Google هي موسوعة الإنترنت التي تحمل الإجابة على جميع أسئلتك وفضولك. بعد كل شيء ، إنه مجرد فهرس ويب للعثور على الصور والمقالات ومقاطع الفيديو ، أليس كذلك؟

حسنًا ، إذا كنت تعتقد ذلك ، فأنت تغض الطرف عن الإمكانات غير المستغلة لقدرات الزحف لمحرك البحث العملاق. هذا الجانب من Google أقل شهرة بالنسبة للمستخدم العادي ولكنه مدفوع بشكل فعال من قبل جهات فاعلة سيئة لاختطاف مواقع الويب وسرقة البيانات الحساسة من الشركات.

هنا ، سنتناول كيفية استخدام المتخصصين في مجال الأمن والمتسللين لـ Google كأداة استطلاع فعالة للوصول إلى البيانات الحساسة ومواقع الاختطاف والمزيد.

ما هو جوجل دوركينغ؟

Google dorking أو Google hacking هي تقنية تغذية استعلامات البحث المتقدمة في محرك بحث Google للبحث للبيانات الحساسة مثل اسم المستخدم وكلمة المرور وملفات السجل وما إلى ذلك لمواقع الويب التي تقوم Google بفهرستها بسبب الموقع التهيئة الخاطئة. هذه البيانات مرئية للجمهور وفي بعض الحالات يمكن تنزيلها.

يتضمن بحث Google العادي كلمة أساسية أو جملة أو سؤال. ولكن ، في Google dorking ، يستخدم المهاجم عوامل تشغيل خاصة لتحسين البحث وإملاء ملف

instagram viewer
زاحف الويب للبحث عن ملفات أو أدلة محددة جدًا على الإنترنت. في معظم الحالات ، تكون ملفات سجل أو تكوينات خاطئة لموقع الويب.

كيف يستخدم المتسللون Google Dorking لاختراق مواقع الويب

يتضمن Google dorking استخدام معلمات خاصة وعوامل تشغيل بحث تسمى "dorks" لتضييق نطاق نتائج البحث والبحث عن البيانات الحساسة المكشوفة والثغرات الأمنية في مواقع الويب.

تقوم المعلمات والعوامل بتوجيه الزاحف للبحث عن أنواع ملفات معينة في أي عنوان URL محدد. تشمل نتائج البحث على سبيل المثال لا الحصر:

  • يفتح خوادم FTP.
  • المستندات الداخلية للشركة.
  • كاميرات IP يمكن الوصول إليها.
  • وثائق حكومية.
  • ملفات سجل الخادم تحتوي على كلمات مرور وبيانات حساسة أخرى يمكن الاستفادة منها لاختراق مؤسسة أو تعطيلها.

مشغلي Dorking الأكثر استخدامًا في Google

على الرغم من وجود عدد كبير من عوامل التشغيل والمعلمات التي يمكن للمرء تطبيقها على استعلام البحث ، فإن الأمر لا يتطلب سوى عدد قليل منهم لتلبية احتياجات متخصص في مجال الأمن. فيما يلي بعض الاستعلامات الشائعة الاستخدام:

  1. inurl: يملي الزاحف للبحث عن عناوين URL التي تحتوي على كلمة رئيسية محددة.
  2. allintext: تبحث هذه المعلمة عن نص محدد بواسطة المستخدم في صفحة ويب.
  3. نوع الملف: تخبر هذه المعلمة الزاحف بالبحث عن نوع ملف معين وعرضه.
  4. intitle: قصاصات للمواقع التي تحتوي على كلمات رئيسية محددة في العنوان.
  5. موقع: يسرد كافة عناوين URL المفهرسة للموقع المحدد.
  6. مخبأ: عند الاقتران مع معلمة الموقع ، يعرض هذا الملف المخبأ أو نسخة أقدم من موقع على شبكة الإنترنت.
  7. مشغل الأنابيب (|): هذا المعامل المنطقي يسرد النتائج التي تحتوي على أي من مصطلحي البحث المحددين.
  8. عامل تشغيل أحرف البدل (*): هذا هو عامل تشغيل أحرف البدل الذي يبحث عن الصفحات التي تحتوي على أي شيء مرتبط بمصطلح البحث الخاص بك.
  9. طرح عامل (-): هذا يزيل النتائج غير المرغوب فيها من بحثك.

هل Google Dorking غير قانوني؟

على الرغم من أن الأمر قد يبدو مخيفًا ، إلا أن Google dorking لن يوقفك خلف القضبان ، نظرًا لأنك تستخدمه فقط لتحسين نتائج البحث وليس التسلل إلى مؤسسة.

إنه شر ضروري ، وفي الواقع ، ممارسة مشجعة بين المستخدمين الأقوياء. ضع في اعتبارك أن Google تتعقب عمليات البحث التي تجريها طوال الوقت ، لذلك إذا قمت بالوصول إلى بيانات حساسة أو بحثت بقصد ضار ، فستعلمك Google كممثل تهديد.

في حال كنت تجري اختبارًا للقلم أو تبحث عن مكافأة الأخطاء ، تأكد من حصولك على ترخيص كامل ومدعوم من قبل المنظمة. خلاف ذلك ، إذا تم القبض عليك ، يمكن أن تأخذ الأمور منعطفًا للأسوأ ، ويمكن للمرء أن يصفعك بدعوى.

كيفية حماية موقعك من قرصنة جوجل

بصفتك مشرف موقع ، يجب عليك إعداد إجراءات دفاعية مضادة محددة للتعامل مع Google Dorking. سيكون النهج المباشر للغاية هو إضافة أ ملف robots.txt ملف وعدم السماح بالوصول إلى كافة الدلائل الحساسة. سيؤدي ذلك إلى منع برامج زحف محركات البحث من فهرسة الملفات الحساسة والأدلة وعناوين URL أثناء إدراجهما.

مضيفا أ ملف robots.txt يعد الملف إلى الدليل الجذر ممارسة جيدة عامة وضرورية للأمان الشامل لموقع الويب الخاص بك. تعلم المزيد عن لماذا يعتبر أمان موقع الويب أمرًا بالغ الأهمية.

تتمثل الطرق الأخرى للتخفيف من هذا التهديد في تشفير البيانات الحساسة مثل أسماء المستخدمين وكلمات المرور ومعلومات الدفع وما إلى ذلك ، واستخدام Google Search Console لإزالة الصفحات من نتائج البحث.

كن أحد مستخدمي Google المتميزين مع Google Dorking

بينما يستخدم معظمنا Google يوميًا ، نادرًا ما نستفيد من إمكاناته الحقيقية. يمكنك تسخير قوة Google dorking التي غالبًا ما يتم تجاهلها بشكل أخلاقي لتحسين Google-fu والعثور على أي شيء تقريبًا على الإنترنت.

مع وجود المعلمات والكلمات الرئيسية المناسبة ، ستكون الإجابة على كل ما يثير فضولك وأسئلتك في متناول يدك ، بضغطة زر واحدة فقط. تعرف على المزيد حول أفضل النصائح والحيل لتحقيق أقصى استفادة من بحث Google.

10 نصائح وحيل لاستخدام بحث Google بشكل أكثر فعالية

اقرأ التالي

شاركسقسقةشاركبريد الالكتروني

مواضيع ذات صلة

  • حماية
  • جوجل
  • بحث جوجل
  • القرصنة
  • الأمن الإلكتروني
  • الأمن على الإنترنت

نبذة عن الكاتب

ديبارشي داس (11 مقالة منشورة)

أحب كسر الأشياء وصنع الأشياء التي تساعدني في كسر الأشياء. عندما تكون الشاشات مغلقة ، يمكنك أن تجدني على ملعب كرة القدم أو قتال ذكي في نادي الشطرنج المحلي.

المزيد من Debarshi Das

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك