رفتن به مطلب

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'گوگل دورک'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد


جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان


گروه


About Me

  1. سلام. در این تاپیک انواع گوگل دورک قرار خواهد گرفت تا مورد استفاده عزیزان تیم دیفیس و دیگر اعضا محترم قرار بگیره. قوانین تاپیک: 1-اسپم ممنوع 2-سوال به هر نحوی ممنوع بوده و موظف هستید که سوالتون رو در بخش سوالات مطرج کنید 3-کل کل و صحبت های بیهوده ممنوع موفق باشید
  2. با سلام خدمت دوستان عزیز و گرامی امروز قصد دارم آموزش جامعی در خصوص چگونگی استفاده از گوگل دورک ارائه بدم و تشریح کنم که دورک چی هست و شامل چه اپراتورهایی میشه. گاهی همین دورک ها خیلی بهتر شما رو به تارگت ها و اهدافی که دارید نزدیک می کنند. بریم سراغ اصل مصلب: 1- تاریخچه: مفهوم گوگل هکینگ در اصل مربوط به سال 2002 هست که اقایی به نام جانی لانگ تونست با استفاده از ایجاد یک دیتابیس از نتایج جستجوی گوگل، تارگت های بسیار خوشمزه ای با اسیب پذیری های مختلف رو پیدا بکنه و از اونجا بود که گوگل هکینگ تبدیل به یکی از مباحث هک شد. خودش شرکت گوگل میگه: اگر هنوز نمیدونید چطور باید از گوگل استفاده کنید، باید یه دوره ضروری برید که چطور از اینترنت استفاده کنید. بعنوان یک روش هک کارا، جستجو با دورک توی گوگل میتونه شما رو به حساب های کاربری و رمزعبورها، لیست ایمیل ها، اسناد محرمانه و مهم، اطلاعات مالی اشخاص و وبسایت های آسیب پذیر برسونه. این حجم از اطلاعات میتونن برای کثیری از فعالیت های غیرمجاز و غیرقانونی مانند تروریسم سایبری، جاسوسی صنعتی، شناسایی اسناد به سرقت رفته، دزدی و سرقت سایبری مورد استفاده قرار بگیرن. 2- اپراتورها مثل برنامه نویسی، دورک گوگل هم اپراتورهای خودش رو داره و اشاره به همه ی این اپراتورها از حوصله ی این مقاله خارج هست ولی رایج ترین اپراتورهای استفاده شده رو تشریح میکنم. این اپراتورها یه سری اپراتورهای ویژه در جستجوی گوگل هستند که نتیجه جستجو رو قوی می کنند و آیتم ها و تارگت های مفیدی رو به شما ارائه میدن: intitle استفاده از Intitle به گوگل میگه که فقط وبسایت هایی رو نشون بده که متن مورد نظر توی عنوان وبسایتشون وجود داشته باشه. بعنوان مثال : intitle:"login page" allintitle این هم مثل intitle کار میکنه اما به دنبال همه ی کلمات مورد نظر میگرده. inurl به دنبال واژه های خاص توی لینک ها میگرده. مثل: inurl:"login.php" allinurl این هم مثل Inurl هست ولی به دنبال همه ی واژه ها توی لینک میگرده نه فقط یه بخش خاصی از واژه ها filetype به دنبال فرمت های خاصی از فایل ها میگرده. (به شوخی بهش میگن دورک تحصیلی). مثلا filetype:pdf دنبال فایل های pdf توی وبسایت ها میگرده. ext این هم مثل filetype هست و دنبال فایل میگرده. مثلاً ext:pdf دنبال فایل های pdf می گرده. intext به دنبال واژه ها توی محتوای وبسایت میگرده. مثلا صفحاتی که فایل ها رو به صورت مستقیم برای شما لیست میکنن بالاشون نوشته index of و برای دانلود راحت این فایل ها میتونید سرچ کنید: intext:"index of /" allintex این هم مثل intext هست ولی همه ی کلماتی که بهش معرفی میکنید روو سرچ میکنه نه فقط یکی دو کلمه رو site نتایج جستجو رو محدود به یه سایت میکنه. مثلا میخواد بدونید چیزی درباره روباتیک توی وبسایت گاردایران هست یا نه. سرچ میکنید: site:'guardiran.org" روباتیک 3- فرمول دورک های گوگل: دورک ها همونطور که گفتم برای نتیجه جستجو شرایط تعیین میکنن و مثل فیلتر عمل میکنن و گوگل هم نتایج رو طبق خواسته شما نشون میده. این فرایند ممکنه براتون کمی زمان بر باشه ولی خروجی جستجو ارزش خوندن این مقاله رو داره. فرمول پایه دورک این هست: inurl:."domain"/"dorks" "" خب به وضوح هم میبینید که قراره اینجوری ازش استفاده کنیم: inurl برای جستجوی واژه ها توی لینک وبسایت ها هست domain برای جستجوی دامنه مورد نظر شما توی لینک ها هست dorks هم که بخش مورد نظر شما هست. حالا فرض کنیم که به دنبال پیدا کردن صفحات ورود مثل login.php توی وبسایت های دولتی عربستان سعودی هستیم. بعد از مشاهده فهرست دامنه های بین الملل میفهمیم که دامنه وبسایت های دولتی عربستانی gov.sa هست. پس سرچ میکنیم: inurl:.gov.sa/login.php حالا اگر با این دورک گوگل فقط در حد یکی دو صفحه نهایتا چهار صفحه نتایج رو نشون شما داد میتونید از دورک های زیر بجای دورک Inurl استفاده کنید و نتایج متفاوتی رو ببینید: intitle: inurl: intext: define: site: maps: book: info: movie: weather: related: link: (بعضی از دورک های بالا در ایران چندان مورد استفاده قرار نمیگیره) همه این دورک ها امکان پیدا کردن آسیب پذیری ها رو برای شما میسر میکنن و با وجود کمی خلاقیت می بینید که به نتایج خوشمزه ای میرسید. خب الان میخوام توضیح بدم که چطور بتونید با استفاده از دورک اسیب پذیری ها رو توی وبسایت ها پیدا کنید. INTITLE : شما با استفاده از intitle میتونید هر چیزی رو توی وبسایت ها پیدا کنید که میتونه به شما توی دانلود فایل های مدنظرتون هم کمک کنه. مثلا دلتون کشیده آهنگ دانلود کنید و حوصله وبسایت های پر از تبلیغ رو ندارید. سرچ میکنید: intitle: index of mp3 و بعد میرسید به یه هاست پر از آهنگ مثل اینجا INURL : از اونجا که برای استفاده از باگ sql injection نیاز به یه تابع برای بررسی مشکل دار بودن دیتابیس داریم میدونیم که آخر لینک ما باید یه عددی باشه که بعد از مساوی (=) قرار گرفته باشه. حالا میخواد این عدد مربوط به هر چیزی باشه. مثلا category.php?id=41 ینی دسته بندی شماره 41 یا هم news.php?id=3324 یا خبر شماره 3324 . فرقی نمیکنه. دورک های خیلی زیادی برای باگ محبوب و مشهور sql injection وجود دارن که من دورک ایندکس رو مثال میزنم: inurl:index.php?id= INTEXT : خب ما میدونیم که هر کسی که یک نوع سیستم مدیریت محتوا یا قالب یا افزونه رو طراحی میکنه از امضای خودش برای معرفی محصول استفاده میکنه. فرض میکنیم که ما یه آسیب پذیری توی وردپرس پیدا کردیم و میخوایم وبسایت های وردپرسی رو پیدا کنیم. یکی از راه ها استفاده از intext و جستجوی اون متن هست. مثلا: intext:"Powered by AutoIndex PHP Script" گوگل هم با این درخواست شما وبسایت هایی رو نشون میده که توسط AutoIndex PHP Script راه اندازی شدن. برای جستجوی صفحات ورودی و تست آسیب پذیری ورود به بخش ادمین وبسایت ها میتونید کلمه /adminpanel/ رو با استفاده از دورک سرچ کنید و وقتی به صفحات ورود رسیدید برای نام کاربری و رمزعبور از '=' 'OR' استفاده کنید Username : '=' 'OR' Password : '=' 'OR' DEFINE : شما وقتی که به یه مشکلی برمیخورید و یا خطایی که باهاش مواجه شدید رو نمیشناسید میتونید از این دورک استفاده کنید. مثلا با خطای sql syntax error مواجه میشید و نمیدونید این خطا اصلا ینی چه؟ با این سرچ میتونید به نتیجه برسید: define:"sql syntax error" MAPS : درخواست شما رو بر اساس نقشه جستجو میکنه و نتیجه رو میگه. RELATED : با استفاده از این دورک میتونید به نتایج مرتبط با مورد مدنظر خودتون دسترسی پیدا کنید. مثلا دنبال مطالبی در خصوص کره شمالی میگردید. related: north korea LINK : این دورک هم به قدرت دورک inurl میتونه نتایج مرتبط با جستجو در لینک ها رو نشون بده. بعضی جاها هم بهتر جواب میده. link:index.php?id= 4-نتیجه گیری دورک های گوگل بسیار مهم هستند و پیشنهاد میکنم که قبل از هرگونه بررسی، شناسایی و یا حمله علیه تارگت های مدنظر، از گوگل استفاده کنید و در برخی موارد خواهید دید که بجای گذراندن چند ساعت وقت پای کالی لینوکس برای بدست آوردن رمز عبور، با استفاده از دورک گوگل میتوانید اطلاعات حساس موجود در فایلهایی با فرمت های مختلف .txt یا .xlsx و غیره را بدست آورید. در پایان هم برای مشاهده دورک های بسیار فراوان دو وبسایت بسیار مفید رو معرفی میکنم: لینک بخش گوگل دورک در وبسایت exploit-db : [Hidden Content] لینک وبسایت مربوط به گوگل دورکینگ: [Hidden Content] موفق و موید باشید.
  3. DeMoN

    دورک اسکنر

    سلامی مجدد خدمت عزیزان گارد ایران.براتون برنامه ای کاربردی و بسیار کم حجم و سبک رو آماده کردم به نام دورک اسکنر.این ابزار چیکار میکنه؟شما فقط کافیه گوگل دورک رو که به صورت پیشفرض درون ابزار موجوده انتخاب میکنید و اسکن میکنید،ابزار هم سایت های آسیب پذیر با توجه به گوگل دورکتون رو اسکن میکنه و تحویل شما میده.با تشکر Pass:guardiran.org Dork scanner.rar
×
×
  • ایجاد مورد جدید...