গুগল হ্যাকিং

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
পরিভ্রমণে ঝাঁপ দিন অনুসন্ধানে ঝাঁপ দিন

গুগল হ্যাকিং, বা গুগল ডর্কিং (ইংরেজি: Google Hacking, Google Dorking),[১][২] হলো কম্পিউটার হ্যাকিং পদ্ধতি যেখানে গুগল সার্চ অথবা অন্যান্য গুগল অ্যাপ্লিকেশান ব্যবহার করে ওয়েবসাইটের কনফিগারেশন ও সোর্স কোডে কোন নিরাপত্তা ত্রুটি আছে কি না তা বের করা হয়।

প্রাথমিক ধারণা[সম্পাদনা]

গুগল হ্যাকিং গুগল সার্চ ইঞ্জিনে অ্যাডভান্সড অপারেটর ব্যবহার করে অনুসন্ধান ফলাফলের মধ্যে টেক্সটের নির্দিষ্ট স্ট্রিং শনাক্ত করে। আরো কিছু জনপ্রিয় উদাহরণ হলো অরক্ষিত ওয়েব অ্যাপ্লিকেশন খুঁজে বের করা। intitle:admbook intitle:Fversion filetype:php এ সার্চ কোয়েরিটি এ নির্দিষ্ট টেক্সট আছে এমন সব ওয়েব পৃষ্ঠা খুঁজে বের করবে।

কেউ নিচে দেওয়া মাইক্রোস্ক্রিপ্ট গুগল সার্চ ফিল্ডে ব্যবহার করে মাইক্রোসফট ফ্রন্টপেজ সার্ভার থেকে ইউজারনেম এবং পাসওয়ার্ড তালিকা ফিরে পেতে পারেঃ "#-Frontpage-" inurl:administrators.pwd or filetype:log inurl passwort login

ইন্টারনেটের সাথে সংযুক্ত ডিভাইসও খুঁজে পাওয়া যেতে পারে। inurl:"ViewerFrame?Mode=" এর মত একটি সার্চ স্ট্রিংস পাবলিক ওয়েব ক্যামেরাগুলো খুঁজে পাবে।

আরেকটি গুরুত্বপূর্ণ সার্চ হলো intitle:index.of ও এরপরে কোন সার্চ কিওয়ার্ড। উদাহরণস্বরূপ, intitle:index.of pdf বিভিন্ন সার্ভারে থাকা সমস্ত পিডিএফ ফাইল দেখাবে।

অ্যাডভান্সড অপারেটর সমূহ[সম্পাদনা]

অনেক অ্যাডভান্সড অপারেটর রয়েছে যেগুলো কোন অনিরাপদ ওয়েবসাইটকে আক্রমণ করতে ব্যবহৃত হয়ঃ

অপারেটর উদ্দেশ্য অন্য অপারেটের সাথে মিশ্রিত? এককভাবে ব্যবহারযোগ্য? ওয়েব ছবি গ্রুপ নিউজ
intitle সার্চ পেজের শিরোনাম হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
allintitle সার্চ পেজের শিরোনাম না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
inurl সার্চ ইউআরএল হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ আসলে না Intitle-এর মত
allinurl সার্চ ইউআরএল না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ Intitle-এর মত
filetype নির্দিষ্ট ফাইল হ্যাঁ না হ্যাঁ হ্যাঁ না আসলে না
allintext শুধুমাত্র পৃষ্টার টেক্সট সার্চ আসলে না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
site নির্দিষ্ট সাইট সার্চ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ না না আসলে
link পেজের প্রতি লিংকের জন্যে সার্চ না হ্যাঁ হ্যাঁ না না না আসলে
inanchor লিংক এংকর টেক্সট সার্চ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ না আসলে হ্যাঁ
numrange নাম্বার লোকেট করা হ্যাঁ হ্যাঁ হ্যাঁ না না না আসলে
daterange ডাটা রেঞ্জে সার্চ হ্যাঁ না হ্যাঁ না আসলে না আসলে না আসলে
author গ্রুপ অথার সার্চ হ্যাঁ হ্যাঁ না না হ্যাঁ না আসলে
group গ্রুপ নেম সার্চ না আসলে হ্যাঁ না না হ্যাঁ না আসলে
insubject গ্রুপ সাবজেক্ট সার্চ হ্যাঁ হ্যাঁ Intitle-এর মত Intitle-এর মত হ্যাঁ Intitle-এর মত
msgid গ্রুপ এমজিআইডি সার্চ না হ্যাঁ না আসলে না আসলে হ্যাঁ

গুগল হ্যাকিং এর ইতিহাস[সম্পাদনা]


গুগল হ্যাকিং ইতিহাস - বিশপ ফক্স কর্তৃক টাইমলাইন হয়েছে

GoogleDorks begin - 08Dec2002.jpg

জনি লঙ ২০০২ সালে "googleDorks" তৈরি করেছে

তথ্যসূত্র[সম্পাদনা]

বহিঃসংযোগ[সম্পাদনা]