: :
مانده تا پایان تخفیف
فقط تا آخر امروز
فقط امروز
مهران کیاء
متخصص تست نفوذ و امنیت

منظور از گوگل هکینگ چیست و چه کاربردی دارد؟

در این مقاله آموزشی قصد داریم تا در رابطه با یک مبحث جذاب و کاربردی در زمینه تست نفوذ و امنیت به اسم تکنیک دورک نویسی در موتور جستجوی گوگل یا اصطلاحا گوگل هکینگ (Google Hacking) صحبت کنیم.پس با من همراه باشید تا در این رابطه توضیحات بیشتری رو بدیم و در قدم اول چون کل این مباحث مربوط به موتور جستجوی گوگل میشه میخوایم بیشتر با این موتور جستجو آشنا بشیم :)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

گوگل (Google) چیست؟

گوگل یک شرکت آمریکایی است که بیشتر به عنوان یک موتور جستجو شناخته می شود.اگر چه این شرکت نام خود را به عنوان یک موتور جستجو معرفی کرد و اکثریت قریب به اتفاق درآمد آن از تبلیغاتی که انجام می دهد حاصل می شود، اما به تعدادی از زمینه ها مانند رایانش ابری، نرم افزار و سخت افزار شاخه بندی شده است.اخیرا این شرکت با ایجاد اولین گوشی گوگل خود به نام پیکسل وارد بازار سخت افزار موبایل شده است.واحد ابری این شرکت Google Cloud نام دارد که شامل مواردی مانند G-Suite، برنامه های کاربردی بهره وری این شرکت مانند Gmail و Google Drive است.

دورک (Dork) چیست؟

موتورهای جستجویی مثل گوگل با استفاده از مکانیزمی به نام Crawler یا Spider کلیه صفحات وبی که در اینترنت وجود دارند و در این موتور جستجو در اصطلاح Index شده اند را مرتبا جستجو و در پایگاه داده جستجوی گوگل قرار می دهند. بعضا ممکن است صفحات ناخواسته اطلاعاتی که شامل اطلاعات مهم و حیاتی هستند ، یا اینکه Plugin ها و ابزارهای تحت وب دارای مشکل امنیتی بر روی آنها نصب شده است نیز در قالب همین فرآیند Crawl کردن گوگل در پایگاه داده آنها قرار بگیرند.

یک مهاجم می تواند با استفاده از تکنیک های جستجوی پیشرفته در گوگل به این موارد دسترسی پیدا کند. در اصطلاح به فرآیند جستجوی پیشرفته گوگل Google Hacking نیز گفته می شود. اگر کارمندی بصورت اشتباه فایلی حاوی محتوای سازمانی را نیز در اینترنت قرار بدهد به عنوان Dork شناخته می شود. Dork یا Google Dork در واقع به معنی افشای اطلاعات ناخواسته امنیتی در اینترنت می باشد که توسط موتورهای جستجو انجام می شود.

در واقع می توان از Dork به عنوان نتیجه Google Hacking نام برد ، وقتی یک هکر با استفاده از Google Hacking آسیب پذیری را پیدا می کند می تواند جستجویی که انجام داده را در اینترنت برای استفاده دیگران قرار بدهد و آسیب پذیری های سایر وب سایت ها را نیز شناسایی کند. Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن برخی از آنها ممکن است نیاز به دانش بسیار بالای فنی داشته باشد .

منظور از گوگل هکینگ چیست و چه کاربردی دارد؟

منظور از گوگل دورک (Google Dork) چیست؟

موتور جستجوی Google زبان پرس و جو داخلی خود را دارد. برای یافتن لیستی از فایل ها ، یافتن اطلاعات در مورد رقابت خود ، پیگیری افراد ، کسب اطلاعات در مورد بک لینک های سئو ، ساخت لیست های ایمیل و البته کشف آسیب پذیری های وب ، می توانید لیست نمایش داده ها را اجرا کنید. بیایید به محبوب ترین Google Dorks و کارهایی که انجام می دهیم نگاهی بیندازیم.کلمات مورد استفاده:

intitle: 
inurl:
In writing:
Defined:
Site:
Phone book:
Map:
Book:
Information:
Movies: Weather:
Related:
Link:
cache:
filetype:
....

منظور از گوگل هکینگ چیست و چه کاربردی دارد؟

منظور از گوگل هکینگ (Google Hacking) چیست؟

به صورت کلی گوگل هکینگ (Google Hacking) به معنای بهره برداری از سرویس های گوگل جهت پیدا کردن آسیب پذیری ها در اینترنت است. البته نمی توان گفت که گوگل سرویس به خصوصی به نفوذ گران در این راستا ارائه می دهد اما نفوذ گران می توانند با بهره برداری از خدمات گوگل که به صورت عمومی ارائه شده است، اطلاعات مورد نیاز خود جهت نفوذ را جمع آوری کنند یا نرم افزارهای آسیب پذیر و پیکربندی های نا امن را کشف نمایند.

همه ما با موتور جستجوی Google آشنا هستیم، موتور جستجوی گوگل در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت هایی است که در اینترنت وجود دارند. این موتور جستجو با استفاده از ربات های خزنده ای که دارد میتواند روزانه بیش از چند میلیون وب سایت را خیزش کند و محتوای آنها را بر اساس الگوریتم هایی که دارد رتبه بندی کند.

چرا باید تکنیک دورک نویسی | گوگل هکینگ را یاد بگیریم؟

گوگل هکینگ مثل یک ریشه برای درخت است.شما زمانی که قصد دارید تا یک هدف یا تارگت را مورد تست نفوذ قرار دهید در قدم اول باید آن را با توجه به آسیب پذیری ها و اطلاعاتی که مورد نظر خودتان هست پیدا کنید و بعد مراحل تست نفوذ خودتان را روی آن پیاده سازی کنید.دورک نویسی گوگل به شما درک مفاهیم اولیه و همچنین فاز جمع آوری اطلاعات و درک بهتری از شناسایی آسیب پذیری های مختلف سطح وب و یا شبکه را یاد خواهد داد و به عنوان یک پیش نیاز و مکمل بسیار مهم در حوزه هک و امنیت بصورت همیشگی و دائم مورد استفاده قرار می گیرد.
به تعریفی دیگر با این دانش می توانید از نقاط ضعف و امنیت هر وب سایت اطلاع پیدا نمایید.دوره آموزشی گوگل هکینگ (Google Hacking) که در برخی مواقع با نام Dorking نیز شناخته می شود یک روش برای جمع آوری اطلاعات (Information Gathering) است که به نوعی جست و جوی پیشرفته در گوگل به حساب می آید. این کار بیشتر توسط متخصصین امنیت یا هکر ها انجام می پذیرد تا با این روش به برخی اهداف که در زیر اشاره می کنیم برسند:
  • کشف برخی از آسیب پذیری های موجود بر روی برنامه های کاربردی وب
  • کشف برخی از سرویس ها یا دیتابیس ها
  • جمع آوری اطلاعات برای اهداف دلخواه
  • یافتن صفحات خاص یک وب سایت
  • یا حتی یافتن محتوایی با فرمت خاص
  • جستجوی خاص محتوا در یک وب سایت مشخص
  • و...

مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

نظرات