گوگل هکینگ چیست ؟

همه ما با موتور جستجوی Google آشنا هستیم، موتور جستجوی گوگل در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت هایی است که در اینترنت وجود دارند. این موتور جستجو با استفاده از ربات های خزنده ای که دارد میتواند روزانه بیش از چند میلیون وب سایت را خیزش کند و محتوای آنها را بر اساس الگوریتم هایی که دارد رتبه بندی کند. این الگوریتم ها هر کدام وظیفه ای دارند که در ادامه به صورت کوتاه توضیح خواهیم داد.

  • پاندا: بررسی روزانه وبسایت به صورت کلمه به کلمه و امتیاز دادن به محتوا.
  • پنگوئن: مبارزه با لینک های اسپم و سایت هایی که بک لینک ارائه میدهند.
  • مرغ مگس خوار: توجه به مفهوم چیزهایی که افراد در گوگل سرچ می کنند.
  • گورخر: مسئول نظارت بر وب سایت های فروشگاهی و تمرکز بر روی قانونی و واقعی بودن آنها.
  • کبوتر: کمک به کاربران برای رسیدن به محتوای مطلوب بر اساس موقعیت جغرافیایی و کلمات کلیدی محتوا.
  • Page Layout: سخت گیری برای سایت هایی که اصول تبلیغات را رعایت نمی کنند و باعث سردرگمی کاربران میشوند.
  • رنک برین: مشابه مرغ مگس خوار است و به دنبال عبارت های کلیدی پشت محتوا میباشد.
  • PayDay Loan: مخالفت با وب سایت هایی که کلمات کلیدی اضافی و بلااستفاده در وبسایت خود استفاده میکنند.
  • Page Authority: تعیین قدرت سایت بر اساس محتوا، تعداد بازدید، زمانی ماندن کاربر در سایت و…
  • کافئین: مانند مرغ مگس خوار است و برای بهبود محتوا به کار میرود با این تفاوت که شبکه های اجتماعی را هم لحاظ میکند.
  • mobilegeddon: حساسیت به وب سایت هایی که بر روی موبایل و تبلت به خوبی نمایش داده نمیشود.

مطالب گفته شده صرفا به عنوان مقدمه ای بر موتور جستجوی گوگل بود تا با الگوریتم ها و روال کاری آنها آشنا شوید.

گوگل هکینگ (google hacking) که در برخی مواقع با نام Dorking نیز شناخته می شود یک روش برای جمع آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می آید. این کار بیشتر توسط متخصصین امنیت یا هکر ها انجام می پذیرد تا با این روش به برخی اهداف که در زیر اشاره می کنیم برسند:

  • کشف برخی از آسیب پذیری های موجود بر روی برنامه های کاربردی وب
  • کشف برخی از سرویس ها یا دیتابیس ها
  • جمع آوری اطلاعات برای اهداف دلخواه
  • یافتن صفحات خاص یک وب سایت
  • یا حتی یافتن محتوایی با فرمت خاص
  • جستجوی خاص محتوا در یک وب سایت مشخص
  • و …

به عنوان مثال، می توان با استفاده از دورک زیر تمامی فایل های sql که توسط گوگل ایندکس شده است و لیست دایرکتوری آن فعال است را به دست آورد.

intitle:"index of" filetype:sql
اپراتورهای منطقی و نمادها در موتور جستجوی گوگل :

هکرها می توانند از اپراتورهای منطقی جستجوی گوگل مانند AND، NOT و OR (به حروف حساس می باشند) و همچنین اپراتورهایی مانند ~، – و * استفاده کنند. در جدول زیر میتوانید اطلاعات بیشتری را درباره اپراتورهای منطقی بخوانید.

مثال ها

توضیحات

اپراتورهای منطقی

web AND application AND security
web +application +security
برای پیدا کردن تمامی کلمات کلیدیAND یا +
web application NOT security
web application –security
برای حذف کلمات کلیدیNOT یا –
web application OR security
web application | security
برای پیدا کردن تمامی کلمات کلیدیOR یا |
web application ~securityبرای پیدا کردن کلمات مترادف و هم معنیTilde (~)
“web application security”برای پیدا کردن دقیق یک عبارتDouble quote (“)
.eb application securityبرای پیدا کردن تک کاراترهاPeriod (.)
web * securityبرای پیدا کردن کلمات تک کلمهAsterisk (*)
(“web security” | websecurity)برای پیدا کردن گروه بندی کلماتParenthesis (())
اپراتورهای گوگل برای جستجوی پیشرفته

اپراتورهای پیشرفته Google به کاربران در جهت رسیدن به محتوای مورد نظرشان کمک میکند. این اپراتوها به صورت زیر میباشند:

مثال ها

توضیحات

اپراتور های پیشرفته

site:netk.irجستجو را محدود به سایت میکندsite:
mysqldump filetype:sqlمحتوا را برای یک نوع فایل خاص محدود میکندfiletype:
link:www.netk.irجستجو برای صفحات سایتی که لینک آن جستجو میشودlink:
cache:netk.irجستجو و نمایش صفحه ای از وب سایت که گوگل آن را ایندکس کرده استcache:
intitle:”index of”جستجو برای عبارتی که در عنوان نوشته آمده استintitle:
inurl:passwords.txtجستجو برای عبارتی که در لینک آدرس استفاده شده استinurl:

گوگل هکینگ با استفاده از اپراتورهای گفته شده میتوان دورک های جستجوی خاصی را برای انجام هدفمند جستجوهای خود به وجود آورد. به عنوان مثال از طریق دورک زیر میتوان فایل های PHPinfo مربوط به وب سایت ها را که توسط گوگل ایندکس شده اند را مشاهده کرد.

"PHP Credits" "Configuration" "PHP Core" filetype:php inurl:info

تیم امنیت شبکه NETK.IR

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code