در دنیای امروزی گوگل چیزی فراتر از یک موتور جستجو است که مردم عادی از بسیاری قابلیتهای مرموز و کاربردی آن خبر ندارند. یکی از سیستمهای گوگل که برای بالا بردن امنیت سایتها استفاده میشود، گوگل دورک نام دارد (Google Dork). این سیستم به عنوان یک مرجع برای افرادی استفاده میشود که در حوزه امنیت سایبری فعالیت دارند. درست مانند مراجع اطلاعاتی دیگر، اگر سیستم دورک توسط افراد درستکار استفاده شود، پیامدهای خوبی مانند افزایش امنیت سایتها را در بر خواهد داشت. اما اگر افراد نادرست از این سیستم استفاده کنند، میتوانند به اطلاعاتی که نباید دسترسی پیدا کنند. در ادامه این مطلب با ما همراه شوید تا به طور کامل به شما میگوییم که دورک چیست و چه مزایایی دارد.
آشنایی با سیستم دورک گوگل
گوگل دورک که با نام گوگل هکینگ (Google Hacking) نیز شناخته میشود، امکان دسترسی اطلاعات محرمانهای را مانند نامهای کاربری و رمزهای عبور برای کاربران اینترنت فراهم کرده است. به عبارت دیگر این سیستم گوگل به کاربران اجازه دسترسی به اطلاعات محرمانهای را میدهد که به راحتی در وبسایتها یافت نمیشوند.
برای آشنایی بیشتر با گوگل دورک و مشاهده نمونههای آن میتوانید مقاله زیر را در فرادرس مطالعه کنید.
سیستم گوگل دورک مورد علاقه هکرهایی است که برای حملات سایبری نیاز به اطلاعاتی دارند. توجه داشته باشید که به صورت مستقیم نمیتوان با استفاده از این سیستم، سایتها یا نرمافزارهای مختلف را هک کرد. به طور کلی این سیستم اطلاعاتی را در اختیار کاربران قرار میدهد، که میتوانند باعث پایین آمدن امنیت سایتها شوند.
اگر کمی اطلاعات درباره عملکرد گوگل داشته باشید، میدانید که این موتور جستجوگر، رباتهایی به نام Crawler دارد که تمامی اطلاعات وبسایتها را به غیر از موارد تعیین شده در robots.txt ایندکس میکند. این ویژگی به تمامی افراد در سرتاسر دنیا، امکان استفاده از پایگاه داده گوگل هکینگ را میدهد.
گوگل دورک در حقیقت یک وبسایت خاص یا یک افزونه در سایت گوگل نیست؛ امکان دسترسی به این قابلیت تنها با استفاده از نوشتن چندین عملگر برای شما وجود دارد. این عملگرها هر کدام کارهای خاصی را مانند سرچ کردن تنها در یک سایت به شما میدهد.
مزایای دورک چیست؟
دورک از قابلیتهای جذاب اما کمی خطرناک گوگل است که کاربران عادی نیز میتوانند با استفاده از برخی عملگرهای آن امکان جستجوی بهتری در سطح اینترنت داشته باشند. به عنوان مثال در صورتی که قصد دارید مستقیما به یک لینک دانلود پیدیاف دسترسی داشته باشید یا میخواهید یک فیلم با پسوند مشخص دانلود کنید، میتوانید از عملگرهای دورک استفاده کنید. به عبارت دیگر این قابلیت طراحی شده است تا امکان دسترسی به مطالب اینترنت برای شما آسانتر شود.
یکی از مزایای عالی سیستم دورک گوگل این است که اگر قصد دارید امنیت سایت خود را بررسی کنید، میتوانید با استفاده از این سیستم تمامی راههای نفوذ به سایت خود را بررسی کنید. همچنین عملگرهای دورک امکان نشان دادن اطلاعاتی مانند لاگهای سایتها را دارند. نکته جالب اینجا است که گوگل دورک یک سیستم سختی که نتوانید با آن کار کنید نیست، دورک تنها یک رشته از عبارات است که در ابتدا یا انتهای مطالب آورده میشوند.
آیا گوگل دورک ایمن است؟!
استفاده از گوگل دورک برای تمامی کاربران ایمن است، با این حال به هنگام استفاده از سیستم گوگل دورک، گوگل تمامی اطلاعات هویتی شما را ثبت میکند، بنابراین برای استفاده از این سیستم به دنبال محتواهای غیر قانونی نروید. همچنین در صورت دور زدن گوگل و تغییر آیپی خود باز هم گوگل به آیپی اصلی شما دسترسی خواهد داشت.
چگونه با استفاده از دورک میتوانیم به مطالب دسترسی داشته باشیم؟
استفاده از گوگل دورک میتوانید اطلاعات متنوع و گستردهای را در اختیار شما قرار دهد، اما این اطلاعات چگونه به دست آمدهاند؟! گوگل رباتهایی به نام خزنده دارد که در تمامی مدت در مطالب سایتها به جستجو میپردازد، این ربات به تمامی وبسایت دسترسی دارند و اطلاعات را از این صفحات ایندکس میکنند. این رباتها میتوانند اطلاعات تمامی سایتها را به محض در دسترس قرار گرفتن، ایندکس کند. همین مسئله سبب شده است تا هکرها برای استفاده از مطالب وب از گوگل دورک استفاده کنند. به این کار که میتواند در جهت افزایش امنیت یا هک کردن استفاده شود، گوگل هکینگ گویند.
برخی از عملگرهای کاربردی دورک چیست؟
جهت استفاده از گوگل دورک باید از عملگرهای آن هنگام سرچ کردن در گوگل استفاده کنید. از انواع کارهایی که میتوانید با عملگرهای گوگل هکینگ انجام دهید میتوان به پیدا کردن اطلاعات پیرامون بک لینکهای سئو اشاره کرد. در این بخش از مطلب دورک چیست با برخی از محبوبترین عملگرهای گوگل دورک آشنا میشوید.
۱. عملگر Cache
عملگر کش به عنوان یکی کاربردیترین عملگرهای دورک شناخته میشود. استفاده از عملگر Cache هر وبسایت را در قالب کش نشان میدهد. مدیران از این عملگر در مواقعی استفاده میکنند که مطالب بارگذاری شده در موتور جستجوگر نشان داده نمیشود. به عنوان مثال میتوانید عبارت “cache:wikipedia.com” را سرچ کنید.
۲. عملگر File Type
عملگر فایلتایپ یکی از پرکاربردترین عملگرهای گوگل دورک است که میتوانید با استفاده از آن به دنبال پسوندهای خاصی از فایلها در سطح اینترنت باشید. این عملگر از آن دسته عملگرهایی است که میتواند سرچ شما را در اینترنت عمیقتر کند. به عنوان مثال اگر میخواهید در میان فایلهای MP4 سرچ کنید، میتوانید از “filetype: MP4” در آخر عبارت خود استفاده کنید. یکی دیگر از مثالهای استفاده از File Type مواقعی است که کاربران قصد دارند به دنبال لینک دانلود یک فایل PDF هستند.
۳. عملگر All intext
عملگر All intext زمانی استفاده میشود که قصد دارید تمامی کلمات مورد نظر خود را در متنهای موجود در سطح اینترنت سرچ کنیم. برای مثال وقتی که به دنبال یک مطلب با کلماتی مانند Hack، Security و Computer هستید، میتوانید از عبارت “allintext: hacking tools” استفاده کنید.
۴. عملگر Inurl
کاربران میتوانند از عملگر Inurl برای جستجو کردن میان یوآرالهایی با یک کلمه مشخص استفاده کنند. به عنوان مثال میتوانید عبارت “inurl:google” در میان یوآرالهایی که کلمه google را دارند سرچ کنید.
۵. عملگر Intitle
از عملگر Intitle همانطور که از نام آن مشخص است،برای پیدا کردن واژههای مشخص در عنوان سایتها استفاده میشود. به عنوان مثال اگر به دنبال کلمه Friend در میان عناوین سایتهای مختلف هستید، میتوانید از عبارت “intitle:Friend” استفاده کنید. از این عملگر بیشتر در مواقعی استفاده میشود که به دنبال کلمه مخصوصی در تایتل سایتها هستیم.
۶. عملگر Intext
از عملگر Intext مواقعی استفاده میشود که قصد داشته باشید به دنبال رشتهای از حروف خاص در تمامی متون برگردید. این عملگر درست به مانند عملگر All intext کار میکند اما تنها تفاوتی که دارد، عملگر Intext برای یک رشته از کلمات استفاده میشود. برای مثال میتوانید برای جستجو کردن عبارت Fade از عملگر intext:Fade”” استفاده کنید.
۷. عملگر Inanchor
انکرتکستها در مطالب تبلیغاتی به نام رپورتاژ پیدا میشوند. در صورتی که در این مطالب تبلیغاتی به دنبال یک رشته از کلمات مشخص باشید، باید از عملگر Inanchor استفاده کنید. در مواردی نیاز به این عملگر پیدا خواهید کرد که به دنبال خرید یا استفاده از خدمات یک سیت هستید. به عنوان مثال inanchor:”Life hack” برای پیدا کردن انکرتکستهایی با واژه لایف هک استفاده میشود.
۸. عملگرهای حسابی
برخی از عملگرها در سیستم گوگل وجود دارند که در صورت استفاده از آنها میتوانید نتایج خاصی را داشته باشید. به عنوان مثال از این عملگرها میتوان به “+” اشاره کرد که دو کلمه مجزا را در متون اینترنت سرچ میکند. در ادامه با این عملگرها بیشتر آشنا میشویم:
- عملگر + : از عملگر + میتوانید در مواردی استفاده کنید که به دنبال چندین واژه خاص در مطالب سایتها هستید. از این عملگر میتوانند مانند “Life + Hack” استفاده کنید
- عملگر – : در صورتی که به دنبال یک کلمه در سطح وب هستید اما قصد ندارید در مطلب نشانداده شده یک کلمه مشخص وجود داشته باشد، میتوانید از عملگر – استفاده کنید
- عملگر | : عملگر منطقی | که در ریاضیات و زبان برنامهنویسی نیز دیده میشود برای سرچ کردن یک با هر دو واژه به کار میرود. به عبارت دیگر در صورت سرچ کردن “Hack”|”Life” دورک نتایجی را نشان میدهد که یا یکی از کلمات یا هر دو کلمه در متن وجود داشته باشند
در صورتی که قصد دارید با تمامی عملگرهای گوگل دورک آشنا شوید تا بتوانید مانند یک هکر اخلاقی در سطح اینترنت به جستجوی مطالب بپردازید، میتوانید از مطالب آموزشی کامل و جامع بزرگترین سایت آموزش آنلاین ایران یعنی فرادرس استفاده کنید.
چگونه با گوگل دورک مقابله کنیم؟
گوگل دورک یکی از قابلیتهای جذاب گوگل برای کاربران است، اما اگر جزو مدیران وبسایتها هستید و قصد دارید مطالب خود را از نشان داده شدن در این قابلیت جلوگیری کنید، میتوانید از اقداماتی استفاده کنید که در ادامه آورده شدهاند.
۱. استفاده از فایل robots.txt
استفاده از فایل robots.txt یکی از رایجترین روشهایی است که مدیران سایتها برای پنهان کردن مطالب سایت خود از گوگل دورک استفاده میکند. پیشنهاد میشود از این فایل زمانی استفاده کنید که قصد دارید برخی از مطالب خود را میان مطالب خصوصی قرار دهید تا بتوانید آنها را از رباتهای موتورهای جستجو در امان نگه دارید.
۲. چگونگی ساخت فایل robots.txt
برای ساختن robots.txt باید مراحلی را در طی کرد که در این بخش آورده شدهاند. به طور کلی در این فایل چهار دستور مهم وجود دارد که شامل: Disallow،User-agent ، Allow و Sitemap میشوند. نقش این دستورات به شرح زیر است:
- Allow: از دستور Allow برای بخشهایی استفاده کنید که قصد دارید اجازه دسترسی به آنها را فراهم کنید
- Disallow: از دستورDisallow در بخشهایی استفاده کنید که قصد دارید اجازه دسترسی تمامی رباتها را منع کنید
- User-agent: از دستور User-agent برای دستور دادن به رباتهای مورد نظر استفاده کنید
- Sitemap: در صورتی که قصد دارید به رباتهای موتور جستجو نقشه سایت را نشان دهید از دستور Sitemap استفاده کنید
در صورتی که قصد دارید از دستورات گفته شده استفاده کنید، میتوانید با علامت * به تمامی رباتها دستور دهید. به عنوان مثال اگر قصد دارید از دستور User-Agent استفاده کنید، میتوانید با اضافه کردن علامت * به آخر این عبارت به مانند “User-agent:*” به تمامی رباتها یک دستور دهید. با این حال برای مثال میتوانید با اضافه کردن عبارت GoogleBot به جای علامت * در انتهای عبارت، برای رباتهای گوگل دستوراتی را تعیین کنید.
۳. استفاده از دستور Disallow
استفاده از دستور Disallow زمانی مجاز است که شما قصد ندارید یک دسته از مطالب سایت خود را مانند فیلمها در اختیار رباتها قرار دهید. برای مثال تصور کنید که قصد دارید عکسهایی که در سایت خود قرار دادهاید را در اختیار رباتها قرار ندهید، باید دستورات زیر را در robots.txt وارد کنید:
User-agent:*
Disallow: /photos
در دستورات بالا، دستور User-agent به همراه یک علامت ستاره آمده است که نشاندهنده این است که تمامی رباتها باید از دستورات پیروی کنند. در خط دوم دستور Disallow به تمامی رباتها دستور میدهد تا به پوشه عکسها دسترسی نداشته باشند. جالب است بدانید که دسترسی به دستورات robots.txt در تمامی سایتها به سادگی امکانپذیر است. شما میتوانید با اضافه کردن robots.txt/ در انتهای آدرس هر سایتی، میتوانید دستورات هر سایت را مشاهده کنید.
۴. درخواست حذف از موتور جستجو
در صورتی که به طور ناخواسته مطالب سایت شما توسط ربات موتورهای جستجو در دسترس کاربران قرار گرفتهاند، میتوانید با درخواست از پشتیبانی این سایتها مانند سایت گوگل اقدام به قطع دسترسی رباتها کنید تا مطالب خود را پنهان نگه دارید. همچنین از دیگر روشهایی که میتوانید اطلاعات خود را در وبسایتتان ایمن نگه دارید، استفاده از نام کاربری و رمز عبور برای فایلها است.
چگونگی پیدا کردن فایلهای لاگ به وسیله دورک
فایلهای لاگ حاوی اطلاعات محرمانه مانند پسوورد کاربران هستند، که در تمامی سایتها وجود دارند. البته به طور عادی تمامی اطلاعات محرمانه از این فایلها حذف و شامل اطلاعاتی مانند گزارشهای، خطاها، دسترسیها میشوند. دسترسی به این لاگها میتواند هکرها را به اطلاعات مهمی برساند. در صورتی که لاگها در اختیار هکرها قرار گیرند، میتوانند به اطلاعاتی مانند موارد زیر دسترسی پیدا کنید:
- اطلاعات ورود و خروج کاربران
- ورژن Content Management System
- اطلاعات دایرکتوری فایلها
- ورژن سرویسها
- خطاها
برای پیدا کردن اطلاعات درون فایلهای لاگ، هکرها عبارتهای username و log را با ترکیب دو عملگرای دورک میتوانند به نامهای کاربری موجود در فایلهای لاگ دسترسی پیدا کنند.
دسترسیهایی که میتوانید با استفاده از دورک داشته باشید
پس از اینکه متوجه شدیم روش پیداکردن لاگ با استفاده از دورک چیست میتوانیم موارد مختلفی در سطح اینترنت مانند سرورهای FTP دسترسی داشته باشیم. موتورهای جستجوگر مانند گوگل، به وبسایتهای FTP نیز علاوه بر HTTP دسترسی دارند. با استفاده از قابلیت دورک گوگل میتوان به این سرورها نیز دسترسی داشت. در ادامه با برخی دیگر از نمونههای استفاده از سیستم دورک گوگل آشنا میشویم.
۱. دسترسی به فایلهای ENV
فایلهایی با پسوند .env به فایلهایی گفته میشود که توسط فریمورکهای توسعه وب استفاده میشود. این فریمورکها برای اعلام کردن تغییرات در پیکربندی خود به صورت آنلاین و آفلاین از فایلهای .env استفاده میکنند. فایلهای env نباید در پوشههایی قرار گیرند که به راحتی در دسترس عموم باشند. در صورت در دسترس بودن این فایل برای عموم، هکرها میتوانند در تغییرات سایت شما دستکاری کنند و سایت شما را از کار بیاندازند. با وجود این که دسترسی به فایلهای .env توسط دورک امکانپذیر است، باز هم برخی از توسعهدهندگان وب به این موضوع بیتوجه هستند.
۲. دسترسی به لیست ایمیل کاربران
یکی از دسترسیهای عجیب دورک که این سیستم را به یک ابزار هک تبدیل کرده است، دسترسی به لیست کاربران میباشد. شما میتوانید با استفاده از پسوند .xls در میان فایلهایی موجود در اینترنت با ایمیلهای کاربران دسترسی پیدا کنید. در نظر داشته باشید که قابلیتهای پیچیده گوگل دورک با استفاده از ترکیب دو یا چندین عملگرا به دست میآیند. برخی دیگر از دسترسیهای گوگل دورک به شرح زیر هستند:
- دسترسی به دوربینهای مداربسته زنده
- دسترسی به انواع فایلها مانند موسیقی و پیدیاف
- دسترسی به اطلاعات کارشناسی آبوهوا
- دسترسی به اتاقهای ویدئو زوم (Zoom)
- دسترسی به دامپهای سرور SQL
- دسترسی به صفحه ادمین پلتفرمهای وردپرس
- دسترسی به اسناد دولتی
- دسترسی به سایتها برای عوض کردن پسوورد cPanel
دورههای گوگل دورک از پیشنیازهای ورود به بازار کار امنیت سایبری
امروزه موتورهای جستجوی به ویژه گوگل، کاربردهای متعددی دارند که دیگر نمیتوان آن را موتور جستجوی عادی دانست. از دسترسیهای عجیب و غریب آنها به زندگی روزمره خود که بگذریم، قابلیتهایی مثل گوگل دورک وجود دارند که امکان دسترسی به تمام مطالب وب به صورت یک منبع را میدهد. توجه کنید که گوگل دورک یک سایت جدا یا پلاگین نیست بلکه یک قابلیت در قالب گوگل است.
گوگل دورک تنها برای کاربران خاصی مانند متخصصان امنیت نیست و کاربران عادی نیز میتوانند از آن استفاده کنند. به عنوان مثال در صورتی که بتوانید از عملگر FileType استفاده کنید، میتوانید به مطالب دلخواه خود در سطح اینترنت دسترسی بهتری داشته باشید. البته اگر جزو مدیران سایتها هستید میتوانید با انجام برخی اقدامات مانند درست کردن فایل robots.txt از دسترسی موتورهای جستجو به مطالب خود جلوگیری کنید.
فرادرس از بهترین منابع دسترسی به آموزشهای آکادمیک و تخصصی است که در سال ۱۳۸۷ تاسیس شده است. در صورتی که به مباحث IT مانند گوگل دورک یا مطالب دیگر مانند امنیت و زبانهای برنامهنویسی علاقه دارید، میتوانید از مطالب و دورههای پیشرفته فرادرس در این حوزه استفاده کنید.
شما یک گام جلوتر از دیگران باشید!
اگر به آیتی و تکنولوژی علاقهمندید و دوست دارید سریعتر در این زمینه پیشرفت کنید،
همین حالا به جمع
۱۵,۸۱۵
عضو همیار آیتی بپیوندید،
دسترسی به تمام آموزشهای پریمیوم، دریافت جدیدترین آموزشهای کاربردی مرتبط با آیتی و استفاده از مشاورهی رایگان،
برخی از مزایای عضویت در سایت هستند،
شما نیز به کاربران همیار پیوسته و همین حالا وارد دنیای حرفهایها شوید…