موتور جستجوي گوگل يكي از بهترين موتور هاي جستجو براي يافتن متن، تصوير، اطلاعات و اخبار مي باشد. از طرفي مي تواند به عنوان ابزاري براي هك كردن وب سايت ها از آن استفاده كرد. تقريبا هر وب سايتي داراي اطلاعات مهم و حساس مي باشد كه ممكن است گوگل آن اطلاعات را ايندكس كند. «دورك گوگل» (Google Dork) يكي از امكاناتي است كه از طريق آن مي توان اطلاعاتي مهم از منابع عمومي را بدست آورد. در واقع گوگل براي عموم افراد تنها يك موتور جستجو مي باشد ولي براي محققان امنيتي و متخصصين حوزه هك و امنيت، ابزاري كارآمد براي جمع آوري اطلاعات مهم و حساس به حساب مي آيد. به اين فرآيند در موتور جستجوي گوگل، گوگل دوركينك (Google Dorking ) گفته مي شود كه در واقع نام ديگر گوگل هكينگ ( Google Hacking) مي باشد. عملگر ها در گوگل دورك براي جستجوي دقيق و حرفه اي كاربرد دارند. در اين مقاله سعي داريم به توضيح مفصل تري از گوگل دورك و كاربرد عملگر ها بپردازيم و چگونگي استفاده از آن را نيز شرح دهيم. همچنين در انتهاي مقاله به مواردي اشاره مي كنيم كه از دورك شدن اطلاعات حساس ما در گوگل كمك مي كند. اگر شما نيز به اين موضوع علاقه مند هستيد پس تا انتهاي مقاله با ما همراه باشيد.
پیشنهاد مطلب : گوگل چت چیست و چه کاربردی دارد؟
دورك ( Dork) چيست؟
همانطور كه در مقدمه اشاره كرديم گوگل دورك ابزاري در موتور جستجوي گوگل مي باشد كه از طريق آن اطلاعاتي مهم و حساس از منابع و وب سايت ها به دست مي آيد. به اين فرآيند، گوگل دوركينگ ( Google Dorking ) گفته مي شود و نام ديگر آن گوگل هكينگ (Google Hacking ) است. گوگل دوركينگ يا گوگل هكينگ؛ به عبارتي استفاده از گوگل براي پيدا كردن برنامه ها، و سرور هاي آسيب پذير وب سايت ها مي باشد. يك هكر خوب در گام اول بايد يك جمع آورنده اطلاعات خوب باشد. جمع آوري اطلاعات به روش هاي مختلفي انجام مي شود كه يكي از اين روش ها با استفاده از دورك هاي گوگل است. گوگل به صورت مستقيم اطلاعات مهم سايت ها را در اختيار هكر ها قرار نمي دهد بلكه با استفاده از خزنده هاي فوق العاده اي كه دارد مي تواند اطلاعات مهم مانند: نام كاربري، كلمه عبور، و موارد آسيب پذير ديگر را در معرض نمايش بگذارد؛ بدون اينكه ما بخواهيم و مطلع باشيم.
خزنده گوگل يا كراولر (crawler )چيست؟
شايد تصور كنيم تنها با استفاده از گوگل دورك مي توانيم يك وب سايت واطلاعات ان را هك كنيم اما به اين صورت نيست. سوال اينجاست پس گوگل دورك چه نقشي در هك كردن سايت دارد؟ موتور جستجوي گوگل كراولر هاي (crawler) قوي به معناي خزنده دارد كه به صورت دائم در حال خزيدن در دنياي وب مي باشند. اين خزنده ها صفحات جديد را ملاقات مي كنند و يا به اصطلاح علمي صفحات را ايندكس ( index) مي كنند. در نتيجه اگر فردي آن محتوا ها را در گوگل جستجو كند؛ گوگل آن ها را نمايش مي دهد. خزنده گوگل مي تواند هرچيزي را كه بر روي بستر وب وجود دارد ايندكس كند. حتي اطلاعاتي را از يك وب سايت پيدا كند كه ناخواسته به صورت عمومي در معرض نمايش قرار گرفته است. براي همين هكر ها تلاش مي كند با استفاده از گوگل و صفحاتي كه ايندكس كرده است به اطلاعات مد نظر دست يابند. اين اطلاعات مي تواند نام كاربري و رمز عبور باشد كه در نفوذ هكر ها به سايت كمك زيادي كند به همين دليل به اين عمليات گوگل هكينگ مي گويند.
میدونستی با قابلیت گوگل چت میتونی به راحتی ارتباطاتت رو حفظ کنی اگه میخوای بدونی گوگل چت چیست و چه کاربردی دارد؟ روی لینک کلیک کن و مقاله رو حتما بخون
گوگل دوركينك يا گوگل هكينگ چگونه عمل مي كنند؟
اگر بخواهيم به زبان ساده شرح دهيم، موتور هاي جستجويي مانند گوگل با استفاده از همين مكانيزم crawler يا spider كليه صفحات وبي كه در اينترنت وجود دارند و در موتور جستجو به اصطلاح index مي شوند را مرتب جستجو مي كند و سپس در پايگاه جستجوي گوگل قرار مي دهد. در بعضي مواقع ممكن است صفحات ناخواسته اطلاعاتي را كه مهم وحياتي هستند و يا اينكه plugin ها و ابزار هاي تحت وب داراي مشكل امنيتي به روي آن ها نصب شده است در قالب همين فرآيند crawl كردن گوگل در پايگاه داده قرار گرفته شود. در اين مواقع يك مهاجم و هكر با استفاده از تكنيك هاي جستجوي پيشرفته در گوگل به اين موارد دسترسي پيدا می كند. به اين فرآيند دست يابي به اطلاعات از طريق جستجوي پيشرفته گوگل google hackin نيز گفته مي شود. به طور مثال اگر كارمندي اشتباه فايلي حاوي محتواي سازماني مهم را در اينترنت قرار بدهد به عنوان dork شناخته خواهد شد. دورك يا گوگل دورك (google dork) در واقع به معناي افشاي ناخواسته اطلاعات امنيتي در اينترنت مي باشد كه توسط موتور هاي جستجو انجام مي شود. براي همين به گوگل دورك، گوگل هكينگ نيز گفته مي شود. چرا كه نتيجه دورك شدن اطلاعات، هك شدن آن توسط هكر ها نيز مي تواند باشد. به اين صورت كه وقتي هكر با استفاده از گوگل هكينگ آسيب پذيري را پيدا مي كند مي تواند جستجويي كه انجام داده است را در اينترنت براي استفاده ديگران قرار بدهد و آسيب پذيري هاي ساير وب سايت ها را نيز شناسايي كند. استفاده از دورك ها مي توانند گاهي پيچيده باشد به طوري كه نوشتن برخي از آن ها در برخي مواقع نياز به دانش بسار بالا دارد. البته قابل توجه است كه اين دورك ها تنها به هدف هكينگ نيستند بلكه هدف اصلي آن ها انجام جستجوي بهينه مي باشد. دورك ها را مي توانيم دانلود، كپي و اسفاده كنيم. براي اينكه وب سايت هاي ما درگير دورك شدن نشود بهتر است دسترسي موتور هاي جستجو به قسمت هاي حساس و امنيتي وب سايت و ديگر قسمت هايي كه plugin ها نصب شده اند و بر روي وب سايت ما نشان داده مي شوند را مسدود كنيم. اغلب Dork ها مربوط به حملات SQL Injection و همچنین Plugin ها و ابزار های جانبی نصب شده بر روی CMS های معروف دنیا هستند.
عملگرهاي جستجو در گوگل
تا اين قسمت از مقاله با مفهوم دورك و هكينگ و خزنده گول آشنا شديم و اينكه گوگل دوركينگ چيست. حال مي خواهيم بدانيم بكارگيري دورك چگونه مي باشد. موتور جستجوي گوگل داراي عملگر هايي مي باشد كه براي جستجوي راحت كاربران طراحي شده است. در ادامه مقاله ابتدا عملگر ها را بررسي مي كنيم و سپس كاربرد آن را در دنياي هك و امنيت شرح مي دهيم.
عملگر site
اين عملگر جستجوي ما را محدود به يك سايت مي كند. مثلا مي خواهيم آموزش sqlmap را در گوگل جستجو كنيم اما فقط نتايج مربوط به به يك سايت مانند رايانه كمك نشان داده شود. بنابراين دورك زير را در گوگل وارد كرده و سرچ مي كنيم. و گوگل تنها مطالبي كه مرتبط با كلمه sqlmap را نشان مي دهد كه متعلق به سايت رايانه كمك است.
site:edu..rayanehkomak.com sqlmap
عملگر inurl
با استفاده از عملگر inurl مي توانيم URL هايي را پيدا كنيم كه يك كلمه خاص در آن وجود داشته باشد. به طور مثال دورك زير URL هايي را پيدا خواهد كرد كه در آن ها عبارت " Index.php id= " وجود دارد. اين عملگر دورك در بحث گوگل هكينگ و پيدا كردن تارگت بسيار محبوب است.
inurl:"index.php id="
عملگر Intext
اين عملگر براي پيدا كردن صفحاتي مناسب است كه يك كلمه يا عبارت مخصوص را در خود دارند. براي مثال، مي خواهيم عبارت گوگل براي ما صفحاتي را پيدا كند كه در آن عبارت كلمه " آموزش spyse" وجود داشته باشد. بنابراين دورك زير را وارد مي كنيم.
intext:"آموزش spyse"
عملگر intitle
عملگر تايتل به ما كمك مي كند كه در تايتل صفحات جستجو كنيم. اكثر مطالبي كه در بستر وب وجود دارند يك تايتل يا موضوعي دارند كه بوسيله عملگر intitle مي توانيم آن ها را جستجو كنيم. به طور مثال اگر به دنبال صفحاتي مي گرديم كه آموزش nmap درون تايتل ها باشد دورك زير را وارد مي كنيم:
intitle:"آموزش nmap"
پس از وارد كردن دورك، نتيجه صفحاتي خواهد بود كه عبارت " آموزش nmap " درون تايتل ( موضوع) آن ها موجود باشد.
عملگر cache
اين عملگر در مواقعي كاربرد دارد كه مديريك سايت تغييراتي در سايت اعمال كند ولي اين تغييرات هنگام سرچ سايت در گوگل نشان داده نمي شود و گوگل همچنان نسخه پيشين كه اصطلاحات cache شده است را نمايش مي دهد. عملگر cache براي نمايش نسخه كش شده ( Cached ) وب سايت ها استفاده مي شود. به طور مثال مي خواهيم نسخه كش شده يك وب سايت را ببينيم از دورك زير استفاده مي كنيم:
cache: website.ir
عملگر filetype
از عملگر filetype براي جستجوي انواع فايل ا استفاده مي كنيم. به طور مثال فرض كنيم در جستجوي يك نسخه از كتاب pdf هستيم. در اين صورت با استفاد از عبارت زير از گوگل درخواست مي كنيم تنها نتايجي را نشان دهد كه شامل فايل pdf هستند.
filetype: PDF کتاب امنیت شبکه
عملگر in anchor
از عملگر in anchor هنگامي استفاده مي شود كه مي خواهيم عبارت مورد نظر را درون متون انكر ( Anchor Text ) جستجو كنيم. در واقع به دنبال يك متن دقيق باشيم. متن انكر متني مي باشد كه بر روي يك لينك گذاشته مي شود به طور مثال : براي جستجوي " آموزش برپ سوئيت در متون انكر مي توانيم از دورك زير استفاد كنيم:
inanchor"آموزش برپ سوئیت" :
عملگر all intext
از عملگر all intext هنگامي استفاده مي كنيم كه مي خواهيم همه كلمات مدنظرمان را درون صفحاتي كه گوگل نمايش مي دهد وجود داشته باشد. به طور مثال فرض كنيد مي خواهيم صفحاتي را جستجو كنيم كه هر دو كلمه " هك " و " امنيت" را شامل مي شود.
allintextهک امنیت:
عملگر ( * )
اين عملگر نيز يك عملگر كاربردي در دورك مي باشد و براي جستجوی صفحه هايي كاربرد دارد كه شامل هرچيزي كه قبل از علامت ستاره وارد كرده ايد باشند. به طور مثال how to * a websit به صورت زير استفاده مي شود:
how to…” design/create/hack, etc… “a website”
در اينجا گوگل به جاي * همه موارد را كه ممكن است مدنظر ما باشد قرار مي دهد.
عملگر +
اين عملگر + براي تمركز بر روي كلمات استفاده مي شود. به طور مثال فرض كنيم مي خواهيم يك جستجو با تمركز بر روي دو كلمه امنيت و هك انجام بدهيم. مي توانيم از دورك زير استفاده كنيم.
امنيت + هكر
عملگر -
از عملگر _ براي مستثني كردن يك كلمه از نتايج جستجو استفاده مي شود به طور مثال اگر مي خواهيم يك كلمه سرچ شود ولي داراي استثنايي باشد به طور مثال:
«آموزش امنيت – شبكه »
كه نتايج جستجو شامل تمامي موارد آموزش امنيت مي شود به غير از امنيت شبكه.
گوگل هكينگ
تا اين قسمت از مقاله چند مورد از پركاربردترين عملگر ها را معرفي كرديم. در ادامه تصميم داريم چند مورد از كاربرد هاي عملگر ها را مطرح كنيم كه در دنياي هك و امنيت مي تواند بسيار كاربردي باشند.
پيدا كردن فايل هاي لاگ
لاگ ها فايل هاي گزارش و نمونه اي از اطلاعات مهمي هستند كه درون هر وب سايت وجود دارند. فايل هاي گزارش مي توانند شامل گزارش خطا ها، دسترسي ها، و غيره باشند. اين اطلاعات مي توانند در فضاي عمومي توسط گوگل در معرض عموم قرار بگيرند. در نتيجه هكر ها با پيدا كردن چنين فايل هايي مي توانند اطلاعات مختلفي در رابطه با وب سايت هدف پيدا كنند. اين اطلاعات مي توانند شامل موارد زير باشند:
اطلاعات ورود و خروج
ورژن سرویسها
ورژن CMS
گزارش خطا ها
اطلاعات مسیر فایلها
و
براي اين دورك مي توانيم دو عملگر allintext و filetype را تركيب كنيم. سپس تمام صفحات فايل هاي گزارشي را پيدا مي كند كه كلمه username درون آن ها وجود داشته باشد.
allintext:username filetype:log
پيدا كردن صفحاتي با امكان تزريق SQL
براي پيدا كردن صفحاتي كه آسيب پذيري SQL Injection دارند مي توانيم از دورك هاي زير نيز استفاده كنيم. سپس صفحات مورد نظر را بررسي كنيم كه آيا آسيب پذيري دارند يا خير.
inurl:"index.php?id”="
اين دورك ساده در اين زمينه مي باشد. دورك هاي ديگري نيز وجود دارند كه صفحاتي را پيدا مي كنند كه احتمالا شامل آسيب پذيري SQL Injection مي باشند.
پيدا كردن ليست ايميل ها
گاهي به وسيله دورك ها مي توان ادرس ايميل مرتبط با يك وب سايت را پيدا كنيم كافي است از عملكرد دو عملگر filetype و inurl به صورت زير استفاده كنيم.
filetype:xlsx inurl:"email.xls”"
سرور هاي FTP باز
گوگل سرور هاي مبتني بر HTTP و سرور هاي FTP باز را نير ايندكس مي كند. با استفاده از دورك زير مي توانيم سرور هاي اف تي پي عمومي را بررسي كنيم.
intitle:"index of" inurl:ftp
در اين مثال متوجه شديم كه يك سرور دولتي مهم با فضاي FTP باز رها شده است. به احتمال زياد اين سرور به طور عمد اين گونه طراحي شده است اما ممكن است يك مشكل امنيتي نيز باشد.
فايل هاي ENV
فايل هاي ENV فايل هايي مي باشند كه فريمورك هاي محبوب توسعه وب، براي اعلان متغير ها و پيكربندي هاي عمومي خود براي محيط هاي توسعه و آنلاين استفاده مي كنند. تاكيد مي شود كه اين فايل هاي ENV را به قسمتي انتقال دهيم كه در دسترس عموم نباشد. با اين وجود توسعه ذهندگان زيادي هستند كه به اين موضوع اهميت نمي دهند
كليد هاي خصوصي SSH
كليد هاي خصوصي SSH براي رمز گشايي اطلاعاتي كه در پروتكل SSH مبادله مي شوند كاربردي هستند. كليد هاي خصوصي نبايد با كسي به اشتراك گذاشته شوند. در دورك زير مي توانيم كليد هاي خصوصي SSH را پيدا كنيم كه توسط گوگل ايندكس شده اند.
intitle:index.of id_rsa -id_rsa.pub
خروجي مدنظر ما به شكل زير خواهد بود.
دوربين هاي زنده
ممكن است تا به حال فكركرده باشيم دوربين هاي امنيتي ما ممكن است از سوي افراد ديگر به غير از ما چك شوند؟ تكنيك هاي زير در هك گوگل به ما كمك مي كند كه صفحه هاي وب دوربين هاي زنده را به وسيله IP محدود نشده اند بررسي كنيم. دورك واكشي دوربين هاي زنده بر مبناي IP به شكل زير است:
inurl:top.htm inurl:currenttime
دورك زير را مي توان براي يافتن دوربين هاي زنده دنيا به كاربرد:
inurl:"lvappl.htm"
فايل هاي موسيقي
دورك زير مي تواند در پيدا كردن فايل هاي موسيقي MP3 در گوگل به ما كمك كند.
intitle: index of mp3
بررسي آب وهوا
تكنيك هاي دورک گوگل به صورتي مي باشد كه مي تواند براي دريافت هر نوع اطلاعاتي استفاده شود كه شامل اطلاعات انواع مختلفي از دستگاه هايي مي شود كه به اينترنت متصل شوند. براي همين امكان دريافت اطلاعات داده هاي دستگاه هاي ثبت اطلاعات آب و هوايي نيز ممكن مي باشد. اگر به بررسي دستگاه هاي هواشناسي علاقه مند هستيم دورك زير كاربردي است. خروجي دورك هواشناسي را در نقاط مختلف دنيا به ما نشان مي دهد كه شامل اطلاعاتي از قبيل جهت باد، دماي هوا، ميزان رطوبت و... مي باشد.
intitle:"Weather Wing WS-2"
ويدئوهاي زوم
نرم افزار « زوم» در سال 2020 پس از وقوع كرونا و در پي آن اعمال قرنطينه هاي پي دي پي به يك نرم افزار محبوب براي جلسه هاي آنلاين تبديل شد. براي همين شركت ارائه كننده برخي محدوديت ها را براي يافتن جلسه هاي زوم اعمال كرد؛ اما تا هنگامي كه url جلسات قابل اشتراك گذاري است، امكان يافتن آن ها نيز وجود دارد.
inurl:zoom.us/j and intext:scheduled for
اسناد دولتي
اسناد دولتي جز مواردي هستند كه ممكن است به اشتباه بر روي اينترنت قرار گرفته باشند. با بهره گيري از دورك ها يافتن اسناد حساس دولتي دشوار نيست:
allintitle: restricted filetype:doc site:gov
دامپ هاي SQL
پايگاه هاي داده اي كه به طرز نادرستي پيكر بندي شده اند روشي براي يافتن داده هاي افشا شده مي باشند. در روش ديگر با استفاده از دامپ هاي SQL ذخيره شده بر روي سرور ها كه بر روي سایت ها نمايان مي شود مي توان به يك فايل زيپ شده SQL دسترسي داشت.
"index of" "database.sql.zip"
ادمين ورد پرس
نظرات مثبت و منفي بسياري در رابطه با پنهان كردن صفحه لاگين وردپرس وجود دارند. براي يافتن صفحه هاي لاگين پنهان شده وردپرس با استفاده دورك كار دشواري نيست. دورك زير نيز به يافتن صفحه هاي لاگين وردپرس كمك مي كند:
intitle:"Index of" wp-admin
راهكار هايي براي جلوگيري از گوگل دورك
راهكارهاي زيادي براي مقابله با گوگل دورك وجود دارد. در ادامه مقاله مواردي را شرح مي دهيم كه براي جلوگيري از هك شدن اطلاعات و افشاي ان از سوي موتورهاي جستجو كاربردي مي باشد.
محافظت از اطلاعات خصوصي از طريق احراز هويت با نام كاربري/ رمز عبور و همچنين محدوديت هاي مبتني بر IP
اطلاعات حساس حتما رمزگذاري شوند. ( كارت هاي بانكي، نشاني هاي ايميلو..)
اجراي اسكن آسيب پذيري سايت به طور مرتب. براي اين كار مي توان از كوئري هاي گوگل دورك استفاده كرد كه براي شناسايي آسيب پذيري هاي رايج مفيد هستند.
اجراي كوئري هاي دورك به طور مرتب بر روي وب سايت براي يافتن اطلاعات حساس قبل از اينكه به دست هكر ها بيفتد.
اگر با مورد نشت اطلاعات مهم وحساس از وب سايت مواجه شديم درخواست حذف آن را از موتور جستجوي گوگل ارائه دهيم.
محتواي مهم و حساس وب سايت خود را با استفاده از فايل robots.txt مسدود كنيم.
فايل robots.txt را براي جلوگيري از گوگل دورك پيكربندي كنيم.
يكي از بهترين و موثرين روش ها براي جلوگيري از دورك همين استفاده از فايل robots.txt مي باشد.
پيكربندي هاي زير باعث مي شود كه موتور جستجو از خزش در دايركتوري هاي درون وب سايت ممانعت كند تا از دسترسي خصوصي به وب سايت ها جلوگيري كند.
User-agent: *
Disallow: /
براي حفاظت از قسمت هاي مديريتي در گوگل مي توانيم كد زير را در فايل روبوتس قرار دهيد:
User-agent: *
Disallow: /admin/
همچنين دستور زير موجب حفاظت از همه زير دايكتوري ها مي شود:
User-agent: *
Disallow: /privatearea/file.htm
براي ممانعت دسترسي به URL هاي ديناميك كه شامل نماد ؟ مي باشند مي توان از دستور زير استفاده كرد.
User-agent: *
Disallow: /*?
دستور زير نيز دسترسي به اكستنش هاي فايل خاص را مسدود مي كند و درسترسي به همه فايل هاي PHP از سوي موتورهاي جستجوي را منع مي كند.
User-agent: *
Disallow: /*.php$/
سخن آخر
يكي از مهم ترين موتورهاي جستجو در دنيا گوگل مي باشد. گوگل توانايي ايندكس كردن هرگونه اطلاعات را بر روي اينترنت دارد. گوگل كراولر هاي (crawler) قوي دارد كه به صورت دائم در حال خزيدن در دنياي وب مي باشند. اين خزنده ها صفحات جديد را ملاقات مي كنند و آن ها ايندكس مي كند. دورك كردن يا گوگل هكينگ در واقع دست يابي به اطلاعاتي است كه به صورت اشتباهي بر روي اينترنت قرار داده شده و بسيار مهم مي باشند. در اين مقاله متوجه شديم گوگل به عنوان يك ابزار هك نيز كار مي كند. اما راهكار هايي وجود دارد كه مرتب با اسكن كردن آسيب پذيري هاي وب سايت ها مي توان از هك شدن اطلاعات جلوگيري كرد. گوگل دورك يك روش مهم براي محققان امنيتي است و به جلوگيري از جرائم سايبري كمك مي كند با استفاده از گوگل دورك مي توان اطلاعات حساسي كه در وب سايت افشا شده است را پيدا كرد و به سرعت آن ها را حذف كرد تا مورد حمله هك كنندگان قرار نگيرد. اميدواريم محتواي اين مقاله براي شما كاربران گرامي مفيد بوده باشد. شما مي توانيد در صورت داشتن هرگونه سوال در رابطه با دورك و چگونگي استفاده از دورك با كارشناسان ما در رايانه كمك تماس حاصل فرماييد.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.