شبکه و امنیت

دورک چیست و چه قابلیت هایی دارد ؟ | دستورات و اپراتورها مهم

در این مقاله از سایت تک تیپ قصد داریم توضیح دهیم دورک چیست و قابلیت ها و ویژگی های آن را مورد بررسی قرار دهیم. با ادامه مقاله همراه باشید تا با گوگل دورک به طور کامل آشنا شوید.

ایده استفاده از گوگل به عنوان یک ابزار یا پلتفرم هک قطعا جدید نیست و هکر ها سال هاست که از این موتور جستجوی فوق العاده محبوب استفاده می کنند.

قدمت Google Dorks به سال ۲۰۰۲ بر می گردد ، زمانی که مردی به نام جانی لانگ شروع به استفاده از جست و جو های سفارشی برای یافتن عناصری از وب سایت های خاصی کرد که می توانست از آن ها برای حمله استفاده کند.

اساساً ، این Google Dorks است – راهی برای استفاده از یک موتور جستجو برای شناسایی وب سایت هایی با نقص ها ، آسیب پذیری ها و اطلاعات محرمانه خاص که می توان از آن ها سوء استفاده کرد.

Google Dorking تکنیکی است که توسط هکرها برای یافتن اطلاعاتی که به طور تصادفی وارد اینترنت شده استفاده می شود. به عنوان مثال ، فایل های لاگ ، یوزرنیم و رمز عبور و … که معمولا به صورت تصادفی در نت قرار داده می شود و عمدتاً از طریق  جست و جو در موتور های جستجو نظیر گوگل می توان به آن ها دسترسی پیدا نمود تا به تدریج به یک هدف خاص دست پیدا کند.

باور کنید یا نه ، Google Dorks می تواند اطلاعات حساسی مانند آدرس ها و فهرست های ایمیل ، اعتبارنامه های ورود به سیستم ، فایل های حساس ، آسیب پذیری های وب‌سایت و حتی اطلاعات مالی (مانند جزئیات کارت پرداخت) را فاش کند.

اگر می خواهید اطلاعات سایت شما توسط گوگل دورک شناسایی نشود و در رده بندی های گوگل نمایش داده نشود باید امنیت سایت ، سرور و شبکه خود را افزایش دهید. در زیر روش ها و آموزش های حرفه ای امنیت شبکه را از فرادرس قرار داده ایم که می توانید از آن ها استفاده نمایید.

Google Dorks چیست؟

دورک چیست

پیش از هر چیزی بهتر است توضیح دهیم دورک چیست و سپس نمونه ها و روش های استفاده از آن را بان نماییم.

Google Dorks عبارت های جستجویی هستند که مخصوصاً توسط هکر ها برای به دست آوردن اطلاعات محرمانه ای که برای کاربر عادی غیر قابل دسترس است ساخته شده اند. تکنیک جستجو با استفاده از این رشته های جستجو ، Google Dorking یا Google Hacking نامیده می شود.

جعبه جستجوی گوگل می تواند مانند یک خط فرمان یا مفسر عمل کند تا زمانی که جست و جو های صحیح ارائه شده باشد. به عبارت دیگر کلمات کلیدی و عملگرهای خاصی وجود دارند که برای گوگل اهمیت ویژه ای دارند.

کاربران می توانند از این عملگر ها برای یافتن سریع نتایجی که با جستارهای جستجوی آن ها مطابقت دارد استفاده کنند.

از طرف دیگر ، هکر ها همچنین می توانند از این اپراتور ها برای استخراج فایل های حاوی رمز عبور ، لیست ایمیل ، فایل های گزارش و غیره استفاده کنند.

Google Dorking هک نمی کند. Google Dorking روشی است که در یکی از مراحل هک یعنی جمع آوری اطلاعات به کار می آید و این مهم ترین مرحله هک است. پنج مرحله هک وجود دارد: جستجو ، اسکن ، دستیابی به دسترسی ، حفظ دسترسی و پاک کردن ردیابی.

دورک در مراحل اولیه زمانی که هکرها سعی می کنند تمام اطلاعات مربوط به سازمان یا فرد خاصی را بدست آورند استفاده می شود. هکرها با دریافت تمامی اطلاعات ، اطلاعات مورد نیاز خود را برای مراحل بعدی انتخاب می کنند.

گوگل سرویس های زیادی کارد که می توان از آن ها برای کاربرد های مختلف استفاده نمود . در زیر مجموعه آموزش های سرویس های گوگل را قرار داده ایم که می توانید از آن ها استفاده نمایید.

دستورات و اپراتورها

دورک چیست

اپراتور ها بلوک های سازنده Google dorks هستند. بنابراین ، قبل از اینکه بتوانیم جست و جو های دورک را بنویسیم، ابتدا آن ها را در اینجا مطرح می کنیم.

در اینجا لیستی از رایج ترین اپراتورهایی است که باید بدانید:

۱- کلمات کلیدی جایگزین

اگر از عملگر OR (یا | ) بین دو کلمه کلیدی یا بیشتر استفاده کنید ، نتایج جستجو صفحاتی را که حداقل با یکی از کلمات کلیدی مطابقت دارند نمایش می دهد. مثال :

گوگل OR بینگ OR یوز

۲- مطابقت با همه کلمات کلیدی

استفاده از عملگر AND بین دو کلمه کلیدی یا بیشتر، موتور جستجو را وادار می کند تا نتایج مربوط به تمام کلمات کلیدی ارائه شده را بازگرداند. مثال :

اپل AND سامسونگ

۳- تطابق دقیق

محصور کردن عبارات جستجو در دو نقل قول (“رشته جستجو”) فقط صفحات وبی را برمی گرداند که دارای تطابق دقیق با رشته هستند. برای مثال ، اگر موارد زیر را جستجو کنید:

“خرید قهوه”

فقط صفحاتی که حاوی خرید قهوه تازه است بازگردانده می شوند. و بنابراین ، صفحاتی که حاوی “خرید قهوه” یا “قهوه خرید تازه” هستند مطابقت نخواهند داشت.

۴- جستجو در یک سایت خاص

اپراتور “site:” جستجو را به وب سایت مشخص شده محدود می کند.

ویندوز site:techtip.ir

این جست و جو فقط صفحات وبی را از تک تیپ برمی گرداند که با کلمه کلیدی ویندوز مرتبط هستند.

۵- استثنای کلمه کلیدی

اگر از عملگر “-” به دنبال یک کلمه کلیدی استفاده کنید ، این کلمه کلیدی از نتایج حذف می شود.

اگر این عملگر را برای مثال قبلی اعمال کنیم ، نتایج کاملاً معکوس خواهیم داشت.

windows -site:techtip.ir

این عملگر سایت تک تیپ را از نتایج حذف خواهد کرد.

۶- گروه بندی کلمات کلیدی

قدرت واقعی اپراتورهای گوگل از نحوه ترکیب آنها برای ایجاد جستوجو های پیچیده ناشی می شود. در چنین مواقعی استفاده از براکت برای تعیین اینکه کدام اپراتور بالاترین اولویت را دارد ضروری است.

اگر برخی از اصول اولیه کلاس ریاضی خود را به خاطر دارید، در درک مثال زیر مشکلی نخواهید داشت:

“google (dorks OR dorking OR hacking)” AND (explained OR tutorial OR guide)

۷- کلمات کلیدی در URL ها

اگر می خواهید گوگل فقط صفحاتی را که شامل عبارات جستجو شده در URL خود نشان دهد، می توانید از عملگر “inurl:” استفاده کنید.

به عنوان مثال، جستوجو زیر هر صفحه ای را که حاوی کلمه admin در آدرس اینترنتی آن باشد، برمی گرداند:

inurl:admin

اگرچه این جستوجو به خودی خود ممکن است میلیون ها صفحه را بازگرداند – که بیشتر آنها بی ربط هستند – شما همچنان می توانید نتایج را با استفاده از دستورات اضافی فیلتر کنید. به عنوان مثال، اگر جستجو را به وب سایت خود محدود کنید ، می توانید تأیید کنید که آیا پوشه مدیریتی در معرض دید دارید که باید نگران آن باشید یا خیر.

۸- کلمات کلیدی در صفحه

دستور “intext:” صفحاتی را که عبارت جستجو شده را در محتوای خود دارند برمی گرداند.

۹- کلمات کلیدی در عنوان

دستور “intitle:” صفحاتی را برمی گرداند که شامل عبارات جستجو در عنوان سایت می باشد ، نه محتوای آن ها.

۱۰- فرمت فایل

هنگام استفاده از دستور “filetype:”، گوگل را مجبور می کنید فقط صفحاتی که پسوند خاصی دارند را برگرداند.

در مثال زیر، گوگل فقط فایل های پی دی افی را که حاوی عبارت «گزارش بودجه» هستند، نمایش خواهد داد .

“گزارش بودجه” filetype:pdf

۱۱- جستجو در کش

جستجو در کش

گوگل تقریباً از هر صفحه ای که بازدید می کند یک نسخه را ذخیره می کند. این کپی ها گاهی اوقات می توانند مفید باشند، به خصوص اگر صفحه وب اصلی دیگر در دسترس نباشد یا خیلی کند باشد.

اگر می خواهید نسخه قبلی یک صفحه را در کش گوگل جستجو کنید، می توانید از دستور “cache:” استفاده کنید.

cache:en.wikipedia.org/wiki/Linux

همانطور که در بالا مشاهده کردید جستجوکردن در گوگل نیز مهارت ها و اطلاعات مربوط به خود را مطلب ، اگر می خواهید یک جستجوگر حرفه ای گوگل شوید بای آموزش مربوط به آن را مشاهده کنید.

نمونه های Google Dork

اکنون که کاملا توضیح دادیم که دورک چیست بیایید به چند نمونه عملی از بهترین دورک های گوگل نگاهی بیندازیم. احتمالا شما تعجب خواهید کرد که چقدر آسان می توان اطلاعات خصوصی را از هر منبعی فقط با استفاده از تکنیک های دورک گوگل استخراج نمود.

۱- فایل های لاگ

فایل های لاگ ( Log ) نمونه کاملی از نحوه یافتن اطلاعات حساس در هر وب سایتی هستند. گزارش‌های خطا ، گزارش‌های دسترسی و انواع دیگر گزارش های برنامه اغلب در فضای عمومی HTTP وب سایت ها کشف می شوند. این می تواند به هکر ها کمک کند تا نسخه PHP مورد استفاده شما و همچنین مسیر حیاتی سیستم CMS شما را پیدا کنند.

برای این نوع dork می توانیم دو عملگر ، allintext و filetype را ترکیب کنیم ، برای مثال:

allintext:username filetype:log

این نتایج بسیاری را نشان می دهد که شامل نام کاربری در همه فایل های * .log است.

با این دورک نام پایگاه داده فعلی ، نام کاربری ، رمز عبور و آدرس ایمیل اینترنتی را نشان می دهد. که اگر هکر های غیر اخلاقی به این منابع دست پیدا کنند به راحتی می توانند اطلاعات مشتریان شما را بدزدند و سایت شما را دچار اختلال شدید نمایند.

۲- وب سرورهای آسیب پذیر

Google Dork زیر را می توان برای شناسایی سرورهای آسیب پذیر یا در معرض خطر استفاده کرد .

inurl:/proc/self/cwd

با سرچ این دورک در گوگل ، نتایج سرور های آسیب دیده و همچنین دایرکتوری های باز آن ها ظاهر می شود که می توانید از مرورگر خود مشاهده کنید.

۳- شناسایی سرورهای FTP

شناسایی سرورهای FTP

گوگل نه تنها سرورهای مبتنی بر HTTP را فهرست می کند، بلکه سرورهای FTP را نیز فهرست می کند.

با دورک زیر ، باید بتوانید سرورهای FTP عمومی را کاوش کنید که اغلب می توانند چیزهای جالبی را باز کنند.

intitle:”index of” inurl:ftp

۴- کلیدهای خصوصی SSH

کلیدهای خصوصی SSH برای رمزگشایی اطلاعاتی که در پروتکل SSH رد و بدل می شوند استفاده می شود. به عنوان یک قانون امنیتی کلی، کلیدهای خصوصی باید همیشه در سیستمی که برای دسترسی به سرور SSH راه دور استفاده می شود، باقی بماند و نباید با کسی به اشتراک گذاشته شود.

با دورک زیر، می توانید کلیدهای خصوصی SSH را که توسط گوگل ایندکس شده اند ، پیدا کنید.

intitle:index.of id_rsa -id_rsa.pub

۵- آیا می توان با دورک وب سایت ها را هک کرد ؟

حال که فهمیدید دورک چیست شاید این سوال برایتان پیش آمده باشد که آیا می توان با آن سایت ها را هک کرد یا خیر.اگرچه ، شما نمی توانید مستقیماً با استفاده از دورک سایت ها را هک کنید ، اما از آنجایی که گوگل دارای قابلیت های خزش وب فوق العاده است ، می تواند تقریباً هر چیزی ، از جمله اطلاعات حساس ، را فهرست بندی کند. این بدان معناست که شما ممکن است اطلاعات زیادی را در مورد فناوری های وب ، نام های کاربری ، رمز عبور و آسیب پذیری های عمومی خود بدون اطلاع از آن ها افشا کنید.

به عبارت دیگر: Google “Dorking” عمل استفاده از گوگل برای یافتن برنامه های کاربردی وب و سرورهای آسیب پذیر با استفاده از قابلیت های موتور جستجوی بومی گوگل است.

اگر می خواهید وب سایت شما ایمن تر و غیر قابل هک شود باید آموزش های شبکه کامپیوتری را مشاهده کنید تا روش های جلوگیری از باگ های شبکه را بشناسید و راه نفوذ هکر ها را مسدود نمایید. در ادامه بهترین آموزش های شبکه کامپیوتری را که توسط فرادرس تهیه شده است را قرار دادیم که با کلیک بر روی آن می توانید به این مجموعه دسترسی داشته باشید.

 

حمید نوری

وبمستر حرفه ای ، علاقه مند به سئو، تکنولوژی، نویسندگی، عاشق قهوه و موسس سایت هوم کافی و تک تیپ

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا