معرفی Google Hacking و Google Dorking

در این مقاله قصد داریم مقدمه ای در خصوص GOOGLE DORKING بیان کنیم.
DORK یا GOOGLE DORKING یا GOOGLE HACKING همگی یک مفهوم مشابه دارند و به موضوع مشخصی اشاره می کنند.
برای افراد عادی، گوگل تنها یک موتور جستجو گر بوده که برای یافتن متن ، تصاویر ، فیلم ها و اخبار استفاده می شود اما برای یک هکر می تواند ابزار کاربردی و مفیدی باشد.
حال ممکن است این سوال مطرح شود که چطور هکر ها می توانند از گوگل به عنوان ابزار استفاده کنند و وبسایتی را هک کنند؟
در جواب باید گفت آنها نمی توانند سایتهایی را که مستقیماً از Google استفاده می کنند هک کنند ، اما گوگل می تواند تقریباً هر چیزی را از وب سایت شما مانند اطلاعات حساس ، فهرست بندی کند. این بدان معناست که شما می توانید اطلاعات زیادی از وب سایتتان، نام کاربری ، کلمه عبور و اطلاعات آسیب پذیر خود را در معرض دید بگذارید بدون اینکه حتی به این کار، آگاه باشید.
به بیان دیگر GOOGLE DORKING شیوه استفاده از Google برای یافتن برنامه ها و اطلاعات آسیب پذیر وب با استفاده از قابلیت های موتور جستجوی Google است.
از دید منطقی ، بعد از مدتی هر شخص در جهان می تواند به این اطلاعات دسترسی پیدا کند اگر بداند چه چیزی را جستجو کند.
جالب است بدانید گوگل همواره و با هر جستجو که انجام می دهید، در حال شناخت شماست. فرقی نمی کند که این جستجو ها در مورد هک باشد ، در ارتباط با دفاع از وبسایت خود و یا در ارتباط با جستجو برای رمان دل خواهتان.
در حالی که برخی از وب مسترها اطلاعات حساس را در معرض نمایش قرار می دهند، این بدان معنی نیست که استفاده یا سوء استفاده از این اطلاعات قانونی است. اگر هکر ها این کار را انجام دهند، به عنوان یک مجرم سایبری شناخته خواهند شد.
ردیابی IP مرورگر آن ها بسیار آسان است ، حتی اگر از یک سرویس VPN استفاده می کنند. آنقدر که فکر می کنند ناشناس نیستند.

یک جستجوی Google dork، که گاهی زمان ها فقط به عنوان dork خوانده می شود، یک رشته جستجو است که از اپراتورهای جستجوی پیشرفته برای یافتن اطلاعاتی استفاده می کند که به راحتی در وب سایت ها موجود نمی باشد.
Google Dorking، همچنین به عنوان هک گوگل معروف است، می تواند اطلاعاتی را پیدا کند که یافتن آنها از طریق جستجوی ساده آسان نیست. این توضیحات شامل اطلاعاتی است که برای بازدید عموم در نظر گرفته نشده است اما به اندازه کافی هم از آن ها محافظت نشده است.

به عنوان یک روش حمله غیرفعال، Google dorking می تواند نام کاربری و کلمه عبور، لیست های ایمیل، اسناد حساس، اطلاعات مالی شخصی شناسایی شده (PIFI) و آسیب پذیری های وب سایت را برگرداند. از این اطلاعات می توان برای هر تعداد فعالیت غیرقانونی، از جمله سایبرتروریسم، جاسوسی صنعتی، سرقت هویت و حمله به فضای مجازی استفاده کرد.

GOOGLE DORKING

همه ما خوب می دانیم که هنگام جستجو در گوگل، گوگل صفحاتی را که به اصطلاح ایندکس شده است را برای ما نمایش می دهد. اما بعضاً، اطلاعات حیاتی و بسیار مهمی نیز در گوگل یافت می شوند که با جست و جوی ساده به راحتی در دسترس ما قرار نمی گیرند اما یک مهاجم با یک جست و جوی تقریباً پیشرفته می تواند به راحتی این اطلاعات را با روش های جست و جوی پیشرفته بدست آورد.

اصطلاحاً به جست و جوی پیشرفته در گوگل، Google Hacking نیز گفته می شود. هنگامی که کارمندی اشتباهاً فایلی که شامل اطلاعات سازمانی است را در اختیار اینترنت و موتورهای جست و جو قرار دهد، این عمل به عنوان Dork شناخته می شود.
DORK یا GOOGLE DORKING معمولاً به عنوان افشای اطلاعات امنیتی به صورت ناخواسته در اینترنت می باشد که معمولاً توسط موتورهای جست وجو انجام می شود. در واقع می توان گفت که DORK یا GOOGLE DORKING، نتیجه Google Hacking می باشد. در واقع هنگامی که یک هکر، عملیات Google Hacking را انجام می دهد و به اطلاعات مهم دست پیدا می کند، می تواند جست و جو هایی را که انجام داده و آسیب پذیری های سایر وب سایت ها را نیز پیدا کند و آن ها را برای دیگران به اشتراک بگذارد.

نتیجه گیری

شما می توانید Dork ها را کپی، دانلود و استفاده کنید. اما در هنگام این عملیات برای این که سایت شما درگیر DORK یا GOOGLE DORKING نشود، بهتر است که دسترسی موتورهای جست و جو به بخش های حساس و حیاتی سایتتان را محدود کنید.
همچنین بخش هایی که مربوط به نصب پلاگین در سایتتان است را نیز محدود کنید. بیشترین Dork ها مربوط به حملات SQL Injection، همچنین پلاگین ها و ابزارهای جانبی نصب شده بر روی CMS ها می باشند.
شما می توانید با محدود کردن دسترسی های موتورهای جست و جو به بخش های مهم و حیاتی سایتتان، این امکان را از بین ببرید.