Google Dorking — নামটা শুনলেই হ্যাকিং বা গোপন তথ্যের খোঁজের ইঙ্গিত দেয়, কিন্তু এটি আসলে একটি শক্তিশালী সার্চ কৌশল যা আপনি Google এর মধ্যেই ব্যবহার করতে পারেন। এই পর্বে আমরা বিস্তারিত আলোচনা করবো কীভাবে Google-এর গোপন শক্তিগুলো ব্যবহারে আপনি হয়ে উঠতে পারেন একজন Google Search Power User। তবে এটিকে যেন নৈতিক ব্যবহার নিশ্চিত করা হয়, সেদিকে বিশেষ নজর দিতে হবে।
1. Google Dorking কী?
Google Dorking হল এমন কিছু সার্চ কৌশল যেখানে আপনি Advanced Operators ব্যবহার করে এমন তথ্য বের করেন, যেগুলো সাধারণভাবে খুঁজলে পাওয়া যায় না। যেমন: নির্দিষ্ট ফাইল টাইপ, ওয়েবসাইটের স্পেসিফিক অংশ, এমনকি ভুলবশত এক্সপোজড ডেটাও।
উদাহরণ: intitle:"index of" "parent directory" site:gov.bd
এই ধরনের সার্চে আপনি এমন ডিরেক্টরি পেয়ে যাবেন যেখানে গুরুত্বপূর্ণ ফাইল সংরক্ষিত রয়েছে — যদিও এগুলো পাবলিকলি এক্সেসযোগ্য হবার কথা না।
2. সাধারণ Google Dorking অপারেটর
site:— নির্দিষ্ট ডোমেইনে খোঁজfiletype:— নির্দিষ্ট ফাইল টাইপ খোঁজintitle:— পেজের টাইটেলে থাকা শব্দinurl:— URL-এর মধ্যে থাকা শব্দintext:— কন্টেন্টে থাকা শব্দallintext:,allintitle:,allinurl:— একাধিক শব্দের জন্য
উদাহরণসমূহ:
filetype:pdf site:bd "admission circular"inurl:admin loginintitle:"index of" confidentialsite:gov.bd intext:"income tax rates"
3. Dorking-এর ব্যবহারিক প্রয়োগ
ক) শিক্ষার্থী ও গবেষকদের জন্য
আপনি নির্দিষ্ট বিষয়ভিত্তিক সরকারি রিপোর্ট, স্টাডি ম্যাটেরিয়াল, বিশ্ববিদ্যালয়ের প্রশ্নপত্র, ইত্যাদি খুঁজে পেতে পারেন:
filetype:pdf site:du.ac.bd "sociology notes"
খ) সাংবাদিক ও অনুসন্ধানকারীদের জন্য
তারা বিভিন্ন প্রতিষ্ঠান বা রাজনৈতিক বিষয়ের উপর পুরনো বা আড়ালে থাকা রিপোর্ট খুঁজে বের করতে পারেন:
site:ec.gov.bd "voter registration" filetype:xls
গ) ওয়েবসাইট নিরাপত্তা যাচাইয়ের জন্য
সাইবার নিরাপত্তা বিশ্লেষকরা ভুল কনফিগারেশন, এক্সপোজড ফাইল ইত্যাদি খুঁজে বের করে রিপোর্ট দিতে পারেন:
intitle:"index of" "database.sql"
4. নৈতিকতা ও সতর্কতা
Google Dorking আইনত অবৈধ না হলেও আপনি যদি কোনো ডেটা অ্যাক্সেস করেন যা প্রাইভেট অথবা পাসওয়ার্ড প্রটেক্টেড, সেটি Computer Misuse Act বা Cyber Law ভঙ্গ করতে পারে। তাই এটি কেবল জ্ঞানার্জনের জন্য ব্যবহার করুন — কারো ক্ষতির জন্য নয়।
5. নিরাপদ ও সৃজনশীল প্রয়োগ
Google Dorking ব্যবহার করে আপনি খুব সহজেই পাবলিক ডেটা বিশ্লেষণ করতে পারেন — যেমন:
- সরকারি টেন্ডার
- গবেষণা প্রতিবেদন
- খোলা ডেটাবেস
- পাবলিকলি পোস্ট করা রিপোর্ট
এই তথ্যগুলো ব্যবহার করে আপনি ব্লগ লিখতে পারেন, ডেটা বিশ্লেষণ করতে পারেন বা সাংবাদিকতার কাজে ব্যবহার করতে পারেন।
6. Google Dorking থেকে সুরক্ষা
আপনার নিজের ওয়েবসাইট যাতে Dorking-এর কারণে ক্ষতির শিকার না হয়, তার জন্য নিচের বিষয়গুলো অনুসরণ করুন:
- robots.txt ব্যবহার করে গোপন ডিরেক্টরি নিষিদ্ধ করুন
- সার্ভারে .htaccess ফাইল দিয়ে নিরাপত্তা দিন
- সার্ভার লগ নিয়মিত মনিটর করুন
- সব ডেটাবেস পাসওয়ার্ড প্রটেক্ট করুন
7. Google-এর Dork Finder Extension
আপনি চাইলে Chrome-এর জন্য Google Dorks ব্যবহারকারী Extension ইনস্টল করতে পারেন, যা predefined dork দিয়ে দ্রুত সার্চ চালাতে সাহায্য করে।
8. Dork Search-এর সীমাবদ্ধতা
Google মাঝে মাঝে কিছু সার্চ ব্লক করে CAPTCHA দিয়ে। এর মানে আপনি যদি বেশি Dork রান করেন, তাহলে Google আপনাকে অটোমেটেড ইউজার মনে করে ব্লক করতে পারে। সেক্ষেত্রে interval দিয়ে সার্চ করতে হবে।
9. Google Dorking vs OSINT
Google Dorking অনেকাংশে Open Source Intelligence (OSINT) এরই একটি অংশ। বিভিন্ন পেশাদার OSINT টুল (যেমন Maltego, Shodan, Recon-ng) এর সাথে Google Dorking ব্যবহার করে আরও কার্যকর ফলাফল আনা যায়।
উপসংহার
Google Dorking হল একটি দুর্দান্ত দক্ষতা, তবে এর ব্যবহার নৈতিক ও দায়বদ্ধতার সঙ্গে করা জরুরি। আপনি যদি একজন শিক্ষার্থী, গবেষক, সাংবাদিক বা নিরাপত্তা বিশ্লেষক হয়ে থাকেন, তাহলে এটি আপনাকে অনেক অজানা দরজা খুলে দেবে।
পরবর্তী পর্বে থাকছে: Google Trends, Scholar ও Dataset ব্যবহার করে গবেষণার দুনিয়ায় প্রবেশ।