গুগল হ্যাকিং

কম্পিউটার সিকিউরিটি

গুগল হ্যাকিং, বা গুগল ডর্কিং (ইংরেজি: Google Hacking, Google Dorking),[১][২] হলো কম্পিউটার হ্যাকিং পদ্ধতি যেখানে গুগল সার্চ অথবা অন্যান্য গুগল অ্যাপ্লিকেশান ব্যবহার করে ওয়েবসাইটের কনফিগারেশন ও সোর্স কোডে কোন নিরাপত্তা ত্রুটি আছে কি না তা বের করা হয়।

"গুগল হ্যাকিং" এর ধারণাটি ২০০২ সাল থেকে, যখন জনি লং আকর্ষণীয় গুগল অনুসন্ধান অনুসন্ধানগুলি সংগ্রহ করতে শুরু করেছিলেন যা দুর্বল সিস্টেমগুলি এবং সংবেদনশীল তথ্য প্রকাশের মুখোমুখি হয়েছিল

প্রাথমিক ধারণাসম্পাদনা

গুগল হ্যাকিং গুগল সার্চ ইঞ্জিনে অ্যাডভান্সড অপারেটর ব্যবহার করে অনুসন্ধান ফলাফলের মধ্যে টেক্সটের নির্দিষ্ট স্ট্রিং শনাক্ত করে। আরো কিছু জনপ্রিয় উদাহরণ হলো অরক্ষিত ওয়েব অ্যাপ্লিকেশন খুঁজে বের করা। intitle:admbook intitle:Fversion filetype:php এ সার্চ কোয়েরিটি এ নির্দিষ্ট টেক্সট আছে এমন সব ওয়েব পৃষ্ঠা খুঁজে বের করবে।

কেউ নিচে দেওয়া মাইক্রোস্ক্রিপ্ট গুগল সার্চ ফিল্ডে ব্যবহার করে মাইক্রোসফট ফ্রন্টপেজ সার্ভার থেকে ইউজারনেম এবং পাসওয়ার্ড তালিকা ফিরে পেতে পারেঃ "#-Frontpage-" inurl:administrators.pwd or filetype:log inurl passwort login

ইন্টারনেটের সাথে সংযুক্ত ডিভাইসও খুঁজে পাওয়া যেতে পারে। inurl:"ViewerFrame?Mode=" এর মত একটি সার্চ স্ট্রিংস পাবলিক ওয়েব ক্যামেরাগুলো খুঁজে পাবে।

আরেকটি গুরুত্বপূর্ণ সার্চ হলো intitle:index.of ও এরপরে কোন সার্চ কিওয়ার্ড। উদাহরণস্বরূপ, intitle:index.of pdf বিভিন্ন সার্ভারে থাকা সমস্ত পিডিএফ ফাইল দেখাবে।

অ্যাডভান্সড অপারেটর সমূহসম্পাদনা

অনেক অ্যাডভান্সড অপারেটর রয়েছে যেগুলো কোন অনিরাপদ ওয়েবসাইটকে আক্রমণ করতে ব্যবহৃত হয়ঃ

অপারেটর উদ্দেশ্য অন্য অপারেটের সাথে মিশ্রিত? এককভাবে ব্যবহারযোগ্য? ওয়েব ছবি গ্রুপ নিউজ
intitle সার্চ পেজের শিরোনাম হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
allintitle সার্চ পেজের শিরোনাম না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
inurl সার্চ ইউআরএল হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ আসলে না Intitle-এর মত
allinurl সার্চ ইউআরএল না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ Intitle-এর মত
filetype নির্দিষ্ট ফাইল হ্যাঁ না হ্যাঁ হ্যাঁ না আসলে না
allintext শুধুমাত্র পৃষ্টার টেক্সট সার্চ আসলে না হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ
site নির্দিষ্ট সাইট সার্চ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ না না আসলে
link পেজের প্রতি লিংকের জন্যে সার্চ না হ্যাঁ হ্যাঁ না না না আসলে
inanchor লিংক এংকর টেক্সট সার্চ হ্যাঁ হ্যাঁ হ্যাঁ হ্যাঁ না আসলে হ্যাঁ
numrange নাম্বার লোকেট করা হ্যাঁ হ্যাঁ হ্যাঁ না না না আসলে
daterange ডাটা রেঞ্জে সার্চ হ্যাঁ না হ্যাঁ না আসলে না আসলে না আসলে
author গ্রুপ অথার সার্চ হ্যাঁ হ্যাঁ না না হ্যাঁ না আসলে
group গ্রুপ নেম সার্চ না আসলে হ্যাঁ না না হ্যাঁ না আসলে
insubject গ্রুপ সাবজেক্ট সার্চ হ্যাঁ হ্যাঁ Intitle-এর মত Intitle-এর মত হ্যাঁ Intitle-এর মত
msgid গ্রুপ এমজিআইডি সার্চ না হ্যাঁ না আসলে না আসলে হ্যাঁ

গুগল হ্যাকিং এর ইতিহাসসম্পাদনা

তথ্যসূত্রসম্পাদনা

বহিঃসংযোগসম্পাদনা