إختراق الدورك هو مصطلح أطلق علئ نوعية معينة من الإختراق الإلكتروني والذي سوف نلقي عليه نظرة عامة نحاول من خلالها تسليط الضوء على ماهيته و طريقة إستخدامه .
الاختراق هو النفاذ إلى المعلومة الموجودة في حاسوب معين على الشبكة المحلية أو عن بعد سواء كان ذلك بعد الحصول على ترخيص أو بدونه .و يتم ذلك بعد إكتشاف الثغرات و المنافذ اللتي تؤدي إلى تلك المعطيات و البيانات.
أنواع الثغرات :
هنالك أربعة أنواع من الثغرات الأمنية للمعلومات و هي :
- ثغراث على مستوى الشبكة : و تكون خاصة متجلية في المنافذ المفتوحة على مستوى بروتوكولات الشبكة .
- ثغرات في نظام التشغيل : وهي تواجد أخطاء برمجية في قلب نظام التشغيل .
- ثغرات البرامج : غالبا ما يرتكبها المبرمجون أثناء كتابتهم لأكواد البرمجة لتطبيق معين و بالتالى تكون منطلقا لعملية إختراق .
- ثغرات تطبيقات الويب : وهي الأكثر شيوعا ، و تكون أخطاء متمركزة داخل كود برمجي في صفحة ويب .
ما هو إختراق الدورك ؟
تعني كلمة دورك (Dork) في الأصل الشخص ذو السلوك اللامسؤول أو اللاّ مبالي.
تقولون و ما دخل هذا في الإختراق ؟ 🙂
أقول لكم ، بأننا الآن في صلب هذ ا الموضوع ، إذ أن في مجال الأنترنت ينبغي على كل مالك موقع إلكتروني أن يضع في حسبانه أن المعلومات الخاصة بموقعه لا يجب أن تكون معروضة للجميع ، و عليه أن يؤمنها بشتى الطرق .
و يحدث في مرات كثيرة أن يقوم الساهرون على أمن المواقع ، بغير قصد أو نسيان ، بعرض البيانات الهامة للموقع للعموم وتكون هذه المعلومات موجودة في أرشيف محركات البحث ، و بالتالي نسمى هذا المسؤول عن الحماية دورك .
ما معنى إختراق الدورك ؟
جوجل دورك (Google dork) هو الشخص الذي تكون معلومات موقعه الحساسة موجودة في أرشيف محرك البحث جوجل وبالتالى فهي تكون كنزا ثمينا بالنسبة لمخترقي المواقع .
إذ أن قراصنة الأنترنت يقومون بالبحث عن هذه البيانات بإستعمال خاصية بحث متقدمة في هذا المحرك و هو ما يعبر عنه تقنيا ب إستعلامات جوجل دورك (Google dork query) .
ما هي إستعلامات جوجل دورك ؟
هي تقنية بحث متقدمة في محرك البحث جوجل تقوم على أساس إستعمال أوامر للبحث عن المعلومات الهامة لموقع ما ونطلق عليها إسم عوامل البحث (Search operator) .
و لكي نأخذ فكرة عنها ، إليكم بعض الأمثلة عن إختراق الدورك :
- site: هذا العامل متبوع بإسم موقع الويب (بدون مسافة) ، يعطينا كل الملفات الموجودة به .
site:mywebsite.com - filetype: متبوعا بصيغة الملف الذي نريد البحث عنه مثلا php , html , pdf ,doc … يعطينا كل الملفات بهذه الصيغة .filetype:php
- intitle: هذا الأمر ينفذ للإستعلام عن كلمة معينة في جميع عنواين صفحات المواقع مثلا :”intitle:”login page
- inurl: متبوعا بنص بين ضفرين ، لإيجاد جميع المواقع اللتي تحتوي على هذه الكلمة بالتحديد ، مثلا :”inurl:”login.php
- intext: يبحث هذا الأمر على كلمة معينة في جميع روابط المواقع ، مثلا :”intext:”username
هذه من أكثر الأوامر المتعارف عليها و المستعملة بكثرة .
و يمكنا جمعها في سطر واحد لتكون على هذا النحو :
“filetype:php site:mywebsite.com intitle:”login page” inurl:”login.php” “intext:”username” intext:”password
الإختراق عن طريق جوجل دورك :
يستعمل الهاكرز تقنية جوجل دورك لإختراق مواقع و سيرفرات بأكملها ، إذ هم يقومون في هذه المرحلة بالبحث عن معلومات هامة مثل لوحة التحكم بالموقع و ملفات robot.txt اللتي تحتوي على العديد من المعلومات المهمة و الكثير من البيانات الأخرى .
وهم يستندون في ذلك على قاعدة بيانات كبيرة تسمى قاعدة بيانات القرصنة في جوجل (GHDB)
تضم هذه القاعدة العديد من عوامل البحث المفيدة بالنسبة لهم ، و يمكنكم زيارة هذا الرابط لمزيد التعرف على هذه الأداة :
كيف نتغلب على مخترقي الدورك ؟
- قيد الدلائل المفتوحة (Open directories)على خوادم الويب وتثبت من وجود ملف فهرس .
- إستخدم ملف robot.txt لمنع تنزيل موقعك من طرف زواحف الشبكة (Web crawlers) .
- إستخدم كلم سر جيدة لموقعك ، لأن جوجل لا يستطيع البحث في المواقع المحمية .
- قم بعمل جوجل دورك على موقعك بصفة دورية لإكتشاف مستوى الحماية فيه .
- إذا لا تريد مشاركة ملفات معينة على الأنترنت فأتركها فقط على خادم ويب موقعك فقط .
- إستعن بخدمة جوجل Google’s online “remove” form لإزالة كل المعلومات المتعلقة بالبحث على موقعك .
إن تقنية الدورك لا تقتصر فقط على محرك البحث جوجل بل و شملت أيضا العديد من المحركات الأخرى مثل بينج bing و ياهو yahoo .
في آخر المطاف نقول : إن مسؤولية حماية موقعك لا تقع على جوجل بل هي رهينة مدى حرصك على تأمينها ، فلا تكن جوجل دورك 🙂
0 comment
ممتاز معلومات جيدة
شكرا لكي على تعليقك ، نحن نسعى دائما إلى تقديم المعلومة المفيدة لقرائنا 🙂
merci bcp frero
اول مرة اعرف عن جوجل دورك شكرا غلى الشرح
معلومات قيمه جدا يا بشمهندس 🥰