محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

دورک (Dork) چیست؟ بررسی مفهوم Google Dork به زبان زیادی ساده

موتورهای جستجویی مثل گوگل با استفاده از مکانیزمی به نام Crawler یا Spider کلیه صفحات وبی که در اینترنت وجود دارند و در این موتور جستجو در اصطلاح Index شده اند را مرتبا جستجو و در پایگاه داده جستجوی گوگل قرار می دهند. بعضا ممکن است صفحات ناخواسته اطلاعاتی که شامل اطلاعات مهم و حیاتی هستند ، یا اینکه Plugin ها و ابزارهای تحت وب دارای مشکل امنیتی بر روی آنها نصب شده است نیز در قالب همین فرآیند Crawl کردن گوگل در پایگاه داده آنها قرار بگیرند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یک مهاجم می تواند با استفاده از تکنیک های جستجوی پیشرفته در گوگل به این موارد دسترسی پیدا کند. در اصطلاح به فرآیند جستجوی پیشرفته گوگل Google Hacking نیز گفته می شود که قبلا بصورت کامل در ITPRO در این خصوص صحبت شده است. اگر کارمندی بصورت اشتباه فایلی حاوی محتوای سازمانی را نیز در اینترنت قرار بدهد به عنوان Dork شناخته می شود.

ِدورک چیست ؟ Dork چیست

Dork یا Google Dork در واقع به معنی افشای اطلاعات ناخواسته امنیتی در اینترنت می باشد که توسط موتورهای جستجو انجام می شود. در واقع می توان از Dork به عنوان نتیجه Google Hacking نام برد ، وقتی یک هکر با استفاده از Google Hacking آسیب پذیری را پیدا می کند می تواند جستجویی که انجام داده را در اینترنت برای استفاده دیگران قرار بدهد و آسیب پذیری های سایر وب سایت ها را نیز شناسایی کند. Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن برخی از آنها ممکن است نیاز به دانش بسیار بالای فنی داشته باشد .

اما Dork ها را می توانید دانلود ، کپی و استفاده کنید. برای اینکه وب سایت شما درگیر Dork شدن نشود ترجیحا دسترسی موتورهای جستجو به بخش های حساس و امنیتی وب سایت و همچنین به قسمت هایی که نسخه های Plugin های نصب شده بر روی وب سایت شما را نشان می دهد را مسدود کنید . بیشترین Dork ها مربوط به حملات SQL Injection و همچنین Plugin ها و ابزارهای جانبی نصب شده بر روی CMS های معروف دنیا هستند. امیدوارم مورد توجه شما قرار بگیرد .


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات