گوگل هکینگ (google hacking) چیست؟ همه ما با موتور جستجوی Google آشنا هستیم، موتور جستجوی گوگل در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت هایی است که در اینترنت وجود دارند. این موتور جستجو با استفاده از ربات های خزنده ای که دارد میتواند روزانه بیش از چند میلیون وب سایت را خیزش کند و محتوای آنها را بر اساس الگوریتم هایی که دارد رتبه بندی کند. در این آموزش با spy24 همراه باشید
این الگوریتم ها هر کدام وظیفه ای دارند که در ادامه به صورت کوتاه توضیح خواهیم داد.
مطالب گفته شده صرفا به عنوان مقدمه ای بر موتور جستجوی گوگل بود تا با الگوریتم ها و روال کاری آنها آشنا شوید.
گوگل هکینگ (google hacking) که در برخی مواقع با نام Dorking نیز شناخته می شود
یک روش برای جمع آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می آید.
این کار بیشتر توسط متخصصین امنیت یا هکر ها انجام می پذیرد تا با این روش به برخی اهداف که در زیر اشاره می کنیم برسند:
به عنوان مثال، می توان با استفاده از دورک زیر تمامی فایل های sql که توسط گوگل ایندکس شده است و لیست دایرکتوری آن فعال است را به دست آورد.
۱
|
intitle:“index of” filetype:sql
|
هکرها می توانند از اپراتورهای منطقی جستجوی گوگل مانند AND، NOT و OR (به حروف حساس می باشند) و همچنین اپراتورهایی مانند ~، – و * استفاده کنند. در جدول زیر میتوانید اطلاعات بیشتری را درباره اپراتورهای منطقی بخوانید.
اپراتورهای منطقی | توضیحات | مثال |
---|---|---|
AND یا + | برای پیدا کردن تمامی کلمات کلیدی |
|
NOT یا – | برای حذف کلمات کلیدی |
|
OR یا | | برای پیدا کردن تمامی کلمات کلیدی |
|
Tilde (~) | برای پیدا کردن کلمات مترادف و هم معنی |
|
Double quote (“) | برای پیدا کردن دقیق یک عبارت |
|
Period (.) | برای پیدا کردن تک کاراترها |
|
Asterisk (*) | برای پیدا کردن کلمات تک کلمه |
|
Parenthesis (()) | برای پیدا کردن گروه بندی کلمات |
|
اپراتورهای پیشرفته Google به کاربران در جهت رسیدن به محتوای مورد نظرشان کمک میکند. این اپراتوها به صورت زیر میباشند:
اپراتور های پیشرفته | توضیحات | مثال ها |
---|---|---|
site: | جستجو را محدود به سایت میکند | site:kaliboys.com |
filetype: | محتوا را برای یک نوع فایل خاص محدود میکند | mysqldump filetype:sql |
link: | جستجو برای صفحات سایتی که لینک آن جستجو میشود | link:www.kaliboys.com |
cache: | جستجو و نمایش صفحه ای از وب سایت که گوگل آن را ایندکس کرده است | cache:kaliboys.com |
intitle: | جستجو برای عبارتی که در عنوان نوشته آمده است | intitle:”index of” |
inurl: | جستجو برای عبارتی که در لینک آدرس استفاده شده است | inurl:passwords.txt |
با استفاده از اپراتورهای گفته شده میتوان دورک های جستجوی خاصی را برای انجام هدفمند جستجوهای خود به وجود آورد.
به عنوان مثال از طریق دورک زیر میتوان فایل های PHPinfo مربوط به وب سایت ها را که توسط گوگل ایندکس شده اند را مشاهده کرد.
موتور جستجو
۱
|
“PHP Credits” “Configuration” “PHP Core” filetype:php inurl:info
|
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.