Google Dorks: بررسی انواع آنها و نحوه استفاده از آنها [Cheatsheet]

در دنیای وسیع جستجوی آنلاین، راه های پیشرفته تری برای جستجوی اطلاعات خاص وجود دارد که فراتر از وارد کردن کلمات کلیدی در موتور جستجو است. یکی از این تکنیک‌های جستجوی پیچیده‌تر در زمینه امنیت رایانه و تحقیقات اطلاعاتی محبوب شده است، Google Dorks.

ما در مورد یک سری دستورات و تکنیک هایی صحبت می کنیم که به کاربران امکان می دهد اطلاعات پنهان و حساس را به طور دقیق و موثرتری پیدا کنند.

در این مقاله به بررسی روش های مختلف آن می پردازیم کاربران می توانند مهارت های جستجوی خود را به صورت آنلاین گسترش دهند; بدون تکیه بر جستجوهای معمولی، داده های ارزشمند را کشف کنید. تا آخر بخوانید و در یافتن اطلاعات در اینترنت متخصص شوید.

ما با روشن کردن اینکه Dork در علوم کامپیوتر چیست، شروع خواهیم کرد

این چیزی نیست جز یک رشته جستجوی تخصصی که برای یافتن اطلاعات خاص از طریق موتورهای جستجو مانند گوگل استفاده می شود. این رشته‌های جستجو که با نام «گوگل dorks» یا به سادگی «dorks» نیز شناخته می‌شوند، به کاربران اجازه می‌دهند تا جستجوهای پیشرفته‌تر و دقیق‌تری را انجام دهند. اطلاعات پنهان یا حساسی را کشف کنید که به راحتی از طریق جستجوهای معمولی قابل دسترسی نیستند.

Dork ها از کلمات کلیدی و عملگرهای خاصی تشکیل شده اند که برای فیلتر کردن نتایج برای اطلاعات خاص وارد موتور جستجو می شوند. به عنوان مثال، یک dork ممکن است برای جستجوی دایرکتوری های در معرض خطر، رمزهای عبور لو رفته، فایل های حساس یا وب سایت های آسیب پذیر در برابر حمله طراحی شود. Dorks به طور گسترده توسط کارشناسان امنیتی، محققان و هکرهای اخلاقی برای یافتن و ارزیابی آسیب پذیری های احتمالی در سیستم ها و برنامه ها استفاده می شود.

انواع Google Dorks چیست و چگونه استفاده می شود؟

Google Dorks یک ابزار قدرتمند است. این دستورات جستجوی پیشرفته به کاربران اجازه می دهد تا جستجوهای خاص تری را انجام دهند و اطلاعاتی را که معمولاً به روش معمولی قابل دسترسی نیستند، کشف کنند. در اینجا مهمترین آنها:

Google Dorks اولیه

ل Google Dorks ساده‌ترین و پرکاربردترین دستورات جستجو هستند. این dorks ها بر جستجوی کلمات کلیدی خاص در صفحات وب تمرکز می کنند و می توانند برای یافتن اطلاعات خاص مفید باشند. برخی از نمونه‌های اولیه Google Dorks عبارتند از:

• عنوان: به شما امکان می دهد کلمات کلیدی را در عنوان یک صفحه وب جستجو کنید. به عنوان مثال، "intitle:hackers" تمام صفحاتی را که حاوی کلمه "hackers" در عنوان خود هستند نمایش می دهد.
• inurl: این دورک به دنبال کلمات کلیدی در URL صفحات وب می گردد. به عنوان مثال، "inurl:admin" تمام صفحاتی را که حاوی کلمه "admin" در URL خود هستند نمایش می دهد.
• نوع فایل: فایل های خاص را بر اساس نوع آنها جستجو کنید. به عنوان مثال، "filetype:pdf" تمام فایل های PDF مربوط به کلمه کلیدی مشخص شده را نمایش می دهد.

دامن های پیشرفته

Google Dorks پیشرفته فراتر از جستجوهای اولیه است و امکان کاوش عمیق تر در وب را فراهم می کند. این داک ها برای یافتن اطلاعات حساس تر یا خاص طراحی شده اند.. چند نمونه از Google Dorks پیشرفته عبارتند از:

• سایت: این dork به شما امکان می دهد اطلاعات خاصی را در یک وب سایت خاص جستجو کنید. به عنوان مثال، "site:example.com password" تمام صفحاتی را در example.com که حاوی کلمه "password" هستند برمی گرداند.
• مخزن: این dork نسخه ذخیره شده یک صفحه وب را نشان می دهد. وقتی می خواهید به صفحه ای که حذف شده یا در حال حاضر در دسترس نیست دسترسی پیدا کنید مفید است.
• ارتباط دادن: این dork صفحاتی را نشان می دهد که به یک URL خاص پیوند دارند. می تواند برای یافتن وب سایت های مرتبط یا کشف بک لینک مفید باشد.

Dorks برای امنیت کامپیوتر

Google Dorks همچنین به طور گسترده ای در زمینه امنیت رایانه برای جستجوی آسیب پذیری ها، قرار گرفتن در معرض و داده های حساس استفاده می شود. برخی از نمونه‌های Google Dorks مورد استفاده در امنیت رایانه عبارتند از:

• کلمه عبور: این دورک به دنبال صفحات وب می گردد که حاوی فایل های رمز عبور در معرض یا دایرکتوری های آسیب پذیر هستند.
• شدان: برای جستجوی دستگاه های متصل به اینترنت از طریق موتور جستجوی Shodan استفاده می شود. برای مثال، «shodan:webcam» دوربین‌های وب در دسترس عموم را نشان می‌دهد.
• "شاخص از": فهرست فهرست فایل ها را در سرورهای وب جستجو می کند، که می تواند فایل های حساس یا خصوصی را در معرض دید قرار دهد.

Dorks برای تحقیق اطلاعات

Google Dorks نیز ابزار ارزشمندی برای تحقیق اطلاعات و جمع آوری داده ها است. چند نمونه از Google Dorks مورد استفاده در تحقیقات اطلاعاتی عبارتند از:

• "در متن:": این dork به شما امکان می دهد کلمه یا عبارت خاصی را در محتوای یک صفحه وب جستجو کنید. به عنوان مثال، "intext:OpenAI" تمام صفحاتی که حاوی کلمه "OpenAI" در محتوای خود هستند را نمایش می دهد.

• "ناانکر:" به دنبال کلمات کلیدی خاص در لینک های صفحه وب باشید. می تواند برای یافتن وب سایت های مرتبط با موضوع یا کلمه کلیدی خاص مفید باشد.
• مربوط:: نمایش وب سایت های مرتبط با یک URL یا دامنه خاص. می تواند به کشف وب سایت هایی که مشابه یا مرتبط با موضوع خاصی هستند کمک کند.

Dorks برای جستجوی آسیب‌پذیری‌ها

Google Dorks همچنین برای جستجوی آسیب‌پذیری‌ها در وب‌سایت‌ها و برنامه‌ها استفاده می‌شود. این dork ها برای یافتن وب سایت هایی طراحی شده اند که ممکن است در معرض حملات یا نشت اطلاعات باشند. برخی از نمونه‌های Google Dorks مورد استفاده در جستجوی آسیب‌پذیری‌ها عبارتند از:

• تزریق SQL: این دورک به دنبال وب سایت هایی می گردد که ممکن است در برابر حملات تزریق SQL آسیب پذیر باشند.
• "XSS": این وب‌سایت‌هایی را اسکن می‌کند که ممکن است در برابر حملات اسکریپت بین سایتی (XSS) آسیب‌پذیر باشند.
• آپلود فایل: به دنبال وب‌سایت‌هایی می‌گردد که آپلود فایل‌ها را مجاز می‌کنند، که اگر به درستی اجرا نشود، می‌تواند یک آسیب‌پذیری بالقوه باشد.

برخی از سوالات متداول و پاسخ آنها در مورد Google Dorks

از آنجایی که ما می خواهیم شما در مورد این ابزارها شک نداشته باشید، در اینجا بهترین پاسخ ها را به شما می دهیم:

آیا استفاده از Google Dorks قانونی است؟

استفاده از خود Google Dorks قانونی است. با این حال، استفاده از آنها به صورت اخلاقی و مسئولانه مهم است. استفاده از dorks برای فعالیت های غیرقانونی، مانند دسترسی غیرمجاز به سیستم ها، نقض حریم خصوصی یا ارتکاب کلاهبرداری، غیرقانونی است و مجاز نیست.

خطرات استفاده از Google Dorks چیست؟

استفاده نادرست یا غیرمسئولانه از Google Dorks می‌تواند عواقب منفی مانند نقض حریم خصوصی دیگران، دسترسی به اطلاعات حساس بدون اجازه، یا شرکت در فعالیت‌های غیرقانونی داشته باشد. درک محدودیت های اخلاقی و قانونی هنگام استفاده از این ابزار بسیار مهم است.

کاربردهای اخلاقی Google Dorks چیست؟

کاربردهای اخلاقی Google Dorks شامل شناسایی و اصلاح آسیب‌پذیری‌ها در سیستم‌ها و برنامه‌ها، ارزیابی امنیت یک وب‌سایت، و یافتن اطلاعات افشا شده برای اطلاع به مالکان و کمک به محافظت از حریم خصوصی و امنیت است.

چگونه می توانم استفاده موثر از Google Dorks را یاد بگیرم؟

می‌توانید از طریق تحقیق، خواندن اسناد، شرکت در انجمن‌ها و انجمن‌های امنیتی رایانه و تمرین استفاده مؤثر از Google Dorks را یاد بگیرید. منابع آنلاین، آموزش‌ها و دوره‌هایی وجود دارند که می‌توانند به شما در بهبود مهارت‌های خود در استفاده از Google Dorks کمک کنند.

Google Dork Type	Google Dork مثال
جستجوی اساسی	عنوان: "کلید واژه"
	inurl:"کلید واژه"
	نوع فایل: "نوع فایل"
	سایت: “domain.com”
	حافظه پنهان: "URL"
	لینک: “URL”
امنیت رایانه	intext:"خطای SQL"
	intext: "رمز عبور فاش شد"
	intext: "تنظیمات امنیتی"
	inurl:”admin.php”
	عنوان: "کنترل پنل"
	site:”domain.com” ext:sql
اطلاعات محرمانه	intext: "اطلاعات محرمانه"
	عنوان: "فایل رمز عبور"
	نوع فایل:docx "محرمانه"
	inurl:”file.pdf” intext:”شماره تامین اجتماعی”
	inurl:”پشتیبان گیری” ext:sql
	عنوان: "شاخص فهرست راهنما"
کاوش وب سایت	site:domain.com "ورود به سیستم"
	site:domain.com "فهرست از"
	site:domain.com intitle:”فایل رمز عبور”
	site:domain.com ext:php intext:"خطای SQL"
	site:domain.com inurl:”admin”
	site:domain.com نوع فایل:pdf
دیگر	allinurl: "کلید واژه"
	allintext: "کلید واژه"
	مرتبط: domain.com
	info:domain.com
	تعریف کنید: "اصطلاح"
	دفترچه تلفن: "نام مخاطب"

آیا جایگزینی برای این ابزار برای جستجوهای پیشرفته وجود دارد؟

بله، ابزارها و تکنیک های دیگری برای انجام جستجوهای پیشرفته وجود دارد، مانند Bing dorks، Yandex dorks یا Shodan (برای جستجوی دستگاه های متصل به اینترنت). هر کدام ویژگی ها و رویکردهای خاص خود را دارند.

چگونه می توانم از وب سایت یا برنامه خود در برابر پیدا شدن توسط Google Dorks محافظت کنم؟

برای محافظت از وب سایت یا برنامه خود در برابر یافتن توسط Google Dorks، اجرای اقدامات امنیتی خوب، مانند اطمینان از محافظت از دایرکتوری ها و فایل های حساس، به روز نگه داشتن نرم افزار، اعمال تنظیمات امنیتی خوب، و انجام تست های نفوذ بسیار مهم است. شناسایی آسیب پذیری های احتمالی

اگر متوجه شدم که وب سایت من از طریق Google Dorks آسیب پذیر است، چه اقدامات امنیتی باید انجام دهم؟

اگر متوجه شدید که وب سایت شما از طریق Google Dorks آسیب پذیر است، مهم است که فوراً برای رفع آسیب پذیری ها اقدام کنید. این ممکن است شامل اصلاح سیستم، رفع خطاهای پیکربندی، محدود کردن دسترسی غیرمجاز، و بهبود امنیت کلی سایت باشد.

آیا می توان از آنها در موتورهای جستجوی دیگر به جز گوگل استفاده کرد؟

در حالی که Google Dorks دستوراتی هستند که برای استفاده در موتور جستجوی گوگل طراحی شده‌اند، برخی از عملگرها و تکنیک‌ها را می‌توان در سایر موتورهای جستجو نیز اعمال کرد. با این حال، توجه به تفاوت در نحو و نتایج بین موتورهای جستجو مهم است.

چگونه می توانم از Google Dorks برای جستجوی آسیب پذیری ها در وب سایت ها استفاده کنم؟

می‌توانید از Google Dorks برای جستجوی آسیب‌پذیری‌ها در وب‌سایت‌ها با شناسایی الگوهای خاص در URLها، جستجوی فهرست‌های در معرض نمایش، جستجوی فایل‌های حساس، یا جستجوی پیام‌های خطایی که ممکن است اطلاعات حساس را نشان دهد، استفاده کنید. مهم است که این کار را از نظر اخلاقی و احترام به حریم خصوصی دیگران انجام دهید.

آیا انجمن‌ها یا انجمن‌های آنلاینی وجود دارد که در آن Google Dorks مورد بحث و اشتراک‌گذاری قرار می‌گیرد؟

بله، انجمن‌ها و انجمن‌های آنلاینی وجود دارد که در آن متخصصان و علاقه‌مندان امنیت اطلاعات اطلاعات، تکنیک‌ها و بحث درباره استفاده از Google Dorks را به اشتراک می‌گذارند. این فضاها می توانند برای یادگیری، به اشتراک گذاری دانش و همگامی با آخرین روند استفاده از dorks مفید باشند.

برخی از انجمن‌ها و انجمن‌های آنلاین که در آن‌ها دانش درباره استفاده از Google Dorks و امنیت رایانه مورد بحث و تبادل نظر قرار می‌گیرد، عبارتند از:

1. جامعه پایگاه داده اکسپلویت: یک جامعه آنلاین که به امنیت رایانه و به اشتراک گذاری اطلاعات در مورد آسیب پذیری ها و سوء استفاده ها اختصاص دارد. (https://www.exploit-db.com/)
2. Reddit – r/NetSec: یک زیرمجموعه اختصاص داده شده به امنیت رایانه، که در آن متخصصان و علاقه مندان اخبار، بحث ها و تکنیک های مرتبط با امنیت را به اشتراک می گذارند. (https://www.reddit.com/r/netsec/)
3. انجمن HackerOne: جامعه ای از هکرهای اخلاقی و متخصصان امنیتی آنلاین، که در آن آسیب پذیری ها، تکنیک های امنیتی مورد بحث قرار می گیرد و یافته ها به اشتراک گذاشته می شوند. (https://www.hackerone.com/community)
4. شبکه هکر اخلاقی: یک جامعه آنلاین برای متخصصان امنیت اطلاعات و هکرهای اخلاقی، که در آن منابع به اشتراک گذاشته می‌شوند، تکنیک‌ها مورد بحث قرار می‌گیرند و همکاری‌ها انجام می‌شود. (https://www.ethicalhacker.net/)
5. تالار گفتمان انجمن SecurityTrails: یک انجمن امنیتی آنلاین که در آن متخصصان و علاقه مندان به امنیت در مورد موضوعات مرتبط با امنیت رایانه، از جمله استفاده از Google Dorks بحث می کنند. (https://community.securitytrails.com/)

Google Dork Type	Google Dork مثال
جستجوی اساسی	عنوان: "کلید واژه"
	inurl:"کلید واژه"
	نوع فایل: "نوع فایل"
	سایت: “domain.com”
	حافظه پنهان: "URL"
	لینک: “URL”
امنیت رایانه	intext:"خطای SQL"
	intext: "رمز عبور فاش شد"
	intext: "تنظیمات امنیتی"
	inurl:”admin.php”
	عنوان: "کنترل پنل"
	site:”domain.com” ext:sql
اطلاعات محرمانه	intext: "اطلاعات محرمانه"
	عنوان: "فایل رمز عبور"
	نوع فایل:docx "محرمانه"
	inurl:”file.pdf” intext:”شماره تامین اجتماعی”
	inurl:”پشتیبان گیری” ext:sql
	عنوان: "شاخص فهرست راهنما"
کاوش وب سایت	site:domain.com "ورود به سیستم"
	site:domain.com "فهرست از"
	site:domain.com intitle:”فایل رمز عبور”
	site:domain.com ext:php intext:"خطای SQL"
	site:domain.com inurl:”admin”
	site:domain.com نوع فایل:pdf
دیگر	allinurl: "کلید واژه"
	allintext: "کلید واژه"
	مرتبط: domain.com
	info:domain.com
	تعریف کنید: "اصطلاح"
	دفترچه تلفن: "نام مخاطب"