در این مقاله آموزشی قصد داریم تا در رابطه با یک مبحث جذاب و کاربردی در زمینه تست نفوذ و امنیت به اسم تکنیک دورک نویسی در موتور جستجوی گوگل یا اصطلاحا گوگل هکینگ (Google Hacking) صحبت کنیم.پس با من همراه باشید تا در این رابطه توضیحات بیشتری رو بدیم و در قدم اول چون کل این مباحث مربوط به موتور جستجوی گوگل میشه میخوایم بیشتر با این موتور جستجو آشنا بشیم :)
گوگل یک شرکت آمریکایی است که بیشتر به عنوان یک موتور جستجو شناخته می شود.اگر چه این شرکت نام خود را به عنوان یک موتور جستجو معرفی کرد و اکثریت قریب به اتفاق درآمد آن از تبلیغاتی که انجام می دهد حاصل می شود، اما به تعدادی از زمینه ها مانند رایانش ابری، نرم افزار و سخت افزار شاخه بندی شده است.اخیرا این شرکت با ایجاد اولین گوشی گوگل خود به نام پیکسل وارد بازار سخت افزار موبایل شده است.واحد ابری این شرکت Google Cloud نام دارد که شامل مواردی مانند G-Suite، برنامه های کاربردی بهره وری این شرکت مانند Gmail و Google Drive است.
موتورهای جستجویی مثل گوگل با استفاده از مکانیزمی به نام Crawler یا Spider کلیه صفحات وبی که در اینترنت وجود دارند و در این موتور جستجو در اصطلاح Index شده اند را مرتبا جستجو و در پایگاه داده جستجوی گوگل قرار می دهند. بعضا ممکن است صفحات ناخواسته اطلاعاتی که شامل اطلاعات مهم و حیاتی هستند ، یا اینکه Plugin ها و ابزارهای تحت وب دارای مشکل امنیتی بر روی آنها نصب شده است نیز در قالب همین فرآیند Crawl کردن گوگل در پایگاه داده آنها قرار بگیرند.
یک مهاجم می تواند با استفاده از تکنیک های جستجوی پیشرفته در گوگل به این موارد دسترسی پیدا کند. در اصطلاح به فرآیند جستجوی پیشرفته گوگل Google Hacking نیز گفته می شود. اگر کارمندی بصورت اشتباه فایلی حاوی محتوای سازمانی را نیز در اینترنت قرار بدهد به عنوان Dork شناخته می شود. Dork یا Google Dork در واقع به معنی افشای اطلاعات ناخواسته امنیتی در اینترنت می باشد که توسط موتورهای جستجو انجام می شود.
در واقع می توان از Dork به عنوان نتیجه Google Hacking نام برد ، وقتی یک هکر با استفاده از Google Hacking آسیب پذیری را پیدا می کند می تواند جستجویی که انجام داده را در اینترنت برای استفاده دیگران قرار بدهد و آسیب پذیری های سایر وب سایت ها را نیز شناسایی کند. Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن برخی از آنها ممکن است نیاز به دانش بسیار بالای فنی داشته باشد .
بیشتر ببینید : کاملترین دوره آموزش دورک نویسی | Google Dork بصورت کارگاهی
موتور جستجوی Google زبان پرس و جو داخلی خود را دارد. برای یافتن لیستی از فایل ها ، یافتن اطلاعات در مورد رقابت خود ، پیگیری افراد ، کسب اطلاعات در مورد بک لینک های سئو ، ساخت لیست های ایمیل و البته کشف آسیب پذیری های وب ، می توانید لیست نمایش داده ها را اجرا کنید. بیایید به محبوب ترین Google Dorks و کارهایی که انجام می دهیم نگاهی بیندازیم.کلمات مورد استفاده:
intitle: inurl: In writing: Defined: Site: Phone book: Map: Book: Information: Movies: Weather: Related: Link: cache: filetype: ....
به صورت کلی گوگل هکینگ (Google Hacking) به معنای بهره برداری از سرویس های گوگل جهت پیدا کردن آسیب پذیری ها در اینترنت است. البته نمی توان گفت که گوگل سرویس به خصوصی به نفوذ گران در این راستا ارائه می دهد اما نفوذ گران می توانند با بهره برداری از خدمات گوگل که به صورت عمومی ارائه شده است، اطلاعات مورد نیاز خود جهت نفوذ را جمع آوری کنند یا نرم افزارهای آسیب پذیر و پیکربندی های نا امن را کشف نمایند.
همه ما با موتور جستجوی Google آشنا هستیم، موتور جستجوی گوگل در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت هایی است که در اینترنت وجود دارند. این موتور جستجو با استفاده از ربات های خزنده ای که دارد میتواند روزانه بیش از چند میلیون وب سایت را خیزش کند و محتوای آنها را بر اساس الگوریتم هایی که دارد رتبه بندی کند.
گوگل هکینگ مثل یک ریشه برای درخت است.شما زمانی که قصد دارید تا یک هدف یا تارگت را مورد تست نفوذ قرار دهید در قدم اول باید آن را با توجه به آسیب پذیری ها و اطلاعاتی که مورد نظر خودتان هست پیدا کنید و بعد مراحل تست نفوذ خودتان را روی آن پیاده سازی کنید.دورک نویسی گوگل به شما درک مفاهیم اولیه و همچنین فاز جمع آوری اطلاعات و درک بهتری از شناسایی آسیب پذیری های مختلف سطح وب و یا شبکه را یاد خواهد داد و به عنوان یک پیش نیاز و مکمل بسیار مهم در حوزه هک و امنیت بصورت همیشگی و دائم مورد استفاده قرار می گیرد.
به تعریفی دیگر با این دانش می توانید از نقاط ضعف و امنیت هر وب سایت اطلاع پیدا نمایید.دوره آموزشی گوگل هکینگ (Google Hacking) که در برخی مواقع با نام Dorking نیز شناخته می شود یک روش برای جمع آوری اطلاعات (Information Gathering) است که به نوعی جست و جوی پیشرفته در گوگل به حساب می آید. این کار بیشتر توسط متخصصین امنیت یا هکر ها انجام می پذیرد تا با این روش به برخی اهداف که در زیر اشاره می کنیم برسند:
بیشتر یاد بگیرید : پیشرفته ترین و حرفه ای ترین دوره آموزشی دورک نویسی گوگل بصورت صفر تا صد
امیدوارم از این مقاله آموزشی لذت برده باشید :)
کانال تلگرام : MehranKiyaNET@
