الـ OSINT باستخدام بحث Google
Google Dorking (أو Google Hacking) هو استخدام مشغلات بحث متقدمة للعثور على معلومات مخفية أو حساسة معرضة عن غير قصد على خوادم الويب العامة أو مفهرسة بواسطة محركات البحث.
مشغلات البحث الرئيسية
| المشغل | الوظيفة | مثال |
|---|---|---|
site: | يبحث فقط داخل نطاق محدد. | site:target.com password filetype:pdf |
filetype: | يبحث عن امتدادات ملفات محددة. | filetype:xls confidential |
intitle: | يبحث عن مصطلحات في عنوان الصفحة. | intitle:index of backup |
inurl: | يبحث عن مصطلحات في مسار الرابط (URL). | inurl:admin.php |
الأهمية الأمنية
يستخدم الهكر الأخلاقيون Google Dorking للعثور على ملفات التكوين، ومخططات الشبكة، وبيانات الاعتماد المكشوفة، أو ملفات النسخ الاحتياطي التي تركتها المؤسسة عن طريق الخطأ متاحة لزواحف محركات البحث.