گوگل دورک چیست؟

این اساساً یک روش جستجو است که از روش جستجوی پیشرفته برای یافتن اطلاعاتی استفاده می کند که به راحتی در وب سایت ها در دسترس نیستند. همچنین به عنوان فعالیت غیرقانونی هک گوگل در نظر گرفته می شود که هکرها اغلب از آن برای اهداف نامناسب استفاده میکنند.

دورک چیست؟

 معیارهای جستجو هستند که در آن یک موتور جستجو نتایج مربوط به دورک شما را برمی گرداند.

آیا گوگل می تواند توسط هکرها برای هک وب سایت ها استفاده شود؟

مردم اغلب گوگل را فقط به عنوان یک موتور جستجو برای یافتن متن، تصاویر، ویدئوها و اخبار می دانند. با این حال، در دنیای infosec، نقش بسیار گسترده ای دارد. گوگل همچنین می تواند به عنوان یک ابزار هک بسیار مفید استفاده شود.

شما نمی توانید وب سایت ها را مستقیماً با استفاده از گوگل هک کنید. اما، قابلیت‌های کرال وب فوق‌العاده می‌تواند برای لیست کردن تقریباً هر چیزی در هر وب‌سایتی که شامل اطلاعات حساس باشد کمک بزرگی کند. این می تواند شامل نام کاربری، رمز عبور و سایر آسیب پذیری های عمومی باشد که حتی نمی دانید.

اساساً با استفاده از Google Dorking می‌توانید آسیب‌پذیری‌های هر برنامه وب و سرور را با کمک موتور جستجوی Google پیدا کنید.

قبل از شروع کار با Google Dork، باید توجه داشته باشید که گوگل می داند شما کی هستید و چه زمانی این نوع فعالیت ها را انجام می دهید. از این اطلاعات فقط برای مقاصد قانونی استفاده کنید. فقط به دلیل باز بودن اطلاعات در اینترنت، از آن برای آسیب رساندن به دیگران استفاده نکنید. هر گونه فعالیت غیرقانونی که در اینترنت کشف شود، شما به عنوان مجرم سایبری متهم خواهید شد. این مقاله به شدت بر شما تأثیر می گذارد که از اطلاعات در مسیر درست استفاده کنید.

قبل از شروع با google dorks، باید درک اولیه ای از چند دورک جستجوی خاص گوگل و همچنین نحوه عملکرد آن داشته باشید.

intitle

با این کار از گوگل می‌خواهد صفحاتی را که این عبارت را در عنوان html خود دارند نشان دهد.

inurl

عبارت مشخص شده را در URL جستجو می کند. به عنوان مثال: inurl:register.php

filetype

برای نوع فایل خاصی جستجو شد. مثال: filetype:pdf تمام فایل های pdf موجود در وب سایت ها را جستجو می کند.

ext

با نوع فایل کار می کند. مثال: ext:pdf فایل های پسوند pdf را پیدا می کند.

intext

با این کار محتوای صفحه جستجو می شود. این کار تا حدودی مانند جستجوی ساده گوگل است

site

این دورک جستجو را فقط به یک سایت خاص محدود می کند. مثال: site:abc@d.com جستجو را فقط به abc@d.com محدود می کند.

Cache

این به شما نسخه کش هر وب سایت را نشان می دهد. مثال: کش: aa.com

*

این مانند یک علامت عام کار می کند. به عنوان مثال: نحوه * سایت ها، تمام نتایج مانند “چگونه …” طراحی/ایجاد/هک و غیره را به شما نشان می دهد… “سایت ها”

حالا چند نمونه Google Dork را بررسی کنیم و اینکه چگونه می توان به راحتی از آن برای یافتن اطلاعات خصوصی در اینترنت استفاده کرد.

فایل های LOG را برای رمز عبور به سیستم

این فرآیندی برای یافتن فایل‌های .LOG است که به طور تصادفی در اینترنت در معرض دید قرار گرفته‌اند. این اساساً یک فایل LOG است که حاوی دیتاهایی درباره رمز عبور یا حساب‌های کاربری/مدیر مختلف موجود در سیستم است.

allintext:password filetype:log after:2019

هنگامی که این دستور را در کادر جستجوی گوگل خود وارد می کنید، لیستی از برنامه های کاربردی با فایل های گزارش در معرض نمایش را پیدا خواهید کرد.

صاحبان وب سایت باید یک فایل نام فایل robots.txt را به درستی تنظیم کنند. جلوگیری از دسترسی Google Dorks به داده های مهم سایت شما از طریق جستجوی گوگل ضروری است. 

تنظیم ها را با استفاده از فایل های ENV پیدا کنید

.env توسط چارچوب های مختلف توسعه وب محبوب برای اعلام متغیرها و تنظیمات عمومی برای محیط داهلی و همچنین توسعه دهنده استفاده می شود.

DB_USERNAME filetype:env

DB_PASSWORD filetype:enc=v

با استفاده از دستور می توانید لیست سایت هایی را که فایل env خود را به صورت عمومی در اینترنت نشان می دهند پیدا کنید. اکثر توسعه دهندگان فایل .env خود را در دایرکتوری عمومی وب سایت اصلی قرار می دهند، که اگر در دست هکرها قرار گیرد، می تواند آسیب زیادی به سایت آنها وارد کند.

اگر روی هر یک از فایل‌های .env در معرض کلیک کنید، متوجه خواهید شد که نام‌های کاربری، گذرواژه‌ها و IP‌های رمزگذاری نشده مستقیماً در نتایج جستجو نمایش داده می‌شوند.

دسترسی له تصاویر دوربین های مداربسته

این کمی ترسناک به نظر می رسد، اما آیا تا به حال فکر کرده اید که آیا دوربین زنده خصوصی شما می تواند توسط کسی در اینترنت تماشا شود؟

با استفاده از تکنیک های هک گوگل، می توانید صفحات وب دوربین زنده را که توسط IP محدود نشده اند واکشی کنید. اگر به اندازه کافی خلاق هستید که با Google Dork بازی کنید، نه فقط مشاهده کنید، بلکه می توانید کنترل پنل مدیریت کامل را از راه دور به دست بگیرید و حتی دوربین ها را به دلخواه خود پیکربندی کنید.

با استفاده از “top.htm” در URL با زمان و تاریخ فعلی، می توانید لیست دوربین های زنده را که به صورت عمومی در معرض دید قرار گرفته اند را بیابید.

inurl:top.htm inurl:currenttime

گوگل تقریباً هر چیزی را که به اینترنت متصل است لیست می کند، که شامل اطلاعات خصوصی مختلف سرویس های پیکربندی نادرست نیز می شود. این اغلب می تواند مفید و در عین حال به همان اندازه مضر باشد. باید مطمئن شوید که به هیچ یک از سرویس‌ها وارد نشوید، حتی اگر رمز عبور فاش شده باشد، زیرا ممکن است به دلیل نداشتن مجوز، شما را با مشکل مواجه کند. 

با این حال، اگر چیزی را به صورت آنلاین میزبانی می‌کنید، می‌توانید از برخی از دستورات dork در دامنه خود استفاده کنید تا مطمئن شوید چیزی را که هکرها می‌توانند برای دریافت شما از آن استفاده کنند، افشا نکرده‌اید.