القائمة الرئيسية

الصفحات

تعديل المشاركة

ما هو Google Dorks ؟

نصائح ذهبية
(0)

في حين أن الشركات غالبًا ما تنفق مبالغ كبيرة على ضمان أمن تكنولوجيا المعلومات ، يلجأ المتسللون غالبًا إلى وسائل بسيطة للغاية لإعداد هجماتهم.

هذا التباين مذهل للغاية ، بل إن العديد من المتسللين يجدون فريستهم بفضل استعلام بسيط على محرك بحث Google. يتم استدعاء طلبات البحث هذه بلغة Google Dorks.

Google Dorks

 
استعلام Google Dork هو استخدام مصطلح بحث يتضمن عوامل تشغيل بحث متقدمة للعثور على معلومات على موقع ويب غير متوفر باستخدام البحث التقليدي. يمكن لـ Google Dorking ، المعروف أيضًا باسم Google Hacking ، عرض المعلومات التي يصعب تحديد موقعها من خلال ما يسمى بعمليات البحث البسيطة. في كثير من الأحيان ، تكون نتائج البحث التي تعرضها Google هي معلومات لم يقصد صاحب موقع الويب الكشف عنها للجمهور. لكن هذه المعلومات لم يتم حمايتها بشكل كاف لمنع هذه المخاطر. من خلال ممارسة هذا النوع من الهجوم السلبي ، يمكن لـ Google dorks توفير المعلومات التالية:

  • أسماء المستخدمين وكلمات المرور.
  • قوائم البريد الإلكتروني.
  •  المستندات الحساسة.
  •  المعلومات الشخصية أو المتعلقة بالمعاملات أو المالية (PIFI).
  •  نقاط الضعف في مواقع الويب أو الخوادم أو المكونات الإضافية.



يمكن استخدام هذه المعلومات التي تم الحصول عليها في العديد من الأغراض غير القانونية بما في ذلك الإرهاب الإلكتروني والتجسس الصناعي وسرقة الهوية واختراق حساب Facebook والمطاردة عبر الإنترنت. dir="auto" style="text-align: right;" من أجل تنفيذ هذه الهجمات السلبية ، يستخدم المتسللون عوامل تشغيل بحث محددة. وكما سترون ، لا يتطلب الأمر معرفة ببرمجة الكمبيوتر. في الواقع ، هم في متناول أي مستخدم Google.

ظهرت Google dorks في عام 2004 ، ولا تزال ذات صلة وكل يوم يولد أحمق جدد! للتحقق من القائمة الكاملة لـ Google dorks .



كيف تحمي نفسك من Google dorks؟

كما ترى ، من السهل نسبيًا على المتسللين العثور على مستندات حساسة على الإنترنت. إذا كيف يمكنك حماية نفسك؟


 تجنب نشر معلومات حساسة

 تقوم محركات البحث بمسح فهرسة الإنترنت بلا كلل وفحص كل جهاز ومنافذ وعنوان IP وصفحات وما إلى ذلك. في حين أن نشر معظم هذه البيانات التي تم جمعها لا يمثل مشكلة في الكشف عنها للجمهور. يتم توفير بعض البيانات للجمهور عن غير قصد من خلال روبوتات البحث. نتيجة لذلك ، يمكن لشبكة إنترانت سيئة التكوين أن تتسبب في تسريب مستندات سرية عن غير قصد.

بشكل تافه ، أسهل طريقة لحماية نفسك من هذا النوع من التسريب هي عدم وضع معلومات حساسة على الإنترنت. تأكد من أن مواقعك أو صفحات الويب التي تحتوي على معلومات حساسة لا يمكن فهرستها بواسطة محركات البحث. على سبيل المثال ، يوفر GoogleUSPER أدوات لإزالة مواقع كاملة أو عناوين URL أو نسخ مخبأة من فهرسة Google. هناك خيار آخر وهو استخدام ملف robots.txt لمنع محركات البحث من فهرسة المواقع.

ختبر وتحكم بانتظام في نقاط الضعف في مواقعك

 استفد من Google Dorks لتنفيذ إجراءات اختبار الثغرات الأمنية بشكل استباقي على أساس منتظم. يمكنك استخدام قاعدة بيانات Google Hacking لهذا الغرض ، والتي تسرد العدد المتزايد من الطلبات التي تعثر على الملفات بما في ذلك أسماء المستخدمين أو الخوادم المعرضة للخطر أو حتى الملفات التي تحتوي على كلمات مرور. لذا كما ترون ، فإن أسطورة الهاكر العبقري في البرمجة ليست بالضرورة حقيقة واقعة. يمكن أن توفر الاستعلامات البسيطة على Google الوصول إلى كلمات المرور أو المستندات السرية أو العثور على خوادم أو مكونات إضافية بها عيوب معروفة. لذا كن يقظا.

أخر المواضيع من قسم : ما هو Google Dorks

تعليقات

إرسال تعليق

التنقل السريع