در دنیای وسیع جستجوی آنلاین، راه های پیشرفته تری برای جستجوی اطلاعات خاص وجود دارد که فراتر از وارد کردن کلمات کلیدی در موتور جستجو است. یکی از این تکنیکهای جستجوی پیچیدهتر در زمینه امنیت رایانه و تحقیقات اطلاعاتی محبوب شده است، Google Dorks.
ما در مورد یک سری دستورات و تکنیک هایی صحبت می کنیم که به کاربران امکان می دهد اطلاعات پنهان و حساس را به طور دقیق و موثرتری پیدا کنند.
در این مقاله به بررسی روش های مختلف آن می پردازیم کاربران می توانند مهارت های جستجوی خود را به صورت آنلاین گسترش دهند; بدون تکیه بر جستجوهای معمولی، داده های ارزشمند را کشف کنید. تا آخر بخوانید و در یافتن اطلاعات در اینترنت متخصص شوید.
مهم است که توجه داشته باشید که از dorks باید اخلاقی و قانونی استفاده شود. استفاده از dorks برای دسترسی، بهره برداری یا به خطر انداختن سیستم ها بدون مجوز، یک فعالیت غیرقانونی و نقض حریم خصوصی و امنیت است. Dorks ابزار قدرتمندی است، اما استفاده از آنها باید مطابق با اصول اخلاقی و قانونی باشد..
ما با روشن کردن اینکه Dork در علوم کامپیوتر چیست، شروع خواهیم کرد
این چیزی نیست جز یک رشته جستجوی تخصصی که برای یافتن اطلاعات خاص از طریق موتورهای جستجو مانند گوگل استفاده می شود. این رشتههای جستجو که با نام «گوگل dorks» یا به سادگی «dorks» نیز شناخته میشوند، به کاربران اجازه میدهند تا جستجوهای پیشرفتهتر و دقیقتری را انجام دهند. اطلاعات پنهان یا حساسی را کشف کنید که به راحتی از طریق جستجوهای معمولی قابل دسترسی نیستند.
Dork ها از کلمات کلیدی و عملگرهای خاصی تشکیل شده اند که برای فیلتر کردن نتایج برای اطلاعات خاص وارد موتور جستجو می شوند. به عنوان مثال، یک dork ممکن است برای جستجوی دایرکتوری های در معرض خطر، رمزهای عبور لو رفته، فایل های حساس یا وب سایت های آسیب پذیر در برابر حمله طراحی شود. Dorks به طور گسترده توسط کارشناسان امنیتی، محققان و هکرهای اخلاقی برای یافتن و ارزیابی آسیب پذیری های احتمالی در سیستم ها و برنامه ها استفاده می شود.
انواع Google Dorks چیست و چگونه استفاده می شود؟
Google Dorks یک ابزار قدرتمند است. این دستورات جستجوی پیشرفته به کاربران اجازه می دهد تا جستجوهای خاص تری را انجام دهند و اطلاعاتی را که معمولاً به روش معمولی قابل دسترسی نیستند، کشف کنند. در اینجا مهمترین آنها:
Google Dorks اولیه
ل Google Dorks سادهترین و پرکاربردترین دستورات جستجو هستند. این dorks ها بر جستجوی کلمات کلیدی خاص در صفحات وب تمرکز می کنند و می توانند برای یافتن اطلاعات خاص مفید باشند. برخی از نمونههای اولیه Google Dorks عبارتند از:
- عنوان: به شما امکان می دهد کلمات کلیدی را در عنوان یک صفحه وب جستجو کنید. به عنوان مثال، "intitle:hackers" تمام صفحاتی را که حاوی کلمه "hackers" در عنوان خود هستند نمایش می دهد.
- inurl: این دورک به دنبال کلمات کلیدی در URL صفحات وب می گردد. به عنوان مثال، "inurl:admin" تمام صفحاتی را که حاوی کلمه "admin" در URL خود هستند نمایش می دهد.
- نوع فایل: فایل های خاص را بر اساس نوع آنها جستجو کنید. به عنوان مثال، "filetype:pdf" تمام فایل های PDF مربوط به کلمه کلیدی مشخص شده را نمایش می دهد.
دامن های پیشرفته
Google Dorks پیشرفته فراتر از جستجوهای اولیه است و امکان کاوش عمیق تر در وب را فراهم می کند. این داک ها برای یافتن اطلاعات حساس تر یا خاص طراحی شده اند.. چند نمونه از Google Dorks پیشرفته عبارتند از:
- سایت: این dork به شما امکان می دهد اطلاعات خاصی را در یک وب سایت خاص جستجو کنید. به عنوان مثال، "site:example.com password" تمام صفحاتی را در example.com که حاوی کلمه "password" هستند برمی گرداند.
- مخزن: این dork نسخه ذخیره شده یک صفحه وب را نشان می دهد. وقتی می خواهید به صفحه ای که حذف شده یا در حال حاضر در دسترس نیست دسترسی پیدا کنید مفید است.
- ارتباط دادن: این dork صفحاتی را نشان می دهد که به یک URL خاص پیوند دارند. می تواند برای یافتن وب سایت های مرتبط یا کشف بک لینک مفید باشد.
Dorks برای امنیت کامپیوتر
Google Dorks همچنین به طور گسترده ای در زمینه امنیت رایانه برای جستجوی آسیب پذیری ها، قرار گرفتن در معرض و داده های حساس استفاده می شود. برخی از نمونههای Google Dorks مورد استفاده در امنیت رایانه عبارتند از:
- کلمه عبور: این دورک به دنبال صفحات وب می گردد که حاوی فایل های رمز عبور در معرض یا دایرکتوری های آسیب پذیر هستند.
- شدان: برای جستجوی دستگاه های متصل به اینترنت از طریق موتور جستجوی Shodan استفاده می شود. برای مثال، «shodan:webcam» دوربینهای وب در دسترس عموم را نشان میدهد.
- "شاخص از": فهرست فهرست فایل ها را در سرورهای وب جستجو می کند، که می تواند فایل های حساس یا خصوصی را در معرض دید قرار دهد.
Dorks برای تحقیق اطلاعات
Google Dorks نیز ابزار ارزشمندی برای تحقیق اطلاعات و جمع آوری داده ها است. چند نمونه از Google Dorks مورد استفاده در تحقیقات اطلاعاتی عبارتند از:
- "در متن:": این dork به شما امکان می دهد کلمه یا عبارت خاصی را در محتوای یک صفحه وب جستجو کنید. به عنوان مثال، "intext:OpenAI" تمام صفحاتی که حاوی کلمه "OpenAI" در محتوای خود هستند را نمایش می دهد.
- "ناانکر:" به دنبال کلمات کلیدی خاص در لینک های صفحه وب باشید. می تواند برای یافتن وب سایت های مرتبط با موضوع یا کلمه کلیدی خاص مفید باشد.
- مربوط:: نمایش وب سایت های مرتبط با یک URL یا دامنه خاص. می تواند به کشف وب سایت هایی که مشابه یا مرتبط با موضوع خاصی هستند کمک کند.
Dorks برای جستجوی آسیبپذیریها
Google Dorks همچنین برای جستجوی آسیبپذیریها در وبسایتها و برنامهها استفاده میشود. این dork ها برای یافتن وب سایت هایی طراحی شده اند که ممکن است در معرض حملات یا نشت اطلاعات باشند. برخی از نمونههای Google Dorks مورد استفاده در جستجوی آسیبپذیریها عبارتند از:
- تزریق SQL: این دورک به دنبال وب سایت هایی می گردد که ممکن است در برابر حملات تزریق SQL آسیب پذیر باشند.
- "XSS": این وبسایتهایی را اسکن میکند که ممکن است در برابر حملات اسکریپت بین سایتی (XSS) آسیبپذیر باشند.
- آپلود فایل: به دنبال وبسایتهایی میگردد که آپلود فایلها را مجاز میکنند، که اگر به درستی اجرا نشود، میتواند یک آسیبپذیری بالقوه باشد.
چه جالب! كشف كردن نحوه ارسال پیام های ناشناس با استفاده از برنامه های تلفن همراه
برخی از سوالات متداول و پاسخ آنها در مورد Google Dorks
از آنجایی که ما می خواهیم شما در مورد این ابزارها شک نداشته باشید، در اینجا بهترین پاسخ ها را به شما می دهیم:
آیا استفاده از Google Dorks قانونی است؟
استفاده از خود Google Dorks قانونی است. با این حال، استفاده از آنها به صورت اخلاقی و مسئولانه مهم است. استفاده از dorks برای فعالیت های غیرقانونی، مانند دسترسی غیرمجاز به سیستم ها، نقض حریم خصوصی یا ارتکاب کلاهبرداری، غیرقانونی است و مجاز نیست.
خطرات استفاده از Google Dorks چیست؟
استفاده نادرست یا غیرمسئولانه از Google Dorks میتواند عواقب منفی مانند نقض حریم خصوصی دیگران، دسترسی به اطلاعات حساس بدون اجازه، یا شرکت در فعالیتهای غیرقانونی داشته باشد. درک محدودیت های اخلاقی و قانونی هنگام استفاده از این ابزار بسیار مهم است.
کاربردهای اخلاقی Google Dorks چیست؟
کاربردهای اخلاقی Google Dorks شامل شناسایی و اصلاح آسیبپذیریها در سیستمها و برنامهها، ارزیابی امنیت یک وبسایت، و یافتن اطلاعات افشا شده برای اطلاع به مالکان و کمک به محافظت از حریم خصوصی و امنیت است.
چگونه می توانم استفاده موثر از Google Dorks را یاد بگیرم؟
میتوانید از طریق تحقیق، خواندن اسناد، شرکت در انجمنها و انجمنهای امنیتی رایانه و تمرین استفاده مؤثر از Google Dorks را یاد بگیرید. منابع آنلاین، آموزشها و دورههایی وجود دارند که میتوانند به شما در بهبود مهارتهای خود در استفاده از Google Dorks کمک کنند.
Google Dork Type | Google Dork مثال |
---|---|
جستجوی اساسی | عنوان: "کلید واژه" |
inurl:"کلید واژه" | |
نوع فایل: "نوع فایل" | |
سایت: “domain.com” | |
حافظه پنهان: "URL" | |
لینک: “URL” | |
امنیت رایانه | intext:"خطای SQL" |
intext: "رمز عبور فاش شد" | |
intext: "تنظیمات امنیتی" | |
inurl:”admin.php” | |
عنوان: "کنترل پنل" | |
site:”domain.com” ext:sql | |
اطلاعات محرمانه | intext: "اطلاعات محرمانه" |
عنوان: "فایل رمز عبور" | |
نوع فایل:docx "محرمانه" | |
inurl:”file.pdf” intext:”شماره تامین اجتماعی” | |
inurl:”پشتیبان گیری” ext:sql | |
عنوان: "شاخص فهرست راهنما" | |
کاوش وب سایت | site:domain.com "ورود به سیستم" |
site:domain.com "فهرست از" | |
site:domain.com intitle:”فایل رمز عبور” | |
site:domain.com ext:php intext:"خطای SQL" | |
site:domain.com inurl:”admin” | |
site:domain.com نوع فایل:pdf | |
دیگر | allinurl: "کلید واژه" |
allintext: "کلید واژه" | |
مرتبط: domain.com | |
info:domain.com | |
تعریف کنید: "اصطلاح" | |
دفترچه تلفن: "نام مخاطب" |
آیا جایگزینی برای این ابزار برای جستجوهای پیشرفته وجود دارد؟
بله، ابزارها و تکنیک های دیگری برای انجام جستجوهای پیشرفته وجود دارد، مانند Bing dorks، Yandex dorks یا Shodan (برای جستجوی دستگاه های متصل به اینترنت). هر کدام ویژگی ها و رویکردهای خاص خود را دارند.
چگونه می توانم از وب سایت یا برنامه خود در برابر پیدا شدن توسط Google Dorks محافظت کنم؟
برای محافظت از وب سایت یا برنامه خود در برابر یافتن توسط Google Dorks، اجرای اقدامات امنیتی خوب، مانند اطمینان از محافظت از دایرکتوری ها و فایل های حساس، به روز نگه داشتن نرم افزار، اعمال تنظیمات امنیتی خوب، و انجام تست های نفوذ بسیار مهم است. شناسایی آسیب پذیری های احتمالی
اگر متوجه شدم که وب سایت من از طریق Google Dorks آسیب پذیر است، چه اقدامات امنیتی باید انجام دهم؟
اگر متوجه شدید که وب سایت شما از طریق Google Dorks آسیب پذیر است، مهم است که فوراً برای رفع آسیب پذیری ها اقدام کنید. این ممکن است شامل اصلاح سیستم، رفع خطاهای پیکربندی، محدود کردن دسترسی غیرمجاز، و بهبود امنیت کلی سایت باشد.
آیا می توان از آنها در موتورهای جستجوی دیگر به جز گوگل استفاده کرد؟
در حالی که Google Dorks دستوراتی هستند که برای استفاده در موتور جستجوی گوگل طراحی شدهاند، برخی از عملگرها و تکنیکها را میتوان در سایر موتورهای جستجو نیز اعمال کرد. با این حال، توجه به تفاوت در نحو و نتایج بین موتورهای جستجو مهم است.
چگونه می توانم از Google Dorks برای جستجوی آسیب پذیری ها در وب سایت ها استفاده کنم؟
میتوانید از Google Dorks برای جستجوی آسیبپذیریها در وبسایتها با شناسایی الگوهای خاص در URLها، جستجوی فهرستهای در معرض نمایش، جستجوی فایلهای حساس، یا جستجوی پیامهای خطایی که ممکن است اطلاعات حساس را نشان دهد، استفاده کنید. مهم است که این کار را از نظر اخلاقی و احترام به حریم خصوصی دیگران انجام دهید.
آیا انجمنها یا انجمنهای آنلاینی وجود دارد که در آن Google Dorks مورد بحث و اشتراکگذاری قرار میگیرد؟
بله، انجمنها و انجمنهای آنلاینی وجود دارد که در آن متخصصان و علاقهمندان امنیت اطلاعات اطلاعات، تکنیکها و بحث درباره استفاده از Google Dorks را به اشتراک میگذارند. این فضاها می توانند برای یادگیری، به اشتراک گذاری دانش و همگامی با آخرین روند استفاده از dorks مفید باشند.
برخی از انجمنها و انجمنهای آنلاین که در آنها دانش درباره استفاده از Google Dorks و امنیت رایانه مورد بحث و تبادل نظر قرار میگیرد، عبارتند از:
- جامعه پایگاه داده اکسپلویت: یک جامعه آنلاین که به امنیت رایانه و به اشتراک گذاری اطلاعات در مورد آسیب پذیری ها و سوء استفاده ها اختصاص دارد. (https://www.exploit-db.com/)
- Reddit – r/NetSec: یک زیرمجموعه اختصاص داده شده به امنیت رایانه، که در آن متخصصان و علاقه مندان اخبار، بحث ها و تکنیک های مرتبط با امنیت را به اشتراک می گذارند. (https://www.reddit.com/r/netsec/)
- انجمن HackerOne: جامعه ای از هکرهای اخلاقی و متخصصان امنیتی آنلاین، که در آن آسیب پذیری ها، تکنیک های امنیتی مورد بحث قرار می گیرد و یافته ها به اشتراک گذاشته می شوند. (https://www.hackerone.com/community)
- شبکه هکر اخلاقی: یک جامعه آنلاین برای متخصصان امنیت اطلاعات و هکرهای اخلاقی، که در آن منابع به اشتراک گذاشته میشوند، تکنیکها مورد بحث قرار میگیرند و همکاریها انجام میشود. (https://www.ethicalhacker.net/)
- تالار گفتمان انجمن SecurityTrails: یک انجمن امنیتی آنلاین که در آن متخصصان و علاقه مندان به امنیت در مورد موضوعات مرتبط با امنیت رایانه، از جمله استفاده از Google Dorks بحث می کنند. (https://community.securitytrails.com/)
Google Dork Type | Google Dork مثال |
---|---|
جستجوی اساسی | عنوان: "کلید واژه" |
inurl:"کلید واژه" | |
نوع فایل: "نوع فایل" | |
سایت: “domain.com” | |
حافظه پنهان: "URL" | |
لینک: “URL” | |
امنیت رایانه | intext:"خطای SQL" |
intext: "رمز عبور فاش شد" | |
intext: "تنظیمات امنیتی" | |
inurl:”admin.php” | |
عنوان: "کنترل پنل" | |
site:”domain.com” ext:sql | |
اطلاعات محرمانه | intext: "اطلاعات محرمانه" |
عنوان: "فایل رمز عبور" | |
نوع فایل:docx "محرمانه" | |
inurl:”file.pdf” intext:”شماره تامین اجتماعی” | |
inurl:”پشتیبان گیری” ext:sql | |
عنوان: "شاخص فهرست راهنما" | |
کاوش وب سایت | site:domain.com "ورود به سیستم" |
site:domain.com "فهرست از" | |
site:domain.com intitle:”فایل رمز عبور” | |
site:domain.com ext:php intext:"خطای SQL" | |
site:domain.com inurl:”admin” | |
site:domain.com نوع فایل:pdf | |
دیگر | allinurl: "کلید واژه" |
allintext: "کلید واژه" | |
مرتبط: domain.com | |
info:domain.com | |
تعریف کنید: "اصطلاح" | |
دفترچه تلفن: "نام مخاطب" |