Google Hacking چیست؟

Google Dorking می تواند آسیب پذیری های سایت وردپرس شما را نمایش دهد. Google Dorking یا Google Hacking یک تکنیک جستجو است که اپراتورهای پیشرفته را برای ایجاد سؤالات جستجوی خاص درگیر می کند. این سؤالات جستجو می تواند لیستی از سایت های آسیب پذیر را به SERPS (صفحات نتایج موتور جستجو) ارائه دهد. سوء استفاده از موتور جستجوی Google امکان جستجوی داده های حساس و وب سایت های آسیب پذیر را بدون ابزار و دانش نرم افزاری ویژه فراهم می کند (برخی از اپراتورهای جستجوی پیشرفته در صفحه جستجوی پیشرفته Google موجود هستند).

برای آشنایی با dork و ویژگی های آن به مقاله لینک داده شده می توانید مراجعه نمایید.

رشته های جستجوی Google Dorking یا Google Hacking و نتایج جستجو

چندین اپراتور پیشرفته وجود دارد که می توانید در جستجوی Google از آنها استفاده کنید؛ مانند: cache, link, related, info, define, stocks, site, allintitle, intitle, allinurl, inurl و موارد دیگر. هر یک از این اپراتورها قوانین خود را دارند. برخی از آنها می توانند در کنار سایر اپراتورها مورد استفاده قرار گیرند و برخی از آنها فقط به تنهایی قابل استفاده هستند. برخی از این اپراتورها ایمن هستند، اما برخی از آنها می توانند اطلاعات ارزشمندی را برای مهاجمان فراهم کنند.

cache – جستجوی کلمات کلیدی موجود در صفحات ذخیره شده
link – جستجوی صفحاتی که به URL لینک داده شده اند
related – جستجوی صفحاتی با آدرسی مشابه آدرس داده شده
info – جستجوی اطلاعاتی که توسط گوگل برای آدرس اینترنتی مورد نظر جمع آوری شده
define – جستجوی عبارت یا کلمات دقیق موجود به ترتیب داده شده.
stocks – جستجوی stock، گوگل از کلمات کلیدی پرس و جو به عنوان نمادهای افزایش دهنده stock استفاده می کند.
site – جستجوی نتایج با محدود کردن آنها به یک نام دامنه
Allintitle – جستجوی صفحات ایندکس شده با عناوینی که تمام کلمات کلیدی موجود در query جستجو را دارند.
Intitle – جستجوی صفحات ایندکس شده با عناوینی که کلمات کلیدی در query جستجو را دارند (هر یک از کلمات کلیدی داده شده، چند مورد از آنها یا همه آنها).
Allinurl – جستجوی صفحات ایندکس شده با url که تمام کلمات کلیدی موجود در query جستجو را دارند.
Inurl – جستجوی صفحات ایندکس شده با url که دارای کلمات کلیدی در query جستجو باشد (هر یک از کلمات کلیدی داده شده، چندین مورد یا همه آنها).

Google Dorks به طور بالقوه برای سایت های وردپرس خطرناک است

اول از همه، باید گفت که می توان از Google Dorking یا Google Hacking در برابر هر سیستم یا سرور مدیریت محتوا استفاده کرد. در بیشتر موارد، مهاجمان به دنبال دایرکتوری های قابل مرور، اطلاعات حساس مانند نام کاربری، کلمه عبور، پرونده های خطا، بایگانی های پشتیبان و موارد دیگر می گردند. در معرض خطر قرار گرفتن داده ها یک دلیل مشترک دارد و آن پیکربندی ناامن سروراست. در یک تحقیق کوچک بسیاری از Google Dorks را به صورت عملی بررسی شده و نتایجی بدست آمده است.

اگر ایندکس جستجوی Google شامل نسخه های ذخیره شده از پرونده های حساس باشد، حافظه نهان یا cache جستجوگر می تواند وب سایت شما را در معرض خطر قرار دهد. محققان توانستند یک query جستجو بسازند که نتایجی در رابطه با محتوای فایل های wp-config.php چندین وب سایت را نمایش دهد. به دلیل محدودیت دسترسی نتوانستند به پرونده wp-config.php دسترسی پیدا کنند، اما نسخه های ذخیره شده این فایل ها را که توسط Google ساخته شده بود، در هنگام مرور این پرونده ها به دلیل عدم محدودیت دایرکتوری، پیدا کردند.

در بیشتر موارد فایلهای wp-config با پسوند txt (wp-config.txt و wp-config.php.txt) تغییر نام داده شدند. این پرونده ها شامل کلیه اطلاعات لازم برای اتصال به پایگاه داده SQL بوده و با چنین داده هایی می توانند در عرض چند دقیقه به سایت وردپرس برسند.

اپراتورهای جستجو allintitle و intitle نیز خطرناک هستند. آنها توانستند با سایت هایی که فهرست با دسترسی نامحدود دارند، query جستجو را بسازند تا نتایج جستجو را بدست آورند. لازم به ذکر است که در این صورت می توانستند همه پرونده ها و پوشه ها را در سرورهای محافظت نشده مرور کنند.

علاوه بر این، آنها توانستند بایگانی های پشتیبان وردپرس را از چندین سرور بارگیری کنند و از ورودی های بانک اطلاعاتی از پرونده های wp-config.php که در بایگانی های پشتیبان نیز گنجانده شده، اطلاعات استخراج کنند.

اپراتورهای جستجو allinurl و inurl نیز خطرناک به نظر می رسند. آنها چندین بار تلاش کردند تا با لینک های مستقیم به پرونده های حساس وردپرس به جستجوی نتایج بپردازند و موفق شدند. همچنین در این مورد آنها با مرور فهرست نامحدود به فایل های سرورها دسترسی پیدا کردند.

سرانجام آنها سعی کردند با استفاده از اپراتورهای دیگر مانند ext: ، filetype: ، intext: و چندین مورد دیگر، query جستجو را اصلاح کنند اما نتایج کمی ناامیدکننده بود. هزاران وب سایت وجود دارد که در اثر تنظیمات امنیتی نادرست سرور در معرض خطر قرار گرفته اند و تعداد زیادی سرور با مرور دایرکتوری نامحدود وجود دارد. وحشتناک ترین واقعیت این است که اساساً، هر کس با حداقل دانش می تواند صدمات زیادی را فقط با استفاده از Google Hacking وارد کند.

در خاتمه، ما می خواهیم بگوییم که صاحبان سایت باید مسئولیت بیشتری نسبت به سایت ها و امنیت داده ها احساس کنند. چک کردن پیکربندی سرور و انجام کلیه اقدامات لازم برای محافظت از همه پرونده ها و کلیه داده ها، حداقل از چنین دسترسی آسان توسط هر شخص بسیار مهم است.

توصیه های امنیتی زیادی برای محافظت از صفحه ورود وردپرس و همچنین افزایش امنیت ووکامرس وجود دارد که در لینک های مشخص شده می توانید بخوانید.