- عضویت
- 18/3/18
- ارسال ها
- 1,878
- امتیاز واکنش
- 18,049
- امتیاز
- 428
- محل سکونت
- Tabriz
- زمان حضور
- 38 روز 17 ساعت 41 دقیقه
گوگل هکینگ به معنای بهره برداری از خدمات سایت گوگل به منظور یافتن سایتهای آسیب پذیر در فضای اینترنت است.
البته طبیعی است گوگل به دنبال دادن خدمات به نفوذگران نبوده است ولی خوب با استفاده از قابلیتهایی که دارد میتوان از خدمات گوگل در راستای اهداف خود بهره برد.
مثلا تصور کنید در سیستم مدیریت محتوای معینی با نام Custom Cms و در ورژن 1.3.2 آن باگ معینی وجود داشته باشد، پس از بررسی چند سایت با نرم افزار Custom Cms متوجه میشویم صفحه /admin این سایتها دارای عبارتی مانند Custom Cms V 1.3.2 است. در ادامه راهکارهایی را ارائه میکنیم که بتوانید کل سایتهای مورد نظر را به سادگی بیابید.
استفاده از دورک site
با استفاده از دورک site: می توانید کل اطلاعات مربوط به سایتی معین را بیابید. مثلا:
site:hitos.ir
با دستور فوق کلیه صفحات سایت hitos.ir به نمایش در میآید.
site:hitos.ir آموزش شبکه
با دستور فوق نتیجه جستجوی کلمه "آموزش شبکه" در سایت هیتوس نمایش داده میشود.
نکته: توجه کنید نباید بین site: و آدرس سایت فاصلهای وجود داشته باشد، و این نکته برای دیگر دورکها نیز صادق است.
دورک intext برای جستجو درون محتوای صفحات
با استفاده از دورک intext می توان متون درون صفحات را جستجو کرد، که در ادامه مثالهای مهمی از این دورک ارائه میدهیم.
دورک inurl برای جستجو در گوگل
با استفاده از inurl میتوان عبارت معینی را در متن urlها جستجو کرد. مثال:
inurl:هیتوس
نتیجه جستجوی فوق را میبینید:
دورک intitle برای جستجو در عنوان صفحات سایت ها
با intitle: به راحتی متون موجود در تایتل صفحات را جستجو کنید.
دورک inanchor برای جستجو در متون انکر تکست
متون انکر تکست به متونی گفته میشود که بین دو تگ <a></a> قرار بگیرند. برای یافتن متونی که به صورت انکرتکست در اینترنت وجود دارند از این دورک استفاده میکنیم.
دورک filetype برای جستجو فایلهایی معین
این دورک نیز بسیار مهم است، مثلا فرض کنید قصد دارید تنها صفحاتی را پیدا کنید که از نوع php باشند. برای یافتن این صفحات از دورک filetype
hp استفاده میکنیم.
استفاده از چند دورک به صورت همزمان
شاید یکی از مهم ترین ویژگیهای استفاده از دورکها در گوگل، همین امکان ادغام چند دورک با هم است. به مثال زیر توجه کنید:
site:hitos.ir intitle:شبکه
معنای رشته فوق این است که سایت "hitos.ir" را از نظر وجود عبارت "شبکه" در title آن جستجو کن. نتیجه مانند زیر است:
در ضمن میتوان در یک بار جستجو، یک دورک معین را چند بار استفاده کرد. مانند:
site:hitos.ir intitle:شبکه intitle:آموزش
با استفاده از دورک صفحاتی را از سایت هیتوس مییابیم که در آنها هم عبارت "شبکه" آمده باشد هم "آموزش".
عملگرهای ویژه در جستجو
عملگرهای زیر در جستجوی گوگل معتبر اند:
انجام Port Scanning با Google:
inurl:8080 -intext:8080
با دورک فوق تمام صفحاتی که پورت 8080 دارند ولی درون آنها متن 8080 وجود ندارد جستجو میشوند.
یافتن سایتها با FTP عمومی:
inurl:ftp intext:"Index of"
اگر صفحهای مربوط به FTP پابلیک باشد در آن حتمال عبارت "Index of" وجود دارد، بنابر این با جستجوی سایتهایی که در لینک آنها عبارت "ftp" و درون آنها متن "Index of" وجود دارد میتوانیم صفحات FTP پابلیک را بیابیم.
یافتن یوزرنیم و پسورد سایتها با SQL Injection و یک کلیک!
مراحل SQL Injection پیچیده و زمان بر هستند، اگر میخواهید بدون هیچ زحمتی آخرین مرحله هک سایتها را یوزرنیم و پسورد سایتها را بیابید، دورک زیر را جستجو کنید:
inurl:group_concat(username, filetypehp
با جستجوی فوق الذکر و جستجو درون سایتها میتوان به سادگی یوزرنیم و پسورد سایتها را یافت. یک نمونه را در پایین ببینید:
GHDB چیست؟
GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه دادهای مجتمع از تمام دورکهای ویژه مورد استفاده در نفوذ گفته میشود.
تعداد این دورکها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آنها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.
در پایین به چند نرم افزار جامع اشاره میکنیم:
نرم افزار Site-Digger برای بهره مندی از صدها کد هک با گوگل
همانطور که در بالا میبینید این نرم افزار فعلا تعداد 1467 عدد از دورکهای آسیب پذیر را در خود دارد.
در لیست این برنامه FSDB را نیز میبینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.
استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.
وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده میکنید.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:
دانلود SITE DIGGER
نرم افزار Search Diggity با داشتن انواع دیتابیسها و امکانات ویژه
این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.
در این نرم افزار امکانات جالب جستجوی Portها نیز وجود دارد.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:
دانلود SEARCH DIGGITY
چگونه از Google Hacking جلوگیری کنیم
بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!
باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایلهای اضافی را حتما پاک کنید.
با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگهای موجود در سایت خود را کشف کنید.
در فایل .htaccess امکان لود شدن فولدرها را با دستور زیر ببندید:
Options -Indexes
با استفاده از robots.txt دایرکتوریهای مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایلها را به نفوذگران اختصاصی خود معرفی کنید. قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید. در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایلrobots.txt موجود است.
اگر میتوانید روی پوشههای حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری میکنید.
* عنوان و برچسب های خوب
* مطالب مفید
* تصاویر کامل
* لینک گذاری ساده
انجمن رمان نویسی
roman98.com
البته طبیعی است گوگل به دنبال دادن خدمات به نفوذگران نبوده است ولی خوب با استفاده از قابلیتهایی که دارد میتوان از خدمات گوگل در راستای اهداف خود بهره برد.
مثلا تصور کنید در سیستم مدیریت محتوای معینی با نام Custom Cms و در ورژن 1.3.2 آن باگ معینی وجود داشته باشد، پس از بررسی چند سایت با نرم افزار Custom Cms متوجه میشویم صفحه /admin این سایتها دارای عبارتی مانند Custom Cms V 1.3.2 است. در ادامه راهکارهایی را ارائه میکنیم که بتوانید کل سایتهای مورد نظر را به سادگی بیابید.
استفاده از دورک site
با استفاده از دورک site: می توانید کل اطلاعات مربوط به سایتی معین را بیابید. مثلا:
site:hitos.ir
با دستور فوق کلیه صفحات سایت hitos.ir به نمایش در میآید.
site:hitos.ir آموزش شبکه
با دستور فوق نتیجه جستجوی کلمه "آموزش شبکه" در سایت هیتوس نمایش داده میشود.
نکته: توجه کنید نباید بین site: و آدرس سایت فاصلهای وجود داشته باشد، و این نکته برای دیگر دورکها نیز صادق است.
دورک intext برای جستجو درون محتوای صفحات
با استفاده از دورک intext می توان متون درون صفحات را جستجو کرد، که در ادامه مثالهای مهمی از این دورک ارائه میدهیم.
دورک inurl برای جستجو در گوگل
با استفاده از inurl میتوان عبارت معینی را در متن urlها جستجو کرد. مثال:
inurl:هیتوس
نتیجه جستجوی فوق را میبینید:
دورک intitle برای جستجو در عنوان صفحات سایت ها
با intitle: به راحتی متون موجود در تایتل صفحات را جستجو کنید.
دورک inanchor برای جستجو در متون انکر تکست
متون انکر تکست به متونی گفته میشود که بین دو تگ <a></a> قرار بگیرند. برای یافتن متونی که به صورت انکرتکست در اینترنت وجود دارند از این دورک استفاده میکنیم.
دورک filetype برای جستجو فایلهایی معین
این دورک نیز بسیار مهم است، مثلا فرض کنید قصد دارید تنها صفحاتی را پیدا کنید که از نوع php باشند. برای یافتن این صفحات از دورک filetype
hp استفاده میکنیم.استفاده از چند دورک به صورت همزمان
شاید یکی از مهم ترین ویژگیهای استفاده از دورکها در گوگل، همین امکان ادغام چند دورک با هم است. به مثال زیر توجه کنید:
site:hitos.ir intitle:شبکه
معنای رشته فوق این است که سایت "hitos.ir" را از نظر وجود عبارت "شبکه" در title آن جستجو کن. نتیجه مانند زیر است:
در ضمن میتوان در یک بار جستجو، یک دورک معین را چند بار استفاده کرد. مانند:
site:hitos.ir intitle:شبکه intitle:آموزش
با استفاده از دورک صفحاتی را از سایت هیتوس مییابیم که در آنها هم عبارت "شبکه" آمده باشد هم "آموزش".
عملگرهای ویژه در جستجو
عملگرهای زیر در جستجوی گوگل معتبر اند:
- (+) از این عملگر برای اضافه کردن چند دورک استفاده میشود.
- (-) از این عملگر برای اخطار کردن نتایج جستجو با کاستن صفحات با الگوی معین.
- (") برای یافتن عبارت دقیق میتوان آن را بین دو " قرار داد.
- (|) به عنوان OR استفاده میشود و یکی از دو حالت و یا هر دو را جستجو میکند.
انجام Port Scanning با Google:
inurl:8080 -intext:8080
با دورک فوق تمام صفحاتی که پورت 8080 دارند ولی درون آنها متن 8080 وجود ندارد جستجو میشوند.
یافتن سایتها با FTP عمومی:
inurl:ftp intext:"Index of"
اگر صفحهای مربوط به FTP پابلیک باشد در آن حتمال عبارت "Index of" وجود دارد، بنابر این با جستجوی سایتهایی که در لینک آنها عبارت "ftp" و درون آنها متن "Index of" وجود دارد میتوانیم صفحات FTP پابلیک را بیابیم.
یافتن یوزرنیم و پسورد سایتها با SQL Injection و یک کلیک!
مراحل SQL Injection پیچیده و زمان بر هستند، اگر میخواهید بدون هیچ زحمتی آخرین مرحله هک سایتها را یوزرنیم و پسورد سایتها را بیابید، دورک زیر را جستجو کنید:
inurl:group_concat(username, filetype
hpبا جستجوی فوق الذکر و جستجو درون سایتها میتوان به سادگی یوزرنیم و پسورد سایتها را یافت. یک نمونه را در پایین ببینید:
GHDB چیست؟
GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه دادهای مجتمع از تمام دورکهای ویژه مورد استفاده در نفوذ گفته میشود.
تعداد این دورکها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آنها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.
در پایین به چند نرم افزار جامع اشاره میکنیم:
نرم افزار Site-Digger برای بهره مندی از صدها کد هک با گوگل
همانطور که در بالا میبینید این نرم افزار فعلا تعداد 1467 عدد از دورکهای آسیب پذیر را در خود دارد.
در لیست این برنامه FSDB را نیز میبینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.
استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.
وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده میکنید.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:
دانلود SITE DIGGER
نرم افزار Search Diggity با داشتن انواع دیتابیسها و امکانات ویژه
این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.
در این نرم افزار امکانات جالب جستجوی Portها نیز وجود دارد.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:
دانلود SEARCH DIGGITY
چگونه از Google Hacking جلوگیری کنیم
بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!
باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایلهای اضافی را حتما پاک کنید.
با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگهای موجود در سایت خود را کشف کنید.
در فایل .htaccess امکان لود شدن فولدرها را با دستور زیر ببندید:
Options -Indexes
با استفاده از robots.txt دایرکتوریهای مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایلها را به نفوذگران اختصاصی خود معرفی کنید. قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید. در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایلrobots.txt موجود است.
اگر میتوانید روی پوشههای حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری میکنید.
* عنوان و برچسب های خوب
* مطالب مفید
* تصاویر کامل
* لینک گذاری ساده
انجمن رمان نویسی
رمان ۹۸ | دانلود رمان
نودهشتیا,بزرگترین مرجع تایپ رمان, دانلود رمان جدید,دانلود رمان عاشقانه, رمان خارجی, رمان ایرانی, دانلود رمان بدون سانسور,دانلود رمان اربابی,
roman98.com
گوگل هکینگ یا GHDB چیست؟ کامل ترین و متفاوت ترین آموزش گوگل هکینگ در اینترنت!
رمان ۹۸ | دانلود رمان
نودهشتیا,بزرگترین مرجع تایپ رمان, دانلود رمان جدید,دانلود رمان عاشقانه, رمان خارجی, رمان ایرانی, دانلود رمان بدون سانسور,دانلود رمان اربابی,
roman98.com
آخرین ویرایش توسط مدیر:
