گوگل هکینگ یا GHDB چیست؟ کامل ترین و متفاوت ترین آموزش گوگل هکینگ در ایران آموزش دورکهای گوگل گوگل هکینگ به معنای بهره برداری از خدمات سایت گوگل به منظور یافتن سایتهای آسیب پذیر در فضای اینترنت است.
البته طبیعی است گوگل به دنبال دادن خدمات به نفوذگران نبوده است ولی خوب با استفاده از قابلیتهایی که دارد میتوان از خدمات گوگل در راستای اهداف خود بهره برد.
این مطلب بدلیل اهمیت بالایی که دارد دائما بروز رسانی خواهد شد!
مثلا تصور کنید در سیستم مدیریت محتوای معینی با نام Custom Cms و در ورژن ۱٫۳٫۲ آن باگ معینی وجود داشته باشد، پس از بررسی چند سایت با نرم افزار Custom Cms متوجه میشویم صفحه /admin
این سایتها دارای عبارتی مانند Custom Cms V 1.3.2
است. در ادامه راهکارهایی را ارائه میکنیم که بتوانید کل سایتهای مورد نظر را به سادگی بیابید.
در مطلب اصطلاحات هک و امنیت، با اصطلاح دورک آشنا شدیم و فهمیدیم، دورکها عبارات کلیدیای هستند که با استفاده از آنها در موتورهای جستجو میتوانیم به اهداف خود برسیم.
با استفاده از دورک site:
می توانید کل اطلاعات مربوط به سایتی معین را بیابید. مثلا:
site:hitos.ir
با دستور فوق کلیه صفحات سایت hitos.ir به نمایش در میآید
site:hitos.ir آموزش شبکه
با دستور فوق نتیجه جستجوی کلمه “آموزش شبکه” در سایت هیتوس نمایش داده میشود
نکته: توجه کنید نباید بین site:
و آدرس سایت فاصلهای وجود داشته باشد، و این نکته برای دیگر دورکها نیز صادق است.
با استفاده از دورک intext
می توان متون درون صفحات را جستجو کرد، که در ادامه مثالهای مهمی از این دورک ارائه میدهیم.
با استفاده از inurl میتوان عبارت معینی را در متن urlها جستجو کرد. مثال:
inurl:هیتوس
نتیجه جستجوی فوق را میبینید:
کامل ترین آموزش گوگل هکینگ
با intitle:
به راحتی متون موجود در تایتل صفحات را جستجو کنید.
متون انکر تکست به متونی گفته میشود که بین دو تگ <a></a>
قرار بگیرند. برای یافتن متونی که به صورت انکرتکست در اینترنت وجود دارند از این دورک استفاده میکنیم.
این دورک نیز بسیار مهم است، مثلا فرض کنید قصد دارید تنها صفحاتی را پیدا کنید که از نوع php باشند. برای یافتن این صفحات از دورکfiletype:php
استفاده میکنیم.
شاید یکی از مهم ترین ویژگیهای استفاده از دورکها در گوگل، همین امکان ادغام چند دورک با هم است. به مثال زیر توجه کنید:
site:hitos.ir intitle:شبکه
معنای رشته فوق این است که سایت “hitos.ir” را از نظر وجود عبارت “شبکه” در title آن جستجو کن. نتیجه مانند زیر است:
در ضمن میتوان در یک بار جستجو، یک دورک معین را چند بار استفاده کرد. مانند:
site:hitos.ir intitle:شبکه intitle:آموزش
با استفاده از دورک صفحاتی را از سایت هیتوس مییابیم که در آنها هم عبارت “شبکه” آمده باشد هم “آموزش”.
عملگرهای زیر در جستجوی گوگل معتبر اند:
"
قرار داد.انجام Port Scanning با Google:
inurl:8080 -intext:8080
با دورک فوق تمام صفحاتی که پورت ۸۰۸۰ دارند ولی درون آنها متن ۸۰۸۰ وجود ندارد جستجو میشوند.
یافتن سایتها با FTP عمومی:
inurl:ftp intext:"Index of"
اگر صفحهای مربوط به FTP پابلیک باشد در آن حتمال عبارت “Index of” وجود دارد، بنابر این با جستجوی سایتهایی که در لینک آنها عبارت “ftp” و درون آنها متن “Index of” وجود دارد میتوانیم صفحات FTP پابلیک را بیابیم.
یافتن یوزرنیم و پسورد سایتها با SQL Injection و یک کلیک!
مراحل SQL Injection پیچیده و زمان بر هستند، اگر میخواهید بدون هیچ زحمتی آخرین مرحله هک سایتها را یوزرنیم و پسورد سایتها را بیابید، دورک زیر را جستجو کنید:
inurl:group_concat(username, filetype:php
با جستجوی فوق الذکر و جستجو درون سایتها میتوان به سادگی یوزرنیم و پسورد سایتها را یافت. یک نمونه را در پایین ببینید:
یافتن یوزرنیم و پسورد سایتها با SQL Injection و یک کلیک!
GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه دادهای مجتمع از تمام دورکهای ویژه مورد استفاده در نفوذ گفته میشود.
تعداد این دورکها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آنها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.
در پایین به چند نرم افزار جامع اشاره میکنیم:
همانطور که در بالا میبینید این نرم افزار فعلا تعداد ۱۴۶۷ عدد از دورکهای آسیب پذیر را در خود دارد.
در لیست این برنامه FSDB را نیز میبینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.
استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.
وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده میکنید.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:آموزش گوگل هکینگ
دانلود SITE DIGGER
این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.
در این نرم افزار امکانات جالب جستجوی Portها نیز وجود دارد.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:
دانلود SEARCH DIGGITY – آموزش دورکهای گوگل
بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!
باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایلهای اضافی را حتما پاک کنید.
با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگهای موجود در سایت خود را کشف کنید.
در فایل .htaccess
امکان لود شدن فولدرها را با دستور زیر ببندید:
Options -Indexes
با استفاده از robots.txt دایرکتوریهای مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایلها را به نفوذگران اختصاصی خود معرفی کنید. قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید. در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایل robots.txt موجود است.
اگر میتوانید روی پوشههای حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری میکنید.
آموزش گوگل هکینگ – آموزش دورکهای گوگل
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.