گوگل هکینگ (Google Hacking) چیست؟ آشنایی با گوگل هکینگ و کاربرد آن

0 81
۵/۵ - (۲ امتیاز)

فهرست

گوگل هکینگ چیست؟

گوگل هکینگ (Google Hacking) که در برخی موارد به آن گوگل دورکینگ هم گفته می‌شود، یک تکنیک جمع آوری اطلاعات است که توسط هکرها و مهاجمان مورد استفاده قرار می‌گیرد. در این تکینک، هکر بخشی از اطلاعات مورد نیازش را به کمک جستجوی پیشرفته در گوگل بدست میاورد. در مقاله “گوگل دورک (Google Dork) چیست؟” در مورد دورک گوگل و کاربردهای آن صحبت کردیم. گفتیم که دورک های گوگل، یک سری کلمه کلیدی هستند، که بوسیله آن ها می توانیم به گوگل بفهمانیم که دقیق به دنبال چه چیزی هستیم! مثلا بوسیله دورک ها می توانیم به گوگل بگوییم که نتایجی را به من نشان بده که درون URL آن ها دقیقا عبارت “index.php” آمده باشد. به این ترتیب نتایجی که بدست می آید، همگی شامل این شرط هستند.

هک وب سایت با گوگل هکینگ

گفتیم که یکی از کاربردهای دورک های گوگل در بحث گوگل هکینگ است. در این مقاله می خواهیم درمورد گوگل هکینگ صحبت کنیم. در گوگل هکینگ مهاجم با کمک کوئری های پیشرفته ای که در گوگل وارد می کند، سعی می کند اطلاعاتی را بدست بیاورد. این اطلاعات می تواند یک عبارت بخصوص در URL یا بدنه یک صفحه باشد، یک ضعف امنیتی باشد، یک فایل برروی هاست سایت مورد نظر و … باشد. بنابراین استفاده از گوگل هکینگ، تا حدی می تواند خلاقانه باشد، چرا که هر کس می تواند با محدود کردن جستجوی خود، اطلاعات ارزشمندتری بدست بیاورد.

حتی هکر می تواند بوسیله دورک های گوگل به دنبال نسخه های خاصی از یک تکنولوژی نصب شده برروی سایت ها باشد. برای مثال، هکر میداند که نسخه n از وب سرور آپاچی، دارای آسیب پذیری خطرناکی است. سپس اون می تواند به کمک تکنیک های گوگل هکینگ و دورکینگ، وب سایت هایی را پیدا کند که از این نسخه از آپاچی استفاده می کنند.

بنابراین، می توان گفت که گوگل هکینگ در زمینه هک وب سایت می تواند کمک بسیار زیادی به هکر بکند. هکر به کمک گوگل اطلاعات زیادی را در رابطه با وب سایت می تواند بدست بیاورد. سپس از اطلاعات بدست آمده در راستای هک وب سایت موردنظر استفاده کند.

کاربرد گوگل هکینگ

در مورد گوگل هکینگ و کاربردهای آن صحبت کردیم. حال نوبت به این می رسد که چند نمونه از کاربردهای واقعی دورک های گوگل در زمینه گوگل هکینگ را معرفی کنیم.

پیدا کردن فایل های لاگ با گوگل دورک

لاگ ها (فایل‌های گزارش) یک نمونه از اطلاعات مهمی است که درون هر وب‌سایت وجود دارد. فایل‌های گزارش می‌توانند شامل گزارش خطاها، گزارش دسترسی‌ها و … باشند. این اطلاعات می‌توانند در فضای عمومی توسط گوگل در معرض عموم قرار بگیرد. در نتیجه هکرها با پیدا کردن چنین فایل‌هایی می‌توانند اطلاعات مختلفی در رابطه با وب‌سایت هدف پیدا کنند. این اطلاعات می‌تواند شامل هر یک از موارد زیر باشد:

  • اطلاعات ورود و خروج
  • ورژن سرویس‌ها
  • ورژن CMS
  • گزارش خطاها
  • اطلاعات مسیر فایل‌ها
  • و …

برای این نوع از دورک ها می‌توانیم دو عملگر allintext و filetype را ترکیب کنیم:

allintext:username filetype:log

یا اگر بخواهیم لاگ هایی را پیدا کنیم که همه یا بخشی از Credential خصوصا پسورد درون آن ظاهر شده باشد، می توانیم از کوئری زیر در گوگل استفاده کنیم. همچنین به کمک دورک after می توانیم تاریخ قرارگیری این فایل ها را مشخص کنیم. در اینجا از گوگل خواستیم که فایل های بعد از ۲۰۲۰ را نشان دهد.

allintext:password filetype:log after:2020

پیدا کردن فایل های ENV مربوط به کانفیگ با گوگل هکینگ

فایل های با فرمت env فایل هایی هستند که برای اعلان (Declaration) عمومی متغیرها و پیکربندی ها مورد استفاده قرار می گیرند. بوسیله گوگل دورکینگ می توان این فایل ها را پیدا کرد. کافیست از کوئری های مشابه کوئری های زیر استفاده کنیم:

DB_USERNAME filetype:env
DB_PASSWORD filetype:enc=v

با استفاده از دستور می توانید لیستی از سایت هایی را پیدا کنید که فایل env خود را بصورت عمومی در اینترنت نشان می دهند. اکثر برنامه نویسان فایل .env خود را در فهرست اصلی وب سایت اصلی قرار می دهند، که در صورت دسترسی هکرها به آن می تواند آسیب بزرگی به سایت آنها وارد کند.

پیدا کردن دوربین مداربسته عمومی با گوگل هکینگ

این کمی ترسناک به نظر می رسد اما آیا تا به حال به این فکر کرده اید که آیا دوربین شخصی خصوصی (دوربین مداربسته) شما توسط کسی در اینترنت قابل مشاهده است؟ در مورد این مساله در مقاله “هک دوربین مداربسته چگونه است؟” صحبت کردیم. اما اینجا می خواهیم ببینیم کاربرد گوگل هکینگ در هک دوربین مداربسته چیست.
با استفاده از تکنیک های گوگل هکینگ، می توانید صفحات وب دوربین های مداربسته را مشاهده کنید. اگر از تجربه کافی برای کار با گوگل دورک برخوردار باشید، نه تنها می توانید دوربین را بصورت زنده مشاهده کنید، بلکه می توانید کنترل کامل پنل مدیریت را از راه دور به دست بگیرید و حتی دوربینها را همانطور که می خواهید دوباره پیکربندی کنید!
با استفاده از “top.htm” در URL با زمان و تاریخ کنونی، می توانید لیستی از دوربین های زنده را مشاهده کنید که در معرض دید عموم قرار گرفته اند.

inurl:top.htm inurl:currenttime

یکی دیگر از دورک هایی که برای مشاهده لیست زنده دوربین هایی که برروی روترها هاست می شوند بصورت زیر است:

inurl:”lvappl.htm”

پیدا کردن سرور FTP عمومی با گوگل دورک

عدم تنظیم مجوزهای دسترسی در FTP می تواند علت مستقیم انتشار ناخواسته اطلاعات داخلی باشد. حتی خطرناک است، اگر سرور FTP در وضعیت “نوشتن” باشد، یعنی افرادی بتوانند فایلی را برروی آن قرار دهند. این می تواند خطر استفاده از سرور را به عنوان “ذخیره” برای ویروس های رایانه و فایل های کپی شده غیرقانونی ایجاد کند.
با دورک زیر، می توانید به راحتی سرورهای FTP در معرض دید عموم را کشف کنید، که گاهی اوقات می توانند بسیاری از اطلاعات داخلی سازمان یا شرکت را لو دهند.

intitle:"index of" inurl:ftp

علاوه بر پروتکل FTP درمورد دیگر پروتکل ها نیز می توانید جستجو کنید. برای مثال HTTP یکی دیگر از آن هاست. برای جستجوی لیست وب سایت هایی که از پروتکل HTTP استفاده می کنند، می توانید دورک زیر را به سادگی تایپ کنید.

intitle:"index of" inurl:http

همچنین می توانید با تغییر دادن متن در عنوان (Title) جستجو، انجمن های آنلاین که از HTTP استفاده می کنند را جستجو کنید.

intitle:"forum" inurl:http

پیدا کردن صفحات با امکان SQL Injection با گوگل هکینگ

برای پیدا کردن صفحاتی که آسیب‌پذیری SQL Injection دارند، می‌توانیم براحتی از دورک زیر استفاده کنیم و بعد صفحات موردنظر را بررسی کنیم که آیا آسیب‌پذیر هستند یا خیر (پس لزوما هر نتیجه‌ای که در جواب این دورک می‌بینیم، آسیب‌پذیر نیست!):

inurl:"index.php?id="

البته این تنها یک دورک ساده در این زمینه هست. چندین دورک دیگر می‌توان مثال زد که صفحاتی را پیدا می‌کند که احتمالا شامل آسیب‌پذیری SQL Injection هستند.

پیدا کردن لیست ایمیل‌ها با گوگل دورک

در برخی موارد به سادگی بوسیله دورک‌های گوگل می‌توان آدرس ایمیل مرتبط با یک وب سایت را پیدا کرد، کافیست از عملگر filetype و inurl بصورت زیر استفاده کنیم:

filetype:xlsx inurl:"email.xls"

این تنها بخشی از کاربرد دورک های گوگل در بحث گوگل هکینگ بود. در این مقاله سعی کردیم برخی از کاربردهای آن را مثال بزنیم تا با فضای گوگل هکینگ آشنا شوید.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ