یه کوچولو از اینکه گوگل هکینگ چیه؟

خب من خیلی خوب سرچ می کنم و معمولن هم به جوابم می‌رسم و جدی می‌بالم به خودم. اگه هنوز کسی تو ایران پدر و مادر سرچ نشده من خودمو انتخاب می‌کنم. :)) از تعریف کردن خودم که بگذرم، بریم ببینیم چی می‌خوام بگم..

اگه قرار باشه دنبال چیزی بگردیم که تو اینترنت میتونه باشه، چیکار می‌کنیم؟ خب از طریق موتورهای جستجو شروع به سرچ می‌کنیم. غولهایی مثل گوگل، بینگ،‌داک‌داک و …  برای همین جستجو کردن تو اینترنت هستن. خیلی ها میدونن و اتفاقن هم درسته که گوگل حریم شخصی رو ندید می‌گیره ولی باز هم ازش استفاده ميکنن! چرا؟ یه دلیلش اینه که بیشتر مردم دارن از گوگل استفاده ميکنن و چه دوسش داشته باشیم و چه نه، گوگل قدرتمنده و داره همینجوری پیشرفت ميکنه و کلی اطلاعات رو داره ذخیره می‌کنه. حالا بگذریم از این قسمت.

قسمت مهمش اینه که در حقیقت گوگل برای خودش دیتابیس بزرگی داره و قسمتی از این دیتابیس تو دسترس عموم هست. برمیگرده به کاربر که می‌تونه ازش استفاده کنه یا نه. از اونجاییکه یه دیتابیسه با استفاده از یه سری operator ها می‌تونیم کوئری بزنیم بهش و نتیجه‌ رو بگیریم. به این میگن گوگل هکینگ . و به دستورات یا کدهایی که ازشون استفاده می‌کنیم هم میگن گوگل دورک (GoogleDork) که من اینجا بهشون میگن دستور یا کد یا کوئری. و با کمکش می‌تونیم نتیجه‌های جالبی رو از جستجوی گوگل بگیریم.

برای اینکار هم باید بدونیم اپراتور ها کدومن و چی کار می‌کنن و عبارت جستجومون رو هم که میدونیم:

     operator:serach_term

همونطور که میبینین هیچ فاصله‌ای بین : و operator و search_term نیست. این operator ها تعریف شده هستن. برای نمونه به چندتای زیر نگاه کنین :

inurl : عبارت جستجو رو تو URL سایتها می گرده برای مثال : inurl:Virtualization

intitle : عبارت جستجو رو تو عنوان یا Title سایتها می‌گرده برای مثال : intitle:solusvm

intext : عبارت جستجو رو داخل سایت (تو متن سایت) می‌گرده: intext:vs

filetype: دنبال نوع فایل مشخص شده می‌گرده: filetype:php

link: دنبال لینک‌های یه سایت (منظور لینک‌هایی که به سایت مشخص شده داده شده یا بک‌لینک) می‌گرده link:website.com

inanchor: عبارت مشخص شده رو تو متن لینک‌های سایتها مي‌گرده : inanchor:virtualization

…

چه استفاده‌هایی میشه ازش کرد؟ خب خیلی. برای مثال شما رو چند مرحله تو سرچ کردن جلو ميندازه. بهتر از اون یه جستجوی دقیق و هدفمندتری می‌تونین انجام بدین.

خب بریم یه چند تا مثال بزنیم تا مشخص بشه :

برای مثال من ميخوام دنبال پست‌هایی بگردم که داره solusvm رو با Virtualizor مقایسه ميکنه. کد زیر رو تو سرچ‌باکس گوگل مینویسیم:

intitle:SolusVM vs Virtualizor

خب الان می‌گین اصلن نیاز نبود این رو بنویسیم و حتا اگه می‌نوشتیم SolusVM v.s. Virtualizor رو هم برامون میاورد. آره میاورد :))

خب بذارین بریم جلوتر: حالا می‌خوام فقط فروم ها رو تو نتیجه برام بیاره، داریم نتیجه ها رو کمتر می‌کنیم. تو سرچ باکس گوگل کوئری زیر رو مينویسیم :

inurl:forum intitle:SolusVM vs Virtualizor

یه مثال دیگه: شما ميدونین یا شنیدین که نسرین (حضرت خودم) تو وبسایتش در مورد پروسه‌های زامبی نوشته. و خب وبسایت من هم سرچ باکس نداره یه راهش همینه با استفاده از کوئری زیر بهش میرسین:

inurl:nastale intitle:زامبی 

البته بازم میگم بدون این کوئری هم بهش می رسیدین.

یه مثال دیگه فرضن میخواین ببینین شخصی به اسم x در باره مطلب y تو سایت z چیزی نوشته یا نه :

site:z intitle:y intext:x یا site:z intitle:y author:x

یه مثال دیگه: می‌خوام ببینم کدوم سایتها دارن از سرویسی که مد نظر منه استفاده میکنن. خب فرضا می‌دونمم که اکثرن از فلان پورت برای اون سرویس استفاده می‌شه. میام میگم :

inurl:8080

خب تو سرچ می بینیم که کلی برامون نتیجه آورده و حتی سایتهایی که دارن میگن پورت 8080 برای چیه و این حرفها. می‌خوام این رو هم فیلتر کنم یعنی نمی‌خوام تو نتیجه سایتهایی که تو متنشون 8080 رو دارن ببینم. اینجا میام از نگاتیو (حالت منفی) یه دستور استفاده می‌کنم. می‌خوام بگم اونهایی که تو متنشون نوشته 8080 رو نمی‌خوام :

inurl:8080 -intext:8080

خب الان سایتهایی رو میبینم که دارن از این پورت استفاده می کنن. این مثال رو زدم که حالت منفی این دستورها رو هم نشون بدم.

و خیلی مثالهای دیگه. خب ما الان فقط یه ذره با گوگل هکینگ آشنا شدیم. در موردش سرچ کنین و به چیزهای دیگه هم می‌رسین. همه این مثالهایی که من زدم رو میشه تو سه سوت بدون این کوئری‌ها هم آورد. یعنی پیدا کردن این نتایج بدون این کوئری‌ها هم سخت و پیچیده و وقتگیر نیست. یا اون پورته رو هم میتونیم با پورت‌اسکن ها پیدا کنیم. در حقیقت من فقط خواستم این نوع از سرچ رو نشون بدم. از گوگل هکینگ برای این نوع سرچ‌ها استفاده نمیشه، البته معمولن.

تو برخی موارد میشه با ترکیب این دستورها یا کدها به سایتهایی رسید که مشکلهای خاصی دارن. مثلا ملت می‌دونن کدوم فایل مشکل داره یا کدوم پلاگین یا کدوم ‌cms و چیزای دیگه، و با ترکیب این دورک‌ها به اون سایتها میرسن، یا به یه سری فایلهای حساس و مهم. دست آخر بسته به هدفشون کارشون رو میکنن. البته از گوگل‌هکینگ فقط برای پیدا کردن سایتهای آسیب‌پذیر استفاده نمیشه، مثلا با کمکش میشه اطلاعات مهمی رو بدست آورد. آهان همون چیزی که بالاتر نوشتم که معمولن از گوگل هکینگ برای این نوع سرچ‌ها استفاده نمیشه. معمولن رو آوردم به خاطر اینکه بستگی به هدف داره. طرف نمی‌خواد سایتهای آسیب‌پذیر رو پیدا کنه، صرفن می‌خواد اطلاعات جمع کنه.

در حقیقت یه سری اطلاعات وجود داره که از طریق اینترنت در دسترس عموم هستن. یعنی طرف نمیاد به چیزی نفوذ کنه و به این سایتها یا نتیجه‌ها برسه. یعنی داره با روشی به این اطلاعات موجود میرسه. و ما هم باید یاد بگیریم. باید بدونیم چه جوری کار می‌کنه و چه استفاده درستی میتونیم ازش ببریم. برای مثال اگه طرف میاد سایتهای مشکل دار رو پیدا میکنه و ازشون سواستفاده میکنه، ما هم ميتونیم اینها رو پیدا کنیم و خیلی راحت به ادمین سایت بگیم. می‌تونین برای اینکه در موردش بیشتر بدونین به سایت GHDB هم سر بزنین.

آخ اینو یادم رفت بگم، حالا اگه سوال این باشه که فقط تو موتور جستجوی گوگل میشه از این دورک‌ها استفاده کرد؟ نه موتور های جستجوی دیگه رو هم‌ می‌تونین خودتون چک کنین ولی محدود به گوگل نیست.