دليلك الشامل لـ Google Dorks: أسرار البحث المتقدم واكتشاف الثغرات

دليل المحترف: معاملات بحث جوجل (Google Dorks) للتطبيق العملي

هذا الدليل مصمم لتمكين الباحثين والمحققين من استخراج بيانات دقيقة باستخدام محرك بحث جوجل. انسخ الأوامر التالية وجربها بنفسك.

1. البحث الجغرافي والتقني الأساسي

هذه المعاملات تساعدك في تحديد نطاق البحث بدقة.

2. معاملات التصفية المتقدمة

تستخدم لتضييق النتائج واستبعاد الضجيج.

• استخدام علامات التنصيص " ": للبحث عن جملة مطابقة تماماً.
  • جرب: "digital security lab report"
• استخدام علامة الطرح -: لاستبعاد كلمات معينة من نتائج بحثك.
  • جرب: cybersecurity -jobs (هذا الأمر سيعرض لك نتائج عن الأمن السيبراني مع استبعاد المواقع التي تتحدث عن الوظائف).
• استخدام OR: للبحث عن خيارين أو أكثر في نفس الوقت.
  • جرب: filetype:log "password" OR "username"

3. سيناريوهات تطبيقية (للمحترفين)

هنا ندمج الأوامر للوصول إلى بيانات ذات قيمة أمنية:

• البحث عن ملفات الإعدادات الحساسة:
  • site:com filetype:env "DB_PASSWORD"
  • الفكرة: البحث عن ملفات البيئة (.env) التي قد تحتوي على كلمات مرور قواعد بيانات مكشوفة عن طريق الخطأ.
• البحث عن صفحات الدخول الإدارية:
  • inurl:login intitle:"admin"
  • الفكرة: العثور على بوابات دخول مدراء المواقع.
• اكتشاف المجلدات المكشوفة:
  • intitle:"index of" "backup"
  • الفكرة: الوصول إلى مجلدات تحتوي على نسخ احتياطية قد تكون متاحة للعامة.

نصيحة للممارسين في Digital Shield Lab:

عند تجربة هذه الأوامر، استخدم متصفحاً خفياً (Incognito) ويفضل استخدام VPN، ليس فقط للخصوصية، ولكن لأن جوجل قد يظهر لك اختبار “CAPTCHA” إذا قمت بإجراء عدد كبير من عمليات البحث المتقدمة في وقت قصير جداً.

تذكير أمني: هذه الأوامر هي أدوات “استطلاع” (Reconnaissance). استخدمها لاختبار أمن الأنظمة التي تملك صلاحية فحصها، وتذكر دائماً أن الوصول لمعلومات حساسة لا يمنحك الحق في العبث بها أو تحميلها أو مشاركتها.

هل تريد التعمق أكثر؟ استكمل رحلتك في تعلم الـ OSINT