دورک چیست؟
توسط Fateme Zahra
در دنیای امروزی گوگل چیزی فراتر از یک موتور جستجو است که مردم عادی از بسیاری قابلیتهای مرموز و کاربردی آن خبر ندارند. یکی از سیستمهای گوگل که برای بالا بردن امنیت سایتها استفاده میشود، گوگل دورک نام دارد (Google Dork). این سیستم به عنوان یک مرجع برای افرادی استفاده میشود که در حوزه امنیت سایبری فعالیت دارند.
گوگل دورک که با نام گوگل هکینگ (Google Hacking) نیز شناخته میشود، امکان دسترسی اطلاعات محرمانهای را مانند نامهای کاربری و رمزهای عبور برای کاربران اینترنت فراهم کرده است. به عبارت دیگر این سیستم گوگل به کاربران اجازه دسترسی به اطلاعات محرمانهای را میدهد که به راحتی در وبسایتها یافت نمیشوند.
سیستم گوگل دورک مورد علاقه هکرهایی است که برای حملات سایبری نیاز به اطلاعاتی دارند. توجه داشته باشید که به صورت مستقیم نمیتوان با استفاده از این سیستم، سایتها یا نرمافزارهای مختلف را هک کرد. به طور کلی این سیستم اطلاعاتی را در اختیار کاربران قرار میدهد، که میتوانند باعث پایین آمدن امنیت سایتها شوند.
گوگل دورک در حقیقت یک وبسایت خاص یا یک افزونه در سایت گوگل نیست؛ امکان دسترسی به این قابلیت تنها با استفاده از نوشتن چندین عملگر برای شما وجود دارد. این عملگرها هر کدام کارهای خاصی را مانند سرچ کردن تنها در یک سایت به شما میدهد.
عملگرهای کاربردی
عملگر Inanchor
در صورتی مطالب تبلیغاتی به دنبال یک رشته از کلمات مشخص باشند، باید از عملگر Inanchor استفاده کنید. در مواردی نیاز به این عملگر پیدا خواهید کرد که به دنبال خرید یا استفاده از خدمات هستید.
عملگر All intext
عملگر All intext زمانی استفاده میشود که قصد دارید تمامی کلمات مورد نظر خود را در متنهای موجود در سطح اینترنت سرچ کنیم. برای مثال وقتی که به دنبال یک مطلب با کلماتی مانند Hack، Security و Computer هستید، میتوانید از عبارت “allintext: hacking tools” استفاده کنید.
عملگر Inurl
کاربران میتوانند از عملگر Inurl برای جستجو کردن میان URL هایی با یک کلمه مشخص استفاده کنند.
عملگر File Type
عملگر فایلتایپ یکی از پرکاربردترین عملگرهای گوگل دورک است که میتوانید با استفاده از آن به دنبال پسوندهای خاصی از فایلها در سطح اینترنت باشید. این عملگر از آن دسته عملگرهایی است که میتواند سرچ شما را در اینترنت عمیقتر کند. به عنوان مثال اگر میخواهید در میان فایلهای MP4 سرچ کنید، میتوانید از “filetype: MP4” در آخر عبارت خود استفاده کنید. یکی دیگر از مثالهای استفاده از File Type مواقعی است که کاربران قصد دارند به دنبال لینک دانلود یک فایل PDF هستند.
عملگر Intitle
از عملگر Intitle همانطور که از نام آن مشخص است،برای پیدا کردن واژههای مشخص در عنوان سایتها استفاده میشود. از این عملگر بیشتر در مواقعی استفاده میشود که به دنبال کلمه مخصوصی در عنوان سایتها هستیم.
عملگر Cache
عملگر کش به عنوان یکی کاربردیترین عملگرهای دورک شناخته میشود. استفاده از عملگر Cache هر وبسایت را در قالب کش نشان میدهد. مدیران از این عملگر در مواقعی استفاده میکنند که مطالب بارگذاری شده در موتور جستجوگر نشان داده نمیشود.
عملگر Intext
از عملگر Intext مواقعی استفاده میشود که قصد داشته باشید به دنبال رشتهای از حروف خاص در تمامی متون برگردید. این عملگر درست به مانند عملگر All intext کار میکند اما تنها تفاوتی که دارد، عملگر Intext برای یک رشته از کلمات استفاده میشود.
عملگرهای حسابی
برخی از عملگرها در سیستم گوگل وجود دارند که در صورت استفاده از آنها میتوانید نتایج خاصی را داشته باشید. به عنوان مثال از این عملگرها میتوان به “+” اشاره کرد که دو کلمه مجزا را در متون اینترنت سرچ میکند. در ادامه با این عملگرها بیشتر آشنا میشویم:
عملگر + : از عملگر + میتوانید در مواردی استفاده کنید که به دنبال چندین واژه خاص در مطالب سایتها هستید. از این عملگر میتوانند مانند “Life + Hack” استفاده کنید
عملگر – : در صورتی که به دنبال یک کلمه در سطح وب هستید اما قصد ندارید در مطلب نشانداده شده یک کلمه مشخص وجود داشته باشد، میتوانید از عملگر – استفاده کنید
عملگر | : عملگر منطقی | که در ریاضیات و زبان برنامهنویسی نیز دیده میشود برای سرچ کردن یک یا هر دو واژه به کار میرود. به عبارت دیگر در صورت سرچ کردن “Hack”|”Life” دورک نتایجی را نشان میدهد که یا یکی از کلمات یا هر دو کلمه در متن وجود داشته باشند
مزایا
دورک از قابلیتهای جذاب اما کمی خطرناک گوگل است که کاربران عادی نیز میتوانند با استفاده از برخی عملگرهای آن امکان جستجوی بهتری در سطح اینترنت داشته باشند. به عنوان مثال در صورتی که قصد دارید مستقیما به یک لینک دانلود پیدیاف دسترسی داشته باشید یا میخواهید یک فیلم با پسوند مشخص دانلود کنید، میتوانید از عملگرهای دورک استفاده کنید. به عبارت دیگر این قابلیت طراحی شده است تا امکان دسترسی به مطالب اینترنت برای شما آسانتر شود.
یکی از مزایای عالی سیستم دورک گوگل این است که اگر قصد دارید امنیت سایت خود را بررسی کنید، میتوانید با استفاده از این سیستم تمامی راههای نفوذ به سایت خود را بررسی کنید. همچنین عملگرهای دورک امکان نشان دادن اطلاعاتی مانند لاگهای سایتها را دارند.
چگونه با گوگل دورک مقابله کنیم؟
استفاده از فایل robots.txt
استفاده از فایل robots.txt یکی از رایجترین روشهایی است که مدیران سایتها برای پنهان کردن مطالب سایت خود از گوگل دورک استفاده میکند. پیشنهاد میشود از این فایل زمانی استفاده کنید که قصد دارید برخی از مطالب خود را میان مطالب خصوصی قرار دهید تا بتوانید آنها را از رباتهای موتورهای جستجو در امان نگه دارید.
استفاده از دستور Disallow
استفاده از دستور Disallow زمانی مجاز است که شما قصد ندارید یک دسته از مطالب سایت خود را مانند فیلمها در اختیار رباتها قرار دهید.
درخواست حذف از موتور جستجو
در صورتی که به طور ناخواسته مطالب سایت شما توسط ربات موتورهای جستجو در دسترس کاربران قرار گرفتهاند، میتوانید با درخواست از پشتیبانی این سایتها مانند سایت گوگل اقدام به قطع دسترسی رباتها کنید تا مطالب خود را پنهان نگه دارید. همچنین از دیگر روشهایی که میتوانید اطلاعات خود را در وبسایتتان ایمن نگه دارید، استفاده از نام کاربری و رمز عبور برای فایلها است.
دسترسیهایی که میتوانید با استفاده از دورک داشته باشید
دسترسی به فایلهای ENV
دسترسی به لیست ایمیل کاربرا
دسترسی به دوربینهای مداربسته زنده
دسترسی به انواع فایلها مانند موسیقی و پیدیاف
دسترسی به اسناد دولتی
دسترسی به سایتها برای عوض کردن پسوورد cPanel
دسترسی به اطلاعات کارشناسی آبوهوا
دسترسی به اتاقهای ویدئو زوم (Zoom)
دسترسی به دامپهای سرور SQL
دسترسی به صفحه ادمین پلتفرمهای وردپرس
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402