در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دورک یا Dork یا Google Dork چیست ؟

همانطور که به عنوان یک ITPRO می دانید ، موتورهای جستجویی مثل گوگل با استفاده از مکانیزمی به نام Crawler یا Spider کلیه صفحات وبی که در اینترنت وجود دارند و در این موتور جستجو در اصطلاح Index شده اند را مرتبا جستجو و در پایگاه داده جستجوی گوگل قرار می دهند. بعضا ممکن است صفحات ناخواسته اطلاعاتی که شامل اطلاعات مهم و حیاتی هستند ، یا اینکه Plugin ها و ابزارهای تحت وب دارای مشکل امنیتی بر روی آنها نصب شده است نیز در قالب همین فرآیند Crawl کردن گوگل در پایگاه داده آنها قرار بگیرند. یک مهاجم می تواند با استفاده از تکنیک های جستجوی پیشرفته در گوگل به این موارد دسترسی پیدا کند. در اصطلاح به فرآیند جستجوی پیشرفته گوگل Google Hacking نیز گفته می شود که قبلا بصورت کامل در ITPRO در این خصوص صحبت شده است. اگر کارمندی بصورت اشتباه فایلی حاوی محتوای سازمانی را نیز در اینترنت قرار بدهد به عنوان Dork شناخته می شود.

ِدورک چیست ؟ Dork چیست

Dork یا Google Dork در واقع به معنی افشای اطلاعات ناخواسته امنیتی در اینترنت می باشد که توسط موتورهای جستجو انجام می شود. در واقع می توان از Dork به عنوان نتیجه Google Hacking نام برد ، وقتی یک هکر با استفاده از Google Hacking آسیب پذیری را پیدا می کند می تواند جستجویی که انجام داده را در اینترنت برای استفاده دیگران قرار بدهد و آسیب پذیری های سایر وب سایت ها را نیز شناسایی کند. Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن برخی از آنها ممکن است نیاز به دانش بسیار بالای فنی داشته باشد ، اما Dork ها را می توانید دانلود ، کپی و استفاده کنید. برای اینکه وب سایت شما درگیر Dork شدن نشود ترجیحا دسترسی موتورهای جستجو به بخش های حساس و امنیتی وب سایت و همچنین به قسمت هایی که نسخه های Plugin های نصب شده بر روی وب سایت شما را نشان می دهد را مسدود کنید . بیشترین Dork ها مربوط به حملات SQL Injection و همچنین Plugin ها و ابزارهای جانبی نصب شده بر روی CMS های معروف دنیا هستند. امیدوارم مورد توجه شما قرار بگیرد . ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#google_hacking_database_چیست #dork_چیست #دورک_چیست #آموزش_استفاده_از_google_hacking #google_hacking_چیست #کاربرد_dork_در_هک #google_dork_چیست #گوگل_دورک_چیست
4 نظر
davood_59

سلام محمد جان؛

مقاله ت بسیار جالب و کاربردی بود عزیز.

محمد جان من شنیدم که حتی دورک پولی هم وجود داره. اینجوری خیلی جالب هستش مثل اکسپلویت پولی. حالا این شنیده من صحت داره؟

در جایی مرقوم فرمودی که جلو جستجوی گوگل به جاهای حساس سایت رو بگیرم. مهندس جان این امکان رو مثلا (اگه سیستم ما ورد پرس بود) با پلاگین های امنیتی ببندیم یا اینکه از طریق کنترل پنلهایی (مثل Plesk و cpanel ) هم میشه اقدام به این کار کنیم؟ ممنون میشم اگه زحمتی نیست در خصوص این قسمت یه توضیح کوچیکی بدی.

بازم ممنونم.

محمد نصیری

بله دورک پولی هم هست ، خود وردپرس این امکان رو به شما میده نیازی نیست ، مثلا فکر می کنم فایلی داره به نام robot.txt که شما می تونید محدوده هایی که نباید index بشه در موتورهای جستجو رو بهش معرفی کنید.

davood_59

آره آقای مهندس، جهت اطلاع بیشتر حتی میگن وقتی که پوشه وردپرس رو میذاریم یا بارگذاری میکنیم بهتره که فایل readme.html یا version.txt رو اگه اشتباه نکنم حتما حتما پاک کنیم که هکر نفهمه ما از چه ورژنی داریم استفاده میکنیم. باز هم به یادداشتهام سر میزنم که اگه اسم فایل رو اشتباه نوشته باشم اصلاحش کنم.

davood_59

این توسط davood_59 در تاریخ دوشنبه, 19 تیر 1396 حذف شده است.

Reason: دوبار ارسال شده بود.

آره آقای مهندس، جهت اطلاع بیشتر حتی میگن وقتی که پوشه وردپرس رو میذاریم یا بارگذاری میکنیم بهتره که فایل readme.html یا version.txt رو اگه اشتباه نکنم حتما حتما پاک کنیم که هکر نفهمه ما از چه ورژنی داریم استفاده میکنیم. باز هم به یادداشت هام سر میزنم که اگه اسم فایل رو اشتباه نوشته باشم اصلاحش کنم.ببخشید اگه این مطلبم ممکنه ارتباطی با موضوع مقاله نداشته باشه.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....