ماهو جوجل دورك و كيف نستخدمه

الكاتب : Null
4.2K مشاهده

إختراق الدورك هو مصطلح أطلق علئ نوعية  معينة من الإختراق الإلكتروني والذي سوف نلقي عليه نظرة عامة نحاول من خلالها تسليط الضوء على ماهيته و طريقة إستخدامه .


الاختراق هو النفاذ إلى المعلومة الموجودة في حاسوب معين على الشبكة المحلية أو عن بعد سواء كان ذلك بعد الحصول على ترخيص أو بدونه .و يتم ذلك بعد إكتشاف الثغرات و المنافذ اللتي تؤدي إلى تلك المعطيات و البيانات.


أنواع الثغرات :


أنواع الثغرات - إختراق الدورك


هنالك أربعة أنواع من الثغرات الأمنية للمعلومات و هي :

  • ثغراث على مستوى الشبكة : و تكون خاصة متجلية في المنافذ المفتوحة على مستوى بروتوكولات الشبكة .
  • ثغرات في نظام التشغيل : وهي تواجد أخطاء برمجية في قلب نظام التشغيل .
  • ثغرات البرامج : غالبا ما يرتكبها المبرمجون أثناء كتابتهم لأكواد البرمجة لتطبيق معين و بالتالى تكون منطلقا لعملية إختراق .
  •  ثغرات تطبيقات الويب : وهي الأكثر شيوعا ، و تكون أخطاء متمركزة داخل كود برمجي في صفحة ويب .

ما هو إختراق الدورك ؟


تعني كلمة دورك (Dork) في الأصل الشخص ذو السلوك اللامسؤول أو اللاّ مبالي.

تقولون و ما دخل هذا في الإختراق ؟ 🙂

أقول لكم ، بأننا الآن في صلب هذ ا الموضوع ، إذ أن في مجال الأنترنت ينبغي على كل مالك موقع إلكتروني أن يضع في حسبانه أن المعلومات الخاصة بموقعه لا يجب أن تكون معروضة للجميع ، و عليه أن يؤمنها بشتى الطرق .
و يحدث في مرات كثيرة أن يقوم الساهرون على أمن المواقع ، بغير قصد أو نسيان ، بعرض البيانات الهامة للموقع للعموم وتكون هذه المعلومات موجودة في أرشيف محركات البحث ، و بالتالي نسمى هذا المسؤول عن الحماية دورك .


ما معنى إختراق الدورك ؟


ما معنى جوجل دورك - إختراق الدورك


جوجل دورك (Google dork) هو الشخص الذي تكون معلومات موقعه الحساسة موجودة في أرشيف محرك البحث جوجل وبالتالى فهي تكون كنزا ثمينا بالنسبة لمخترقي المواقع .
إذ أن قراصنة الأنترنت يقومون بالبحث عن هذه البيانات بإستعمال خاصية بحث متقدمة في هذا المحرك و هو ما يعبر عنه تقنيا ب إستعلامات جوجل دورك  (Google dork query) .


 ما هي إستعلامات جوجل دورك ؟


 ما هي إستعلامات جوجل دورك - إختراق الدورك


هي تقنية بحث متقدمة في محرك البحث جوجل تقوم على أساس إستعمال أوامر للبحث عن المعلومات الهامة لموقع ما ونطلق عليها إسم عوامل البحث (Search operator) .
و لكي نأخذ فكرة عنها ، إليكم بعض الأمثلة عن إختراق الدورك :

  • site: هذا العامل متبوع بإسم موقع الويب (بدون مسافة) ، يعطينا كل الملفات الموجودة به .
    site:mywebsite.com
  • filetype: متبوعا بصيغة الملف الذي نريد البحث عنه مثلا php , html , pdf ,doc … يعطينا كل الملفات بهذه الصيغة .filetype:php
  • intitle: هذا الأمر ينفذ للإستعلام عن كلمة معينة في جميع عنواين صفحات المواقع مثلا :”intitle:”login page
  • inurl: متبوعا بنص بين ضفرين ، لإيجاد جميع المواقع اللتي تحتوي على هذه الكلمة بالتحديد ، مثلا :”inurl:”login.php
  • intext: يبحث هذا الأمر على كلمة معينة في جميع روابط المواقع ، مثلا :”intext:”username

هذه من أكثر الأوامر المتعارف عليها و المستعملة بكثرة .

و يمكنا جمعها في سطر واحد لتكون على هذا النحو :

“filetype:php site:mywebsite.com intitle:”login page” inurl:”login.php”  “intext:”username” intext:”password


الإختراق عن طريق جوجل دورك :


الإختراق عن طريق جوجل دورك


يستعمل الهاكرز تقنية جوجل دورك لإختراق مواقع و سيرفرات بأكملها ، إذ هم يقومون في هذه المرحلة بالبحث عن معلومات هامة مثل لوحة التحكم بالموقع و ملفات robot.txt اللتي تحتوي على العديد من المعلومات المهمة و الكثير من البيانات الأخرى .
وهم يستندون في ذلك على قاعدة بيانات كبيرة تسمى قاعدة بيانات القرصنة في جوجل (GHDB)
تضم هذه القاعدة العديد من عوامل البحث المفيدة بالنسبة لهم ، و يمكنكم زيارة هذا الرابط لمزيد التعرف على هذه الأداة :


<< GHDB >>


كيف نتغلب على مخترقي الدورك ؟


كيف نتغلب على مخترقي الدورك


  • قيد الدلائل المفتوحة (Open directories)على خوادم الويب وتثبت من وجود ملف فهرس .
  • إستخدم ملف robot.txt لمنع تنزيل موقعك من طرف زواحف الشبكة  (Web crawlers) .
  • إستخدم كلم سر جيدة لموقعك ، لأن جوجل لا يستطيع البحث في المواقع المحمية .
  • قم بعمل جوجل دورك على موقعك بصفة دورية لإكتشاف مستوى الحماية فيه .
  • إذا لا تريد مشاركة ملفات معينة على الأنترنت فأتركها فقط على خادم ويب موقعك فقط .
  • إستعن بخدمة جوجل Google’s online “remove” form  لإزالة كل المعلومات المتعلقة بالبحث على موقعك .

إن تقنية الدورك لا تقتصر فقط على محرك البحث جوجل بل و شملت أيضا العديد من المحركات الأخرى مثل بينج bing و ياهو yahoo .


 في آخر المطاف نقول : إن مسؤولية حماية موقعك لا تقع على جوجل بل هي رهينة مدى حرصك على تأمينها ، فلا تكن جوجل دورك 🙂

موضوعات اخري قد تهُمك

0 comment

bird wounded أكتوبر 7, 2016 - 10:42 م

ممتاز معلومات جيدة

رد
محمد غازي صوايفي أكتوبر 7, 2016 - 10:58 م

شكرا لكي على تعليقك ، نحن نسعى دائما إلى تقديم المعلومة المفيدة لقرائنا 🙂

رد
lacuisine89 ديسمبر 1, 2016 - 10:24 م

merci bcp frero

رد
El QaNaS ديسمبر 7, 2016 - 9:34 م

اول مرة اعرف عن جوجل دورك شكرا غلى الشرح

رد
hamada mohammed مايو 11, 2023 - 10:49 م

معلومات قيمه جدا يا بشمهندس 🥰

رد

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy