‫ Google Hacking/Dorking چیست؟

Google Dorking که با نام Google Hacking نیز شناخته می‌شود، تکنیکی است که از اپراتورهای جستجوی پیشرفته برای کشف اطلاعاتی در اینترنت استفاده می‌کند که ممکن است به راحتی از طریق عبارت‌های جستجوی استاندارد در دسترس نباشند.
این استراتژی از ویژگی‌های الگوریتم‌های جستجوی گوگل برای یافتن رشته‌های متنی خاص در نتایج جستجو بهره می برد. قابل ذکر است، در حالی که اصطلاح "هک" نشان دهنده یک فعالیت غیرقانونی است، Google Dorking کاملا قانونی است و اغلب توسط متخصصان امنیتی برای شناسایی آسیب پذیری‌ها در سیستم‌های خود استفاده می‌شود.

Google Dorking چگونه کار می کند؟
Google Dorking از اپراتورهای جستجوی پیشرفته برای اصلاح و مشخص کردن نتایج جستجو استفاده می کند. وقتی این عملگرها با کلمات کلیدی یا رشته‌ها ترکیب می‌شوند، به الگوریتم جستجوی گوگل دستور می‌دهند تا اطلاعات خاصی را جستجو کند.
از این روش می توان برای یافتن فایل هایی از یک نوع خاص، جستجو در یک وب سایت خاص، جستجوی کلمات کلیدی خاص در عنوان یک صفحه وب یا حتی یافتن صفحاتی که به یک URL خاص پیوند دارند، استفاده کرد. این تکنیک از این واقعیت استفاده می‌کند که گوگل هر صفحه وب را که خزنده‌هایش می‌توانند به آن دسترسی داشته باشند فهرست می‌کند و همه اطلاعات آن صفحات را برای هر کسی که به دنبال آن است در دسترس قرار می‌دهد.

در حالی که Google Dorking می‌تواند اطلاعات حساس را در صورت دسترسی عمومی فاش کند، استفاده از این تکنیک هیچ قانون یا شرایط خدمات Google را نقض نمی‌کند.
حذف سایت شما از گوگل هوشمندانه نیست. مشتریان شما باید شما را پیدا کنند و بیشتر آنها برای انجام این کار به موتورهای جستجو مراجعه می‌کنند. اما می توانید اقدامات پیشگیرانه را انجام دهید تا مطمئن شوید که هکرها نمی‌توانند از طریق گوگل به شما حمله کنند.

در پایان هک گوگل، حریف شما چیزهای زیادی درباره شما و کارهایی که برای ایمن نگه داشتن شرکت خود انجام می دهید با خبر است. این مهاجم نمی‌تواند از طریق گوگل حمله ای انجام دهد، اما این تحقیق می تواند به آن شخص کمک کند تا مراحل بعدی خود را برنامه ریزی کند.

جلوگیری از حملات هک گوگل
شما می‌خواهید در برابر این نوع حمله  شرکت خود را محافظت کنید. برای شروع، تمام اطلاعات حساس مانند اطلاعات پرداخت، نام‌های کاربری، گذرواژه‌ها و پیام‌ها را رمزگذاری کنید.
روبات‌های متا: نحوه نمایش یک صفحه HTML منفرد در نتایج را کنترل کنید یا آن را به‌کلی از نتایج دور نگه دارید.
همچنین می‌توانید از یک اسکنر آسیب‌پذیری استفاده کنید تا مطمئن شوید که فایل‌ها یا صفحاتی را که باید پنهان باقی بمانند، در معرض نمایش قرار نمی‌دهید.