গুগল হ্যাকিং
গুগল হ্যাকিং, বা গুগল ডর্কিং (ইংরেজি: Google Hacking, Google Dorking),[১][২] হলো কম্পিউটার হ্যাকিং পদ্ধতি যেখানে গুগল সার্চ অথবা অন্যান্য গুগল অ্যাপ্লিকেশান ব্যবহার করে ওয়েবসাইটের কনফিগারেশন ও সোর্স কোডে কোন নিরাপত্তা ত্রুটি আছে কি না তা বের করা হয়।
প্রাথমিক ধারণা[সম্পাদনা]
গুগল হ্যাকিং গুগল সার্চ ইঞ্জিনে অ্যাডভান্সড অপারেটর ব্যবহার করে অনুসন্ধান ফলাফলের মধ্যে টেক্সটের নির্দিষ্ট স্ট্রিং শনাক্ত করে। আরো কিছু জনপ্রিয় উদাহরণ হলো অরক্ষিত ওয়েব অ্যাপ্লিকেশন খুঁজে বের করা। intitle:admbook intitle:Fversion filetype:php এ সার্চ কোয়েরিটি এ নির্দিষ্ট টেক্সট আছে এমন সব ওয়েব পৃষ্ঠা খুঁজে বের করবে।
কেউ নিচে দেওয়া মাইক্রোস্ক্রিপ্ট গুগল সার্চ ফিল্ডে ব্যবহার করে মাইক্রোসফট ফ্রন্টপেজ সার্ভার থেকে ইউজারনেম এবং পাসওয়ার্ড তালিকা ফিরে পেতে পারেঃ "#-Frontpage-" inurl:administrators.pwd or filetype:log inurl passwort login
ইন্টারনেটের সাথে সংযুক্ত ডিভাইসও খুঁজে পাওয়া যেতে পারে। inurl:"ViewerFrame?Mode=" এর মত একটি সার্চ স্ট্রিংস পাবলিক ওয়েব ক্যামেরাগুলো খুঁজে পাবে।
আরেকটি গুরুত্বপূর্ণ সার্চ হলো intitle:index.of ও এরপরে কোন সার্চ কিওয়ার্ড। উদাহরণস্বরূপ, intitle:index.of pdf বিভিন্ন সার্ভারে থাকা সমস্ত পিডিএফ ফাইল দেখাবে।
অ্যাডভান্সড অপারেটর সমূহ[সম্পাদনা]
অনেক অ্যাডভান্সড অপারেটর রয়েছে যেগুলো কোন অনিরাপদ ওয়েবসাইটকে আক্রমণ করতে ব্যবহৃত হয়ঃ
| অপারেটর | উদ্দেশ্য | অন্য অপারেটের সাথে মিশ্রিত? | এককভাবে ব্যবহারযোগ্য? | ওয়েব | ছবি | গ্রুপ | নিউজ |
|---|---|---|---|---|---|---|---|
| intitle | সার্চ পেজের শিরোনাম | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ |
| allintitle | সার্চ পেজের শিরোনাম | না | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ |
| inurl | সার্চ ইউআরএল | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | আসলে না | Intitle-এর মত |
| allinurl | সার্চ ইউআরএল | না | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | Intitle-এর মত |
| filetype | নির্দিষ্ট ফাইল | হ্যাঁ | না | হ্যাঁ | হ্যাঁ | না | আসলে না |
| allintext | শুধুমাত্র পৃষ্টার টেক্সট সার্চ | আসলে না | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ |
| site | নির্দিষ্ট সাইট সার্চ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | না | না আসলে |
| link | পেজের প্রতি লিংকের জন্যে সার্চ | না | হ্যাঁ | হ্যাঁ | না | না | না আসলে |
| inanchor | লিংক এংকর টেক্সট সার্চ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | না আসলে | হ্যাঁ |
| numrange | নাম্বার লোকেট করা | হ্যাঁ | হ্যাঁ | হ্যাঁ | না | না | না আসলে |
| daterange | ডাটা রেঞ্জে সার্চ | হ্যাঁ | না | হ্যাঁ | না আসলে | না আসলে | না আসলে |
| author | গ্রুপ অথার সার্চ | হ্যাঁ | হ্যাঁ | না | না | হ্যাঁ | না আসলে |
| group | গ্রুপ নেম সার্চ | না আসলে | হ্যাঁ | না | না | হ্যাঁ | না আসলে |
| insubject | গ্রুপ সাবজেক্ট সার্চ | হ্যাঁ | হ্যাঁ | Intitle-এর মত | Intitle-এর মত | হ্যাঁ | Intitle-এর মত |
| msgid | গ্রুপ এমজিআইডি সার্চ | না | হ্যাঁ | না আসলে | না আসলে | হ্যাঁ |
গুগল হ্যাকিং এর ইতিহাস[সম্পাদনা]
ইতিহাস[সম্পাদনা]
গুগল হ্যাকিং এর ধারণাটি ২০০২ সালের দিকে, যখন জনি লং Google সার্চ কোয়েরিগুলি সংগ্রহ করতে শুরু করেছিলেন যা দুর্বল সিস্টেম এবং/অথবা সংবেদনশীল তথ্য প্রকাশগুলিকে উন্মোচিত করতে সক্ষম
গুগল ডর্কসের তালিকাটি প্রশ্নের একটি বৃহৎ অভিধানে পরিণত হয়েছে, যার ফলে অবশেষে ২০০৪ সালে গুগল হ্যাকিং ডেটাবেজ সংগঠিত হয়েছিল।[৩] [৪]
গুগল হ্যাকিংয়ে অন্বেষণ করা ধারণাগুলো অন্যান্য সার্চ ইঞ্জিন যেমন বিং[৫] এবং শোদানেও প্রসারিত হয়েছে।[৬] অটোমেটেড অ্যাটাক টুলস[৭] সার্চ ইঞ্জিন দ্বারা সূচীকৃত পাবলিক সিস্টেমে দুর্বল সিস্টেম এবং সংবেদনশীল তথ্য প্রকাশের জন্য কাস্টম অনুসন্ধান অভিধান ব্যবহার করে।[৮]
তথ্যসূত্র[সম্পাদনা]
- ↑ Term Of The Day: Google Dorking - Business Insider
- ↑ Google dork query, techtarget.com
- ↑ "Google Hacking Database (GHDB) in 2004"। Johnny Long। ৭ জুলাই ২০০৭ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৫ অক্টোবর ২০০৪।
- ↑ Google Hacking for Penetration Testers, Volume 1। Johnny Long। ২০০৫। আইএসবিএন 1931836361।
- ↑ "Bing Hacking Database (BHDB) v2"। Bishop Fox। ১৫ জুলাই ২০১৩। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪।
- ↑ "Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite"। Bishop Fox। সংগ্রহের তারিখ ২১ জুন ২০১৩।
- ↑ "SearchDiggity - Search Engine Attack Tool Suite"। Bishop Fox। ১৫ জুলাই ২০১৩। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪।
- ↑ "Google Hacking History"। Bishop Fox। ১৫ জুলাই ২০১৩। ৩ জুন ২০১৯ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪।
