درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

دورک یا Dork یا Google Dork چیست ؟

4 نظرات
همانطور که به عنوان یک ITPRO می دانید ، موتورهای جستجویی مثل گوگل با استفاده از مکانیزمی به نام Crawler یا Spider کلیه صفحات وبی که در اینترنت وجود دارند و در این موتور جستجو در اصطلاح Index شده اند را مرتبا جستجو و در پایگاه داده جستجوی گوگل قرار می دهند. بعضا ممکن است صفحات ناخواسته اطلاعاتی که شامل اطلاعات مهم و حیاتی هستند ، یا اینکه Plugin ها و ابزارهای تحت وب دارای مشکل امنیتی بر روی آنها نصب شده است نیز در قالب همین فرآیند Crawl کردن گوگل در پایگاه داده آنها قرار بگیرند. یک مهاجم می تواند با استفاده از تکنیک های جستجوی پیشرفته در گوگل به این موارد دسترسی پیدا کند. در اصطلاح به فرآیند جستجوی پیشرفته گوگل Google Hacking نیز گفته می شود که قبلا بصورت کامل در ITPRO در این خصوص صحبت شده است. اگر کارمندی بصورت اشتباه فایلی حاوی محتوای سازمانی را نیز در اینترنت قرار بدهد به عنوان Dork شناخته می شود.

ِدورک چیست ؟ Dork چیست


Dork یا Google Dork در واقع به معنی افشای اطلاعات ناخواسته امنیتی در اینترنت می باشد که توسط موتورهای جستجو انجام می شود. در واقع می توان از Dork به عنوان نتیجه Google Hacking نام برد ، وقتی یک هکر با استفاده از Google Hacking آسیب پذیری را پیدا می کند می تواند جستجویی که انجام داده را در اینترنت برای استفاده دیگران قرار بدهد و آسیب پذیری های سایر وب سایت ها را نیز شناسایی کند. Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن برخی از آنها ممکن است نیاز به دانش بسیار بالای فنی داشته باشد ، اما Dork ها را می توانید دانلود ، کپی و استفاده کنید. برای اینکه وب سایت شما درگیر Dork شدن نشود ترجیحا دسترسی موتورهای جستجو به بخش های حساس و امنیتی وب سایت و همچنین به قسمت هایی که نسخه های Plugin های نصب شده بر روی وب سایت شما را نشان می دهد را مسدود کنید . بیشترین Dork ها مربوط به حملات SQL Injection و همچنین Plugin ها و ابزارهای جانبی نصب شده بر روی CMS های معروف دنیا هستند. امیدوارم مورد توجه شما قرار بگیرد . ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO باشید
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


برچسب ها
مطالب مرتبط
نظرات
  • سلام محمد جان؛
    مقاله ت بسیار جالب و کاربردی بود عزیز.
    محمد جان من شنیدم که حتی دورک پولی هم وجود داره. اینجوری خیلی جالب هستش مثل اکسپلویت پولی. حالا این شنیده من صحت داره؟
    در جایی مرقوم فرمودی که جلو جستجوی گوگل به جاهای حساس سایت رو بگیرم. مهندس جان این امکان رو مثلا (اگه سیستم ما ورد پرس بود) با پلاگین های امنیتی ببندیم یا اینکه از طریق کنترل پنلهایی (مثل Plesk و cpanel ) هم میشه اقدام به این کار کنیم؟ ممنون میشم اگه زحمتی نیست در خصوص این قسمت یه توضیح کوچیکی بدی.
    بازم ممنونم.
  • بله دورک پولی هم هست ، خود وردپرس این امکان رو به شما میده نیازی نیست ، مثلا فکر می کنم فایلی داره به نام robot.txt که شما می تونید محدوده هایی که نباید index بشه در موتورهای جستجو رو بهش معرفی کنید.
  • آره آقای مهندس، جهت اطلاع بیشتر حتی میگن وقتی که پوشه وردپرس رو میذاریم یا بارگذاری میکنیم بهتره که فایل readme.html یا version.txt رو اگه اشتباه نکنم حتما حتما پاک کنیم که هکر نفهمه ما از چه ورژنی داریم استفاده میکنیم. باز هم به یادداشتهام سر میزنم که اگه اسم فایل رو اشتباه نوشته باشم اصلاحش کنم.
  • این پست حذف شده است
    دلیل حذف: دوبار ارسال شده بود.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow