جوجل هاك Google Hacking هو طريقة للوصول إلى المعلومات التي تتوفر علي الموقع، ولكن ليست معدة للإستعمال العام. استخدام بعض تقنيات البحث الذكي، يمكن للمرء أن يطلع علي نتائج غير متوقعة على صفحة بحث Google. هنا، قمنا بتجميع قائمة من تقنيات جوجل هاك Google Hacking الأكثر شعبية المذكورة في القرصنة الاليكترونية وكالة الأمن القومي NSA.
وتشمل هذه الطرق استخدام أنواع الملفات، والعبارات الأسهم، بنطاق الأرقام وما إلى ذلك في عملية البحث.
ما هو جوجل هاك Google Hacking؟ وكيف يعمل؟
يصف دليل وكالة الأمن القومي NSA جوجل (أو أي محرك بحث) هاك Hack
كما يلي:
"جوجل هاك Google Hacking" ينطوي على استخدام محركات البحث للوصول إلى المعلومات المتاحة للجمهور الذي لم يكن مقصودا لتوزيعها على الجمهور ".
"جوجل هاك Google Hacking" ينطوي على استخدام محركات البحث للوصول إلى المعلومات المتاحة للجمهور الذي لم يكن مقصودا لتوزيعها على الجمهور ".
المعلومات التي يمكن الوصول إليها باستخدام جوجل هاكينغ Google Hacking:
ماذا لو قلت لكم أنه يمكنك الحصول على الكثير من المعلومات الصادمة باستخدام جوجل هاكينغ Google Hacking؟ عادة ما تقع هذه البيانات تحت هذه الفئات:
1- المعلومات الشخصية والمالية
2- هوية المستخدم، تسجيل الدخول حساب الكمبيوتر، وكلمات السر
3- بيانات الشركة الخاصة، أو العامة
4- المعلومات الحكومية الحساسة
5- العيوب في المواقع والخوادم
تقنيات جوجل هاكينغ Google Hacking:
البحث باستخدام أنواع الملفات، الكلمة الرئيسية، ونوع الموقع:
العديد من المواقع والمنظمات المالية وشؤون الموظفين وغيرها، تخزن البيانات في شكل مايكروسوفت إكسل Excel format. لذلك، وهنا تحتاج للبحث عن بعض المعلومات الحساسة من شركة في جنوب افريقيا. لا تنسى أن تتضمن كلمات رئيسية مثلا confidential الخ
العديد من المواقع والمنظمات المالية وشؤون الموظفين وغيرها، تخزن البيانات في شكل مايكروسوفت إكسل Excel format. لذلك، وهنا تحتاج للبحث عن بعض المعلومات الحساسة من شركة في جنوب افريقيا. لا تنسى أن تتضمن كلمات رئيسية مثلا confidential الخ
[filetype:xls site:za confidential]
كنت بحاجة للبحث عن الملفات التي تحتوي على الدخول وكلمة السر، والمعلومات حاليا. من المثير للاهتمام أن نلاحظ أن المواقع وحتى الأجنبية عادة ما يستخدمون هذه المصطلحات في اللغة الإنجليزية.
ولذلك فإن البحث عن ملف جدول بيانات قد تبدو مثل:
[filetype:xls site:ru login]
استغلال الأخطاء التي تترتب علي خوادم الويب Misconfigured web servers:
في كثير من الأحيان يحتوي جوجل علي الدلائل التي لا يقصد منها أن تكون على شبكة الإنترنت. في جوجل هاكينغ Google Hacking، توفرهذه الخوادم مجموعة غنية من المعلومات. لاستغلال هذا الخطأ، ينبغي للمرء أن استخدام هذا الشكل:
[intitle:”index of’ site:kr password]
جوجل هاكينغ Google Hacking للبحث داخل المواقع التي تتطلب التسجيل:
في كثير من الأحيان بعض المواقع تطلب منك التسجيل لمشاهدة محتوياته.
لذلك، يمكنك استخدام جوجل هاكينغ Google Hacking لعرض محتويات دون تسجيل. يمكنك المحاولة بإستخدام هذه الاستعلامات :
[site:www.companyname.com inurl:database]
[site:www.companyname.com inurl:directory]
[site:www.companyname.com inurl:index]
[site:www.companyname.com inurl:companies]
اذا أعجبك الموضوع جوجل هاكينغ Google Hacking وأردت التعمق فيه, يمكنك تحميل هذا الكتاب الخاص بوكالة الأمن القومي NSA كتاب إلكتروني يشرح المزيد من التقنيات التي يمكن تطبيقها على أي محرك بحث. يمكنك العثور على الكتاب الالكتروني هنا وتعلم بعض الحيل جوجل هاكينغ Google Hacking الجديدة.
