گوگل هکینگ: تفاوت میان نسخهها
بدون خلاصۀ ویرایش |
تمامی مقاله کپی کلمه به کلمه از منبع و تبلیغاتی است. |
||
خط ۱: | خط ۱: | ||
{{بهبود منبع|تاریخ=اوت ۲۰۱۹}} |
{{بهبود منبع|تاریخ=اوت ۲۰۱۹}} |
||
{{تمیزکاری|تاریخ=اوت ۲۰۱۹}} |
{{تمیزکاری|تاریخ=اوت ۲۰۱۹}} |
||
موتور [[جستجوی گوگل]] در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایتهایی است که در اینترنت وجود دارند. این [[موتور جستجو]] با استفاده از رباتهای خزنده ای که دارد میتواند روزانه بیش از چند میلیون [[وب سایت]] را خیزش کند و محتوای آنها را بر اساس الگوریتمهایی که دارد رتبهبندی کند. |
موتور [[جستجوی گوگل]] در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایتهایی است که در اینترنت وجود دارند. این [[موتور جستجو]] با استفاده از رباتهای خزنده ای که دارد میتواند روزانه بیش از چند میلیون [[وب سایت]] را خیزش کند و محتوای آنها را بر اساس الگوریتمهایی که دارد رتبهبندی کند. |
||
* '''پاندا:''' بررسی روزانه وبسایت به صورت کلمه به کلمه و امتیاز دادن به محتوا. |
|||
* '''پنگوئن:''' مبارزه با لینکهای اسپم و سایتهایی که [[بک لینک]] ارائه میدهند. |
|||
* '''مرغ مگس خوار:''' توجه به مفهوم چیزهایی که افراد در گوگل سرچ میکنند. |
|||
* '''گورخر:''' مسئول نظارت بر وب سایتهای فروشگاهی و تمرکز بر روی قانونی و واقعی بودن آنها. |
|||
* '''کبوتر:''' کمک به کاربران برای رسیدن به محتوای مطلوب بر اساس موقعیت جغرافیایی و کلمات کلیدی محتوا. |
|||
* '''Page Layout:''' سختگیری برای سایتهایی که اصول تبلیغات را رعایت نمیکنند و باعث سردرگمی کاربران میشوند. |
|||
* '''رنک برین:''' مشابه مرغ مگس خوار است و به دنبال عبارتهای کلیدی پشت محتوا میباشد. |
|||
* '''PayDay Loan:''' مخالفت با وب سایتهایی که کلمات کلیدی اضافی و بلااستفاده در وبسایت خود استفاده میکنند. |
|||
* '''Page Authority:''' تعیین قدرت سایت بر اساس محتوا، تعداد بازدید، زمانی ماندن کاربر در سایت و… |
|||
* '''کافئین:''' مانند مرغ مگس خوار است و برای بهبود محتوا به کار میرود با این تفاوت که [[شبکههای اجتماعی]] را هم لحاظ میکند. |
|||
* '''mobilegeddon:''' حساسیت به وب سایتهایی که بر روی موبایل و تبلت به خوبی نمایش داده نمیشود. |
|||
گوگل هکینگ (google hacking) که در برخی مواقع با نام '''Dorking''' نیز شناخته میشود یک روش برای جمعآوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب میآید. این کار بیشتر توسط متخصصین امنیت یا هکرها انجام میپذیرد تا با این روش به برخی اهداف که در زیر اشاره میکنیم برسند: |
گوگل هکینگ (google hacking) که در برخی مواقع با نام '''Dorking''' نیز شناخته میشود یک روش برای جمعآوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب میآید. این کار بیشتر توسط متخصصین امنیت یا هکرها انجام میپذیرد تا با این روش به برخی اهداف که در زیر اشاره میکنیم برسند: |
||
* کشف برخی از آسیبپذیریهای موجود بر روی برنامههای کاربردی وب |
* کشف برخی از آسیبپذیریهای موجود بر روی برنامههای کاربردی وب |
نسخهٔ ۲۸ اوت ۲۰۱۹، ساعت ۱۷:۰۸
برای تأییدپذیری کامل این مقاله به منابع بیشتری نیاز است. (اوت ۲۰۱۹) |
این مقاله نیازمند تمیزکاری است. لطفاً تا جای امکان آنرا از نظر املا، انشا، چیدمان و درستی بهتر کنید، سپس این برچسب را بردارید. محتویات این مقاله ممکن است غیر قابل اعتماد و نادرست یا جانبدارانه باشد یا قوانین حقوق پدیدآورندگان را نقض کرده باشد. |
موتور جستجوی گوگل در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایتهایی است که در اینترنت وجود دارند. این موتور جستجو با استفاده از رباتهای خزنده ای که دارد میتواند روزانه بیش از چند میلیون وب سایت را خیزش کند و محتوای آنها را بر اساس الگوریتمهایی که دارد رتبهبندی کند. گوگل هکینگ (google hacking) که در برخی مواقع با نام Dorking نیز شناخته میشود یک روش برای جمعآوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب میآید. این کار بیشتر توسط متخصصین امنیت یا هکرها انجام میپذیرد تا با این روش به برخی اهداف که در زیر اشاره میکنیم برسند:
- کشف برخی از آسیبپذیریهای موجود بر روی برنامههای کاربردی وب
- کشف برخی از سرویسها یا دیتابیسها
- جمعآوری اطلاعات برای اهداف دلخواه
- یافتن صفحات خاص یک وب سایت
- یا حتی یافتن محتوایی با فرمت خاص
- جستجوی خاص محتوا در یک وب سایت مشخص
- و …
به عنوان مثال، میتوان با استفاده از دورک زیر تمامی فایلهای sql که توسط گوگل ایندکس شدهاست و لیست دایرکتوری آن فعال است را به دست آورد.
intitle:“index of” filetype:sql
گوگل هکینگ[۱] و استفاده از دورکها
اپراتورهای منطقی و نمادها در موتور جستجوی گوگل
هکرها میتوانند از اپراتورهای منطقی جستجوی گوگل مانند AND, NOT و OR (به حروف حساس میباشند) و همچنین اپراتورهایی مانند ~، – و * استفاده کنند. در جدول زیر میتوانید اطلاعات بیشتری را دربارهٔ اپراتورهای منطقی بخوانید.
اپراتورهای منطقی | توضیحات | مثال |
---|---|---|
AND یا + | برای پیدا کردن تمامی کلمات کلیدی |
|
NOT یا – | برای حذف کلمات کلیدی |
|
OR یا | | برای پیدا کردن تمامی کلمات کلیدی |
|
Tilde (~) | برای پیدا کردن کلمات مترادف و هممعنی |
|
Double quote (“) | برای پیدا کردن دقیق یک عبارت |
|
Period (.) | برای پیدا کردن تک کاراترها |
|
Asterisk (*) | برای پیدا کردن کلمات تک کلمه |
|
Parenthesis (()) | برای پیدا کردن گروهبندی کلمات |
|
اپراتورهای گوگل برای جستجوی پیشرفته
اپراتورهای پیشرفته Google به کاربران در جهت رسیدن به محتوای مورد نظرشان کمک میکند. این اپراتوها به صورت زیر میباشند:
اپراتورهای پیشرفته | توضیحات | مثالها |
---|---|---|
site: | جستجو را محدود به سایت میکند | site:starino.ir |
filetype: | محتوا را برای یک نوع فایل خاص محدود میکند | mysqldump filetype:sql |
link: | جستجو برای صفحات سایتی که لینک آن جستجو میشود | link:starino.ir |
cache: | جستجو و نمایش صفحه ای از وب سایت که گوگل آن را ایندکس کردهاست | cache:starino.ir |
intitle: | جستجو برای عبارتی که در عنوان نوشته آمدهاست | intitle:”index of” |
inurl: | جستجو برای عبارتی که در لینک آدرس استفاده شدهاست | inurl:passwords.txt |
با استفاده از اپراتورهای گفته شده میتوان دورکهای جستجوی خاصی را برای انجام هدفمند جستجوهای خود به وجود آورد. به عنوان مثال از طریق دورک زیر میتوان فایلهای PHPinfo مربوط به وب سایتها را که توسط گوگل ایندکس شدهاند را مشاهده کرد.
“PHP Credits” “Configuration” “PHP Core” filetype:php inurl:info
منابع
1-https://starino.ir/google-hacking-starino/
- ↑ "گوگل هکینگ (google hacking) چیست؟". استارینو (به انگلیسی). 2019-08-22. Retrieved 2019-08-22.