گوگل دورک یا Google Dork
گوگل دورک چیست؟
گوگل دورک که با نامهای گوگل هکینگ، google hacking یا Google dorking هم شناخته میشود، روشی برای جستجو فیلتر شده در منابع گوگل میباشد که ابزاری قدرتمند برای محققان و کارشناسان امنیتی محسوب میشود.
هر چند که به صورت معمول گوگل فقط یک موتور جستجو به منظور یافتن متن، تصاویر، ویدیوها و اخبار است. با این حال در دنیا امنیت سایبری، گوگل یک ابزار مفید در زمینه نفوذ بشمار میآید.
چگونه کسی از گوگل برای هک استفاده میکند؟
شما با استفاده از گوگل دورک به صورت مستقیم قادر به نفوذ به وب سایتها نخواهید بود، بلکه از آنجا که گوگل قابلیت جستجو و کرال (crawling) پیشرفته دارد، میتواند تقریبا هر چیزی در وب سایت شما، از جمله اطلاعات حساس را طبقه بندی کند. این بدین معنا است که ممکن است اطلاعات مهمی همچون نامهای کاربری، رمزهای عبور، آسیب پذیریهای خاص یا صفحاتی خاص بدون اطلاع افشا شوند.
در واقع Google hacking عمل استفاده از گوگل به منظور یافتن برنامههای کابردی وب و سرورهای آسیب پذیر میباشد. قابل ذکر است اطلاعات مذکور مجموعهای از اطلاعات است که در اینترنت به صورت عمومی قابل دسترس است و کاملا قانونی میباشد. ولی افراد با قصدهای منفی میتوانند از این اطلاعات بهره بگیرند.
باید دانست که گوگل افراد را تشویق کرده تا با مقاصد مثبت از این ابزار استفاده کنند و بدین منظور برای گوگل بسیار مهم است که بداند چه شخصی در حال ارسال کوئری و جستجو است. در این راستا در صورتی که گوگل متوجه شود که شما با استفاده از خودکار سازی اقدام به Dorking کرده اید، IP شما را مسدود خواهد کرد و از شما درخواست حل تصاویر امنیتی مینماید.