دورک چیست؟

در دنیای امروزی گوگل چیزی فراتر از یک موتور جستجو است که مردم عادی از بسیاری قابلیت‌های مرموز و کاربردی آن خبر ندارند. یکی از سیستم‌های گوگل که برای بالا بردن امنیت سایت‌ها استفاده می‌شود، گوگل دورک نام دارد (Google Dork). این سیستم به عنوان یک مرجع برای افرادی استفاده می‌شود که در حوزه امنیت سایبری فعالیت دارند.
گوگل دورک که با نام گوگل هکینگ (Google Hacking) نیز شناخته می‌شود، امکان دسترسی اطلاعات محرمانه‌ای را مانند نام‌های کاربری و رمزهای عبور برای کاربران اینترنت فراهم کرده است. به عبارت دیگر این سیستم گوگل به کاربران اجازه دسترسی به اطلاعات محرمانه‌ای را می‌دهد که به راحتی در وب‌سایت‌ها یافت نمی‌شوند.

سیستم گوگل دورک مورد علاقه هکرهایی است که برای حملات سایبری نیاز به اطلاعاتی دارند. توجه داشته باشید که به صورت مستقیم نمی‌توان با استفاده از این سیستم، سایت‌ها یا نرم‌افزارهای مختلف را هک کرد. به طور کلی این سیستم اطلاعاتی را در اختیار کاربران قرار می‌دهد، که می‌توانند باعث پایین آمدن امنیت سایت‌ها شوند.

گوگل دورک در حقیقت یک وب‌سایت خاص یا یک افزونه در سایت گوگل نیست؛ امکان دسترسی به این قابلیت تنها با استفاده از نوشتن چندین عملگر برای شما وجود دارد. این عملگرها هر کدام کارهای خاصی را مانند سرچ کردن تنها در یک سایت به شما می‌دهد.

عملگرهای کاربردی

عملگر Inanchor
در صورتی مطالب تبلیغاتی به دنبال یک رشته از کلمات مشخص باشند، باید از عملگر Inanchor استفاده کنید. در مواردی نیاز به این عملگر پیدا خواهید کرد که به دنبال خرید یا استفاده از خدمات  هستید.

عملگر All intext
عملگر All intext زمانی استفاده می‌شود که قصد دارید تمامی کلمات مورد نظر خود را در متن‌های موجود در سطح اینترنت سرچ کنیم. برای مثال وقتی که به دنبال یک مطلب با کلماتی مانند Hack، Security و Computer هستید، می‌توانید از عبارت “allintext: hacking tools” استفاده کنید.

عملگر Inurl
کاربران می‌توانند از عملگر Inurl برای جستجو کردن میان URL هایی با یک کلمه مشخص استفاده کنند.

عملگر File Type
عملگر فایل‌تایپ یکی از پرکاربردترین عملگرهای گوگل دورک است که می‌توانید با استفاده از آن‌ به دنبال پسوندهای خاصی از فایل‌ها در سطح اینترنت باشید. این عملگر از آن دسته عملگرهایی است که می‌تواند سرچ شما را در اینترنت عمیق‌تر کند. به عنوان مثال اگر می‌خواهید در میان فایل‌های MP4 سرچ کنید، می‌توانید از “filetype: MP4” در آخر عبارت خود استفاده کنید. یکی دیگر از مثال‌های استفاده از File Type مواقعی است که کاربران قصد دارند به دنبال لینک دانلود یک فایل PDF هستند.

عملگر Intitle
از عملگر Intitle همانطور که از نام آن مشخص است،برای پیدا کردن واژه‌های مشخص در عنوان سایت‌ها استفاده می‌شود. از این عملگر بیشتر در مواقعی استفاده می‌شود که به دنبال کلمه مخصوصی در عنوان سایت‌ها هستیم.

عملگر Cache
عملگر کش به عنوان یکی کاربردی‌ترین عملگرهای دورک شناخته می‌شود. استفاده از عملگر Cache هر وب‌سایت را در قالب کش نشان می‌دهد. مدیران از این عملگر در مواقعی استفاده می‌کنند که مطالب بارگذاری شده در موتور جستجوگر نشان داده نمی‌شود.

عملگر Intext
از عملگر Intext مواقعی استفاده می‌شود که قصد داشته باشید به دنبال رشته‌ای از حروف خاص در تمامی متون برگردید. این عملگر درست به مانند عملگر All intext کار می‌کند اما تنها تفاوتی که دارد، عملگر Intext برای یک رشته از کلمات استفاده می‌شود.

عملگرهای حسابی
برخی از عملگرها در سیستم گوگل وجود دارند که در صورت استفاده از آن‌ها می‌توانید نتایج خاصی را داشته باشید. به عنوان مثال از این عملگرها می‌توان به “+” اشاره کرد که دو کلمه مجزا را در متون اینترنت سرچ می‌کند. در ادامه با این عملگرها بیشتر آشنا می‌شویم:

عملگر + : از عملگر + می‌توانید در مواردی استفاده کنید که به دنبال چندین واژه خاص در مطالب سایت‌ها هستید. از این عملگر می‌توانند مانند “Life + Hack” استفاده کنید
عملگر – : در صورتی که به دنبال یک کلمه در سطح وب هستید اما قصد ندارید در مطلب نشان‌داده شده یک کلمه مشخص وجود داشته باشد، می‌توانید از عملگر – استفاده کنید
عملگر | : عملگر منطقی | که در ریاضیات و زبان برنامه‌نویسی نیز دیده می‌شود برای سرچ کردن یک یا هر دو واژه به کار می‌رود. به عبارت دیگر در صورت سرچ کردن “Hack”|”Life” دورک نتایجی را نشان می‌دهد که یا یکی از کلمات یا هر دو کلمه در متن وجود داشته باشند

مزایا

دورک از قابلیت‌های جذاب اما کمی خطرناک گوگل است که کاربران عادی نیز می‌توانند با استفاده از برخی عملگرهای آن امکان جستجوی بهتری در سطح اینترنت داشته باشند. به عنوان مثال در صورتی که قصد دارید مستقیما به یک لینک دانلود پی‌دی‌اف دسترسی داشته باشید یا می‌خواهید یک فیلم با پسوند مشخص دانلود کنید، می‌توانید از عملگرهای دورک استفاده کنید. به عبارت دیگر این قابلیت طراحی شده است تا امکان دسترسی به مطالب اینترنت برای شما آسان‌تر شود.

یکی از مزایای عالی سیستم دورک گوگل این است که اگر قصد دارید امنیت سایت خود را بررسی کنید، می‌توانید با استفاده از این سیستم تمامی راه‌های نفوذ به سایت خود را بررسی کنید. همچنین عملگرهای دورک امکان نشان دادن اطلاعاتی مانند لاگ‌های سایت‌ها را دارند.

چگونه با گوگل دورک مقابله کنیم؟

استفاده از فایل robots.txt
استفاده از فایل robots.txt یکی از رایج‌ترین روش‌هایی است که مدیران سایت‌ها برای پنهان کردن مطالب سایت خود از گوگل دورک استفاده می‌کند. پیشنهاد می‌شود از این فایل زمانی استفاده کنید که قصد دارید برخی از مطالب خود را میان مطالب خصوصی قرار دهید تا بتوانید آن‌ها را از ربات‌های موتورهای جستجو در امان نگه‌ دارید.

استفاده از دستور Disallow
استفاده از دستور Disallow زمانی مجاز است که شما قصد ندارید یک دسته از مطالب سایت خود را مانند فیلم‌ها در اختیار ربات‌ها قرار دهید.

درخواست حذف از موتور جستجو
در صورتی که به طور ناخواسته مطالب سایت شما توسط ربات موتورهای جستجو در دسترس کاربران قرار گرفته‌اند، می‌توانید با درخواست از پشتیبانی این سایت‌ها مانند سایت گوگل اقدام به قطع دسترسی ربات‌ها کنید تا مطالب خود را پنهان نگه‌ دارید. همچنین از دیگر روش‌هایی که می‌توانید اطلاعات خود را در وب‌سایت‌تان ایمن نگه‌ دارید، استفاده از نام کاربری و رمز عبور برای فایل‌ها است.

دسترسی‌هایی که می‌توانید با استفاده از دورک داشته باشید

دسترسی به فایل‌های ENV

دسترسی به لیست ایمیل کاربرا

دسترسی به دوربین‌های مداربسته زنده
دسترسی به انواع فایل‌ها مانند موسیقی و پی‌دی‌اف

دسترسی به اسناد دولتی
دسترسی به سایت‌ها برای عوض کردن پسوورد cPanel
دسترسی به اطلاعات کارشناسی آب‌وهوا
دسترسی به اتاق‌های ویدئو زوم (Zoom)
دسترسی به دامپ‌های سرور SQL
دسترسی به صفحه ادمین پلتفرم‌های وردپرس