Menu
دورک (Dork) یا Google Dork چیست؟

دورک (Dork) یا Google Dork چیست؟

تاریخ نگارش: 1396/4/11 - 2106 بازدید
موتورهای جستجویی مثل گوگل با استفاده از مکانیزمی به نام Crawler یا Spider کلیه صفحات وبی که در اینترنت وجود دارند و در این موتور جستجو به اصطلاح Index شده اند را مرتبا جستجو و در پایگاه داده جستجوی گوگل قرار می دهند. بعضا ممکن است صفحات ناخواسته، اطلاعاتی که مهم و حیاتی هستند ، یا اینکه Plugin ها و ابزارهای تحت وب که دارای مشکل امنیتی هستند بر روی آنها نصب شده باشد و در قالب همین فرآیند Crawl کردن گوگل در پایگاه داده آنها قرار بگیرند. یک مهاجم می تواند با استفاده از تکنیک های جستجوی پیشرفته در گوگل به این موارد دسترسی پیدا کند. در اصطلاح به فرآیند جستجوی پیشرفته گوگل Google Hacking گفته میشود.  اگر کارمندی بصورت اشتباه فایلی حاوی محتوای سازمانی را در اینترنت قرار بدهد به عنوان Dork شناخته می شود.
Dork  یا Google Dork در واقع به معنی افشای اطلاعات ناخواسته امنیتی در اینترنت می باشد که توسط موتورهای جستجو انجام می شود. در واقع می توان از Dork  به عنوان نتیجه Google Hacking نام برد ، وقتی یک هکر با استفاده از Google Hacking آسیب پذیری را پیدا می کند می تواند جستجویی که انجام داده را در اینترنت برای استفاده دیگران قرار بدهد و آسیب پذیری های سایر وب سایت ها را نیز شناسایی کند. Dork ها می توانند بسیار پیشرفته باشند به طوری که نوشتن برخی از آنها ممکن است نیاز به دانش بسیار بالای فنی داشته باشد ، اما Dork ها را می توانید دانلود ، کپی و استفاده کنید. برای اینکه وب سایت شما درگیر Dork شدن نشود ترجیحا دسترسی موتورهای جستجو به بخش های حساس و امنیتی وب سایت و همچنین به قسمت هایی که نسخه های Plugin های نصب شده روی وب سایت شما را نشان می دهد مسدود کنید . بیشترین Dork ها مربوط به حملات SQL Injection و همچنین Plugin ها و ابزارهای جانبی نصب شده بر روی CMS های معروف دنیا هستند.

نمایش مترجم متن
بستن کادر مترجم
مترجم متن  
کلمه یا عبارت مورد نظر خود را وارد کنید: