গুগল হ্যাকিং
গুগল হ্যাকিং, বা গুগল ডর্কিং (ইংরেজি: Google Hacking, Google Dorking),[১][২] হলো কম্পিউটার হ্যাকিং পদ্ধতি যেখানে গুগল সার্চ অথবা অন্যান্য গুগল অ্যাপ্লিকেশান ব্যবহার করে ওয়েবসাইটের কনফিগারেশন ও সোর্স কোডে কোন নিরাপত্তা ত্রুটি আছে কি না তা বের করা হয়।
প্রাথমিক ধারণা
[সম্পাদনা]গুগল হ্যাকিং গুগল সার্চ ইঞ্জিনে অ্যাডভান্সড অপারেটর ব্যবহার করে অনুসন্ধান ফলাফলের মধ্যে টেক্সটের নির্দিষ্ট স্ট্রিং শনাক্ত করে। আরো কিছু জনপ্রিয় উদাহরণ হলো অরক্ষিত ওয়েব অ্যাপ্লিকেশন খুঁজে বের করা। intitle:admbook intitle:Fversion filetype:php
এ সার্চ কোয়েরিটি এ নির্দিষ্ট টেক্সট আছে এমন সব ওয়েব পৃষ্ঠা খুঁজে বের করবে।
কেউ নিচে দেওয়া মাইক্রোস্ক্রিপ্ট গুগল সার্চ ফিল্ডে ব্যবহার করে মাইক্রোসফট ফ্রন্টপেজ সার্ভার থেকে ইউজারনেম এবং পাসওয়ার্ড তালিকা ফিরে পেতে পারেঃ "#-Frontpage-" inurl:administrators.pwd or filetype:log inurl passwort login
ইন্টারনেটের সাথে সংযুক্ত ডিভাইসও খুঁজে পাওয়া যেতে পারে। inurl:"ViewerFrame?Mode="
এর মত একটি সার্চ স্ট্রিংস পাবলিক ওয়েব ক্যামেরাগুলো খুঁজে পাবে।
আরেকটি গুরুত্বপূর্ণ সার্চ হলো intitle:index.of
ও এরপরে কোন সার্চ কিওয়ার্ড। উদাহরণস্বরূপ, intitle:index.of pdf
বিভিন্ন সার্ভারে থাকা সমস্ত পিডিএফ ফাইল দেখাবে।
অ্যাডভান্সড অপারেটর সমূহ
[সম্পাদনা]অনেক অ্যাডভান্সড অপারেটর রয়েছে যেগুলো কোন অনিরাপদ ওয়েবসাইটকে আক্রমণ করতে ব্যবহৃত হয়ঃ
অপারেটর | উদ্দেশ্য | অন্য অপারেটের সাথে মিশ্রিত? | এককভাবে ব্যবহারযোগ্য? | ওয়েব | ছবি | গ্রুপ | নিউজ |
---|---|---|---|---|---|---|---|
intitle | সার্চ পেজের শিরোনাম | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ |
allintitle | সার্চ পেজের শিরোনাম | না | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ |
inurl | সার্চ ইউআরএল | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | আসলে না | Intitle-এর মত |
allinurl | সার্চ ইউআরএল | না | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | Intitle-এর মত |
filetype | নির্দিষ্ট ফাইল | হ্যাঁ | না | হ্যাঁ | হ্যাঁ | না | আসলে না |
allintext | শুধুমাত্র পৃষ্টার টেক্সট সার্চ | আসলে না | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ |
site | নির্দিষ্ট সাইট সার্চ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | না | না আসলে |
link | পেজের প্রতি লিংকের জন্যে সার্চ | না | হ্যাঁ | হ্যাঁ | না | না | না আসলে |
inanchor | লিংক এংকর টেক্সট সার্চ | হ্যাঁ | হ্যাঁ | হ্যাঁ | হ্যাঁ | না আসলে | হ্যাঁ |
numrange | নাম্বার লোকেট করা | হ্যাঁ | হ্যাঁ | হ্যাঁ | না | না | না আসলে |
daterange | ডাটা রেঞ্জে সার্চ | হ্যাঁ | না | হ্যাঁ | না আসলে | না আসলে | না আসলে |
author | গ্রুপ অথার সার্চ | হ্যাঁ | হ্যাঁ | না | না | হ্যাঁ | না আসলে |
group | গ্রুপ নেম সার্চ | না আসলে | হ্যাঁ | না | না | হ্যাঁ | না আসলে |
insubject | গ্রুপ সাবজেক্ট সার্চ | হ্যাঁ | হ্যাঁ | Intitle-এর মত | Intitle-এর মত | হ্যাঁ | Intitle-এর মত |
msgid | গ্রুপ এমজিআইডি সার্চ | না | হ্যাঁ | না আসলে | না আসলে | হ্যাঁ |
গুগল হ্যাকিং এর ইতিহাস
[সম্পাদনা]ইতিহাস
[সম্পাদনা]গুগল হ্যাকিং এর ধারণাটি ২০০২ সালের দিকে, যখন জনি লং গুগল সার্চ কোয়েরিগুলো সংগ্রহ করতে শুরু করেছিলেন যা দুর্বল সিস্টেম এবং/অথবা সংবেদনশীল তথ্য প্রকাশগুলিকে উন্মোচিত করতে সক্ষম
গুগল ডর্কসের তালিকাটি প্রশ্নের একটি বৃহৎ অভিধানে পরিণত হয়েছে, যার ফলে অবশেষে ২০০৪ সালে গুগল হ্যাকিং ডেটাবেজ সংগঠিত হয়েছিল।[৩] [৪]
গুগল হ্যাকিংয়ে অন্বেষণ করা ধারণাগুলো অন্যান্য সার্চ ইঞ্জিন যেমন বিং[৫] এবং শোদানেও প্রসারিত হয়েছে।[৬] অটোমেটেড অ্যাটাক টুলস[৭] সার্চ ইঞ্জিন দ্বারা সূচীকৃত পাবলিক সিস্টেমে দুর্বল সিস্টেম এবং সংবেদনশীল তথ্য প্রকাশের জন্য কাস্টম অনুসন্ধান অভিধান ব্যবহার করে।[৮]
তথ্যসূত্র
[সম্পাদনা]- ↑ Term Of The Day: Google Dorking - Business Insider
- ↑ Google dork query, techtarget.com
- ↑ "Google Hacking Database (GHDB) in 2004"। Johnny Long। ৭ জুলাই ২০০৭ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ৫ অক্টোবর ২০০৪।
- ↑ Google Hacking for Penetration Testers, Volume 1। Johnny Long। ২০০৫। আইএসবিএন 1931836361।
- ↑ "Bing Hacking Database (BHDB) v2"। Bishop Fox। ১৫ জুলাই ২০১৩। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪।
- ↑ "Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite"। Bishop Fox। সংগ্রহের তারিখ ২১ জুন ২০১৩।
- ↑ "SearchDiggity - Search Engine Attack Tool Suite"। Bishop Fox। ১৫ জুলাই ২০১৩। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪।
- ↑ "Google Hacking History"। Bishop Fox। ১৫ জুলাই ২০১৩। ৩ জুন ২০১৯ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ২৭ আগস্ট ২০১৪।