گوگل دورک چیست ؟
گوگل، به عنوان یکی از قدرتمندترین موتورهای جستجوی جهانی، به میلیاردها صفحه اینترنتی دسترسی دارد و به شما این امکان را می دهد که به اطلاعات متنوعی دست پیدا کنید. اما چه اتفاقی می افتد اگر کسانی از این توانایی قدرتمند برای دستیابی به اطلاعات مخفی و حساس استفاده کنند؟ این مفهوم به Google Dorking یا گوگل دورکینگ نیز معروف است. Google Dorking یک فناوری اطلاعاتی است که اجازه می دهد تا اطلاعات پنهان و یا آسیب پذیری های امنیتی را در وب یافت و استفاده کند. در این مقاله، به بررسی Google Dorking، اپراتورهای معروف این تکنیک، و نحوه استفاده از آن برای پیدا کردن اطلاعات و آسیب پذیری های وب سایت ها پرداخته خواهد شد.
گوگل دورک چیست؟
در دنیای امروزی که اطلاعات در اینترنت بیپایان گسترش یافته است، Google Dorking به عنوان یک تکنیک اطلاعات یابی نقش مهمی ایفا می کند. این تکنیک به افراد مهارتمند اجازه می دهد تا با استفاده از دستورات و کلمات کلیدی خاص، به اطلاعات مخفی و یا سایت های دارای آسیب پذیری دست پیدا کنند.
اپراتورهای معروف گوگل دورک
در گوگل دورک، اپراتورهای مختلفی وجود دارند که به افراد کمک می کنند تا جستجوی خود را بهبود ببخشند. برخی از اپراتورهای معروف در این زمینه عبارتند از:
intitle: این اپراتور به شما اجازه می دهد تا صفحاتی که در عنوان آنها کلمه کلیدی مورد نظر شما وجود دارد را جستجو کنید. مثال: intitle:فوتبال
برای جستجوی صفحاتی که در عنوان آنها کلمه "فوتبال" وجود دارد.
site: با استفاده از این اپراتور، می توانید جستجوی خود را به یک دامنه خاص محدود کنید. مثال: site:example.com
برای جستجوی صفحاتی در دامنه example.com.
filetype: این اپراتور به شما اجازه می دهد تا به فایل های با پسوند خاصی دسترسی پیدا کنید. مثال: filetype:pdf برای جستجوی فایل های PDF.
پیدا کردن سایت های آسیب پذیر با گوگل دورک
حالا که با بعضی از اپراتور ها آشنا شدید با ترکیب آنها به دنبال برخی از سایت های آسیب پذیر میگردیم ، به عنوان مثال ما به دنبال سایت های روسیه ای که در آدرس آنها از index.php?id= استفاده شده است
بعد از پیداکردن سایت های هدف ، بررسی می کنیم تا ببینیم این سایت ها آسیب پذیری sql injection دارند یا نه
inurl:index.php?id= site:.ru
به عنوان مثال بعدی قصد داریم به دنبال سایت های دولتی از کشور اوکراین بگردیم که دایرکتوری های آنها باز هستند
intitle:"index of" site:.gov.ua
با همین جست و جوی ساده به یک دایرکتوری از سایت آژانس ملی تضمین کیفیت آموزش عالی کشور اوکراین رسیدیم که تعداد زیادی فایل فشرده در آن قرار دارد
دسترسی به پخش زنده دوربینهای مداربسته با گوگل دورک
گوگل دورک به افراد اجازه میدهد تا به طور غیرقانونی به پخش زنده دوربینهای مداربسته در سرتاسر جهان دسترسی پیدا کنند. این امر از نظر حریم خصوصی و امنیت بسیار مخاطرهآمیز است و به طور قطعی توسط قوانین جرم انگاری محاکمه میشود.
این یک مثال برای دسترسی به دوربین های مداربسته یکی از شرکت هاست که برای هر شرکت فرق میکنه و در طول زمان تغییر می کنه
intitle:"VideoEdge Admin Interface"
با این جست و جو به لینکی با آدرس : http://189.8.35.11/ رسیدیم که نیاز به نام کاربری و کلمه عبور داشت ، در زمان نوشتن این مقاله نام کاربری admin و کلمه عبور هم admin هست که دسترسی به بیش از 100 دوربین مداربسته داره و البته امیدوارم مربوط به جای خاصی نباشه و نهایتا دوربین شهری باشه
نتیجهگیری
گوگل دورک یک تکنیک قدرتمند اطلاعاتیابی است که میتواند به طور اشتباهی یا برای اهداف نفوذ به امنیت سایتها استفاده شود. بنابراین، برای حفظ امنیت و حریم خصوصی در اینترنت، لازم است تا وبمستران و مدیران سایتها به دقت بر روی امنیت وبسایتهای خود کار کنند و به جستجوی گوگل دورک دقت کنند.
لطفا قبل از ثبت نظر وارد وارد حساب کاربری خود شوید یا ثبت نام کنید
آکادمی بلوهاست ، با هدف ارائه آموزش های کاربردی به کاربران راه اندازی شده و مرتب بروزرسانی می شود
عضویت در خبرنامه
.svg)
