جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'آموزش دورک'.
1 نتیجه پیدا شد
-
آموزش استفاده از گوگل دورک
mownten پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
با سلام خدمت دوستان عزیز و گرامی امروز قصد دارم آموزش جامعی در خصوص چگونگی استفاده از گوگل دورک ارائه بدم و تشریح کنم که دورک چی هست و شامل چه اپراتورهایی میشه. گاهی همین دورک ها خیلی بهتر شما رو به تارگت ها و اهدافی که دارید نزدیک می کنند. بریم سراغ اصل مصلب: 1- تاریخچه: مفهوم گوگل هکینگ در اصل مربوط به سال 2002 هست که اقایی به نام جانی لانگ تونست با استفاده از ایجاد یک دیتابیس از نتایج جستجوی گوگل، تارگت های بسیار خوشمزه ای با اسیب پذیری های مختلف رو پیدا بکنه و از اونجا بود که گوگل هکینگ تبدیل به یکی از مباحث هک شد. خودش شرکت گوگل میگه: اگر هنوز نمیدونید چطور باید از گوگل استفاده کنید، باید یه دوره ضروری برید که چطور از اینترنت استفاده کنید. بعنوان یک روش هک کارا، جستجو با دورک توی گوگل میتونه شما رو به حساب های کاربری و رمزعبورها، لیست ایمیل ها، اسناد محرمانه و مهم، اطلاعات مالی اشخاص و وبسایت های آسیب پذیر برسونه. این حجم از اطلاعات میتونن برای کثیری از فعالیت های غیرمجاز و غیرقانونی مانند تروریسم سایبری، جاسوسی صنعتی، شناسایی اسناد به سرقت رفته، دزدی و سرقت سایبری مورد استفاده قرار بگیرن. 2- اپراتورها مثل برنامه نویسی، دورک گوگل هم اپراتورهای خودش رو داره و اشاره به همه ی این اپراتورها از حوصله ی این مقاله خارج هست ولی رایج ترین اپراتورهای استفاده شده رو تشریح میکنم. این اپراتورها یه سری اپراتورهای ویژه در جستجوی گوگل هستند که نتیجه جستجو رو قوی می کنند و آیتم ها و تارگت های مفیدی رو به شما ارائه میدن: intitle استفاده از Intitle به گوگل میگه که فقط وبسایت هایی رو نشون بده که متن مورد نظر توی عنوان وبسایتشون وجود داشته باشه. بعنوان مثال : intitle:"login page" allintitle این هم مثل intitle کار میکنه اما به دنبال همه ی کلمات مورد نظر میگرده. inurl به دنبال واژه های خاص توی لینک ها میگرده. مثل: inurl:"login.php" allinurl این هم مثل Inurl هست ولی به دنبال همه ی واژه ها توی لینک میگرده نه فقط یه بخش خاصی از واژه ها filetype به دنبال فرمت های خاصی از فایل ها میگرده. (به شوخی بهش میگن دورک تحصیلی). مثلا filetype:pdf دنبال فایل های pdf توی وبسایت ها میگرده. ext این هم مثل filetype هست و دنبال فایل میگرده. مثلاً ext:pdf دنبال فایل های pdf می گرده. intext به دنبال واژه ها توی محتوای وبسایت میگرده. مثلا صفحاتی که فایل ها رو به صورت مستقیم برای شما لیست میکنن بالاشون نوشته index of و برای دانلود راحت این فایل ها میتونید سرچ کنید: intext:"index of /" allintex این هم مثل intext هست ولی همه ی کلماتی که بهش معرفی میکنید روو سرچ میکنه نه فقط یکی دو کلمه رو site نتایج جستجو رو محدود به یه سایت میکنه. مثلا میخواد بدونید چیزی درباره روباتیک توی وبسایت گاردایران هست یا نه. سرچ میکنید: site:'guardiran.org" روباتیک 3- فرمول دورک های گوگل: دورک ها همونطور که گفتم برای نتیجه جستجو شرایط تعیین میکنن و مثل فیلتر عمل میکنن و گوگل هم نتایج رو طبق خواسته شما نشون میده. این فرایند ممکنه براتون کمی زمان بر باشه ولی خروجی جستجو ارزش خوندن این مقاله رو داره. فرمول پایه دورک این هست: inurl:."domain"/"dorks" "" خب به وضوح هم میبینید که قراره اینجوری ازش استفاده کنیم: inurl برای جستجوی واژه ها توی لینک وبسایت ها هست domain برای جستجوی دامنه مورد نظر شما توی لینک ها هست dorks هم که بخش مورد نظر شما هست. حالا فرض کنیم که به دنبال پیدا کردن صفحات ورود مثل login.php توی وبسایت های دولتی عربستان سعودی هستیم. بعد از مشاهده فهرست دامنه های بین الملل میفهمیم که دامنه وبسایت های دولتی عربستانی gov.sa هست. پس سرچ میکنیم: inurl:.gov.sa/login.php حالا اگر با این دورک گوگل فقط در حد یکی دو صفحه نهایتا چهار صفحه نتایج رو نشون شما داد میتونید از دورک های زیر بجای دورک Inurl استفاده کنید و نتایج متفاوتی رو ببینید: intitle: inurl: intext: define: site: maps: book: info: movie: weather: related: link: (بعضی از دورک های بالا در ایران چندان مورد استفاده قرار نمیگیره) همه این دورک ها امکان پیدا کردن آسیب پذیری ها رو برای شما میسر میکنن و با وجود کمی خلاقیت می بینید که به نتایج خوشمزه ای میرسید. خب الان میخوام توضیح بدم که چطور بتونید با استفاده از دورک اسیب پذیری ها رو توی وبسایت ها پیدا کنید. INTITLE : شما با استفاده از intitle میتونید هر چیزی رو توی وبسایت ها پیدا کنید که میتونه به شما توی دانلود فایل های مدنظرتون هم کمک کنه. مثلا دلتون کشیده آهنگ دانلود کنید و حوصله وبسایت های پر از تبلیغ رو ندارید. سرچ میکنید: intitle: index of mp3 و بعد میرسید به یه هاست پر از آهنگ مثل اینجا INURL : از اونجا که برای استفاده از باگ sql injection نیاز به یه تابع برای بررسی مشکل دار بودن دیتابیس داریم میدونیم که آخر لینک ما باید یه عددی باشه که بعد از مساوی (=) قرار گرفته باشه. حالا میخواد این عدد مربوط به هر چیزی باشه. مثلا category.php?id=41 ینی دسته بندی شماره 41 یا هم news.php?id=3324 یا خبر شماره 3324 . فرقی نمیکنه. دورک های خیلی زیادی برای باگ محبوب و مشهور sql injection وجود دارن که من دورک ایندکس رو مثال میزنم: inurl:index.php?id= INTEXT : خب ما میدونیم که هر کسی که یک نوع سیستم مدیریت محتوا یا قالب یا افزونه رو طراحی میکنه از امضای خودش برای معرفی محصول استفاده میکنه. فرض میکنیم که ما یه آسیب پذیری توی وردپرس پیدا کردیم و میخوایم وبسایت های وردپرسی رو پیدا کنیم. یکی از راه ها استفاده از intext و جستجوی اون متن هست. مثلا: intext:"Powered by AutoIndex PHP Script" گوگل هم با این درخواست شما وبسایت هایی رو نشون میده که توسط AutoIndex PHP Script راه اندازی شدن. برای جستجوی صفحات ورودی و تست آسیب پذیری ورود به بخش ادمین وبسایت ها میتونید کلمه /adminpanel/ رو با استفاده از دورک سرچ کنید و وقتی به صفحات ورود رسیدید برای نام کاربری و رمزعبور از '=' 'OR' استفاده کنید Username : '=' 'OR' Password : '=' 'OR' DEFINE : شما وقتی که به یه مشکلی برمیخورید و یا خطایی که باهاش مواجه شدید رو نمیشناسید میتونید از این دورک استفاده کنید. مثلا با خطای sql syntax error مواجه میشید و نمیدونید این خطا اصلا ینی چه؟ با این سرچ میتونید به نتیجه برسید: define:"sql syntax error" MAPS : درخواست شما رو بر اساس نقشه جستجو میکنه و نتیجه رو میگه. RELATED : با استفاده از این دورک میتونید به نتایج مرتبط با مورد مدنظر خودتون دسترسی پیدا کنید. مثلا دنبال مطالبی در خصوص کره شمالی میگردید. related: north korea LINK : این دورک هم به قدرت دورک inurl میتونه نتایج مرتبط با جستجو در لینک ها رو نشون بده. بعضی جاها هم بهتر جواب میده. link:index.php?id= 4-نتیجه گیری دورک های گوگل بسیار مهم هستند و پیشنهاد میکنم که قبل از هرگونه بررسی، شناسایی و یا حمله علیه تارگت های مدنظر، از گوگل استفاده کنید و در برخی موارد خواهید دید که بجای گذراندن چند ساعت وقت پای کالی لینوکس برای بدست آوردن رمز عبور، با استفاده از دورک گوگل میتوانید اطلاعات حساس موجود در فایلهایی با فرمت های مختلف .txt یا .xlsx و غیره را بدست آورید. در پایان هم برای مشاهده دورک های بسیار فراوان دو وبسایت بسیار مفید رو معرفی میکنم: لینک بخش گوگل دورک در وبسایت exploit-db : [Hidden Content] لینک وبسایت مربوط به گوگل دورکینگ: [Hidden Content] موفق و موید باشید.-
- 5
-
-
-
- آموزش دورک
- آموزش گوگل دورک
- (و 5 مورد دیگر)