OSINT : محركات البحث المختلفة - الجزء الثاني - Google Dorks

 

 OSINT 

بالعربي

 

محركات البحث المختلفة - الجزء الثاني  - Google Dorks

 جدول المحتويات : 

        - ما هي Google Operators

        - أمثلة علي إستخدامات Google Operators

ما هي Google Operators

هي عباره عن رموز وكلمات خاصة , يطلق عليها معاملات البحث المتقدم وتُشتهر أيضا بإسم Google Dorks داخل مجتمع أمن المعلومات , تقوم هذه المعاملات بتضيق عمليات البحث للحصول علي نتائج محدده.

هذه المعاملات مفيدة جداً للبحث عن نوع معين من الملفات أو كلمه ونص محدد , أو تضيق علميات البحث حول موقع معين , أو البحث عن نطاق دوله محدده والبحث أيضا بتوقيت زمني محدد.

أمثله علي إستخدامات Google Operators

عندما تقوم بالبحث فى محرك البحث Google فإن النتائج تظهر علي الشكل التالي , لذلك سوف نوضح ما معني هذه النتائج.

علي سبيل المثال سأقوم بالبحث عن مسلسل أمن المعلومات المشهور Mr Robot

هذه الصوره من إحدي نتائج البحث تم ترقيمها من 1:3 فما يعني ذلك:

    - (1) يحتوي علي إسم الموقع والمسار الذي توجد فيه محتويات أو المعلومات المراد الوصول إليها من الموقع ويأتي المسار بعد TLD .

للتوضيح أكثر :

فهذا يكون الشكل العام وينقسم كالأتي :

    1. Scheme أو البروتوكول المستخدم ولأننا نتصفح مواقع الويب فيكون البروتوكول HTTP أو HTTPS والفرق بينهم أن HTTPS يقوم بتشفير بيانات التصفح وأي بيانات تدخل أو تخرج من الموقع .

    2. Sub Domain أو النطاق الفرعي ويكون إسم فرعي تابع للموقع يحتوي علي جزء محدد من الموقع.

    3. Domain أو إسم الموقع 

    4. TLD و إسم تصنيف الموقع مثل com , net , org وكل منها له معني فلا يتم إختياره بشكل عشوائي.

    5. Directories أو المسار وهو المكان الذي يحتوي علي المعلومات المراد الوصول إليها من الملفات أو الصور أو المستندات.

    - (2) هو عنوان الموقع 

    - (3) هو جزء من النص الذي يحتويه الموقع 

>> أمثله علي المعاملات :

 

#المعامل الأول علامتي التنصيص ""

إذا كنت تريد البحث عن كلمة أو نص محدد وتريد أن تحتوي كل النتائج علي هذه الكلمه أو النص , تقوم بالبحث بين علامتي تنصيص.

مثال "Ahmed Zewail" فنلاحظ أن كل النتائج تحتوي نفس هذا النص ويكون إما فى عنوان أو إسم الموقع أو حتي محتويات الموقع.

#المعامل الثاني OR

إذا كنت تريد البحث عن شيئين وتريد نتيجه لهما أو أحد منهم.

مثال "Ahmed Zewail" OR "Farouk El Baz" هنا سوف يقوم محرك البحث بإظهار نتائج عن العالم أحمد زويل أو العالم فاروق الباز.

#المعامل الثالث الاستبعاد -

وهذا المعامل يعني إذا كنت تريد البحث عن شئ ما وتريد أن تستبعد بعض نتائج البحث من النتائج النهائيه.

مثال Elon Musk" -Tesla -Spacex -Twitter" هنا قمنا بالبحث عن ايلون ماسك , وقمنا بإستبعاد كلمه Tesla و Spacex و Twitter من النتائج لاحظ الفرق الهائل بين عدد النتائج.

 

#المعامل الرابع الجميع أو كل *

مثال إذا كنت تريد أن تبحث عن جميع المواقع التابعه لدوله معينه فيكون بالشكل الأتي , نلاحظ أن جميع النتائج تحتوي أي شئ يأتي قبل gov.eg

#المعامل الخامس inurl

إذا كنت تريد أن تبحث عن شئ موجود بداخل URL تستخدم هذا المعامل 

مثال inurl:Palestine نلاحظ أن جميع نتائج تحتوي علي كلمه Palestine بداخل URL.

 

#المعامل السادس intitle

من أسهل طرق الوصول إلي موقع محدد هو البحث عن طريق إسمه أو شئ مميز في إسمه.

مثال إذا كنت تريد أن تبحث عن جميع صفحات الويب التي يوجد فى عنوانها روسيا , intitle:روسيا 

نلاحظ أن جميع النتائج يوجد فى العنوان كلمة روسيا.

#المعامل السابع intext

من أشهر المعاملات التي تستخدم للوصول إلي المعلومات بشكل سريع , لأنه يقوم بالبحث بداخل محتوي الموقع.

مثال إذا كنت تريد أن تبحث عن جميع المواقع التي تحتوي علي جملة "هل إيران تمتلك سلاح نووي" , ولاحظ إذا كتب جمله أو أكثر من كلمه بعد المعامل يجب أن تكون بين علامتي تنصيص.

intext:"هل إيران تمتلك سلاح نووي"

نلاحظ أن جميع النتائج فى محتوي عمليات البحث يحتوي هذه الجملة بالتحديد , تظهر باللون الأبيض.

 

#المعامل الثامن filetype

هو من المعاملات المهمة جدا لأنه يُسهل الوصول إلي نوع معين من الملفات.

مثال إذا كنت تريد البحث فى الأنترنت علي ملف PDF يتكلم علي ما هو علم OSINT .

What is osint" filetype:pdf"

نلاحظ أن جميع النتائج عباره عن ملفات PDF قابله للقراءه والتحميل.

 بعض الأمثله لدمج المعاملات مع بعضها للحصول علي نتائج أفضل :

    * إذا كنت تريد أن تبحث عن السيرة الذاتية لشخص معين.

Mahmoud" intext:resume OR inurl:resume" 

 قمنا بالبحث عن شخص إسمه محمود وقمنا بتحدد فى الرابط والمحتوي يجب أن تحتوي علي كلمه resume أي بمعني سيرة ذاتيه يمكن أن تغير حسب ما تريد فى الأسم أو تكتب CV بدلا من resume.

نلاحظ النتائج كلها عبارة عن سير ذاتية لأشخاص لديهم نفس الأسم.

    * إذا كنت تريد أن تبحث عن أشخاص يعملون فى شركة ما فى بلد ما.

كما نعلم أن منصة Linkedin هي المنصة الأولي فى التوظيف فسوف نبحث فيها , يمكنك أن تبحث فى أي موقع أخر يشبهه , عن طريق تحديد المعامل site

"site:linkedin.com "Cyber Security Engineer" "Egypt

قمنا بتحديد الموقع المراد البحث فيه , ثم قمنا بتحديد وظيفه وبلد.

نلاحظ أن النتائج تحتوي علي أشخاص تعمل فى وظيفة أمن المعلومات وهؤلاء الموظفين إما من مصر أو يعملون فى شركات مصريه. 

    * إذا كنت تريد البحث عن نوع من أنواع الملفات الحساسة مثل ملفات قواعد البيانات التي تحتوي علي معلومات سرية مثل البريد الإلكتروني وكلمات المرور...

filetype:sql intext:jordan

هنا قمت بتحديد أن نوع الملف sql وهو إمتداد من أنواع قواعد البيانات وقمت أيضا بتحديد أن المحتوي يجب أن يحتوي علي دولة Jordan الأردن.

أنت يمكنك أن تحدد فى نطاق موقع أو بلد أو هيئه محدده وتبحث فيها.

    * إذا كنت تريد أن تبحث عن جملة نشرت فى موقع من مواقع التواصل الإجتماعي.

This is gonna be a GAS" site:twitter.com"

قمت بتحديد جملة معينه فى موقع تويتر , النتائج سوف تكون عباره عن تغريدات تحتوي علي نفس النص.

 

للدعم : من هنا ❤️