خوش آمدید به رمان ۹۸ | بهترین انجمن رمان نویسی

رمان ۹۸ با هدف ترویج فرهنگ کتاب خوانی و تقویت قلم عزیزان ایجاد شده است.
هدف ما همواره ایجاد محیطی گرم و صمیمی و دوستانه بوده
برای مطالعه کامل رمان‌ها و استفاده از امکانات انجمن
به ما بپیوندید و یا وارد انجمن شوید.

^moon shadow^

مدير بازنشسته
کاربر رمان ۹۸
  
عضویت
18/3/18
ارسال ها
1,896
امتیاز واکنش
17,965
امتیاز
428
محل سکونت
Tabriz
زمان حضور
38 روز 17 ساعت 41 دقیقه
نویسنده این موضوع
گوگل هکینگ به معنای بهره برداری از خدمات سایت گوگل به منظور یافتن سایت‌های آسیب پذیر در فضای اینترنت است.

البته طبیعی است گوگل به دنبال دادن خدمات به نفوذگران نبوده است ولی خوب با استفاده از قابلیت‌هایی که دارد می‌توان از خدمات گوگل در راستای اهداف خود بهره برد.
مثلا تصور کنید در سیستم مدیریت محتوای معینی با نام Custom Cms و در ورژن 1.3.2 آن باگ معینی وجود داشته باشد، پس از بررسی چند سایت با نرم افزار Custom Cms متوجه می‌شویم صفحه /admin این سایت‌ها دارای عبارتی مانند Custom Cms V 1.3.2 است. در ادامه راهکارهایی را ارائه می‌کنیم که بتوانید کل سایت‌های مورد نظر را به سادگی بیابید.
استفاده از دورک site
با استفاده از دورک site: می توانید کل اطلاعات مربوط به سایتی معین را بیابید. مثلا:

site:hitos.ir
با دستور فوق کلیه صفحات سایت hitos.ir به نمایش در می‌آید.

site:hitos.ir آموزش شبکه
با دستور فوق نتیجه جستجوی کلمه "آموزش شبکه" در سایت هیتوس نمایش داده می‌شود.



نکته: توجه کنید نباید بین site: و آدرس سایت فاصله‌ای وجود داشته باشد، و این نکته برای دیگر دورک‌ها نیز صادق است.

دورک intext برای جستجو درون محتوای صفحات
با استفاده از دورک intext می توان متون درون صفحات را جستجو کرد، که در ادامه مثال‌های مهمی از این دورک ارائه می‌دهیم.

دورک inurl برای جستجو در گوگل
با استفاده از inurl می‌توان عبارت معینی را در متن url‌ها جستجو کرد. مثال:

inurl:هیتوس
نتیجه جستجوی فوق را می‌بینید:



دورک intitle برای جستجو در عنوان صفحات سایت ها
با intitle: به راحتی متون موجود در تایتل صفحات را جستجو کنید.



دورک inanchor برای جستجو در متون انکر تکست
متون انکر تکست به متونی گفته می‌شود که بین دو تگ <a></a> قرار بگیرند. برای یافتن متونی که به صورت انکرتکست در اینترنت وجود دارند از این دورک استفاده می‌کنیم.

دورک filetype برای جستجو فایل‌هایی معین
این دورک نیز بسیار مهم است، مثلا فرض کنید قصد دارید تنها صفحاتی را پیدا کنید که از نوع php باشند. برای یافتن این صفحات از دورک filetype:php استفاده می‌کنیم.

استفاده از چند دورک به صورت همزمان
شاید یکی از مهم ترین ویژگی‌های استفاده از دورک‌ها در گوگل، همین امکان ادغام چند دورک با هم است. به مثال زیر توجه کنید:

site:hitos.ir intitle:شبکه
معنای رشته فوق این است که سایت "hitos.ir" را از نظر وجود عبارت "شبکه" در title آن جستجو کن. نتیجه مانند زیر است:



در ضمن می‌توان در یک بار جستجو، یک دورک معین را چند بار استفاده کرد. مانند:

site:hitos.ir intitle:شبکه intitle:آموزش
با استفاده از دورک صفحاتی را از سایت هیتوس می‌یابیم که در آن‌ها هم عبارت "شبکه" آمده باشد هم "آموزش".

عملگرهای ویژه در جستجو
عملگرهای زیر در جستجوی گوگل معتبر اند:

  • (+) از این عملگر برای اضافه کردن چند دورک استفاده می‌شود.
  • (-) از این عملگر برای اخطار کردن نتایج جستجو با کاستن صفحات با الگوی معین.
  • (") برای یافتن عبارت دقیق می‌توان آن را بین دو " قرار داد.
  • (|) به عنوان OR استفاده می‌شود و یکی از دو حالت و یا هر دو را جستجو می‌کند.
مثال‌هایی خارق العاده برای یافتن نتایج جالب از Google Hacking
انجام Port Scanning با Google:

inurl:8080 -intext:8080
با دورک فوق تمام صفحاتی که پورت 8080 دارند ولی درون آن‌ها متن 8080 وجود ندارد جستجو می‌شوند.

یافتن سایت‌ها با FTP عمومی:



inurl:ftp intext:"Index of"
اگر صفحه‌ای مربوط به FTP پابلیک باشد در آن حتمال عبارت "Index of" وجود دارد، بنابر این با جستجوی سایت‌هایی که در لینک آن‌ها عبارت "ftp" و درون آن‌ها متن "Index of" وجود دارد می‌توانیم صفحات FTP پابلیک را بیابیم.

یافتن یوزرنیم و پسورد سایت‌ها با SQL Injection و یک کلیک!

مراحل SQL Injection پیچیده و زمان بر هستند، اگر می‌خواهید بدون هیچ زحمتی آخرین مرحله هک سایت‌ها را یوزرنیم و پسورد سایت‌ها را بیابید، دورک زیر را جستجو کنید:

inurl:group_concat(username, filetype:php
با جستجوی فوق الذکر و جستجو درون سایت‌ها می‌توان به سادگی یوزرنیم و پسورد سایت‌ها را یافت. یک نمونه را در پایین ببینید:



GHDB چیست؟
GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه داده‌ای مجتمع از تمام دورک‌های ویژه مورد استفاده در نفوذ گفته می‌شود.

تعداد این دورک‌ها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آن‌ها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.

در پایین به چند نرم افزار جامع اشاره می‌کنیم:

نرم افزار Site-Digger برای بهره مندی از صدها کد هک با گوگل


همانطور که در بالا می‌بینید این نرم افزار فعلا تعداد 1467 عدد از دورک‌های آسیب پذیر را در خود دارد.

در لیست این برنامه FSDB را نیز می‌بینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.

استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.

وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده می‌کنید.

برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:

دانلود SITE DIGGER

نرم افزار Search Diggity با داشتن انواع دیتابیس‌ها و امکانات ویژه


این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.

در این نرم افزار امکانات جالب جستجوی Port‌ها نیز وجود دارد.

برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:

دانلود SEARCH DIGGITY

چگونه از Google Hacking جلوگیری کنیم
بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!

باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایل‌های اضافی را حتما پاک کنید.

با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگ‌های موجود در سایت خود را کشف کنید.

در فایل .htaccess امکان لود شدن فولدرها را با دستور زیر ببندید:

Options -Indexes
با استفاده از robots.txt دایرکتوری‌های مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایل‌ها را به نفوذگران اختصاصی خود معرفی کنید. قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید. در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایلrobots.txt موجود است.

اگر می‌توانید روی پوشه‌های حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری می‌کنید.


* عنوان و برچسب های خوب
* مطالب مفید
* تصاویر کامل
* لینک گذاری ساده​

انجمن رمان نویسی


گوگل هکینگ یا GHDB چیست؟ کامل ترین و متفاوت ترین آموزش گوگل هکینگ در اینترنت!

 
آخرین ویرایش توسط مدیر:
shape1
shape2
shape3
shape4
shape7
shape8
بالا