گوگل هکینگ: تفاوت میان نسخه‌ها

از ویکی‌پدیا، دانشنامهٔ آزاد
نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
Wikites4t (بحث | مشارکت‌ها)
۴۱ ویرایش‌ها
بدون خلاصۀ ویرایش
تمامی مقاله کپی کلمه به کلمه از منبع و تبلیغاتی است.
خط ۱: خط ۱:
{{بهبود منبع|تاریخ=اوت ۲۰۱۹}}
{{بهبود منبع|تاریخ=اوت ۲۰۱۹}}
{{تمیزکاری|تاریخ=اوت ۲۰۱۹}}
{{تمیزکاری|تاریخ=اوت ۲۰۱۹}}
موتور [[جستجوی گوگل]] در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت‌هایی است که در اینترنت وجود دارند. این [[موتور جستجو]] با استفاده از ربات‌های خزنده ای که دارد می‌تواند روزانه بیش از چند میلیون [[وب سایت]] را خیزش کند و محتوای آنها را بر اساس الگوریتم‌هایی که دارد رتبه‌بندی کند. این الگوریتم‌ها هر کدام وظیفه ای دارند که در ادامه به صورت کوتاه توضیح خواهیم داد.
موتور [[جستجوی گوگل]] در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت‌هایی است که در اینترنت وجود دارند. این [[موتور جستجو]] با استفاده از ربات‌های خزنده ای که دارد می‌تواند روزانه بیش از چند میلیون [[وب سایت]] را خیزش کند و محتوای آنها را بر اساس الگوریتم‌هایی که دارد رتبه‌بندی کند.
* '''پاندا:''' بررسی روزانه وبسایت به صورت کلمه به کلمه و امتیاز دادن به محتوا.
* '''پنگوئن:''' مبارزه با لینک‌های اسپم و سایت‌هایی که [[بک لینک]] ارائه می‌دهند.
* '''مرغ مگس خوار:''' توجه به مفهوم چیزهایی که افراد در گوگل سرچ می‌کنند.
* '''گورخر:''' مسئول نظارت بر وب سایت‌های فروشگاهی و تمرکز بر روی قانونی و واقعی بودن آنها.
* '''کبوتر:''' کمک به کاربران برای رسیدن به محتوای مطلوب بر اساس موقعیت جغرافیایی و کلمات کلیدی محتوا.
* '''Page Layout:''' سخت‌گیری برای سایت‌هایی که اصول تبلیغات را رعایت نمی‌کنند و باعث سردرگمی کاربران می‌شوند.
* '''رنک برین:''' مشابه مرغ مگس خوار است و به دنبال عبارت‌های کلیدی پشت محتوا می‌باشد.
* '''PayDay Loan:''' مخالفت با وب سایت‌هایی که کلمات کلیدی اضافی و بلااستفاده در وبسایت خود استفاده می‌کنند.
* '''Page Authority:''' تعیین قدرت سایت بر اساس محتوا، تعداد بازدید، زمانی ماندن کاربر در سایت و…
* '''کافئین:''' مانند مرغ مگس خوار است و برای بهبود محتوا به کار می‌رود با این تفاوت که [[شبکه‌های اجتماعی]] را هم لحاظ می‌کند.
* '''mobilegeddon:''' حساسیت به وب سایت‌هایی که بر روی موبایل و تبلت به خوبی نمایش داده نمی‌شود.

گوگل هکینگ (google hacking) که در برخی مواقع با نام '''Dorking''' نیز شناخته می‌شود یک روش برای جمع‌آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می‌آید. این کار بیشتر توسط متخصصین امنیت یا هکرها انجام می‌پذیرد تا با این روش به برخی اهداف که در زیر اشاره می‌کنیم برسند:
گوگل هکینگ (google hacking) که در برخی مواقع با نام '''Dorking''' نیز شناخته می‌شود یک روش برای جمع‌آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می‌آید. این کار بیشتر توسط متخصصین امنیت یا هکرها انجام می‌پذیرد تا با این روش به برخی اهداف که در زیر اشاره می‌کنیم برسند:
* کشف برخی از آسیب‌پذیری‌های موجود بر روی برنامه‌های کاربردی وب
* کشف برخی از آسیب‌پذیری‌های موجود بر روی برنامه‌های کاربردی وب

نسخهٔ ‏۲۸ اوت ۲۰۱۹، ساعت ۱۷:۰۸

موتور جستجوی گوگل در حقیقت یک دیتابیس کامل از محتوای تمامی وب سایت‌هایی است که در اینترنت وجود دارند. این موتور جستجو با استفاده از ربات‌های خزنده ای که دارد می‌تواند روزانه بیش از چند میلیون وب سایت را خیزش کند و محتوای آنها را بر اساس الگوریتم‌هایی که دارد رتبه‌بندی کند. گوگل هکینگ (google hacking) که در برخی مواقع با نام Dorking نیز شناخته می‌شود یک روش برای جمع‌آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می‌آید. این کار بیشتر توسط متخصصین امنیت یا هکرها انجام می‌پذیرد تا با این روش به برخی اهداف که در زیر اشاره می‌کنیم برسند:

  • کشف برخی از آسیب‌پذیری‌های موجود بر روی برنامه‌های کاربردی وب
  • کشف برخی از سرویس‌ها یا دیتابیس‌ها
  • جمع‌آوری اطلاعات برای اهداف دلخواه
  • یافتن صفحات خاص یک وب سایت
  • یا حتی یافتن محتوایی با فرمت خاص
  • جستجوی خاص محتوا در یک وب سایت مشخص
  • و …

به عنوان مثال، می‌توان با استفاده از دورک زیر تمامی فایل‌های sql که توسط گوگل ایندکس شده‌است و لیست دایرکتوری آن فعال است را به دست آورد.

intitle:“index of” filetype:sql

گوگل هکینگ[۱] و استفاده از دورک‌ها

اپراتورهای منطقی و نمادها در موتور جستجوی گوگل

هکرها می‌توانند از اپراتورهای منطقی جستجوی گوگل مانند AND, NOT و OR (به حروف حساس می‌باشند) و همچنین اپراتورهایی مانند ~، – و * استفاده کنند. در جدول زیر می‌توانید اطلاعات بیشتری را دربارهٔ اپراتورهای منطقی بخوانید.

اپراتورهای منطقی توضیحات مثال
AND یا + برای پیدا کردن تمامی کلمات کلیدی
  • web AND application AND security
  • web +application +security
NOT یا – برای حذف کلمات کلیدی
  • web application NOT security
  • web application security
OR یا | برای پیدا کردن تمامی کلمات کلیدی
  • web application OR security
  • web application | security
Tilde (~) برای پیدا کردن کلمات مترادف و هم‌معنی
  • web application ~security
Double quote (“) برای پیدا کردن دقیق یک عبارت
  • “web application security”
Period (.) برای پیدا کردن تک کاراترها
  • .eb application security
Asterisk (*) برای پیدا کردن کلمات تک کلمه
  • web * security
Parenthesis (()) برای پیدا کردن گروه‌بندی کلمات
  • (“web security” | websecurity)

اپراتورهای گوگل برای جستجوی پیشرفته

اپراتورهای پیشرفته Google به کاربران در جهت رسیدن به محتوای مورد نظرشان کمک می‌کند. این اپراتوها به صورت زیر می‌باشند:

اپراتورهای پیشرفته توضیحات مثال‌ها
site: جستجو را محدود به سایت می‌کند site:starino.ir
filetype: محتوا را برای یک نوع فایل خاص محدود می‌کند mysqldump filetype:sql
link: جستجو برای صفحات سایتی که لینک آن جستجو می‌شود link:starino.ir
cache: جستجو و نمایش صفحه ای از وب سایت که گوگل آن را ایندکس کرده‌است cache:starino.ir
intitle: جستجو برای عبارتی که در عنوان نوشته آمده‌است intitle:”index of”
inurl: جستجو برای عبارتی که در لینک آدرس استفاده شده‌است inurl:passwords.txt

با استفاده از اپراتورهای گفته شده می‌توان دورک‌های جستجوی خاصی را برای انجام هدفمند جستجوهای خود به وجود آورد. به عنوان مثال از طریق دورک زیر می‌توان فایل‌های PHPinfo مربوط به وب سایت‌ها را که توسط گوگل ایندکس شده‌اند را مشاهده کرد.

“PHP Credits” “Configuration” “PHP Core” filetype:php inurl:info

منابع

استارینو

1-https://starino.ir/google-hacking-starino/

  1. "گوگل هکینگ (google hacking) چیست؟". استارینو (به انگلیسی). 2019-08-22. Retrieved 2019-08-22.
برگرفته از «https://fa.wikipedia.org/w/index.php?title=گوگل_هکینگ&oldid=26877237»