Google इंटरनेट का विश्वकोश है जो आपके सभी प्रश्नों और जिज्ञासाओं का उत्तर रखता है। आखिरकार, छवियों, लेखों और वीडियो को खोजने के लिए यह सिर्फ एक वेब इंडेक्स है, है ना?

ठीक है, यदि आप ऐसा सोचते हैं, तो आप बीहमोथ सर्च इंजन की क्रॉलिंग क्षमताओं की अप्रयुक्त क्षमता से आंखें मूंद रहे हैं। Google का यह पक्ष औसत उपयोगकर्ता के लिए कम जाना जाता है, लेकिन बुरे अभिनेताओं द्वारा प्रभावी ढंग से वेबसाइटों को हाईजैक करने और कंपनियों से संवेदनशील डेटा चोरी करने के लिए प्रेरित किया जाता है।

यहां, हम देखेंगे कि कैसे सुरक्षा पेशेवर और हैकर संवेदनशील डेटा, हाईजैक वेबसाइटों, और बहुत कुछ तक पहुंचने के लिए एक प्रभावी टोही उपकरण के रूप में Google का उपयोग करते हैं।

गूगल डॉर्किंग क्या है?

गूगल डॉर्किंग या गूगल हैकिंग, शिकार करने के लिए गूगल सर्च इंजन में उन्नत खोज प्रश्नों को फीड करने की तकनीक है उन वेबसाइटों के संवेदनशील डेटा जैसे उपयोगकर्ता नाम, पासवर्ड, लॉग फ़ाइलें आदि के लिए जिन्हें Google साइट के कारण अनुक्रमित कर रहा है गलत विन्यास। यह डेटा सार्वजनिक रूप से दृश्यमान है और कुछ मामलों में डाउनलोड करने योग्य है।

instagram viewer

एक नियमित Google खोज में एक बीज कीवर्ड, वाक्य या प्रश्न शामिल होता है। लेकिन, Google dorking में, एक हमलावर खोज को बढ़ाने और उसे निर्देशित करने के लिए विशेष ऑपरेटरों का उपयोग करता है वेब क्रॉलर इंटरनेट पर बहुत विशिष्ट फाइलों या निर्देशिकाओं के लिए स्निप करने के लिए। ज्यादातर मामलों में, वे लॉग फ़ाइलें या वेबसाइट गलत कॉन्फ़िगरेशन हैं।

वेबसाइटों को हैक करने के लिए हैकर्स Google डॉर्किंग का उपयोग कैसे करते हैं

Google dorking में खोज परिणामों को कम करने और वेबसाइटों में उजागर संवेदनशील डेटा और सुरक्षा खामियों का शिकार करने के लिए "dorks" नामक विशेष मापदंडों और खोज ऑपरेटरों का उपयोग करना शामिल है।

पैरामीटर और ऑपरेटर क्रॉलर को किसी भी निर्दिष्ट URL में विशिष्ट फ़ाइल प्रकारों को देखने के लिए निर्देशित करते हैं। क्वेरी के खोज परिणामों में शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

  • खुला एफ़टीपी सर्वर.
  • एक कंपनी के आंतरिक दस्तावेज।
  • सुलभ आईपी कैमरे।
  • सरकारी दस्तावेज।
  • पासवर्ड और अन्य संवेदनशील डेटा वाली सर्वर लॉग फ़ाइलें जिनका उपयोग किसी संगठन में घुसपैठ या बाधित करने के लिए किया जा सकता है।

सबसे ज्यादा इस्तेमाल किया जाने वाला गूगल डॉर्किंग ऑपरेटर्स

हालांकि ऐसे कई ऑपरेटर और पैरामीटर हैं जिन्हें कोई खोज क्वेरी पर लागू कर सकता है, लेकिन सुरक्षा पेशेवर की जरूरतों को पूरा करने के लिए उनमें से केवल कुछ मुट्ठी भर ही लगते हैं। यहां कुछ सामान्य रूप से उपयोग किए जाने वाले प्रश्न दिए गए हैं:

  1. इनयूआरएल: क्रॉलर को उन URL की खोज करने के लिए निर्देशित करता है जिनमें एक निर्दिष्ट कीवर्ड होता है।
  2. सभी पाठ: यह पैरामीटर वेबपेज में उपयोगकर्ता द्वारा निर्दिष्ट टेक्स्ट की खोज करता है।
  3. फाइल का प्रकार: यह पैरामीटर क्रॉलर को एक विशिष्ट फ़ाइल प्रकार को देखने और प्रदर्शित करने के लिए कहता है।
  4. शीर्षक: शीर्षक में निर्दिष्ट कीवर्ड वाली साइटों के लिए स्क्रैप।
  5. साइट: निर्दिष्ट साइट के लिए सभी अनुक्रमित URL सूचीबद्ध करता है।
  6. कैश: जब साइट पैरामीटर के साथ जोड़ा जाता है, तो यह कैश्ड प्रदर्शित करता है या वेबसाइट का पुराना संस्करण.
  7. पाइप ऑपरेटर (|): यह तार्किक ऑपरेटर उन परिणामों को सूचीबद्ध करेगा जिनमें दो निर्दिष्ट खोज शब्दों में से कोई एक शामिल है।
  8. वाइल्डकार्ड ऑपरेटर (*): यह एक वाइल्डकार्ड ऑपरेटर है जो उन पृष्ठों की खोज करता है जिनमें आपके खोज शब्द से जुड़ी कोई भी चीज़ शामिल है।
  9. घटाना ऑपरेटर (-): यह आपकी खोज से अवांछित परिणामों को हटा देता है।

क्या गूगल डॉर्किंग अवैध है?

हालांकि यह डराने वाला लग सकता है, Google डॉर्किंग आपको सलाखों के पीछे नहीं पहुंचाएगा, बशर्ते आप इसका उपयोग केवल अपने खोज परिणामों को परिष्कृत करने के लिए कर रहे हों और किसी संगठन में घुसपैठ नहीं कर रहे हों।

यह एक आवश्यक बुराई है और वास्तव में, बिजली उपयोगकर्ताओं के बीच एक प्रोत्साहित अभ्यास है। ध्यान रखें कि Google आपकी खोजों को हर समय ट्रैक कर रहा है, इसलिए यदि आप संवेदनशील डेटा तक पहुंचते हैं या दुर्भावनापूर्ण इरादे से खोज करते हैं, तो Google आपको एक खतरे वाले अभिनेता के रूप में चिह्नित करेगा।

यदि आप पेन टेस्ट कर रहे हैं या बग बाउंटी का शिकार कर रहे हैं, तो सुनिश्चित करें कि आप पूरी तरह से अधिकृत हैं और संगठन द्वारा समर्थित हैं। अन्यथा, यदि आप पकड़े जाते हैं, तो चीजें खराब हो सकती हैं, और कोई आप पर मुकदमा भी कर सकता है।

अपनी साइट को Google हैकिंग से कैसे बचाएं

एक वेबमास्टर के रूप में, आपको Google Dorking से निपटने के लिए विशिष्ट रक्षात्मक प्रतिवाद स्थापित करने होंगे। जोड़ने के लिए एक बहुत ही सीधा तरीका होगा a robots.txt फ़ाइल और सभी संवेदनशील निर्देशिकाओं तक पहुंच को अस्वीकार करें। यह खोज इंजन क्रॉलर को संवेदनशील फ़ाइलों, निर्देशिकाओं और URL को सूचीबद्ध करने से रोकेगा, जैसा कि आप उन्हें सूचीबद्ध करते हैं।

a. जोड़ना robots.txt फ़ाइल रूट निर्देशिका में एक सामान्य अच्छा अभ्यास है और आपकी वेबसाइट की समग्र सुरक्षा के लिए आवश्यक है। के बारे में अधिक जानने वेबसाइट सुरक्षा क्यों महत्वपूर्ण है.

इस खतरे को कम करने के अन्य तरीके संवेदनशील डेटा जैसे उपयोगकर्ता नाम, पासवर्ड, भुगतान जानकारी आदि को एन्क्रिप्ट करना और खोज परिणामों से पृष्ठों को हटाने के लिए Google खोज कंसोल का उपयोग करना होगा।

Google डॉर्किंग के साथ एक Google पावर उपयोगकर्ता बनें

जबकि हम में से अधिकांश लोग प्रतिदिन Google का उपयोग करते हैं, हम शायद ही कभी इसकी वास्तविक क्षमता का लाभ उठाते हैं। आप अपने Google-fu को परिष्कृत करने और इंटरनेट पर लगभग कुछ भी खोजने के लिए नैतिक रूप से Google dorking की अक्सर अनदेखी की गई शक्ति का उपयोग कर सकते हैं।

उचित मापदंडों और खोजशब्दों के साथ, आपकी सभी जिज्ञासाओं और प्रश्नों का उत्तर आपकी उंगलियों पर होगा, बस एक कीप्रेस दूर। अपनी Google खोज का अधिकतम लाभ उठाने के लिए सर्वोत्तम युक्तियों और युक्तियों के बारे में अधिक जानें।

Google खोज का अधिक प्रभावी ढंग से उपयोग करने के लिए 10 युक्तियाँ और तरकीबें

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • गूगल
  • गूगल खोज
  • हैकिंग
  • साइबर सुरक्षा
  • ऑनलाइन सुरक्षा

लेखक के बारे में

देवर्षि दासो (11 लेख प्रकाशित)

मुझे चीजों को तोड़ना और ऐसी चीजें बनाना पसंद है जो चीजों को तोड़ने में मेरी मदद करती हैं। जब स्क्रीन बंद होती है, तो आप मुझे फुटबॉल के मैदान पर या स्थानीय शतरंज क्लब में जूझते हुए पा सकते हैं।

देवर्षि दासो की और फ़िल्में या टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें