Matrix219 Home | إختراق الدورك »»» ماهو جوجل دورك و كيف نستخدمه
أمن المواقع

إختراق الدورك »»» ماهو جوجل دورك و كيف نستخدمه

إختراق الدورك

إختراق الدورك هو مصطلح أطلق علئ نوعية  معينة من الإختراق الإلكتروني والذي سوف نلقي عليه نظرة عامة نحاول من خلالها تسليط الضوء على ماهيته و طريقة إستخدامه .


نبذة صغيرة عن الإختراق :


نبذة صغيرة عن الإختراق - إختراق الدورك


الاختراق هو النفاذ إلى المعلومة الموجودة في حاسوب معين على الشبكة المحلية أو عن بعد سواء كان ذلك بعد الحصول على ترخيص أو بدونه .و يتم ذلك بعد إكتشاف الثغرات و المنافذ اللتي تؤدي إلى تلك المعطيات و البيانات.


أنواع الثغرات :


أنواع الثغرات - إختراق الدورك


هنالك أربعة أنواع من الثغرات الأمنية للمعلومات و هي :

  • ثغراث على مستوى الشبكة : و تكون خاصة متجلية في المنافذ المفتوحة على مستوى بروتوكولات الشبكة .
  • ثغرات في نظام التشغيل : وهي تواجد أخطاء برمجية في قلب نظام التشغيل .
  • ثغرات البرامج : غالبا ما يرتكبها المبرمجون أثناء كتابتهم لأكواد البرمجة لتطبيق معين و بالتالى تكون منطلقا لعملية إختراق .
  •  ثغرات تطبيقات الويب : وهي الأكثر شيوعا ، و تكون أخطاء متمركزة داخل كود برمجي في صفحة ويب .

ما هو إختراق الدورك ؟


تعني كلمة دورك (Dork) في الأصل الشخص ذو السلوك اللامسؤول أو اللاّ مبالي.

تقولون و ما دخل هذا في الإختراق ؟ 🙂

أقول لكم ، بأننا الآن في صلب هذ ا الموضوع ، إذ أن في مجال الأنترنت ينبغي على كل مالك موقع إلكتروني أن يضع في حسبانه أن المعلومات الخاصة بموقعه لا يجب أن تكون معروضة للجميع ، و عليه أن يؤمنها بشتى الطرق .
و يحدث في مرات كثيرة أن يقوم الساهرون على أمن المواقع ، بغير قصد أو نسيان ، بعرض البيانات الهامة للموقع للعموم وتكون هذه المعلومات موجودة في أرشيف محركات البحث ، و بالتالي نسمى هذا المسؤول عن الحماية دورك .


ما معنى إختراق الدورك ؟


ما معنى جوجل دورك - إختراق الدورك


جوجل دورك (Google dork) هو الشخص الذي تكون معلومات موقعه الحساسة موجودة في أرشيف محرك البحث جوجل وبالتالى فهي تكون كنزا ثمينا بالنسبة لمخترقي المواقع .
إذ أن قراصنة الأنترنت يقومون بالبحث عن هذه البيانات بإستعمال خاصية بحث متقدمة في هذا المحرك و هو ما يعبر عنه تقنيا ب إستعلامات جوجل دورك  (Google dork query) .


 ما هي إستعلامات جوجل دورك ؟


 ما هي إستعلامات جوجل دورك - إختراق الدورك


هي تقنية بحث متقدمة في محرك البحث جوجل تقوم على أساس إستعمال أوامر للبحث عن المعلومات الهامة لموقع ما ونطلق عليها إسم عوامل البحث (Search operator) .
و لكي نأخذ فكرة عنها ، إليكم بعض الأمثلة عن إختراق الدورك :

  • site: هذا العامل متبوع بإسم موقع الويب (بدون مسافة) ، يعطينا كل الملفات الموجودة به .
    site:mywebsite.com
  • filetype: متبوعا بصيغة الملف الذي نريد البحث عنه مثلا phphtml , pdf ,doc … يعطينا كل الملفات بهذه الصيغة .filetype:php
  • intitle: هذا الأمر ينفذ للإستعلام عن كلمة معينة في جميع عنواين صفحات المواقع مثلا :”intitle:”login page
  • inurl: متبوعا بنص بين ضفرين ، لإيجاد جميع المواقع اللتي تحتوي على هذه الكلمة بالتحديد ، مثلا :”inurl:”login.php
  • intext: يبحث هذا الأمر على كلمة معينة في جميع روابط المواقع ، مثلا :”intext:”username

« ننصحك بقراءة هذه التدوينة عن أسرار البحث في جوجل »


هذه من أكثر الأوامر المتعارف عليها و المستعملة بكثرة .

و يمكنا جمعها في سطر واحد لتكون على هذا النحو :

“filetype:php site:mywebsite.com intitle:”login page” inurl:”login.php”  “intext:”username” intext:”password


الإختراق عن طريق جوجل دورك :


الإختراق عن طريق جوجل دورك


يستعمل الهاكرز تقنية جوجل دورك لإختراق مواقع و سيرفرات بأكملها ، إذ هم يقومون في هذه المرحلة بالبحث عن معلومات هامة مثل لوحة التحكم بالموقع و ملفات robot.txt اللتي تحتوي على العديد من المعلومات المهمة و الكثير من البيانات الأخرى .
وهم يستندون في ذلك على قاعدة بيانات كبيرة تسمى قاعدة بيانات القرصنة في جوجل (GHDB)
تضم هذه القاعدة العديد من عوامل البحث المفيدة بالنسبة لهم ، و يمكنكم زيارة هذا الرابط لمزيد التعرف على هذه الأداة :


<< GHDB >>


كيف نتغلب على مخترقي الدورك ؟


كيف نتغلب على مخترقي الدورك


  • قيد الدلائل المفتوحة (Open directories)على خوادم الويب وتثبت من وجود ملف فهرس .
  • إستخدم ملف robot.txt لمنع تنزيل موقعك من طرف زواحف الشبكة  (Web crawlers) .
  • إستخدم كلم سر جيدة لموقعك ، لأن جوجل لا يستطيع البحث في المواقع المحمية .
  • قم بعمل جوجل دورك على موقعك بصفة دورية لإكتشاف مستوى الحماية فيه .
  • إذا لا تريد مشاركة ملفات معينة على الأنترنت فأتركها فقط على خادم ويب موقعك فقط .
  • إستعن بخدمة جوجل Google’s online “remove” form  لإزالة كل المعلومات المتعلقة بالبحث على موقعك .

إن تقنية الدورك لا تقتصر فقط على محرك البحث جوجل بل و شملت أيضا العديد من المحركات الأخرى مثل بينج bing و ياهو yahoo .


 في آخر المطاف نقول : إن مسؤولية حماية موقعك لا تقع على جوجل بل هي رهينة مدى حرصك على تأمينها ، فلا تكن جوجل دورك 🙂


مع تحيات فريق عمل ماتريكس219


وسوم

تعليقات 4

انقر هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.