زمان مطالعه : 3 دقیقه
آنچه در این مطلب خواهید آموخت پنهان کردن
1 گوگل هکینگ (google hacking) چیست؟
2 چگونه موتور جست‌وجو گوگل اطلاعات را به‌دست می‌آورد؟
2.1 برخی از معروف‌ترین خزنده‌ها گوگل عبارت‌اند از:
3 اهداف شناسایی با گوگل هکینگ (google hacking)
4 پارامترهای مورداستفاده در جستجوی گوگل هکینگ
5 پارامترهای جست‌وجوی پیشرفته

گوگل هکینگ (google hacking) چیست؟

موتور جست‌وجوی گوگل، امروزه یکی از قدرتمندترین موتورهای جست‌وجو است که افراد هر موضوعی را بخواهند در سطح اینترنت پیدا کنند آن را در موتور جست‌وجو گوگل می‌یابند. گوگل برای جست‌وجوی راحت افراد یک سری دورک ها و تکنیک‌های پیشرفته‌ای را قرار داده، که با کمک آن‌ها جست‌وجو آسان‌تر شده و سریع‌تر افراد می‌توانند به نتیجه‌ی موردنظر خود برسند. هکرها نیز از همین دورک ها استفاده کردند و گوگل هکینگ (google hacking) که نام دیگر آن گوگل دورک است را مطرح کردند.

گوگل هکینگ (google hacking) یا گوگل دورک (Google dorking) با استفاده از رشته جستجوی پیشرفته (advanced search string) به هکرها کمک می‌کند تا آسیب‌پذیری‌های مختلف موجود در سرور را با سرویس‌های مختلف که در سطح اینترنت ارائه‌شده است، شناسایی کنند و سریع‌تر به هدف موردنظر خود برسند.

بهترین سایتی که شما می‌توانید با کمک آن در مورد گوگل هکینک اطلاعات خوبی مثل انواع دورک ها و آسیب‌پذیری‌های شناخت شده توسط متخصصین را شناسایی کنید Exploit-DB است. حتماً پس از مشاهده ویدیو و مطالعه مقاله به آن سر بزنید.

چگونه موتور جست‌وجو گوگل اطلاعات را به‌دست می‌آورد؟

موتور جست‌وجو گوگل یک دیتابیس کامل از تمامی اطلاعات در سطح اینترنت است که با استفاده از ربات‌های خزنده ای که پیاده‌سازی کرده، می‌تواند این اطلاعات را جمع‌آوری کند.

برخی از معروف‌ترین خزنده‌ها گوگل عبارت‌اند از:

  • پاندا: بررسی محتوای وب‌سایت به‌صورت کلمه به کلمه
  • پنگوئن: شناسایی لینک‌های اسپم و سایت‌های فروش بک لینک
  • مرغ مگس‌خوار: بررسی مفهومی محتوای وب‌سایت
  • گورخر:  نظارت بر وب‌سایت های فروشگاهی قانونی و واقعی فعالیت کردن آنها
  • کبوتر: شناسایی محتوای مطلوب بر اساس موقعیت جغرافیایی و کلمات کلیدی محتوا برای کاربران
  • Page Layout: اصول سخت‌گیرانه تبلیغات و مانع از سردرگمی کاربران

اهداف شناسایی با گوگل هکینگ (google hacking)

  • برخی از اهدافی که می‌توان گوگل دورک (Google dorking) شناسایی کند عبارت‌اند از:
  • کشف آسیب‌پذیری‌ها بر روی برنامه‌ها و صفحات کاربردی وب
  • کشف آسیب‌پذیری‌ها سرویس و دیتابیس‌ها
  • جست‌وجو صفحات، عبارت یا محتویات با فرمت خاص وب‌سایت هدف
  • شناسایی موردنظر ما در وب‌سایت

پارامترهای مورداستفاده در جستجوی گوگل هکینگ

هکرها با استفاده از پارامترهای منطقی مانند AND ، NOT و OR (حساس به حروف بزرگ) و همچنین اپراتورهایی مانند ~، – و * در گوگل جست‌وجو می‌کنند. برای درک بهتر پارامترهای مورداستفاده در جستجوی گوگل هکینگ و عملگرها مواردی را در جدول قرار داده‌ایم.

رامترهای مورداستفاده در جستجوی گوگل هکینگ

پارامترهای جست‌وجوی پیشرفته

پارامترهای پیشرفته گوگل به کاربر برای رسیدن به نتیجه‌ی دقیق‌تر کمک می‌کند و برای رسیدن به نتیجه بهتر می‌توان از مثال زیر استفاده نمود:

جست‌وجوی گوگل هکینگ (google hacking)

همان‌طور که می‌بینید ما در جست‌وجوی بالا به دنبال دوره‌ی CEH V11 وب‌سایت متخصص شو هستیم و برای اینکه به‌سرعت به هدف خود برسیم می‌توانیم با استفاده از پارامترهای مشخص‌شده توسط گوگل که به آن‌ها دورک گفته می‌شود جست‌وجوی دقیق‌تری داشته باشیم که پارامترهای معروف را می‌توان در جدول زیر مشاهده نمود.

پارامترهای جست‌وجوی پیشرفته

در دوره‌ی CEH متخصص شو گوگل هکینگ (google hacking) را به‌صورت عملی و تخصصی موردبررسی قرار داده‌ایم که پیشنهاد می‌کنم حتماً در دوره CEH ثبت‌نام کرده یا ویدیوهای رایگان آن را مشاهده کنید تا بتوانید انتخاب بهتری را داشته باشید.