گوگل دورک یا Google dork چیست؟

گوگل دورک یا Google dork چیست؟

در دنیای امروزی گوگل چیزی فراتر از یک موتور جستجو است که مردم عادی از بسیاری قابلیت‌های مرموز و کاربردی آن خبر ندارند. یکی از سیستم‌های گوگل که برای بالا بردن امنیت سایت‌ها استفاده می‌شود، گوگل دورک نام دارد (Google Dork). این سیستم به عنوان یک مرجع برای افرادی استفاده می‌شود که در حوزه امنیت سایبری فعالیت دارند. درست مانند مراجع اطلاعاتی دیگر، اگر سیستم دورک توسط افراد درستکار استفاده شود، پیامدهای خوبی مانند افزایش امنیت سایت‌ها را در بر خواهد داشت. اما اگر افراد نادرست از این سیستم استفاده کنند، می‌توانند به اطلاعاتی که نباید دسترسی پیدا کنند.

تعریف دورک گوگل

گوگل دورک که با نام گوگل هکینگ (Google Hacking) نیز شناخته می‌شود، امکان دسترسی اطلاعات محرمانه‌ای را مانند نام‌های کاربری و رمزهای عبور برای کاربران اینترنت فراهم کرده است. به عبارت دیگر این سیستم گوگل به کاربران اجازه دسترسی به اطلاعات محرمانه‌ای را می‌دهد که به راحتی در وب‌سایت‌ها یافت نمی‌شوند.

سیستم گوگل دورک مورد علاقه هکرهایی است که برای حملات سایبری نیاز به اطلاعاتی دارند. توجه داشته باشید که به صورت مستقیم نمی‌توان با استفاده از این سیستم، سایت‌ها یا نرم‌افزارهای مختلف را هک کرد. به طور کلی این سیستم اطلاعاتی را در اختیار کاربران قرار می‌دهد، که می‌توانند باعث پایین آمدن امنیت سایت‌ها شوند.

اگر کمی اطلاعات درباره عملکرد گوگل داشته باشید، می‌دانید که این موتور جستجوگر، ربات‌هایی به نام Crawler دارد که تمامی اطلاعات وب‌سایت‌ها را به غیر از موارد تعیین شده در robots.txt ایندکس می‌کند. این ویژگی به تمامی افراد در سرتاسر دنیا، امکان استفاده از پایگاه داده گوگل هکینگ را می‌دهد.

گوگل دورک در حقیقت یک وب‌سایت خاص یا یک افزونه در سایت گوگل نیست؛ امکان دسترسی به این قابلیت تنها با استفاده از نوشتن چندین عملگر برای شما وجود دارد. این عملگرها هر کدام کارهای خاصی را مانند سرچ کردن تنها در یک سایت به شما می‌دهد.

Google dork چیست؟

دورک از قابلیت‌های جذاب اما کمی خطرناک گوگل است که کاربران عادی نیز می‌توانند با استفاده از برخی عملگرهای آن امکان جستجوی بهتری در سطح اینترنت داشته باشند. به عنوان مثال در صورتی که قصد دارید مستقیما به یک لینک دانلود پی‌دی‌اف دسترسی داشته باشید یا می‌خواهید یک فیلم با پسوند مشخص دانلود کنید، می‌توانید از عملگرهای دورک استفاده کنید. به عبارت دیگر این قابلیت طراحی شده است تا امکان دسترسی به مطالب اینترنت برای شما آسان‌تر شود.

یکی از مزایای عالی سیستم دورک گوگل این است که اگر قصد دارید امنیت سایت خود را بررسی کنید، می‌توانید با استفاده از این سیستم تمامی راه‌های نفوذ به سایت خود را بررسی کنید. همچنین عملگرهای دورک امکان نشان دادن اطلاعاتی مانند لاگ‌های سایت‌ها را دارند. نکته جالب اینجا است که گوگل دورک یک سیستم سختی که نتوانید با آن کار کنید نیست، دورک تنها یک رشته از عبارات است که در ابتدا یا انتهای مطالب آورده می‌شوند.

آیا گوگل دورک ایمن است؟!

استفاده از گوگل دورک برای تمامی کاربران ایمن است، با این حال به هنگام استفاده از سیستم گوگل دورک، گوگل تمامی اطلاعات هویتی شما را ثبت می‌کند، بنابراین برای استفاده از این سیستم به دنبال محتواهای غیر قانونی نروید. همچنین در صورت دور زدن گوگل و تغییر آی‌پی خود باز هم گوگل به آی‌پی اصلی شما دسترسی خواهد داشت.

نحوه ی دسترسی به  مطالب با کوکل دورک

استفاده از گوگل دورک می‌توانید اطلاعات متنوع و گسترده‌ای را در اختیار شما قرار دهد، اما این اطلاعات چگونه به دست آمده‌اند؟! گوگل ربات‌هایی به نام خزنده دارد که در تمامی مدت در مطالب سایت‌ها به جستجو می‌پردازد، این ربات به تمامی وب‌سایت دسترسی دارند و اطلاعات را از این صفحات ایندکس می‌کنند. این ربات‌ها می‌توانند اطلاعات تمامی سایت‌ها را به محض در دسترس قرار گرفتن، ایندکس کند. همین مسئله سبب شده است تا هکرها برای استفاده از مطالب وب از گوگل دورک استفاده کنند. به این کار که می‌تواند در جهت افزایش امنیت یا هک کردن استفاده شود، گوگل هکینگ گویند.

برخی از ویژگی های کاربردی دورک چیست؟

جهت استفاده از گوگل دورک باید از عملگرهای آن هنگام سرچ کردن در گوگل استفاده کنید. از انواع کارهایی که می‌توانید با عملگرهای گوگل هکینگ انجام دهید می‌توان به پیدا کردن اطلاعات پیرامون بک لینک‌های سئو اشاره کرد. در این بخش از مطلب دورک چیست با برخی از محبوب‌ترین عملگرهای گوگل دورک آشنا می‌شوید.

۱. عملگر Cache

عملگر کش به عنوان یکی کاربردی‌ترین عملگرهای دورک شناخته می‌شود. استفاده از عملگر Cache هر وب‌سایت را در قالب کش نشان می‌دهد. مدیران از این عملگر در مواقعی استفاده می‌کنند که مطالب بارگذاری شده در موتور جستجوگر نشان داده نمی‌شود. به عنوان مثال می‌توانید عبارت “cache:wikipedia.com” را سرچ کنید.

۲. عملگر File Type

عملگر فایل‌تایپ یکی از پرکاربردترین عملگرهای گوگل دورک است که می‌توانید با استفاده از آن‌ به دنبال پسوندهای خاصی از فایل‌ها در سطح اینترنت باشید. این عملگر از آن دسته عمل‌گرهایی است که می‌تواند سرچ شما را در اینترنت عمیق‌تر کند. به عنوان مثال اگر می‌خواهید در میان فایل‌های MP4 سرچ کنید، می‌توانید از “filetype: MP4” در آخر عبارت خود استفاده کنید. یکی دیگر از مثال‌های استفاده از File Type مواقعی است که کاربران قصد دارند به دنبال لینک دانلود یک فایل PDF هستند.

۳. عملگر All intext

عملگر All intext زمانی استفاده می‌شود که قصد دارید تمامی کلمات مورد نظر خود را در متن‌های موجود در سطح اینترنت سرچ کنیم. برای مثال وقتی که به دنبال یک مطلب با کلماتی مانند Hack، Security و Computer هستید، می‌توانید از عبارت “allintext: hacking tools” استفاده کنید.

۴. عملگر Inurl

کاربران می‌توانند از عملگر Inurl برای جستجو کردن میان یو‌آر‌ال‌هایی با یک کلمه مشخص استفاده کنند. به عنوان مثال می‌توانید عبارت “inurl:google” در میان یو‌آر‌ال‌هایی که کلمه google را دارند سرچ کنید.

۵. عملگر Intitle

از عملگر Intitle همانطور که از نام آن مشخص است،برای پیدا کردن واژه‌های مشخص در عنوان سایت‌ها استفاده می‌شود. به عنوان مثال اگر به دنبال کلمه Friend در میان عناوین سایت‌های مختلف هستید، می‌توانید از عبارت “intitle:Friend” استفاده کنید. از این عملگر بیشتر در مواقعی استفاده می‌شود که به دنبال کلمه مخصوصی در تایتل سایت‌ها هستیم.

۶. عملگر Intext

از عملگر Intext مواقعی استفاده می‌شود که قصد داشته باشید به دنبال رشته‌ای از حروف خاص در تمامی متون برگردید. این عملگر درست به مانند عملگر All intext کار می‌کند اما تنها تفاوتی که دارد، عملگر Intext برای یک رشته از کلمات استفاده می‌شود. برای مثال می‌توانید برای جستجو کردن عبارت Fade از عملگر intext:Fade”” استفاده کنید.

۷. عملگر Inanchor

انکرتکست‌ها در مطالب تبلیغاتی به نام رپورتاژ پیدا می‌شوند. در صورتی که در این مطالب تبلیغاتی به دنبال یک رشته از کلمات مشخص باشید، باید از عملگر Inanchor استفاده کنید. در مواردی نیاز به این عملگر پیدا خواهید کرد که به دنبال خرید یا استفاده از خدمات یک سیت هستید. به عنوان مثال inanchor:”Life hack” برای پیدا کردن انکرتکست‌هایی با واژه لایف هک استفاده می‌شود.

۸. عملگرهای حسابی

برخی از عملگرها در سیستم گوگل وجود دارند که در صورت استفاده از آن‌ها می‌توانید نتایج خاصی را داشته باشید. به عنوان مثال از این عملگرها می‌توان به “+” اشاره کرد که دو کلمه مجزا را در متون اینترنت سرچ می‌کند.

گونه با گوگل دورک مقابله کنیم؟

گوگل دورک یکی از قابلیت‌های جذاب گوگل برای کاربران است، اما اگر جزو مدیران وب‌سایت‌ها هستید و قصد دارید مطالب خود را از نشان داده شدن در این قابلیت جلوگیری کنید، می‌توانید از اقداماتی استفاده کنید که در ادامه آورده شده‌اند.

۱. استفاده از فایل robots.txt

استفاده از فایل robots.txt یکی از رایج‌ترین روش‌هایی است که مدیران سایت‌ها برای پنهان کردن مطالب سایت خود از گوگل دورک استفاده می‌کند. پیشنهاد می‌شود از این فایل زمانی استفاده کنید که قصد دارید برخی از مطالب خود را میان مطالب خصوصی قرار دهید تا بتوانید آن‌ها را از ربات‌های موتورهای جستجو در امان نگه‌ دارید.

۲. چگونگی ساخت فایل robots.txt

برای ساختن robots.txt باید مراحلی را در طی کرد که در این بخش آورده شده‌اند. به طور کلی در این فایل چهار دستور مهم وجود دارد که شامل: Disallow،User-agent ، Allow و Sitemap می‌شوند. نقش این دستورات به شرح زیر است:

• Allow: از دستور Allow برای بخش‌هایی استفاده کنید که قصد دارید اجازه دسترسی به آن‌ها را فراهم کنید
• Disallow: از دستورDisallow در بخش‌هایی استفاده کنید که قصد دارید اجازه دسترسی تمامی ربات‌ها را منع کنید
• User-agent: از دستور User-agent برای دستور دادن به ربات‌های مورد نظر استفاده کنید
• Sitemap: در صورتی که قصد دارید به ربات‌های موتور جستجو نقشه سایت را نشان دهید از دستور Sitemap استفاده کنید

در صورتی که قصد دارید از دستورات گفته شده استفاده کنید، می‌توانید با علامت * به تمامی ربات‌ها دستور دهید. به عنوان مثال اگر قصد دارید از دستور User-Agent استفاده کنید، می‌توانید با اضافه کردن علامت * به آخر این عبارت به مانند “User-agent:*” به تمامی ربات‌ها یک دستور دهید. با این حال برای مثال می‌توانید با اضافه کردن عبارت GoogleBot به جای علامت * در انتهای عبارت، برای ربات‌های گوگل دستوراتی را تعیین کنید

۳. استفاده از دستور Disallow

استفاده از دستور Disallow زمانی مجاز است که شما قصد ندارید یک دسته از مطالب سایت خود را مانند فیلم‌ها در اختیار ربات‌ها قرار دهید. برای مثال تصور کنید که قصد دارید عکس‌هایی که در سایت خود قرار داده‌اید را در اختیار ربات‌ها قرار ندهید، باید دستورات زیر را در robots.txt وارد کنید:

User-agent:*

Disallow: /photos

در دستورات بالا، دستور User-agent به همراه یک علامت ستاره آمده است که نشان‌دهنده این است که تمامی ربات‌ها باید از دستورات پیروی کنند. در خط دوم دستور Disallow به تمامی ربات‌ها دستور می‌دهد تا به پوشه عکس‌ها دسترسی نداشته باشند. جالب است بدانید که دسترسی به دستورات robots.txt در تمامی سایت‌ها به سادگی امکان‌پذیر است. شما می‌توانید با اضافه کردن robots.txt/ در انتهای آدرس هر سایتی، می‌توانید دستورات هر سایت را مشاهده کنید.

۴. درخواست حذف از موتور جستجو

در صورتی که به طور ناخواسته مطالب سایت شما توسط ربات موتورهای جستجو در دسترس کاربران قرار گرفته‌اند، می‌توانید با درخواست از پشتیبانی این سایت‌ها مانند سایت گوگل اقدام به قطع دسترسی ربات‌ها کنید تا مطالب خود را پنهان نگه‌ دارید. همچنین از دیگر روش‌هایی که می‌توانید اطلاعات خود را در وب‌سایت‌تان ایمن نگه‌ دارید، استفاده از نام کاربری و رمز عبور برای فایل‌ها است.

چگونگی پیدا کردن فایل‌های لاگ به وسیله دورک

فایل‌های لاگ حاوی اطلاعات محرمانه مانند پسوورد کاربران هستند، که در تمامی سایت‌ها وجود دارند. البته به طور عادی تمامی اطلاعات محرمانه از این فایل‌ها حذف و شامل اطلاعاتی مانند گزارش‌های، خطاها، دسترسی‌ها می‌شوند. دسترسی به این لاگ‌ها می‌تواند هکرها را به اطلاعات مهمی برساند. در صورتی که لاگ‌ها در اختیار هکرها قرار گیرند، می‌توانند به اطلاعاتی مانند موارد زیر دسترسی پیدا کنید:

• اطلاعات ورود و خروج کاربران
• ورژن Content Management System
• اطلاعات دایرکتوری فایل‌ها
• ورژن سرویس‌ها
• خطاها

برای پیدا کردن اطلاعات درون فایل‌های لاگ، هکرها عبارت‌های username و log را با ترکیب دو عملگرای دورک می‌توانند به نام‌های کاربری موجود در فایل‌های لاگ دسترسی پیدا کنند.

دسترسی‌هایی که می‌توانید با استفاده از دورک داشته باشید

پس از اینکه متوجه شدیم روش پیداکردن لاگ با استفاده از دورک چیست می‌توانیم موارد مختلفی در سطح اینترنت مانند سرورهای FTP دسترسی داشته باشیم. موتورهای جستجوگر مانند گوگل، به وب‌سایت‌های FTP نیز علاوه بر HTTP دسترسی دارند. با استفاده از قابلیت دورک گوگل می‌توان به این سرورها نیز دسترسی داشت. در ادامه با برخی دیگر از نمونه‌های استفاده از سیستم دورک گوگل آشنا می‌شویم.

۱. دسترسی به فایل‌های ENV

فایل‌هایی با پسوند .env به فایل‌هایی گفته می‌شود که توسط فریم‌ورک‌های توسعه وب استفاده می‌شود. این فریم‌ورک‌ها برای اعلام کردن تغییرات در پیکربندی خود به صورت آنلاین و آفلاین از فایل‌های .env استفاده می‌کنند. فایل‌های env نباید در پوشه‌هایی قرار گیرند که به راحتی در دسترس عموم باشند. در صورت در دسترس بودن این فایل‌ برای عموم، هکرها می‌توانند در تغییرات سایت شما دستکاری کنند و سایت شما را از کار بیاندازند. با وجود این که دسترسی به فایل‌های .env توسط دورک امکان‌پذیر است، باز هم برخی از توسعه‌دهندگان وب به این موضوع بی‌توجه هستند.

۲. دسترسی به لیست ایمیل کاربران

یکی از دسترسی‌های عجیب دورک که این سیستم را به یک ابزار هک تبدیل کرده است، دسترسی به لیست کاربران می‌باشد. شما می‌توانید با استفاده از پسوند .xls در میان فایل‌هایی موجود در اینترنت با ایمیل‌های کاربران دسترسی پیدا کنید. در نظر داشته باشید که قابلیت‌های پیچیده گوگل دورک با استفاده از ترکیب دو یا چندین عملگرا به دست می‌آیند. برخی دیگر از دسترسی‌های گوگل دورک به شرح زیر هستند:

• دسترسی به دوربین‌های مداربسته زنده
• دسترسی به انواع فایل‌ها مانند موسیقی و پی‌دی‌اف
• دسترسی به اطلاعات کارشناسی آب‌وهوا
• دسترسی به اتاق‌های ویدئو زوم (Zoom)
• دسترسی به دامپ‌های سرور SQL
• دسترسی به صفحه ادمین پلتفرم‌های وردپرس
• دسترسی به اسناد دولتی
• دسترسی به سایت‌ها برای عوض کردن پسورد cPanel

دوره‌های گوگل دورک از پیش‌نیازهای ورود به بازار کار امنیت سایبری

امروزه موتورهای جستجوی به ویژه گوگل، کاربردهای متعددی دارند که دیگر نمی‌توان آن را موتور جستجوی عادی دانست. از دسترسی‌های عجیب و غریب آن‌ها به زندگی روزمره خود که بگذریم، قابلیت‌هایی مثل گوگل دورک وجود دارند که امکان دسترسی به تمام مطالب وب به صورت یک منبع را می‌دهد. توجه کنید که گوگل دورک یک سایت جدا یا پلاگین نیست بلکه یک قابلیت در قالب گوگل است.

کلام آخر

گوگل دورک تنها برای کاربران خاصی مانند متخصصان امنیت نیست و کاربران عادی نیز می‌توانند از آن استفاده کنند. به عنوان مثال در صورتی که بتوانید از عملگر FileType استفاده کنید، می‌توانید به مطالب دلخواه خود در سطح اینترنت دسترسی بهتری داشته باشید. البته اگر جزو مدیران سایت‌ها هستید می‌توانید با انجام برخی اقدامات مانند درست کردن فایل robots.txt از دسترسی موتورهای جستجو به مطالب خود جلوگیری کنید.