منوی دسته بندی

دورک گوگل چیست و چطوری از دورک گوگل استفاده کنیم؟ (هک گوگل)

دورک گوگل چیست و چطوری از دورک گوگل استفاده کنیم؟

دورک گوگل که به گوگل هکینگ یا هک گوگل نیز معروف است، مجموعه‌ای از ترفندها است که از طریق آن می‌توان اطلاعات ارزشمند، جذاب و حتی امنیتی را که با جستجوی ساده در اینترنت ممکن نیست را به دست آورد. درصد زیادی از مردم گوگل را فقط به‌عنوان یک موتور جستجوگر می‌شناسند که از طریق آن می‌توان مطالب، مقالات، عکس، فیلم و اخبار را جستجو کرد. اما در دنیای امنیت گوگل یک ابزار مفید برای هک است. چطوری از طریق گوگل می‌توان وبسایت‌ها را هک کرد؟

گوگل از یک مکانیزم به نام Crawling برای فهرست کردن اطلاعات سایت استفاده می‌کند و آن‌ها را در پایگاه‌داده‌های عظیم خودش نگه ‌می‌دارد و اگر بتوانید «جستجو به صورت حرفه‌ای» را یاد بگیرید، شما هم می‌توانید اطلاعات ارزشمندی مثل آسیب‌پذیری‌های عمومی، نام کاربری و رمز عبور را به دست آورید.

دورک گوگل چیست؟

دورک گوگل یعنی پیدا کردن آسیب‌پذیرهای وب اپلیکیشن‌ها و سرورها توسط قابلیت‌های موتور جستجوی گوگل. هر چند این آسیب‌پذیری‌ها در وب‌سایت‌ها توسط یک فایل به نام robots.txt مدیریت می‌شود و در این فایل تعیین می‌شود که چه چیزی در گوگل ایندکس شود. گوگل تمامی اطلاعات موجود در یک سایت را به صورت پیش‌فرض ایندکس (لیست) می‌کند و اگر بدانید چه چیزی را می‌خواهید جستجو کنید، می‌توانید به آن اطلاعات دسترسی داشته باشید.

ویدئو نحوه کارکرد گوگل و ایندکس شدن مطالب در گوگل

تمامی این ترفندها و دستورات در یک پایگاه داده جمع‌آوری شده است که به GHDB معروف است که مخفف Google Hacking Database است. استفاده از دورک گوگل بر اساس و مبنای قانونی هیچ مشکلی ندارد و توسط آن می‌توانید به اطلاعات موردنظر خود برسید اما چون اطلاعات در سطح اینترنت است می‌تواند بر اساس آن سوء‌استفاده‌هایی هم شود و به وب‌سایت‌ها آسیب‌هایی وارد شود (گوگل بچه مثبتیه 😉). دقت کنید وقتی از این دستورات برای جستجو استفاده می‌کنید گوگل که شما چه کسی هستید و به همین دلیل توصیه می‌شود فقط برای نیت خوب و تحقیقات خودتان و همچنین دفاع از وب‌سایت خودتان در برابر آسیب‌پذیری‌ها از این روش استفاده کنید.

استفاده از آسیب‌پذیرهای وب‌سایت‌ها به هیچ وجه قانونی نیست و اگر از این آسیب‌پذیری‌ها استفاده کنید به عنوان مجرم سایبری شناخته خواهید شد و ردیابی شما توسط گوگل آسان است و حتی اگر از سرویس‌های تغییر IP هم استفاده کنید باز هم ناشناس نخواهید بود و کسی دقیقا نمی‌داند گوگل چه اطلاعاتی از ما دارد. لطفا مراقب باشید نگید که نگفتم.

چطوری از دورک گوگل استفاده کنیم؟

همان‌طور که گفتیم برای استفاده از دورک گوگل یا گوگل هکینگ باید از مجموعه‌ای از دستورات استفاده کنید که به Query (کوئری) معروف هستند در واقع دورک گوگل زبان مخصوص به خود دارد اما نگران نباشید بسیار آسان است و کافی است که در کادر جستجوی مرورگر وارد کنید.

در این بخش به طور مختصر در مورد برخی از کوئری‌ها صحبت می‌کنیم و کاربرد هر کدام را اعلام می‌کنیم و در واقع این مطلب مقدمه‌ای بر دوره آموزشی «جستجوی پیشرفته در گوگل» است که قبلا آموزش داده شده است. با استفاده از این دستورات می‌توان لیستی از فایل‌ها، اطلاعات مسابقات، ردیابی افراد و آسیب‌پذیری وب‌سایت‌ها و … را کشف کرد.

  1. allintext: این دورک گوگل در تمامی صفحات وب جستجو می‌کند و عبارت جستجو شده را در هر قسمت صفحه باشد، پیدا می‌کند. مانند allintext: جستجوی پیشرفته گوگل که در تصویر زیر خروجی آن را می‌بینید.
جستجوی متن در گوگل با Allintext
  1. allintitle: این کوئری مانند allintext است با این تفاوت که فقط اگر عبارت جستجو شده در عنوان مطالب باشد در SERP گوگل یا همان صفحه جستجو گوگل لیست می‌شود. مانند allintitle: “جستجوی حرفه‌ای در گوگل” که اگر این عبارت داخل گیومه یا دو تا کوتیشن قرار بگیرد، تمامی نتایج شامل این عبارت جستجو شده خواهد بود و این جستجو دقیق‌تر است.
  2. filetype: زمانی که قصد داریم یک نوع فایل خاصی را جستجو کنیم از این دورک استفاده می‌کنیم. به عنوان مثال دنبال یک مطلب به صورت PDF هستیم. امنیت شبکه filetype:pdf
  3. site: این کوئری لیستی از تمامی صفحاتی که از یک دامین خاص در اینترنت موجود است را لیست می‌کند. به عنوان مثال: site:bamadoon.com یا بررسی ناسا: site:nasa.gov
  4. intext: این دورک گوگل کلمه یا کلمات جستجو شده را در متن صفحات پیدا می‌کند. به عنوان مثال intext:”safe internet”
  5. ” “: این دورک ، متنی که درون این دو کوتیشن قرار می‌گیرد را به صورت دقیق جستجو می‌کند که در مثال قبلی استفاده کردیم.

دورک‌های زیادی از این دست وجود دارد که در «دوره جستجوی پیشرفته در گوگل» به صورت کامل آموزش داده شده است.

مثال قابل لمس از دورک گوگل

با تایپ یک کوئری می‌توان به FTP سایت‌ها دسترسی داشت. البته با ترکیب همین دورک با پسوند فایل‌ها می‌توان وارد FTP سایت‌ها شد و مستقیما دانلود انجام داد.

intitle:"index of" inurl:ftp
یا
intitle:index.of revenant mp4

برای این‌که متوجه شویم که آیا جستجوی ما درست بوده یا خیر یا به صورت کلی بدانیم که حرفه‌ای جستجو می‌کنیم یا خیر بهتر است به تعداد نتایج کلی گوگل دقت کنید. هر چقدر جستجو دقیق‌تر باشد نتایج کمتر و بهتری برای شما لیست می‌شوند. در تصویر زیر فیلم revenant با پسوند mp4 جستجو شده و تعداد ۴۲۶ نتیجه برای ما لیست شده است. در تصویر بعدی همین جستجو به صورت مبتدی انجام شده است که تعداد نتایج ۱۳۱هزار عدد شده است.

intite:index.of
جستجوی دقیق یک فیلم در گوگل

جستجوی ساده مانند پیدا کردن سوزن در انبار کاه است اما با جستجوی پیشرفته در گوگل و با استفاده از کوئری‌های گوگل خیلی سریع‌تر و بهتر به نتایج موردنظر خود می‌رسید. با دورک گوگل دقیقا می‌گوئیم که دنبال چه چیزی هستیم و گوگل از دستور اطلاعت می‌کند و فقط نتیجه موردنظر ما را نشان می‌دهد.

Amature search
جستجو در گوگل به صورت مبتدی

پیدا کردن لاگ اپلیکیشن Putty

اگر از سیستم‌عامل ویندوز و اپلیکیشن Putty برای ارتباطات SSH استفاده می‌کنید باید بدانید که این اپلیکیشن همیشه یک گزارش از نام کاربری کاربران ورودی را ثبت می‌کند که به آن log می‌گویند و همین می‌تواند یک آسیب‌پذیری باشد. با استفاده از دورک گوگل می‌توان این نام‌ها را پیدا کرد. کافیه که از Query زیر استفاده کنید.

filetype:log username putty
filetype

مشاهده آنلاین دوربین‌ها در سراسر دنیا

یک دورک جذاب دیگر مشاهده خروجی دوربین‌های موجود در دنیا به صورت زنده است و این دوربین‌ها اماکن مختلف حتی مناطق نظامی را هم شامل می‌شود اما دقت کنید که برای اهداف تخریبی از این دورک استفاده نکنید ممکن است باعث ایجاد مشکل برای شما شود. برای مشاهده دوربین‌های از کوئری‌های زیر استفاده کنید.

inurl:top.htm inurl:currenttime
intitle:"webcamXP 5" 

پیدا کردن لیستی از ایمیل‌ها

برای پیدا کردن لیستی از ایمیل‌ها می‌توانید از یک دورک جذاب دیگری استفاده کرد که می‌شود این کوئری را با محدود کردن به یک سازمان خاص جذاب‌تر هم کرد. تحلیل و بررسی دورک زیر را به عهده خودتان می‌گذاریم.

filetype:xls inurl:"email.xls"
site:.edu filetype:xls inurl:"email.xls"

هدف ما آموزش مخرب نیست و قصد داریم فقط قابلیت‌های گوگل را به شما آموزش دهیم و هم‌چنین به شما هشدار دهیم که در اینترنت ممکن است همه چیز آن‌طور خوب که به نظر می‌آید نباشد و اطلاعات شما هم ممکن است در خطر باشد. از قابلیت‌های هک گوگل می‌توان به صورت ترکیبی هم استفاده کرد که در مثال‌های ذکر شده ما استفاده کردیم. با دورک گوگل هر اطلاعاتی را می‌شود از دل اینترنت و گوگل بیرون کشید به شرط این‌که محدودیتی روی آن اعمال نشده باشد. با کوئری گرفتن از گوگل می‌توان اطلاعات ورود به وب‌سایت‌ها، اطلاعات وب‌سرورهای ناامن، پنل مدیریت هاستیگ‌ها و هر چیزی که فکر آن را می‌کنید را کشف کنید.

چطوری در مقابل دورک گوگل از خود محافظت کنیم؟

قطعا با مثال‌هایی که تا اینجای مطلب گفتیم می‌دانید که راه‌هایی زیادی وجود دارد که در دام دورک گوگل قرار بگیرید. برای محافظت از اطلاعات حساس خود باید دستورالعملی را در دستور کار قرار بدهید که اطلاعات توسط موتور جستجوی گوگل ایندکس نشود. دستورالعمل به شرح زیر است:

  1. در مکان‌های عمومی از نام کاربردی و پسورد ورود خود به سایت‌ها و محیط‌های ابری استفاده نکنید.
  2. از یک مکانیزم رمزنگاری برای محافظت از اطلاعات حساس خود مانند نام کاربری، پسورد، ایمیل، آدرس‌ها، شماره تلفن و … استفاده کنید.
  3. آسیب‌پذیری‌های معمول و پیدا شده را روی سایت خود اجرا کنید تا از روزنه‌های سایت خود خبردار شوید و اقدام به ترمیم کنید.
  4. برای سایت خود از کوئری‌های گوگل استفاده کنید تا مطمئن شوید که سایت شما در مقابل هکرهای کلاه سیاه تا حدودی محافظت شده باشد.
  5. اگر اطلاعات حساس سایت خود را توسط کوئری‌های دورک گوگل پیدا کردید از طریق سرچ کنسول گوگل اقدام به حذف آن از اینترنت شوید.
  6. از فایل robots.txt کمک بگیرید و اطلاعات مهم و حساس سایت را توسط آن بلاک کنید که ایندکس نشود.

حرف آخر

گوگل مهمترین موتور جستجوگر در دنیا است.همان‌طور که همه می‌دانیم این قابلیت را دارد که همه چیز را ایندکس کند مگر این‌که اجازه به آن ندهیم و دسترسی به آن را بلاک کنیم. امروز یاد گرفتیم که گوگل به عنوان یک ابزار برای هک کاربرد دارد و گوگل هکینگ و یا همان دورک گوگل ابزاری است که توسط آن می‌توان جستجوی پیشرفته در گوگل انجام داد و به اطلاعات باارزشی در اینترنت رسید که به نظر دشوار است.

سعی کنید به‌جای استفاده مخرب از این ابزار، یک قدم به جلو بردارید و در جهت پیدا کردن مطالب موردنیاز خود و هم‌چنین پیدا کردن آسیب‌پذیرهای سایت خود استفاده کنید. اگر هم دوست دارید در زمینه امنیت فعالیت کنید حتما از این ابزار مفید گوگل استفاده کنید. البته بدانید که دورک نویسی گوگل یک مهارت است که یکی از دوره‌های مکمل دوره CEH یا هک قانونمند است و برای تلط به آن باید دانش کافی را به دست بیاورید. امیدوارم این آموزش مورد توجه شما قرار گرفته باشد . شما از چه دورکی استفاده می‌کنید؟

سوالات مرتبط با دورک گوگل

دورک گوگل چیست؟

دورک گوگل مجموعه‌ای از کوئری‌هاست که توسط موتورهای جستجوگر اطلاعات خواسته یا ناخواسته‌ای که در اینترنت وجود دارند و توسط گوگل ایندکس شدند را پیدا می‌کنیم. دورک گوگل پیشرفته نیاز به دانش بالایی دارد. اما از کوئری‌های ساده می‌توان برای پیدا کردن اطلاعات موردنظر استفاده کرد. به دورک گوگل گوگل هکینگ (Google Hacking) نیز می‌گویند.

گوگل هکینگ (Google hacking) چیست؟

به استفاده از دورک گوگل جهت دست‌یابی به اطلاعات در اینترنت و توسط موتورهای جستجوگر می‌گویند و بیشتر از این مورد هکرها استفاده می‌کنند. البته گوگل هکینگ به جستجوی پیشرفته در گوگل هم معروف است.

منبع: بامادون | کپی و نشر اطلاعات با ذکر منبع و نام نویسنده بلامانع است.

کامبیز ذوقی
کامبیز ذوقی هستم بنیان‌گذار وب‌سایت بامادون ، کارشناس شبکه‌های کامپیوتری مایکروسافت عاشق یادگیری هر چه بیشتر کامپیوتر ، شبکه ، امنیت و وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

19 + سه =