গুগল হ্যাকিং

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
"গুগল হ্যাকিং" এর ধারণাটি ২০০২ সাল থেকে, যখন জনি লং আকর্ষণীয় গুগল অনুসন্ধান অনুসন্ধানগুলি সংগ্রহ করতে শুরু করেছিলেন যা দুর্বল সিস্টেমগুলি এবং সংবেদনশীল তথ্য প্রকাশের মুখোমুখি হয়েছিল

গুগল হ্যাকিং, বা গুগল ডর্কিং (ইংরেজি: Google Hacking, Google Dorking),[১][২] হলো কম্পিউটার হ্যাকিং পদ্ধতি যেখানে গুগল সার্চ অথবা অন্যান্য গুগল অ্যাপ্লিকেশান ব্যবহার করে ওয়েবসাইটের কনফিগারেশন ও সোর্স কোডে কোন নিরাপত্তা ত্রুটি আছে কি না তা বের করা হয়।

প্রাথমিক ধারণা[সম্পাদনা]

গুগল হ্যাকিং গুগল সার্চ ইঞ্জিনে অ্যাডভান্সড অপারেটর ব্যবহার করে অনুসন্ধান ফলাফলের মধ্যে টেক্সটের নির্দিষ্ট স্ট্রিং শনাক্ত করে। আরো কিছু জনপ্রিয় উদাহরণ হলো অরক্ষিত ওয়েব অ্যাপ্লিকেশন খুঁজে বের করা। intitle:admbook intitle:Fversion filetype:php এ সার্চ কোয়েরিটি এ নির্দিষ্ট টেক্সট আছে এমন সব ওয়েব পৃষ্ঠা খুঁজে বের করবে।

কেউ নিচে দেওয়া মাইক্রোস্ক্রিপ্ট গুগল সার্চ ফিল্ডে ব্যবহার করে মাইক্রোসফট ফ্রন্টপেজ সার্ভার থেকে ইউজারনেম এবং পাসওয়ার্ড তালিকা ফিরে পেতে পারেঃ "#-Frontpage-" inurl:administrators.pwd or filetype:log inurl passwort login

ইন্টারনেটের সাথে সংযুক্ত ডিভাইসও খুঁজে পাওয়া যেতে পারে। inurl:"ViewerFrame?Mode=" এর মত একটি সার্চ স্ট্রিংস পাবলিক ওয়েব ক্যামেরাগুলো খুঁজে পাবে।

আরেকটি গুরুত্বপূর্ণ সার্চ হলো intitle:index.of ও এরপরে কোন সার্চ কিওয়ার্ড। উদাহরণস্বরূপ, intitle:index.of pdf বিভিন্ন সার্ভারে থাকা সমস্ত পিডিএফ ফাইল দেখাবে।

অ্যাডভান্সড অপারেটর সমূহ[সম্পাদনা]

অনেক অ্যাডভান্সড অপারেটর রয়েছে যেগুলো কোন অনিরাপদ ওয়েবসাইটকে আক্রমণ করতে ব্যবহৃত হয়ঃ

অপারেটর উদ্দেশ্য অন্য অপারেটের সাথে মিশ্রিত? এককভাবে ব্যবহারযোগ্য? ওয়েব ছবি গ্রুপ নিউজ
intitle সার্চ পেজের শিরোনাম হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
allintitle সার্চ পেজের শিরোনাম না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
inurl সার্চ ইউআরএল হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ আসলে না Intitle-এর মত
allinurl সার্চ ইউআরএল না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ Intitle-এর মত
filetype নির্দিষ্ট ফাইল হ্যাঁ না হ্যাঁ হ্যাঁ না আসলে না
allintext শুধুমাত্র পৃষ্টার টেক্সট সার্চ আসলে না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
site নির্দিষ্ট সাইট সার্চ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ না না আসলে
link পেজের প্রতি লিংকের জন্যে সার্চ না হ্যাঁ হ্যাঁ না না না আসলে
inanchor লিংক এংকর টেক্সট সার্চ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ না আসলে হ্যাঁ
numrange নাম্বার লোকেট করা হ্যাঁ হ্যাঁ হ্যাঁ না না না আসলে
daterange ডাটা রেঞ্জে সার্চ হ্যাঁ না হ্যাঁ না আসলে না আসলে না আসলে
author গ্রুপ অথার সার্চ হ্যাঁ হ্যাঁ না না হ্যাঁ না আসলে
group গ্রুপ নেম সার্চ না আসলে হ্যাঁ না না হ্যাঁ না আসলে
insubject গ্রুপ সাবজেক্ট সার্চ হ্যাঁ হ্যাঁ Intitle-এর মত Intitle-এর মত হ্যাঁ Intitle-এর মত
msgid গ্রুপ এমজিআইডি সার্চ না হ্যাঁ না আসলে না আসলে হ্যাঁ

গুগল হ্যাকিং এর ইতিহাস[সম্পাদনা]

ইতিহাস[সম্পাদনা]

গুগল হ্যাকিং এর ধারণাটি ২০০২ সালের দিকে, যখন জনি লং Google সার্চ কোয়েরিগুলি সংগ্রহ করতে শুরু করেছিলেন যা দুর্বল সিস্টেম এবং/অথবা সংবেদনশীল তথ্য প্রকাশগুলিকে উন্মোচিত করতে সক্ষম

গুগল ডর্কসের তালিকাটি প্রশ্নের একটি বৃহৎ অভিধানে পরিণত হয়েছে, যার ফলে অবশেষে ২০০৪ সালে গুগল হ্যাকিং ডেটাবেজ সংগঠিত হয়েছিল।[৩] [৪]

গুগল হ্যাকিংয়ে অন্বেষণ করা ধারণাগুলো অন্যান্য সার্চ ইঞ্জিন যেমন বিং[৫] এবং শোদানেও প্রসারিত হয়েছে।[৬] অটোমেটেড অ্যাটাক টুলস[৭] সার্চ ইঞ্জিন দ্বারা সূচীকৃত পাবলিক সিস্টেমে দুর্বল সিস্টেম এবং সংবেদনশীল তথ্য প্রকাশের জন্য কাস্টম অনুসন্ধান অভিধান ব্যবহার করে।[৮]

তথ্যসূত্র[সম্পাদনা]

  1. Term Of The Day: Google Dorking - Business Insider
  2. Google dork query, techtarget.com
  3. "Google Hacking Database (GHDB) in 2004"। Johnny Long। ৭ জুলাই ২০০৭ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৫ অক্টোবর ২০০৪ 
  4. Google Hacking for Penetration Testers, Volume 1। Johnny Long। ২০০৫। আইএসবিএন 1931836361 
  5. "Bing Hacking Database (BHDB) v2"। Bishop Fox। ১৫ জুলাই ২০১৩। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪ 
  6. "Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite"। Bishop Fox। সংগ্রহের তারিখ ২১ জুন ২০১৩ 
  7. "SearchDiggity - Search Engine Attack Tool Suite"। Bishop Fox। ১৫ জুলাই ২০১৩। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪ 
  8. "Google Hacking History"। Bishop Fox। ১৫ জুলাই ২০১৩। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪ 

বহিঃসংযোগ[সম্পাদনা]