتور هاي جستجو به قسمت هاي حساس و امنيتي وب سايت و ديگر قسمت هايي كه plugin ها نصب شده اند و بر روي وب سايت ما نشان داده مي شوند را مسدود كنيم. اغلب Dork ها مربوط به حملات SQL Injection و همچنین Plugin ها و ابزار های جانبی نصب شده بر روی CMS های معروف دنیا هستند.

عملگرهاي جستجو در گوگل

گوگل دورک تا اين قسمت از مقاله با مفهوم دورك و هكينگ و خزنده گول آشنا  شديم و اينكه گوگل دوركينگ چيست. حال مي خواهيم بدانيم بكارگيري دورك چگونه مي باشد. موتور جستجوي گوگل داراي عملگر هايي مي باشد كه براي جستجوي راحت كاربران طراحي شده است. در ادامه مقاله ابتدا عملگر ها را بررسي مي كنيم و سپس كاربرد آن را در دنياي هك و امنيت شرح مي دهيم.

عملگر site

گوگل دورک اين عملگر جستجوي ما را محدود به يك سايت مي كند. مثلا مي خواهيم آموزش sqlmap را در گوگل جستجو كنيم اما فقط نتايج مربوط به به يك سايت مانند رايانه كمك نشان داده شود. بنابراين دورك زير را در گوگل وارد كرده و سرچ مي كنيم. و گوگل تنها مطالبي كه مرتبط با كلمه sqlmap را نشان مي دهد كه متعلق به سايت رايانه كمك است.

عملگر inurl

با استفاده از عملگر inurl مي توانيم URL هايي را پيدا كنيم كه يك كلمه خاص در آن وجود داشته باشد. به طور مثال دورك زير URL هايي را پيدا خواهد كرد كه در آن ها عبارت ” Index.php id= ” وجود دارد. اين عملگر دورك در بحث گوگل هكينگ و پيدا كردن تارگت بسيار محبوب است.

عملگر Intext

اين عملگر براي پيدا كردن صفحاتي مناسب است كه يك كلمه يا عبارت مخصوص را در خود دارند. براي مثال، مي خواهيم عبارت گوگل براي ما صفحاتي را پيدا كند كه در آن عبارت  كلمه ” آموزش spyse” وجود داشته باشد. بنابراين دورك زير را وارد مي كنيم.

عملگر intitle

عملگر تايتل به ما كمك مي كند كه در تايتل صفحات جستجو كنيم. اكثر مطالبي كه در بستر وب وجود دارند يك تايتل يا موضوعي دارند كه بوسيله عملگر intitle مي توانيم آن ها را جستجو كنيم. به طور مثال اگر به دنبال صفحاتي مي گرديم كه آموزش nmap درون تايتل ها باشد دورك زير را وارد مي كنيم:

گوگل دورک پس از وارد كردن دورك، نتيجه صفحاتي خواهد بود كه عبارت ” آموزش nmap ” درون تايتل ( موضوع) آن ها موجود باشد.

عملگر cache

گوگل دورک اين عملگر در مواقعي كاربرد دارد كه مديريك سايت تغييراتي در سايت اعمال كند ولي اين تغييرات هنگام سرچ سايت در گوگل نشان داده نمي شود و گوگل همچنان نسخه پيشين كه  اصطلاحات cache شده است را نمايش مي دهد. عملگر cache براي نمايش نسخه كش شده ( Cached ) وب سايت ها استفاده مي شود.

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اعضا

‫بروز رسانی

سمیرا مردانی's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

محمد جواد محمدی's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

مریم نوری's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

محمد امین طاهری's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

نگار حجتی's بروزسانی مشخصات انجام شد 1 سال, ماه 2 قبل

فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • ویژگی ها
  • ویژگی های سفارشی
  • زمینه های دلخواه
برای پنهان کردن نوار مقایسه ، بیرون را کلیک کنید
مقایسه
مقایسه ×
Let's Compare! Continue shopping