قوقل Dorks

ما هو قوقل Dork؟ شرح لاستخدام أوامر قوقل دورك، وكيفية الحماية منه حتى لا تتعرض للإختراق من خلاله، سنتعرف أيضًا على مدى خطورته.

0 13

قد يخفى على البعض ما هو قوقل dorks، مما يعني عدم الوعي بخطورته، سنتطرّق إلى شرح استخدام قوقل دورك، وكيفية الحماية منه حتى لا نقع ضحيةً فيه.

ما هو قوقل دورك؟

هو مصطلح تقني، يقصد به جمع المعلومات بواسطة محرك البحث قوقل، أو بالأحرى اصطياد المعلومات التي يؤرشفها محرك البحث قوقل والتي قد تكون مؤرشفة عن طريق الخطأ أو ما شابة ذلك، هذه المعلومات لا تظهر في النتائج الأولى إطلاقًا بل تكون ضمن آلاف النتائج، يستخدم المخترقون طرق بحث متقدّمة للحصول على ثغرات أمنية في موقع معيّن أو كلمات مرور أو أسماء مستخدمين أو حتى قواعد بيانات، لذا تعد هذه المعلومات في غاية الأهمية بالنسبة للمخترقين كونها تساعد على الاختراق بشكل غير مباشر.


اقرأ أيضًا: جوجل تحتفل بعيدها الثاني والعشرين


خطورة هذه التقنية

يرى الناس العاديون أن محرك بحث قوقل يستخدم للبحث عن الصور الفيديوهات وربما بعض المواقع، لكنه في عالم الأمن الإلكتروني يعد من أفضل الأدوات فاعليةً للمساعدة على الاختراق؛ تكمن خطورة قوقل دورك في احتمالية ايجاد معلوماتك في قوقل متاحة للكل، فمثلًا تخيّل لو أن بريدك الالكتروني وكلمة مرورك موجودة على قوقل، هذا الشي يجعل منك لقمة سائغة للمخترقين، حيث أن أول خطوة للاختراق هي جمع معلومات عن الضحية (بواسطة قوقل دورك) أو عبر وسائل التواصل الاجتماعي.

لكن ماذا عن المعلومات التي تم رفعها ثم حذفت؟؟

يوجد هناك موقع يقوم بأرشفة المعلومات التي تم رفعها – عن طريق الخطأ – ثم حذفت في قاعدة بيانات كبيرة، يمكنك زيارة هذه الموقع من هنا.

طرق حديثة من الموقع 2021
طرق حديثة من الموقع 2021

“اقرأ أيضًا: أفضل مواقع الربح من كتابة المقالات

ملاحظة هامة

قبل البدء في الشروع للعمل على قوقل dorks عليك أن تأخذ النقاط التالية بعين الاعتبار:

  • يجب أن تكون واعيًا لما ستقوم به ولا تحدث أيه ضرر للآخرين، لأن شركة قوقل تعرف عنك الكثير وترصد نشاطاتك التي تقوم بها.
  • في حالة استخدامك لقوقل في عملية غير قانونية أو ما شابة ذلك، فأنت تعرّض نفسك المسالة القانونية لاحقًا.

اقرأ أيضًا: أفضل 4 طرق الربح من محرك البحث جوجل مجانا 2021


شرح استخدام قوقل دورك

هناك ميزة في محرك البحث قوقل، وهي أنه يمكن البحث بدقّة عن شيء معيّن بحد ذاته للوصول إلى النتيجة المطلوبة بسرعة كبيرة، سنتعرف على أهم الأوامر التي تستخدم عملية قوقل dorks.

1.intitle:

يتم البحث في نطاق عنوان نتيجة البحث التي تظهر في قوقل أو في أي محرك بحث آخر.


2.inurl:

يعني البحث في مجال الرابط مثلًا:

inurl:register.php


3.filetype: أو ext:

هذه الطريقة للبحث عن نوع محدد من الملفات فمثلًا:

filetype:pdf

وبالمثل يمكنك كتابة ext:pdf.

هذه الأداتين تمكنك من البحث عن الملفات ذات الامتداد pdf داخل المواقع.


4.intext:

هذه الأداة للبحث في المحتوى النصي للصفحة، فمثلًا عن كتابته intext:google ستظهر لنا حينها جميع الصفحات التي ذكر فيها لفظ google.


5.site:

هذا يعني البحث فقط في عنوان دومين الصفحة فقط، على سبيل المثال:

site:microsoft.com

هذا الأمر مهم في عملية قوقل دورك حيث يحصر عملية عرض النتائج، بالتالي يعرض فقط الصفحات التي تمتلك الدومين Microsoft.com، هذا الشي يفيد في منع الخلط مع النتائج الأخرى.


6.cache:

هذا الأمر لعرض الإصدارات من الذاكرة المؤقتة (cache)، لأي موقع الكتروني، مثلًا:

cache:google.com


7.*

هذا عامل مكمل لقيمة معينة مثلًا:

هذا الخيار سيعطي لك العديد من النتائج، منها مثلًا “كيف تحدد موقع” أو “كيف تحمي موقع” وغيرها من النتائج المحتملة.

“اقرأ أيضًا: الربح من كتابة المقالات


أمثلة على قوقل دورك

allintext:username filetype:log after:2020

تلاحظ هنا استخدامنا لأكثر من عملية من العمليات السابقة، وهو والأفضل للحصول على المعلومات لأنه يقوم بالحصر أكثر فأكثر على النتائج؛ هذا البحث يعرض لك جميع النتائج الحديثة نوعًا ما – أي ما بعد 2020- لملفات الولوج الخاصة ببعض تطبيقات الويب.

الحصول على ملفات المصداقة env

يمكنك أيضًا البحث عن ملفات المصادقة لقواعد البيانات والتي تحتوي معلومات حساسة غير المشفّرة مثل أسماء المستخدمين وكلمات المرور.

filetype:env


الاتصال بكاميرات البث الحي

هل توقعت يومًا بأن هناك كاميرات حية متصلة على الانترنت، يمكن لأي شخص الولوج إليها؟

باستخدام قوقل dorks يمكنك استكشاف الكاميرات المتصلة على الانترنت والتي لا تمتلك عنوان آيبي، وفي حال كنت محترفًا في قوقل دورك قد يمكنك التحكم بها عن بعد والتغيير في اعداداتها، مثل الأمر التالي:

Inurl:top.htm inurl:currenttime

هذا الأمر سيسرد لك الكاميرات المعروضة بشكل مباشرة للعامة.
أيضًا هناك الكثير من الأوامر التي يتم إكتشافها، يمكنك العثور عليها في الموقع السابق، أمر آخر لعرض الكاميرات 2021:

inurl:”userimage.html” “Live” “Open”

أمر استكشاف الكاميرات أونلاين
أمر آخر لاستكشاف الكاميرات أونلاين

اقرأ أيضًا: 10 أسباب تجعل متصفح جوجل كروم أفضل متصفحات 2020


الحماية من قوقل دورك

محرك البحث قوقل يقوم بفهرسه كل شيء متصل على الانترنت تقريبًا، هذا الأمر مفيد لتسهيل الحصول على المعلومات، وفي نفس الوقت ضار لإمكانية استخدامه في اختراق المواقع أو ربما الأشخاص؛ يمكنك اتباع النصائح التالية لكي تتجنب ذلك:

  • إذا كنت تملك موقع الكتروني ما، فمن الأفضل أن تنفذ الخطوات السابقة، لكي تتأكد من أن معلوماتك ليست معرضه للخطر.
  • يفضّل تحديث الأدوات المساعدة لاستضافتك حتى آخر إصدار.
  • التأكد من وضع ملف robots.txt بشكل صحيح.

    الحماية من قوقل دورك
    الحماية من قوقل دورك

يمكنك اكتشاف المزيد من الأوامر حتى لا يقع موقعك الإلكتروني ضحية فيها، هذه التقنية لا يستهان بها فقد عثر على ملفات مهمة لشركات متوسطة مرشفةً في محركات البحث.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

اشترك في النشرة البريدية
اشترك هنا للحصول على آخر المقالات والتحديثات والعروض الخاصة التي يتم تسليمها مباشرة إلى بريدك الكتروني.
لن نزعجك؛ ويمكنك إلغاء الاشتراك في أي وقت

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد