در این مقاله آموزشی قصد داریم تا در رابطه با یک مبحث جذاب و کاربردی در زمینه تست نفوذ و امنیت به اسم تکنیک دورک نویسی در موتور جستجوی گوگل یا اصطلاحا گوگل هکینگ (Google Hacking) صحبت کنیم.پس با من همراه باشید تا در این رابطه توضیحات بیشتری رو بدیم و در قدم اول چون کل این مباحث مربوط به موتور جستجوی گوگل میشه میخوایم بیشتر با این موتور جستجو آشنا بشیم :)
گوگل یک شرکت آمریکایی است که بیشتر به عنوان یک موتور جستجو شناخته می شود.اگر چه این شرکت نام خود را به عنوان یک موتور جستجو معرفی کرد و اکثریت قریب به اتفاق درآمد آن از تبلیغاتی که انجام می دهد حاصل می شود، اما به تعدادی از زمینه ها مانند رایانش ابری، نرم افزار و سخت افزار شاخه بندی شده است.اخیرا این شرکت با ایجاد اولین گوشی گوگل خود به نام پیکسل وارد بازار سخت افزار موبایل شده است.واحد ابری این شرکت Google Cloud نام دارد که شامل مواردی مانند G-Suite، برنامه های کاربردی بهره وری این شرکت مانند Gmail و Google Drive است.
موتورهای جستجویی مثل گوگل با استفاده از مکانیزمی به نام Crawler یا Spider کلیه صفحات وبی که در اینترنت وجود دارند و در این موتور جستجو در اصطلاح Index شده اند را مرتبا جستجو و در پایگاه داده جستجوی گوگل قرار می دهند. بعضا ممکن است صفحات ناخواسته اطلاعاتی که شامل اطلاعات مهم و حیاتی هستند ، یا اینکه Plugin ها و ابزارهای تحت وب دارای مشکل امنیتی بر روی آنها نصب شده است نیز در قالب همین فرآیند Crawl کردن گوگل در پایگاه داده آنها قرار بگیرند.
یک مهاجم می تواند با استفاده از تکنیک های جستجوی پیشرفته در گوگل به این موارد دسترسی پیدا کند. در اصطلاح به فرآیند جستجوی پیشرفته گوگل Google Hacking نیز گفته می شود. اگر کارمندی بصورت اشتباه فایلی حاوی محتوای سازمانی را نیز در اینترنت قرار بدهد به عنوان Dork شناخته می شود. Dork یا Google Dork در واقع به معنی افشای اطلاعات ناخواسته امنیتی در اینترنت می باشد که توسط موتورهای جستجو انجام می شود.
در واقع می توان از Dork به عنوان نتیجه Google Hacking نام برد ، وقتی یک هکر با استفاده از Google Hacking آسیب پذیری را پیدا می کند می تواند جستجویی که انجام داده را در اینترنت برای استفاده دیگران قرار بدهد و آسیب پذیری های سایر وب سایت ها را نیز شناسایی کند. Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن برخی از آنها ممکن است نیاز به دانش بسیار بالای فنی داشته باشد .
موتور جستجوی Google زبان پرس و جو داخلی خود را دارد. برای یافتن لیستی از فایل ها ، یافتن اطلاعات در مورد رقابت خود ، پیگیری افراد ، کسب اطلاعات در مورد بک لینک های سئو ، ساخت لیست های ایمیل و البته کشف آسیب پذیری های وب ، می توانید لیست نمایش داده ها را اجرا کنید. بیایید به محبوب ترین Google Dorks و کارهایی که انجام می دهیم نگاهی بیندازیم.کلمات مورد استفاده:
intitle:
inurl:
In writing:
Defined:
Site:
Phone book:
Map:
Book:
Information:
Movies: Weather:
Related:
Link:
cache:
filetype:
....
به صورت کلی گوگل هکینگ (Google Hacking) به معنای بهره برداری از سرویس های گوگل جهت پیدا کردن آسیب پذیری ها در اینترنت است. البته نمی توان گفت که گوگل سرویس به خصوصی به نفوذ گران در این راستا ارائه می دهد اما نفوذ گران می توانند با بهره برداری از خدمات گوگل که به صورت عمومی ارائه شده است، اطلاعات مورد نیاز خود جهت نفوذ را جمع آوری کنند یا نرم افزارهای آسیب پذیر و پیکربندی های نا امن را کشف نمایند.
همه ما با موتور جستجوی Google آشنا هستیم، موتور جستجوی گوگل در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت هایی است که در اینترنت وجود دارند. این موتور جستجو با استفاده از ربات های خزنده ای که دارد میتواند روزانه بیش از چند میلیون وب سایت را خیزش کند و محتوای آنها را بر اساس الگوریتم هایی که دارد رتبه بندی کند.
متخصص تست نفوذ و امنیت
مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود