گوگل دورک
گوگل دورک (Google Dork) از یک رشته متنی همراه با عملگر های مخصوص گوگل تشکیل می شود که باعث می شود نتایج جستجو دقیق تر و بهتر انجام بشود. شما می توانید با استفاده از این ابزار (Google Dork Generator) دورک های اختصاصی خود را به راحتی بسازید.
مثلاً فرض کنید دنبال یک فایل PDF با یک نام خاص تنها در وب سایت های ایرانی که با زبان برنامه نویسی PHP نوشته شده اند می گردید!، در حالت عادی نمی شود به راحتی این مورد را جستجو کرد و به نتیجه مشخصی رسید.
برای این کار شما باید از دورک های مخصوص گوگل استفاده کنید که در ادامه این پست کامل توضیح و آموزش داده ایم.
گوگل هکینگ چیست ؟
خزنده های موتور جستجوی گوگل می توانند هرچیزی که در بستر وب وجود دارد و قابل مشاهده هست را ایندکس کنند ، گاهی اوقات گوگل به اطلاعات مهم و حساس یک وب سایت دسترسی پیدا می کند و آنها را ایندکس می کند.
به همین خاطر دورک های گوگل به شدت برای هکر ها محبوب هستند ، چون به آنها کمک می کند به راحتی وب سایت های هدف خود را شکار کنند و عملیات تست نفوذ را روی آنها انجام بدهند.
آیا گوگل سایت ها را هک می کند ؟
خیر ، گوگل سایتی را هک نمی کند و در واقع با گوگل دورک ها سایتی هک نخواهد شد ، تنها وب سایت هایی که امنیت بسیار پایینی دارند و یکسری از اطلاعات مانند بکآپ وب سایت یا دیتابیس ، لیست کاربران ، لیست ایمیل ها و سایر اطلاعات که به صورت عمومی قابل مشاهده هست ، توسط خزنده های گوگل پیدا شده و ایندکس می شوند.
از گوگل دورک ها چه استفاده هایی می توان کرد ؟
معمولاً هکر ها از گوگل دورک ها برای جمع آوری اطلاعات یا پیدا کردن وب سایت های آسیب پذیر استفاده می کنند ، البته کار به اینجا ختم نمی شود ! شما می توانید برای یک جستجوی قوی تر و بهتر نیز از دورک ها استفاده کنید.
آموزش کار با عملگر های جستجو در گوگل
گوگل برای جستجوی بهتر و دقیق تر یکسری عملگر ها در اختیار ما قرار داده است که به ما کمک می کند راحت تر به نتیجه ای که میخواهیم برسیم.
عملگر inurl
با استفاده از عملگر inurl
میتوانیم URL هایی را پیدا کنیم که یک کلمه خاص در آنها وجود داشته باشد. برای مثال دورک زیر URL هایی را پیدا میکند که در آنها عبارت index.php id=
وجود داشته باشد:
inurl:"index.php id="
عملگر intext
با استفاده از عملگر intext
می توانیم صفحاتی را پیدا کنیم که یک متن خاص در آنها وجود دارد ، مثلاً برای پیدا کردن صفحاتی که متن index of
در آنها وجود دارد به این شکل عمل می کنیم:
intext:"index of"
عملگر intitle
با استفاده از عملگر intitle
می توانیم جستجوی خود را بر اساس عناوین صفحات وب انجام بدهیم ، مثلاً برای پیدا کردن صفحاتی که عنوان آنها برابر است با " متخصص هک و امنیت "
از دورک زیر استفاده می کنیم:
intitle:"متخصص هک و امنیت"
عملگر filetype
عملگر filetype
به شما کمک می کند که فایل ها با پسوند های خاص را به راحتی پیدا کنید ، فرض کنید به دنبال کتاب آموزش برنامه نویسی با پایتون می گردید و قصد دارید تنها فایل های PDF برای شما نمایش داده شود ، برای اینکار به این شکل عمل می کنیم:
filetype:PDF برنامه نویسی با پایتون
عملگر site
عملگر site
به ما کمک می کند تا جستجوی خود را محدود به یک وب سایت کنیم ، مثلاً برای جستجوی تگ video در html
در سایت بابلز لرن به این شکل عمل می کنیم:
site:bubbleslearn.ir تگ video در html
عملگر allintext
با استفاده از عملگر allintext
می توانیم کلماتی را مشخص کرده و تمام صفحاتی که آن کلمات در آن وجود دارد را پیدا کنیم ، مثلاً فرض کنید قصد داریم گوگل تمام صفحاتی که کلمات هک و امنیت در آن وجود دارد را به ما نمایش دهد ، به این شکل عمل می کنیم:
allintext:هک امنیت
عملگر allintitle
با استفاده از عملگر allintitle
می توانیم کلماتی را مشخص کرده و تمام صفحاتی که آن کلمات در عنوان آن وجود دارد را پیدا کنیم ، مثلاً فرض کنید قصد داریم گوگل تمام صفحاتی که کلمات هک و امنیت در عنوان آن وجود دارد را به ما نمایش دهد ، به این شکل عمل می کنیم:
allintitle:هک امنیت
عملگر *
عملگر ستاره *
به معنای هر چیزی می باشد ! ، به مثال زیر دقت کنید:
آموزش امنیت *
با اینکار انگار به نوعی ما تمام این موارد را سرچ کرده ایم و احتمال دارد داخل نتایج جستجو نمایش داده شود:
- آموزش امنیت شبکه
- آموزش امنیت PHP
- آموزش امنیت سرور
- آموزش امنیت …
عملگر inanchor
از عملگر inanchor
زمانی استفاده می کنیم که می خواهیم عبارت مورد نظر را درون متون انکر (Anchor Text) جستجو کنیم ، متن انکر متنی است که برروی لینک ها گذاشته می شود ، مثلاً آموزش کامل HTML همانطور که مشاهده می کنید متن ( آموزش کامل HTML ) یک لینک هست و ما را به یک صفحه مشخص هدایت می کند به این مورد متن انکر می گویند.
برای استفاده از این عملگر به این شکل عمل می کنیم:
inanchor:"آموزش کامل HTML"
عملگر cache
عملگر cache
نسخه کش شده یک سایت را نمایش می دهد ، گاهی اوقات ممکن است مدیر یک وب سایت تغییراتی را روی سایت خود اعمال کند ولی با وجود کش های گوگل هنوز حالت قدیمی یا کش شده یک صفحه نمایش داده شود.
برای استفاده از این عملگر از این دورک استفاده می کنیم:
cache:bubbleslearn.ir
عملگر +
از عملگر + برای تمرکز برروی کلمات استفاده میشود. مثلا فرض کنید میخواهیم یک جستجو با تمرکز برروی دو کلمه امنیت و هک انجام دهیم. برای انجام این کار به این شکل عمل می کنیم:
امنیت + هک
عملگر –
از عملگر – برای مستثنی کردن یک کلمه از نتایج جستجو استفاده میشود. برای مثال دورک زیر را در نظر بگیرید:
آموزش امنیت - شبکه
گوگل دورک هکینگ
بسیار خب شما کار با عملگر ها در گوگل را یاد گرفته اید ، حالا در این بخش می خواهیم استفاده از گوگل دورک ها برای هکر ها را بررسی کنیم.
آسیب پذیری دایرکتوری لیستینگ
برای پیدا کردن وب سایت هایی که آسیب پذیری Directory Listing دارند از دورک های زیر استفاده می کنیم:
intext:"index of"
یا
inurl index of
آسیب پذیری SQL Injection
شما می توانید با جستجوی هر نوع Query که در URL های یک وب سایت وجود دارد به وب سایت هایی که احتمال دارد به SQL Injection آسیب پذیر باشند پیدا کنید.
معمولاً برای پیدا کردن این نوع وب سایت ها که احتمال دارد به باگ تزریق SQL آسیب پذیر باشند از دورک های زیر استفاده می کنیم:
inurl index.php id=
inurl asp id=
inurl php id=
پیدا کردن لیست ایمیل
برای پیدا کردن یک لیست ایمیل در قالب فایل اکسل از دورک زیر استفاده می کنیم:
filetype:xls inurl:"email.xls"
دوربین های مداربسته
برای پیدا کردن دوربین های مداربسته از دورک های زیر استفاده می کنیم:
intitle:"webcam 7" inurl:"/gallery.html"
یا
inurl:view/view.shtml
inurl:/view.shtml
inurl:indexFrame.shtml Axis
یا
allintitle: "Network Camera NetworkCamera" Network cameras
allintitle:liveapplet
allintitle:"Network Camera NetworkCamera"
allintitle:"Network Camera NetworkCamera" (disconnected)
allinurl:control/multiview
control/userimage.html
intext:"MOBOTIX D10" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX M1" intext:"Open Menu"
intitle:Axis 2400 video server Mostly security cameras, car parks, colleges, clubs, bars, etc.
intitle:axis intitle:"video server"
لیست گوگل دورک ها
در این بخش یک لیست کامل از گوگل دورک ها برای شما قرار داده ایم که در صورت نیاز می توانید استفاده کنید.
آیا این مطلب برای شما مفید بود ؟