google hack چیست و چگونه می توان از آن جلوگیری کرد؟
google hack چیست و چگونه می توان از آن جلوگیری کرد؟
آیا هک گوگل همان هک شدن گوگل است؟
خیر ، اصطلاح هک گوگل به هک موتور جستجوی گوگل یا سایر محصولات گوگل اطلاق نمی شود.
با این حال ، اگر می توانید برنامه های وب آنها را هک کنید تا امنیت آنها را هک کنید ،
گوگل از هکرهای کلاه سفید استقبال می کند و پاداش می دهد.
google hack چیست؟
هک گوگل ، که گاهی اوقات Google dorking نیز نامیده می شود ، یک روش جمع آوری اطلاعات است
که توسط مهاجمی استفاده می شود که از تکنیک های پیشرفته جستجوی گوگل استفاده می کند.
از جستجوی هک گوگل می توان برای شناسایی آسیب پذیری های امنیتی در برنامه های وب ،
جمع آوری اطلاعات برای اهداف دلخواه یا افراد ،
کشف پیام های خطای افشای اطلاعات حساس ،
کشف پرونده های حاوی اطلاعات معتبر و سایر داده های حساس استفاده کرد.
رشته جستجوی پیشرفته ساخته شده توسط مهاجم می تواند
در جستجوی نسخه آسیب پذیر یک برنامه وب یا نوع فایل خاص ( .pwd, .sql...) باشد تا جستجو محدودتر شود.
این جستجو همچنین می تواند به صفحات یک سایت خاص محدود شود ،
یا می تواند اطلاعات خاص را در همه وب سایت ها جستجو کند ، لیستی از سایت های حاوی اطلاعات را ارائه دهد.
به عنوان مثال ، در جستجوی زیر پرونده های SQL filetype:sql
موجود توسط Google در وب سایت هایی که فهرست فهرست فعال است ( intitle:"index of") لیست می شود .
به همین ترتیب ، پرس و جو زیر شامل نصب های قابل دسترسی عمومی برای phpMyAdmin است.
"phpMyAdmin" "running on" inurl:"main.php"
عملگرها و نمادهای منطقی در جستجوی Google
مهاجمان می توانند از اپراتورهای منطقی جستجوی گوگل مانند AND ، NOT و OR (حساس به حروف بزرگ)
همچنین اپراتورهایی مانند ~ ، – و * استفاده کنند. جدول زیر اطلاعات بیشتری در مورد این عملگرها ارائه می دهد.
درجدول زیر میتوان برخی از عملگر ها را با دکر مثال مشاهده کرد
اپراتورهای جستجوی پیشرفته
اپراتورهای پیشرفته گوگل به کاربر در اصلاح نتایج بیشتر کمک می کنند. نحو ه عملگرهای پیشرفته به شرح زیر است.
operator:search_string_textنحو از سه قسمت عملگر ، دو نقطه (:) و کلمه کلیدی مورد نظر جهت جستجو تشکیل شده است.
می توان با استفاده از نقل قول های مضاعف ، فضاها را وارد کرد (“).
جستجوی Google الگوی فوق را شناسایی کرده و با استفاده از اطلاعات ارائه شده جستجو را محدود می کند.
به عنوان مثال ، با استفاده از پرسش جستجوی ذکر شده قبلی intitle:"index of" filetype:sql، Google رشته ای را index ofدر عنوان جستجو میکند
(این عنوان پیش فرض است که توسط Apache HTTP Server برای لیست های فهرست استفاده می شود)
یک وب سایت و جستجو را به پرونده های SQL که نمایه شده اند محدود می کند.
در جدول زیر برخی از اپراتورهای پیشرفته لیست شده است که می توانند برای یافتن وب سایت های آسیب پذیر استفاده شوند.
google hack چیست و چگونه می توان از آن جلوگیری کرد؟
جلوگیری از حملات هک شدن Google
Google Hacking چیزی بیش از یک روش شناسایی برای حمله به مهاجمان برای کشف آسیب پذیری های احتمالی و تنظیمات نادرست آنها نیست.
بنابراین ، آزمایش وب سایت ها و برنامه های وب برای آسیب پذیری ها و تنظیمات نادرست و سپس اقدام به رفع آنها
، نه تنها خطر شمارش را برطرف می کند ، بلکه از بهره برداری نیز جلوگیری می کند.
به طور طبیعی ، آزمایش دستی معمول آسیب پذیری هایی که می توان با جستجوی Google دریافت کرد بسیار سخت است و بسیار وقت گیر است.
از طرف دیگر ، این نوعی وظیفه است که در آن یک اسکنر جامع خودکار آسیب پذیری وب از آن برتر است.
در زیر مثالی از eryال Google Hacking است که می تواند پرونده های PHPinfo در معرض نمایش را پیدا کند.
در حالت ایده آل ، چنین پرونده هایی حذف می شوند ،
اما اگر این صفحات کاملاً مورد نیاز باشد ، باید دسترسی به این صفحات را با استفاده از تأیید اعتبار HTTP محدود کنید .
موثرترین راه برای محافظت از خود در برابر هک های Google این است
که مطمئن شوید هیچ پرونده یا صفحه ای در معرض نمایش ندارید.
یک اسکنر آسیب پذیری می تواند مرتباً این مورد را برای شما بررسی کند.
همچنین تعداد بیشماری از مشکلات جدی و جدی دیگر که ممکن است به مهاجمان اجازه دهد اطلاعات را بدزدند یا وب سایت شما را تصرف کنند ، بررسی خواهد شد.
آیا هک گوگل همان هک شدن گوگل است؟
خیر ، اصطلاح هک گوگل به هک موتور جستجوی گوگل یا سایر محصولات گوگل اطلاق نمی شود. با این حال ، اگر می توانید برنامه های وب آنها را هک کنید تا امنیت آنها را هک کنید ، گوگل از هکرهای کلاه سفید استقبال می کند و پاداش می دهد.
