گوگل دورکینگ چیست و چگونه باید از آن استفاده کنیم؟

ابزاری برای ارتقای امنیت شخصی در وب یا خرابکاری و کشف اسناد محرمانه؟!

0

گوگل مترادف با جست‌وجو در وب است. بسیاری از ما روزانه از گوگل برای یافتن چیزی در اینترنت و وب استفاده می‌کنیم اما اکثر کاربران با قدرت واقعی این ابزار آشنایی ندارند. گوگل دورکینگ (Google Dorking) به ما نشان می‌دهد غول جست‌وجوی وب یعنی چه و ما چه کارهای بزرگ و حیرت‌انگیزی می‌توانیم انجام دهیم.

Google Dorking چیست؟

گوگل دورکینگ اساسا از ترکیب‌های (syntax) جست‌وجوی پیشرفته برای یافتن اطلاعات پنهان در وب‌سایت‌های عمومی استفاده می‌کند. پس، می‌توانیم بگوییم گوگل دورکینگ به شما اجازه می‌دهد از قدرت‌های جست‌وجوی بالقوه گوگل بهره ببرید. البته، این ترفندها و دستورالعمل‌ها در موتورهای جست‌وجوی دیگری مانند بینگ و Duck Duck Go نیز کاربرد دارند.

گوگل دورکینگ غالبا می‌تواند اسناد، پی‌دی‌اف و صفحات فراموش شده در وب‌سایت‌ها را در معرض دید عموم مردم قرار دهد و نشان می‌دهد چگونه باید برای یافتن آن‌ها در وب جست‌وجو کنید؛ چون هنوز زنده و در دسترس هستند.

به همین دلیل، احتمال دارد گوگل دورکینگ برای دسترسی و نشان داده اطلاعات مهم و حساس ذخیره شده روی سرورهای عمومی مانند آدرس‌های ایمیل، رمزهای عبور، پرونده‌ها و فایل‌های حساس مالی و اطلاعاتی استفاده شود. حتی ممکن است شما لینک‌هایی به دوربین‌های امنیتی پیدا کنید که با هیچ‌گونه گذرواژه‌ای محافظت نمی‌شوند. گوگل دورکینگ اغلب توسط روزنامه‌نگاران، کارشناسان امنیتی و هکرها مورد استفاده قرار می‌گیرد.

در اینجا مثالی می‌زنیم تا نشان دهیم چگونه با گوگل دورکینک می‌توان فایل‌های PDF در یک وب سایت خاص را پیدا کرد. با Googling می‌توان چنین کاری کرد:

filetype:pdf site:[Insert Site here]

با این دستور می‌توانید فایل‌های PDF عجیب و غریبی در برخی سایت‌های شرکتی پیدا کنید. از جدول آدرس ایمیل‌ها به همراه شماره تلفن و شماره شناسنامه یا کدملی بگیرید یا رمزهای عبور دستگاه‌های کامپیوتر کاربران شرکت و حتی برخی راهنماهای ساخت یک محصول!

این یک مثال عالی است که نشان بدهیم چرا گوگل دورکینگ برای سلامتی جست‌وجوهای آنلاین اهمیت دارد. لازم است شما هم بررسی کنید آیا اطلاعات شخصی شما در یک PDF به صورت تصادفی در وب منتشر نشده است و آیا هر کسی می‌تواند به آن دسترسی پیدا کند؟

گاهی اوقات شرکت‌ها یک فضای اشتراکی روی وب برای دسترسی همکاران به برخی فایل‌های کاری درست می‌کنند ولی عدم برقراری یک محافظت درست باعث می‌شود همه بتوانند آن فایل‌های را از طریق روش‌های گوگل دورکینگ به دست بیاورند. شرکت‌ها و سازمان‌ها باید بدانند که اطلاعات حساس را نباید روی سایت‌های عمومی ذخیره کرد یا برای انجام تست‌های امنیت و نفوذ هزینه کنند.

باید مراقب باشید

هیچ چیز غیرقانونی درباره گوگل دورکینگ وجود ندارد. شما فقط از عبارت‌های جست‌وجویی در وب استفاده می‌کنید ولی گاهی اوقات دسترسی و دانلود اسناد خاص، مثلا اسناد مربوط به یک شرکت دولتی یا نظامی می‌تواند عواقب دردسرسازی داشته باشد.

جز اینکه تلاش‌های دوچندانی برای پنهان کردن فعالیت‌های آنلاین خود انجام دهید. برای شرکت‌های فناوری سخت نیست بفهمند شما چه کسی هستید و چگونه باید پیدایتان کنند. بنابراین، هیچ کار مبهم و غیرقانونی انجام ندهید.

در عوض، توصیه می‌کنیم از گوگل دورکینگ برای ارزیابی آسیب‌پذیری‌های آنلاین خود استفاده کنید. ببینید چه چیزهایی درباره شما روی وب وجود دارد و دنبال روش‌هایی برای امن‌سازی آن‌ها بروید. اگر در شرکتی کار می‌کنید؛ مطمئن شوید درباره شما فایل و سندی روی وب‌سایت عمومی خود قرار نداده باشد.

به عنوان یک قاعده کلی، سعی کنید شخصیت منفی در این مسائل نداشته باشید. اگر اطلاعات حساسی درباره یک شخص یا شرکتی پیدا کردید؛ به جای پنهان کردن و سوءاستفاده یا هر کار دیگری، بهتر است خود آن شخص یا شرکت را در جریان قرار دهید.

بهترین جست‌وجوهای گوگل دورکینگ

دستورات گوگل دورکینگ می‌توانند بسیار پیچیده و خاص باشند. اما اگر تازه‌کار هستید و می‌خواهید با گوگل دورکینگ تجربه‌هایی از یافتن اطلاعات پنهان در وب‌سایت‌های عمومی به دست بیاورید یا وضعیت حریم خصوصی خودتان روی اینترنت را ارزیابی کنید؛ در ادامه سعی می‌کنیم برخی از دستورات جست‌وجویی واقعا اساسی و معمول گوگل دورکینگ را اشاره کنیم:

intitle: این دستور یک کلمه یا کلماتی را در عنوان یک صفحه جست‌وجو می‌کند (مثال:  intitle: gizmodo)

inurl: این دستور یک کلمه یا کلماتی را در URL یک سایت پیدا می‌کند (مثال: inurl: “apple” site: gizmodo.com.au)

intext: این دستور یک کلمه یا پاراگرافی را در یک صفحه وب پیدا می‌کند (مثال: intext: “apple” site: gizmodo.com.au)

allintext: این دستور یک کلمه یا کلماتی را در کل صفحه وب پیدا می‌کند (مثال: allintext:contact site: gizmodo.com.au)

filetype: این دستور یک فایل با فرمت خاص مانند PDF یا docx یا csv را پیدا می‌کند (مثال: filetype: pdf site: gov.au)

Site: این دستور می‌تواند برخی از مثال‌های جست‌وجوی بالا را به یک سایت خاص محدود کند.

Cache: این دستور یک کش کپی از سایت را نشان می‌دهد (مثال:  gizmodo.com.au)

اکنون که برخی از دستورات ویژه و اساسی را در اختیار داریم؛ سراغ مثال‌هایی می‌رویم که می‌توانند به بهبود امنیت حریم خصوصی آنلاین ما کمک کنند:

password filetype:[insert file type] site:[insert your website]

[Insert Your Name] filetype.pdf

[Insert Your Name] intext: [Insert a piece of personal information like your email address, home address or phone number]

password filetype:[Insert File Type, like PDF] site:[Insert your website]

IP: [insert your IP address]

منبع gizmodo
   

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.