گوگل هکینگ (google hacking) چیست؟
در این مقاله بررسی می کنیم که گوگل هکینگ (google hacking) چیست؟ . چطور می تونیم اش استفاده کنیم؟
آشنایی با روشهای یافتن آسیبپذیری با استفاده از موتور جستجوی گوگل
یکی از تکنیکهای پرکاربرد در دنیای امنیت سایبری، بهرهگیری از قدرت جستجوی گوگل برای کشف اطلاعات حساس، فایلهای مخفی، پیکربندیهای ناایمن و حتی باگهای امنیتی است. این روش که با نامهای Google Hacking یا Google Dorking نیز شناخته میشود، به مجموعهای از ترفندها اطلاق میگردد که با استفاده از اپراتورها و فیلترهای خاص در گوگل انجام میشود.
گوگل؛ ابزار نفوذی که به ظاهر بیخطر است!
در نگاه اول، گوگل فقط یک موتور جستجوی ساده برای یافتن اطلاعات عمومی است. اما در واقع، این موتور جستجو پایگاه داده عظیمی از صفحات ایندکسشده وب دارد که هر روز توسط رباتهای خزنده (Crawler) آن بررسی و بروزرسانی میشوند. متخصصان امنیت و حتی مهاجمان میتوانند با استفاده از دستورات خاصی مانند intitle:
, inurl:
, filetype:
, site:
و ترکیب آنها، نتایجی را پیدا کنند که بهصورت معمول در نتایج عادی نمایش داده نمیشوند.
کاربردهای گوگل هکینگ در امنیت سایبری
گوگل هکینگ میتواند در سناریوهای مختلفی بهکار گرفته شود. برخی از رایجترین کاربردها عبارتند از:
-
شناسایی فایلهای حساس (مانند فایلهای پشتیبان یا لاگها) که بهصورت اشتباه روی اینترنت قرار گرفتهاند.
-
کشف پنلهای مدیریتی آسیبپذیر
-
یافتن اطلاعات لاگین، پسوردها یا کلیدهای API
-
شناسایی دوربینهای مداربسته متصل به اینترنت
-
بررسی تنظیمات اشتباه سرورها یا نرمافزارهای نصبشده
الگوریتمهای مهم موتور جستجوی گوگل
برای درک بهتر نحوه عملکرد گوگل و دلیل ایندکس شدن بعضی صفحات خاص، آشنایی با برخی از الگوریتمهای این موتور جستجو ضروری است:
-
پاندا (Panda): تمرکز بر کیفیت محتوا و حذف صفحات کمارزش از نتایج جستجو.
-
پنگوئن (Penguin): شناسایی لینکسازیهای غیرطبیعی و حذف وبسایتهای اسپم.
-
مرغ مگسخوار (Hummingbird): تحلیل مفهومی پرسوجوهای جستجو شده.
-
رنک برین (RankBrain): استفاده از هوش مصنوعی برای درک بهتر نیت کاربران.
-
کبوتر (Pigeon): بهبود جستجوی محلی و نمایش نتایج مرتبط با موقعیت جغرافیایی.
-
گورخر (Zebra): فیلتر کردن فروشگاههای اینترنتی نامعتبر.
-
کافئین (Caffeine): افزایش سرعت ایندکس کردن محتوا و توجه ویژه به محتوای شبکههای اجتماعی.
-
Payday Loan: مقابله با سایتهایی که از کلمات کلیدی اسپم استفاده میکنند.
-
mobilegeddon: اهمیت به نمایش صحیح وبسایتها در موبایل و تبلت.
-
Page Layout و Page Authority: ارزیابی چیدمان و اعتبار صفحات برای رتبهبندی بهتر.
جمعبندی
اگرچه گوگل هیچگونه ابزار ویژهای برای نفوذ در اختیار کاربران قرار نمیدهد، اما اطلاعات نمایهشده توسط آن میتواند به یک معدن طلا برای تحلیلگران امنیتی تبدیل شود. در واقع، گوگل هکینگ بیشتر شبیه یک هنر است تا یک ابزار، و استفاده صحیح از آن میتواند در شناسایی آسیبپذیریها و تقویت امنیت وبسایتها نقش کلیدی ایفا کند.
گوگل هکینگ یا Dorking چیست؟
هنر جستجوی پیشرفته برای کشف اطلاعات پنهان در اینترنت
در دنیای امنیت اطلاعات، ابزارهای سادهای وجود دارند که با استفاده هوشمندانه، میتوان از آنها برای کشف اطلاعات ارزشمند استفاده کرد. یکی از این ابزارها، موتور جستجوی گوگل است که با تکنیکی به نام Google Hacking یا Google Dorking به یک ابزار قدرتمند برای جمعآوری اطلاعات تبدیل میشود.
گوگل هکینگ؛ جستجویی فراتر از معمول
گوگل هکینگ در اصل نوعی اطلاعاتجمعآوری (Information Gathering) پیشرفته محسوب میشود که بهجای ابزارهای پیچیده، تنها با نوشتن چند عبارت خاص در گوگل انجام میشود. این روش عمدتاً توسط هکرهای کلاه سفید، تحلیلگران امنیت و تستکنندگان نفوذ برای دستیابی به موارد زیر مورد استفاده قرار میگیرد:
-
شناسایی آسیبپذیریهای وباپلیکیشنها
-
یافتن پایگاههای داده یا سرویسهای آنلاین در معرض خطر
-
مشاهده صفحات خاصی از یک وبسایت که بهصورت عمومی در دسترس نیستند
-
جستجوی محتواهایی با فرمت خاص مانند PDF، SQL، LOG و غیره
-
بررسی فایلها یا دایرکتوریهای ایندکسشده توسط گوگل
-
جمعآوری هدفمند اطلاعات برای اجرای فازهای بعدی تست نفوذ
نمونهای از استفاده واقعی از Google Dork
فرض کنید میخواهیم تمام فایلهای پایگاه داده با پسوند .sql
که توسط گوگل ایندکس شدهاند و در دایرکتوریهای باز قرار دارند را بیابیم. تنها کافیست از دستور زیر در جستجوی گوگل استفاده کنیم:
intitle:”index of” filetype:sql

استفاده از اپراتورهای منطقی و پیشرفته در جستجوی گوگل برای هکرها و پژوهشگران امنیتی
جستجو در گوگل تنها به تایپ یک کلمه کلیدی ختم نمیشود؛ بلکه با کمک اپراتورهای منطقی میتوان جستجوی هدفمند، دقیق و حرفهای انجام داد. اپراتورهایی مانند AND
، NOT
و OR
(که به حروف بزرگ حساس هستند) و همچنین علائمی مانند ~
، -
و *
، به کاربران اجازه میدهند نتایج خود را فیلتر کرده و به اطلاعات مورد نظر سریعتر دست پیدا کنند.
اپراتورهای منطقی در گوگل
اپراتور | کاربرد | نمونه استفاده |
---|---|---|
AND یا + |
نمایش نتایجی که شامل تمام کلمات کلیدی باشند | web AND application AND security یا web +application +security |
NOT یا – |
حذف نتایجی که شامل یک کلمه خاص هستند | web application –security |
OR یا ` |
` | نمایش نتایجی که حداقل شامل یکی از کلمات باشند |
~ |
یافتن مترادفهای یک کلمه | web application ~security |
" |
جستجوی دقیق یک عبارت | "web application security" |
. |
جایگزین برای یک کاراکتر خاص | .eb application security |
* |
نمایندهای برای هر کلمه | web * security |
() |
گروهبندی اپراتورها و عبارات | `(“web security” |
اپراتورهای پیشرفته برای جستجوی دقیقتر
گوگل همچنین اپراتورهایی ارائه کرده است که امکان محدودسازی و فیلتر پیشرفته نتایج را فراهم میکنند. این اپراتورها برای تحلیلگران امنیت، باگبانترها و توسعهدهندگان بسیار مفید هستند.
اپراتور | توضیح | مثال |
---|---|---|
site: |
جستجو در یک دامنه یا سایت خاص | site:kaliboys.com |
filetype: |
محدودسازی به نوع خاصی از فایلها | mysqldump filetype:sql |
link: |
پیدا کردن صفحاتی که به یک سایت لینک دادهاند | link:www.kaliboys.com |
cache: |
نمایش نسخه کششده یک صفحه توسط گوگل | cache:kaliboys.com |
intitle: |
نمایش صفحاتی که عبارت مورد نظر در عنوان آنها آمده است | intitle:"index of" |
inurl: |
نمایش نتایجی که عبارت مورد نظر در URL آنها قرار دارد | inurl:passwords.txt |
مثال کاربردی از دورکنویسی برای یافتن فایلهای حساس
با ترکیب اپراتورهای بالا، میتوان دورکهای سفارشی و خاصی ایجاد کرد تا محتوای حساس یا فاششده در وب را کشف کرد. به عنوان نمونه:
“PHP Credits” “Configuration” “PHP Core” filetype:php inurl:info
این کوئری صفحات phpinfo
را که توسط گوگل ایندکس شدهاند، پیدا میکند؛ اطلاعاتی که گاهی شامل نسخه PHP، تنظیمات سرور و ماژولهای فعال است و برای یک هکر میتواند بسیار ارزشمند باشد.
نمونههایی از دورکهای پیشرفته برای Google Hacking
در دنیای تست نفوذ و باگبانتی، استفاده از گوگل بهعنوان یک ابزار اطلاعاتی قدرتمند شناخته میشود. با کمک دورکها (Google Dorks)، میتوان اطلاعات حساسی را که بهصورت ناخواسته در وب در دسترس قرار گرفتهاند، شناسایی کرد. در جدول زیر برخی از دورکهای کاربردی و پیشرفته برای جستجوی امنیتی در گوگل آورده شدهاند:
اپراتور پیشرفته | توضیح | نمونه جستجو |
---|---|---|
intitle: |
شناسایی دایرکتوریهایی که فایل .htaccess در آنها ایندکس شده است |
intitle:"Index of /" +.htaccess |
inurl: |
یافتن داشبوردهای نمایشی Kibana که به صورت عمومی در دسترس هستند | inurl:/app/kibana "Kibana" -discuss -ipaddress -git |
intitle: |
نمایش دایرکتوریهایی که فایل httpd.pid در آنها وجود دارد |
intitle:"index of" "httpd.pid" |
intitle: |
کشف فایلهایی حاوی اطلاعات کاربران مانند /ftpusers |
intitle:"index of" "/ftpusers" |
inurl: |
دسترسی به اطلاعات مربوط به پروفایل کاربران در صفحات PHP | inurl:/profile.php?lookup=1 |
index of |
مشاهده ساختار مسیرهایی که شامل فایلمنیجر FCKeditor هستند | index of admin/fckeditor/editor/filemanager/ |
اگر به هک و امنیت علاقه داری همین الان صفحه کلوپ امنیت ۱ و پیشرفته رو ببین.