محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

گوگل هکینگ چیست؟ آموزش Footprinting با Google Hacking

گوگل هکینگ چیست؟ Google Hacking چیست؟ منظور از هک کردن گوگل چیست ؟ همه شما می دانید که گوگل یک موتور جستجو است و قبلا در انجمن تخصصی فناوری اطلاعات ایران در خصوص Footprinting با استفاده از موتورهای جستجو صحبت کرده ایم اما اینکه می گوییم Footprinting با استفاده از موتور جستجوی گوگل اصلا به معنای جستجوی عادی در گوگل نیست. در واقع زمانیکه ما صحبت از Footprinting با استفاده از گوگل می کنیم در خصوص دریافت اطلاعات از گوگل با استفاده از تکنیکی به نام Google Hacking صحبت می کنیم. Google Hacking به معنی هک کردن گوگل نیست بلکه به معنی استفاده از تکنیک های جستجو در گوگل برای دریافت اطلاعات است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Google Hacking چیست ؟

اما در واقع چون این جستجوها در فرآیند هک استفاده می شود آن را یک تکنیک هکینگ می دانیم ، شما می توانید با استفاده از پارامترهای جستجوی متنوعی که گوگل برای جستجو در اختیارتان قرار می دهد رشته های خاصی را جستجو کنید و به نتیجه های بسیار ارزشمندی دست پیدا کنید. گوگل از این تکنیک برای بهبود نمایش نتایج جستجوی خودش و هدفمند کردن بیشتر جستجوها استفاده می کند اما همیشه هم همه چیز درست پیش نمی رود و سوء استفاده هایی هم به این شکل می شود. در واقع Google Hacking استفاده از کدهای جستجوی پیشرفته گوگل برای رسیدن به نتایج هدفمند است.

وب سایت توسینسو

Google Hacking چیست ؟

Google Hacking یک هنر است ، هنر ایجاد کردن Query های پیچیده در موتور جستجوی گوگل و پیدا کردن نتایج بسیار جالب ، اگر شما بتوانید Query های جالبی برای جستجو در گوگل ایجاد کنید ، می توانید اطلاعات و داده های ارزشمندی در خصوص شرکت هدف حمله از طریق نتایج گوگل بدست بیاورید که در فرآیند Footprinting بسیار به شما کمک خواهد کرد. با استفاده از Google Hacking یک هکر می تواند وب سایت هایی که دارای Vulnerability های مشخصی هستند را چپیدا کند و آنها را Exploit کند. اینکار قرار نیست همیشه بصورت دستی انجام شود بلکه در مواردی پایگاه داده هایی از Query های موتورهای جستجو وجود دارد که هکرها می توانند از طریق آنها اطلاعات خوبی بدست بیاورند و یک وب سایت را در برابر Query های گوگل نیز تست کنند .

به این پایگاه های داده در اصطلاح Google Hacking Database یا GHDB گفته می شود. وظیفه این Query ها گرفتن و شناسایی اطلاعات حیاتی از وب سایت ها توسط گوگل است. با استفاده از اپراتورهای پیشرفته جستجو در گوگل مهاجمین می توانند متونی مثل نسخه های مشخصی از نرم افزارهای دارای آسیب پذیری و یا نرم افزارهای دارای مشکل امنیتی را جستجو و آنها را هک کنند. توجه کنید که گوگل یک موتور جستجو است که همگی صفحات وب سایت های اینترنتی را در اصطلاح Crawl می کند و در خودش Index می کند و طبیعتا اگر شما صفحات حساس وب سایت خود را به گوگل معرفی کرده باشید در نتایج جستجوی خودش آنها را نمایش خواهد داد. محبوب ترین اپراتورهای جستجوی پیشرفته در گوگل به شکل زیر می باشند :

وب سایت توسینسو
  • site. = اپراتور site. به شما این اجازه را می دهد که فقط صفحات یک وب سایت خاص را از طریق گوگل جستجو کنید
وب سایت توسینسو
  • Allinurl: = این اپراتور به گوگل می گوید که تمامی صفحات یا وب سایت هایی که تمامی واژه های خواسته شده در آدرس URL آنها قرار دارند را جستجو کند
وب سایت توسینسو
  • Inurl: = این اپراتور جستجوی گوگل را محدود به آدرس های صفحات و وب سایت هایی می کند که آدرس URL آنها حداقل چند واژه کلیدی جستجو شده را داشته باشند
وب سایت توسینسو
  • Intitle: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که در عنوان مطلب آنها کلمات کلیدی موجود در Query وجود داشته باشد
وب سایت توسینسو
  • Allintitle: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که در عنوان مطلب آنها همه کلمات کلیدی موجود در Query وجود داشته باشد
وب سایت توسینسو
  • Inanchor: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که کلمات کلیدی به عنوان anchor link در آنها قرار گرفته اند
وب سایت توسینسو
  • Allinanchor: = این اپراتور نتیجه جستجو را فقط محدود به صفحاتی می کند که کلیه کلمات کلیدی به عنوان anchor link در آنها باشد ITPRO باشید

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات