گوگل هکینگ (Google Hacking) چیست؟

تاریخ انتشار : خرداد ۴, ۱۳۹۸
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

Google Hacking ( گوگل هکینگ )، که همچنین به آن Google dorking نیز می گویند، یک روش هک کامپیوتری است که از جستجوی Google و سایر برنامه های Google برای یافتن آسیب پذیری ها و رخنه های امنیتی در پیکربندی و کد کامپیوتر استفاده می کند.

Google Hacking ( گوگل هکینگ )، یک روش جمع آوری اطلاعات است که توسط مهاجم در استفاده از تکنیک های جستجوی پیشرفته گوگل استفاده می شود. تکنیک های google hacking در میان متخصصان تست نفوذ و تست های امنیتی، هکرهای اخلاقی، هکرهای حرفه ای و بلک هت بسیار محبوب شده است و همگی آنها ارزش این ویژگی را بخوبی می دانند. استفاده از Google Hacking ( گوگل هکینگ ) مسئله قابل بحث است و وابسته به کشور یا ایالت شما و محل هدف است که آیا استفاده از آن جرم بحساب می آید یا خیر. بعنوان یک اقدام استاندارد شما نباید هرگز از این تکنیک ها در برابر یک هدف استفاده کنید که مجوز کتبی از طرف مالک ندارید.

Google Hacking ( گوگل هکینگ ) شامل استفاده از اپراتورهای پیشرفته در موتور جستجوی Google به منظور یافتن رشته های خاص متنی در نتایج جستجو است. در بعضی از مثال های محبوب تر، نفوذگر به دنبال یافتن نسخه های خاصی از برنامه های وب آسیب پذیر هستند. بعنوان مثال جستجو با intitle: admbook intitle: Fversion filetype: php تمام صفحات وب که متن خاص آنها درون آنها قرار دارد را پیدا می کند. یا برای پیدا کردن نسخه های خاص از برنامه های تحت وب نیز می توان استفاده کرد مانند : “Powered by XOOPS 2.2.3 Final”
حتی در موارد پیشرفته تر می توانید فهرست نام کاربری و رمز عبور را از سرورهای Microsoft FrontPage بازیابی کنید با وارد کردن میکروسکوپ داده شده در فیلد جست و جوی گوگل :

“#-Frontpage-” inurl: administrators.pwd
or filetype: log inurl password login

حتی شما قادر به پیدا کردن دستگاه های متصل به اینترنت نیز هستید. یک رشته جستجو مانند inurl: “ViewerFrame؟ Mode =” دوربین های وب را پیدا خواهد کرد.
یکی دیگر از جستجوهای مفیدintitle: index.of است که به دنبال یک کلمه کلیدی جستجو است. این دورک می تواند یک لیست از فایل ها در سرور ها را بدهد. بعنوان مثال، intitle: index.of mp3 تمام فایل های MP3 موجود در سرورهای مختلف را به شما نمایش می دهد.
مفهوم “Google Hacking” از سال ۲۰۰۲ آغاز می شود، زمانی که جانی لانگ شروع به جمع آوری کوئرهای جستجوی گوگل کرد که سیستم های آسیب پذیر و یا افشای اطلاعات حساس را کشف کردند و به آنها برچسب Google Dork را زد.


نظرات

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *