دورک گوگل چیست؟ چطوری گوگل را هک کنیم؟

دورک گوگل که به گوگل هکینگ یا هک گوگل نیز معروف است، مجموعه‌ای از ترفندها است که از طریق آن می‌توان اطلاعات ارزشمند، جذاب و حتی امنیتی را که با جستجوی ساده در اینترنت ممکن نیست را به دست آورد. درصد زیادی از مردم گوگل را فقط به‌عنوان یک موتور جستجوگر می‌شناسند که از طریق آن می‌توان مطالب، مقالات، عکس، فیلم و اخبار را جستجو کرد. اما در دنیای امنیت، گوگل یک ابزار مفید برای هک است. چطوری از طریق گوگل می‌توان وبسایت‌ها را هک کرد؟

از طریق گوگل نمی‌توان وبسا‌یت‌ها را به طور مستقیم هک کرد اما چون موتور جستجوگر گوگل یک ابزار قدرتمند است و با توجه به مکانیزم ایندکس گوگل، می‌توان از طریق یک‌سری روش‌ها، ترفندها و کلمات کلیدی به اطلاعات حساس وب‌سایت‌ها دسترسی پیدا کرد. گوگل از یک مکانیزم به نام Crawling برای فهرست کردن اطلاعات سایت استفاده می‌کند و آن‌ها را در پایگاه‌داده‌های عظیم خودش نگه ‌می‌دارد و اگر بتوانید «جستجو به صورت حرفه‌ای» را یاد بگیرید، شما هم می‌توانید اطلاعات ارزشمندی مثل آسیب‌پذیری‌های عمومی، نام کاربری و رمز عبور را از طریق دورک گوگل به دست بیاورید.

دورک گوگل چیست؟

دورک گوگل یعنی پیدا کردن آسیب‌پذیرهای وب اپلیکیشن‌ها و سرورها توسط قابلیت‌های موتور جستجوی گوگل. هر چند این آسیب‌پذیری‌ها در وب‌سایت‌ها توسط یک فایل به نام robots.txt مدیریت می‌شود و در این فایل تعیین می‌شود که چه چیزی در گوگل ایندکس شود و چه چیزی ایندکس نشود. گوگل تمامی اطلاعات موجود در یک سایت را به صورت پیش‌فرض ایندکس (لیست) می‌کند و اگر بدانید چه چیزی را می‌خواهید جستجو کنید، می‌توانید به آن اطلاعات حساس دسترسی داشته باشید. از شما دعوت می‌کنم که ویدئوی زیر را از دست ندهید تا با مکانیزم کاری گوگل برای ایندکس کردن وب‌سایت‌ها آشنا شوید.

تمامی این ترفندها و دستورات در یک پایگاه داده جمع‌آوری شده است که به GHDB معروف است که مخفف Google Hacking Database است. استفاده از دورک گوگل بر اساس و مبنای قانونی هیچ مشکلی ندارد و توسط آن می‌توانید به اطلاعات موردنظر خود برسید اما چون اطلاعات در سطح اینترنت است می‌تواند بر اساس آن سوء‌استفاده‌هایی هم شود و به وب‌سایت‌ها آسیب‌هایی وارد شود (گوگل بچه مثبتیه ?). دقت کنید وقتی از این دستورات برای جستجو استفاده می‌کنید، گوگل می‌داند که شما چه کسی هستید و به همین دلیل توصیه می‌شود فقط برای نیت خوب و تحقیقات خودتان و همچنین دفاع از وب‌سایت خودتان در برابر آسیب‌پذیری‌ها از این روش‌ها و ترفندها استفاده کنید.

استفاده از آسیب‌پذیرهای وب‌سایت‌ها به هیچ وجه قانونی نیست و اگر از این آسیب‌پذیری‌ها استفاده کنید به عنوان مجرم سایبری شناخته خواهید شد و ردیابی شما توسط گوگل آسان است و حتی اگر از سرویس‌های تغییر IP هم استفاده کنید باز هم ناشناس نخواهید بود و کسی دقیقا نمی‌داند گوگل چه اطلاعاتی از ما دارد. لطفا مراقب باشید نگید که نگفتم.

دورک گوگل به بیانی دیگر

دورک گوگل یا “دورک گوگل استودیو” (Google Dork یا Google Dorking) یک عبارت است که به معنای استفاده از عبارات جستجوی پیشرفته در موتور جستجوی گوگل برای یافتن اطلاعات و رویدادهای آنلاین است. عبارت “دورک” به معنای نقطه ضعف یا نقطه قوت است و در اینجا به معنای استفاده از نقاط ضعف یا قوت موتور جستجوی گوگل برای یافتن اطلاعات مورد نظر می‌باشد.

دورک‌ها به شکل عبارات جستجوی پیشرفته در گوگل تعریف می‌شوند و به کاربران امکان می‌دهند تا جستجوی دقیق‌تری را انجام دهند و اطلاعات خاصی را بیابند. به عنوان مثال، با استفاده از دورک‌ها می‌توانید به دنبال یکسری فایل‌های قابل دسترسی عمومی، صفحات سایت‌ها، اطلاعات محرمانه (Confidential Information)، انواع دستورالعمل‌های فنی و غیره بگردید.

اگرچه دورک‌ها می‌توانند برای جستجوی مفید و ارتقای امنیت در حوزه تست نفوذ و آزمایش امنیتی مورد استفاده قرار گیرند، اما باید به دقت و با رعایت قوانین و مقررات حریم خصوصی و قوانین مربوط به استفاده از اطلاعات در هر کشور مورد استفاده قرار گیرند. همچنین، استفاده نادرست از دورک‌ها و به دست آوردن اطلاعات خصوصی بدون مجوز قانونی، می‌تواند قانونی بودن و اخلاقی بودن فعالیت شما را تحت تاثیر قرار دهد. بنابراین، بهتر است به قوانین و مقررات محلی و منطقه‌ای خود پایبند باشید و از دورک‌ها با احتیاط استفاده کنید.

چطوری از دورک گوگل استفاده کنیم؟

همان‌طور که گفتیم برای استفاده از این ترفند باید از مجموعه‌ای از دستورات استفاده کنید که به هر کدام از این دستورات یک Query (کوئری) می‌گویند. در واقع این روش زبان مخصوص به خود را دارد اما نگران نباشید بسیار آسان است و کافی است که در کادر جستجوی مرورگر وارد کنید.

در این بخش به طور مختصر در مورد برخی از کوئری‌ها صحبت می‌کنیم و کاربرد هر کدام را اعلام می‌کنیم و در واقع این مطلب مقدمه‌ای بر دوره آموزشی «جستجوی پیشرفته در گوگل» است که قبلا آموزش داده شده است. با استفاده از این دستورات می‌توان لیستی از فایل‌ها، اطلاعات مسابقات، ردیابی افراد و آسیب‌پذیری وب‌سایت‌ها و … را کشف کرد.

1. allintext: این کوئری در تمامی صفحات وب جستجو می‌کند و عبارت جستجو شده را در هر قسمت صفحه باشد، پیدا می‌کند. مانند allintext: جستجوی پیشرفته گوگل که در تصویر زیر خروجی آن را می‌بینید.

1. allintitle: این کوئری مانند allintext است با این تفاوت که فقط اگر عبارت جستجو شده در عنوان مطالب باشد در SERP گوگل یا همان صفحه جستجو گوگل لیست می‌شود. مانند allintitle: “جستجوی حرفه‌ای در گوگل” که اگر این عبارت داخل گیومه یا دو تا کوتیشن قرار بگیرد، تمامی نتایج شامل این عبارت جستجو شده خواهد بود و این جستجو دقیق‌تر است.
2. filetype: زمانی که قصد داریم یک نوع فایل خاصی را جستجو کنیم از این دورک استفاده می‌کنیم. به عنوان مثال دنبال یک مطلب به صورت PDF هستیم. امنیت شبکه filetype:pdf
3. site: این کوئری لیستی از تمامی صفحاتی که از یک دامین خاص در اینترنت موجود است را لیست می‌کند. به عنوان مثال: site:bamadoon.com یا بررسی ناسا: site:nasa.gov
4. intext: این دورک گوگل کلمه یا کلمات جستجو شده را در متن صفحات پیدا می‌کند. به عنوان مثال intext:”safe internet”
5. ” “: این دورک ، متنی که درون این دو کوتیشن قرار می‌گیرد را به صورت دقیق جستجو می‌کند که در مثال قبلی استفاده کردیم.

دورک‌های زیادی از این دست وجود دارد که در «دوره جستجوی پیشرفته در گوگل» به صورت کامل آموزش داده شده است.

مثال قابل لمس از دورک گوگل

با تایپ یک کوئری می‌توان به FTP سایت‌ها دسترسی داشت. البته با ترکیب همین دورک با پسوند فایل‌ها می‌توان وارد FTP سایت‌ها شد و مستقیما دانلود انجام داد.

intitle:"index of" inurl:ftp
یا
intitle:index.of revenant mp4

برای این‌که متوجه شویم که آیا جستجوی ما درست بوده یا خیر یا به صورت کلی بدانیم که حرفه‌ای جستجو می‌کنیم یا خیر؟ بهتر است به تعداد نتایج کلی گوگل دقت کنید. هر چقدر جستجو دقیق‌تر باشد نتایج کمتر و بهتری برای شما لیست می‌شوند. در تصویر زیر فیلم revenant با پسوند mp4 جستجو شده و تعداد 426 نتیجه برای ما لیست شده است. در تصویر بعدی همین جستجو به صورت مبتدی انجام شده است که تعداد نتایج به131هزار عدد افزایش پیدا کرده است.

جستجوی ساده مانند پیدا کردن سوزن در انبار کاه است اما با جستجوی پیشرفته در گوگل و با استفاده از کوئری‌های گوگل خیلی سریع‌تر و بهتر به نتایج موردنظر خود می‌رسید. با دورک گوگل دقیقا می‌گوئیم که دنبال چه چیزی هستیم و گوگل از دستورات ما اطلاعت می‌کند و فقط نتیجه موردنظر ما را نشان می‌دهد.

پیدا کردن لاگ اپلیکیشن Putty

اگر از سیستم‌عامل ویندوز و اپلیکیشن Putty برای ارتباطات SSH استفاده می‌کنید باید بدانید که این اپلیکیشن همیشه یک گزارش از نام کاربری کاربران ورودی را ثبت می‌کند که به آن log می‌گویند و همین می‌تواند یک آسیب‌پذیری باشد. با استفاده از دورک گوگل می‌توان این نام‌ها را پیدا کرد. کافیه که از Query زیر استفاده کنید.

filetype:log username putty

مشاهده آنلاین دوربین‌ها در سراسر دنیا

یک دورک گوگل جذاب دیگر، مشاهده خروجی دوربین‌های موجود در دنیا به صورت زنده است و این دوربین‌ها اماکن مختلف حتی مناطق نظامی را هم شامل می‌شود اما دقت کنید که برای اهداف تخریبی از این دورک استفاده نکنید ممکن است باعث ایجاد مشکل برای شما شود. برای مشاهده دوربین‌های از کوئری‌های زیر استفاده کنید. نکته دیگر این است که لاگ ورود شما به دوربین‌ها ممکن است ثبت شود و دچار مشکل شوید.

inurl:top.htm inurl:currenttime
intitle:"webcamXP 5" 

پیدا کردن لیستی از ایمیل‌ها

برای پیدا کردن لیستی از ایمیل‌ها می‌توانید از یک دورک جذاب دیگری استفاده کرد که می‌شود این کوئری را با محدود کردن به یک سازمان خاص جذاب‌تر هم کرد. تحلیل و بررسی دورک زیر را به عهده خودتان می‌گذاریم.

filetype:xls inurl:"email.xls"
site:.edu filetype:xls inurl:"email.xls"

با کلمه کلیدی Site جستجوی ما محدود به یک سایت خاص می‌شود. در مثال زیر جمله کلیدی “جستجوی پیشرفته در گوگل” فقط در سایت بامادون جستجو می‌شود و تمامی نتایج جستجو شده مربوط به سایت بامادون خواهد بود.

site:bamadoon.com "جستجوی پیشرفته در گوگل"

مشاهده نسخه کش شده وب‌سایت‌ها

فرض کنید یک وب‌سایت خبری یک خبر را در سایت خود منتشر می‌کند و بعد از چند ساعت حذف می‌کند و شما نیاز دارید تا دوباره به همان خبر دسترسی داشته باشید. برای همین کافیه که از نسخه کش شده سایت‌ها استفاده کنید اطلاعات آپدیت نشده سایت که مربوط به چند ساعت (حدودا 24 ساعت قبل) پیش‌تر بوده است را نمایش می‌دهد. برای استفاده از نسخه کش سایت‌ها از دورک زیر استفاده کنید.

cache:bamadoon.com

این کوئری آخرین کش سایت را در اختیار شما قرار می‌دهد که بتوانید به اطلاعات آپدیت نشده سایت‌ها دسترسی داشته باشید.

دسترسی به اسناد و مدارک دولتی

یک دورک گوگل بسیار جذاب اما خطرناک وجود دارد که از طریق آن می‌توان به اطلاعات حساس یک سازمان دولتی دسترسی پیدا کرد. این مدارک چون محدود نشدند توسط گوگل ایندکس شده و به نمایش درمی‌آیند.

allintitle: restricted filetype:doc site:gov

هدف ما آموزش مخرب نیست و قصد داریم فقط قابلیت‌های گوگل را به شما آموزش دهیم و هم‌چنین به شما هشدار دهیم که در اینترنت ممکن است همه چیز آن‌طور خوب که به نظر می‌آید نباشد و اطلاعات شما هم ممکن است در خطر باشد. از قابلیت‌های هک گوگل می‌توان به صورت ترکیبی هم استفاده کرد که در مثال‌های ذکر شده ما استفاده کردیم. با دورک گوگل هر اطلاعاتی را می‌شود از دل اینترنت و گوگل بیرون کشید به شرط این‌که محدودیتی روی آن اعمال نشده باشد. با کوئری گرفتن از گوگل می‌توان اطلاعات ورود به وب‌سایت‌ها، اطلاعات وب‌سرورهای ناامن، پنل مدیریت هاستیگ‌ها و هر چیزی که فکر آن را می‌کنید را کشف کنید.

چطوری در مقابل دورک گوگل از خود محافظت کنیم؟

قطعا با مثال‌هایی که تا اینجای مطلب گفتیم می‌دانید که راه‌هایی زیادی وجود دارد که در دام دورک گوگل قرار بگیرید. برای محافظت از اطلاعات حساس خود باید دستورالعملی را در دستور کار قرار بدهید که اطلاعات توسط موتور جستجوی گوگل ایندکس نشود. دستورالعمل به شرح زیر است:

1. در مکان‌های عمومی از نام کاربری و پسورد ورود خود به سایت‌ها و محیط‌های ابری استفاده نکنید.
2. از یک مکانیزم رمزنگاری برای محافظت از اطلاعات حساس خود مانند نام کاربری، پسورد، ایمیل، آدرس‌ها، شماره تلفن و … استفاده کنید.
3. آسیب‌پذیری‌های معمول و پیدا شده را روی سایت خود اجرا کنید تا از روزنه‌های سایت خود خبردار شوید و اقدام به ترمیم کنید.
4. برای سایت خود از کوئری‌های گوگل استفاده کنید تا مطمئن شوید که سایت شما در مقابل هکرهای کلاه سیاه تا حدودی محافظت شده باشد.
5. اگر اطلاعات حساس سایت خود را توسط کوئری‌های دورک گوگل پیدا کردید از طریق سرچ کنسول گوگل اقدام به حذف آن از اینترنت شوید.
6. از فایل robots.txt کمک بگیرید و اطلاعات مهم و حساس سایت را توسط آن بلاک کنید که ایندکس نشود.

آموزش مرتبط: آموزش جستجوی پیشرفته عکس در گوگل

منابع برای یادگیری دورک گوگل

در حوزه دورک گوگل، متأسفانه منابع معتبر و کتاب‌های تخصصی زیادی وجود ندارند. اکثر اطلاعات مربوط به دورک گوگل در قالب مقالات، وبلاگ‌ها، و منابع آنلاین قابل دسترس است. با این حال، برخی از کتاب‌های مرتبط با حوزه جستجوی اطلاعات و امنیت سایبری می‌توانند درک و استفاده از دورک گوگل را توضیح دهند. در ادامه، یکی از کتاب‌های معروف در حوزه امنیت سایبری را معرفی می‌کنم که ممکن است به شما کمک کند:

عنوان کتاب: “The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws” (نویسندگان: Dafydd Stuttard و Marcus Pinto)

این کتاب، به طور کامل به بررسی مسائل امنیتی مرتبط با برنامه‌های تحت وب می‌پردازد و روش‌هایی را برای تست نفوذ و تشخیص ضعف‌های امنیتی در برنامه‌های تحت وب معرفی می‌کند. اگرچه محتوای کتاب به طور کامل در مورد دورک گوگل نیست، اما شامل فصل‌هایی است که درباره استفاده از دورک گوگل برای جستجوی آسیب‌پذیری‌ها و نقاط ضعف امنیتی استفاده می‌شود.

توصیه می‌کنم قبل از خرید کتاب، صحت و مطابقت محتوای آن با نیازهای خود را بررسی کنید و در صورت لزوم، نظرسنجی‌ها و نقد و بررسی‌های مربوطه را مطالعه کنید تا مطمئن شوید که این کتاب با آنچه شما به دنبال آن هستید، مطابقت دارد. همچنین، بهتر است همواره از منابع رسمی و معتبر در حوزه امنیت سایبری استفاده کنید و قوانین و مقررات مربوط به استفاده از اطلاعات را رعایت کنید. برای شروع می‌توانید از دوره جستجوی پیشرفته در گوگل استفاده کنید.

چطوری دورک گوگل را یاد بگیریم؟

برای شروع می‌توانید مراحل زیر را دنبال کنید تا بتوانید در کمترین زمان ممکن جستجوی پیشرفته را یاد بگیرید. درک آشنایی با این مفهوم و نحوه استفاده از آن بسیار مهم است. مطالعه و درک مبانی دورک گوگل، اصطلاحات و نحوه استفاده از عبارات جستجوی پیشرفته در گوگل به شما کمک می‌کند. مطالعه منابع و آموزش‌های آنلاین مرتبط با این مفهوم می‌تواند به شما در فهم بهتر این مفهوم کمک کند. وبلاگ‌ها، کتاب‌ها، ویدئوها و منابع آموزشی متعددی در این زمینه وجود دارند.

بهتر است با استفاده از دورک‌های ساده و عمومی، مانند “intitle”، “inurl” و “filetype”، تمرین کنید و به صورت تدریجی با دورک‌های پیچیده‌تر و متنوع‌تر آشنا شوید. با تمرین و تجربه، می‌توانید مهارت خود را در استفاده از دورک گوگل بهبود بخشید. حتماً به قوانین و مقررات کشور خود در مورد استفاده از دورک گوگل توجه کنید. احترام به حریم خصوصی دیگران و رعایت قوانین مربوطه بسیار مهم است.

توجه داشته باشید که گوگل ممکن است برخی از دورک‌ها را محدود کند یا اختیارات جدیدی را به جستجوهای پیشرفته اضافه کند. بنابراین، برای دسترسی به اطلاعات دقیق‌تر و به‌روزتر، به روزرسانی‌ها و تغییرات گوگل را دنبال کنید. شرکت در انجمن‌ها، گروه‌های تخصصی و جامعه‌های مرتبط با دورک گوگل می‌تواند فرصتی مناسب برای یادگیری بیشتر و اشتراک تجربیات با دیگران باشد. در نهایت یادگیری دورک گوگل زمان و تمرین می‌طلبد، بنابراین پیشنهاد می‌شود با تمرکز، صبوری و پیوستگی و استمرار ادامه دهید.

مقاله مرتبط: «غیرفعال کردن جستجوی ایمن (Safe search) گوگل»

حرف آخر

گوگل مهمترین موتور جستجوگر در دنیا است.همان‌طور که همه می‌دانیم این قابلیت را دارد که همه چیز را ایندکس کند مگر این‌که اجازه به آن ندهیم و دسترسی به آن را بلاک کنیم. امروز یاد گرفتیم که گوگل به عنوان یک ابزار برای هک کاربرد دارد و گوگل هکینگ و یا همان دورک گوگل ابزاری است که توسط آن می‌توان جستجوی پیشرفته در گوگل انجام داد و به اطلاعات باارزشی در اینترنت رسید که به نظر دشوار است.

سعی کنید به‌جای استفاده مخرب از این ابزار، یک قدم به جلو بردارید و در جهت پیدا کردن مطالب موردنیاز خود و هم‌چنین پیدا کردن آسیب‌پذیرهای سایت خود استفاده کنید. اگر هم دوست دارید در زمینه امنیت فعالیت کنید حتما از این ابزار مفید گوگل استفاده کنید. البته بدانید که دورک نویسی گوگل یک مهارت است که یکی از دوره‌های مکمل دوره CEH یا هک قانونمند است و برای تسلط به آن باید دانش کافی را به دست بیاورید. امیدوارم این آموزش مورد توجه شما قرار گرفته باشد . شما از چه دورکی استفاده می‌کنید؟

سوالات مرتبط با دورک گوگل

منبع: بامادون | کپی و نشر اطلاعات با ذکر منبع و نام نویسنده بلامانع است.

به اندازه یک فنجان قهوه از ما را حمایت کنید و پشیبان ما شوید تا با انرژی بیشتر آموزش‌ها را تولید کنیم.

پرداخت ۲۰ هزار تومان