Google Dorking — وردية تحقيق OSINT عملية
Google Dorking — أو ما يُعرف بـ Google Hacking — هو استخدام عوامل البحث المتقدمة في محرك جوجل للكشف عن معلومات حساسة مكشوفة علنًا: ملفات إعدادات، بيانات اعتماد مسرّبة، لوحات إدارة، أو نسخ احتياطية غير محمية. في هذه الوردية داخل ShiftZero، تتقمّص دور محلل OSINT وتحلّ تذكرة تحقيق واقعية باستخدام هذه التقنية.
مناسبة لمن يستعد لأدوار OSINT Analyst، Threat Intelligence، Bug Bounty، وSOC Tier 1، أو لأي محقق رقمي يريد بناء منهجية بحث احترافية.
أمثلة على استعلامات Google Dorking
site:example.com filetype:pdf "confidential"ابحث عن ملفات PDF تحتوي كلمة confidential داخل نطاق محدد
intitle:"index of" "backup"اكتشف مجلدات مفتوحة تحتوي نسخًا احتياطية غير محمية
inurl:admin site:target.comحدّد لوحات إدارة قد تكون مكشوفة على النطاق
filetype:env "DB_PASSWORD"ارصد ملفات .env مسرّبة تحمل بيانات اعتماد قواعد بيانات
ماذا ستتعلم في هذه الوردية؟
- إتقان أهم عوامل بحث Google المتقدمة: site, filetype, intitle, inurl, cache
- بناء استعلامات dork مركّبة لأهداف محاكاة واقعية
- التمييز بين نتائج ضوضاء (noise) ونتائج ذات قيمة استخباراتية
- توثيق نتائج OSINT بصيغة تقرير محلل احترافي
- اقتراح تدابير تخفيف (Google Search Console removal, robots.txt, تصحيح صلاحيات)
كيف تجري الوردية؟
- تستلم تذكرة: عميلك يشك في تسرّب بيانات على نطاقه العام
- تصيغ سلسلة من استعلامات Google Dorking لجمع أدلة
- تحلّل النتائج وتفرز الحقيقي من الضوضاء
- تكتب ملاحظات المحلل مع لقطات وتوصيات
- تستلم مراجعة Senior OSINT Analyst تُقيّم منهجيتك
إخلاء مسؤولية أخلاقي
Google Dorking أداة قوية للمدافعين. جميع الأهداف في هذه الوردية أهداف محاكاة تدريبية آمنة. لا تستخدم هذه التقنيات ضد أنظمة لا تملك إذنًا صريحًا باختبارها — قد يُعدّ ذلك مخالفة قانونية بموجب أنظمة مكافحة الجرائم المعلوماتية.
جاهز تجرّب Google Dorking بشكل عملي؟
تسجيل دخول واحد عبر Google. ابدأ أول وردية OSINT في أقل من دقيقة.

