پیدا کردن آسیب پذیری در تارگت از طریق گوگل هکینگ فیلم آموزش

با سلام خدمت کاربران محترم سایت SPY24
در این ویدئو آموزشی به شما نحوه شناسایی آسیب پذیری از طریق گوگل هکینگ و استفاده از google operators در تست نفوذ پذیری را آموزش میدهیم .
همانطور که قبلا به شما عزیزان آموزش داده بودیم ، ما میتوانیم جستجو های بسیار دقیقی از طریق گوگل برای شناسایی آسیب پذیری داشته باشیم با استفاده از کلمات کلیدی همانند :
(مهمترین کلمات)
کد:

Intext: جستجو در متن
Intitle: جستجو در عنوان ها
Inurl: جستجو در لینکها
site: جستجو در سایت و یک دامنه

به طرو مثال ما در یک تارگت دنبال آسیب پذیری هستیم این آسیب پذیری میتواند از نوع SQL injection یا Upload file یا Download File یا XSS و… باشد برای شناسایی این نوع آسیب پذیری ها از طریق گوگل به ترتیب زیر عمل مینمائیم :
کد:

site:target.com inurl:.php?id=
site:target.com inurl:upload.php
site:target.com inurl:download.php

در این ویدئو آموزشی ما به شما نحوه شناسایی یک اپلودر از طریق گوگل بر روی یک هدف را آموزش میدهیم و تا مرحله اجرای شل بر روی تارگت با یکدیگر پیش میرویم .

• آموزش کرک اینستاگرام با کالی با ابزار Instagram Bruter
• xspy.app
• تست نفوذ

گوگل هکینگ چیست ؟

خیلی خوب میشد اگه میتونستیم دنبال سایت هایی بگردیم که یک کلمه خاص رو توی یکی از صفحه هاشون قرار دادن یا میتونستیم یه لیست بلند بالا از سایت هایی که آسیب پذیری های مختلف دارند و میشه بهشون نفوذ کرد رو پیدا کنیم

خب به لطف گوگل و دیگر موتور های جستجو به راحتی میتونیم اینکارو بکنیم

اما چجوری؟ تست نفوذ

گوگل هکینگ چیه ؟

وقتی میگیم گوگل هکینگ قرار نیست که بریم سایت به اون بزرگی گوگل رو هک کنیم! گوگل هکینگ یعنی بیایم با استفاده از گوگل سایت هایی که آسیب پذیری خاصی رو دارند پیدا کنیم و بهشون نفوذ کنیم

اما چجوری ؟ به کمک دورک نویسی فقط با گوگل میشه ؟ نه ، همه موتورهای جستجو

دورک چیه ؟ به زبان ساده دورک ها یک سری کلمات خاص یا همون کوئری ها هستند که با استفاده از اونها میتونیم جستجوی خیلی خاص تر و حرفه ای تری رو توی گوگل داشته باشیم

مثلا اگه بخوایم با کمک گوگل فقط توی یک سایت خاص جستجو کنیم چیکار باید بکنیم ؟

خیلی سادست ، میتونیم از کوئری یا همون کلمه خاص :site استفاده کنیم . چجوری؟

مثلا میخوایم با کمک گوگل توی سایت ویرگول دنبال کلمه “سلام ” بگردیم ، پس به این صورت توی گوگل سرچ میکنیم :

site:virgool.io سلام

اما دورک های دیگه ایم هست ؟ معلومه که هست !

بطور مثال میخوایم سایت هایی شبیه گوگل رو پیدا کنیم ، برای این کار از : related استفاده میکنیم :

related:google.com

یا اگه بخوایم یه لیستی از فروشگاه هایی که داخلشون کلمه لباس رو دارن پیدا کنیم چیکار باید بکنیم ؟

برای اینکه سایتایی که عنوان خاصی رو داشته باشن از کوئری : intitle استفاده میکنیم و برای اینکه داخل متن یکی از صفحاتشون کلمه خاصی رو داشته باشن از کوئری : intext

intitle:فروشگاه intext:لباس

یا اگه بخوایم سایت هایی که داخل url یا همون آدرسشون کلمه خاصی رو دارن پیدا کنیم چی ؟

inurl:hack

با کمک کوئری :inurl میتونیم لیست سایتایی که داخل آدرسشون کلمه مورد نظرمون رو دارن پیدا کنیم.

الان بحث یکم جالب شد ! sql injection یادتون هست ؟ اگرم یادتون نیست یکم صبر کنید چون قراره در یک پست جداگونه بهش بپردازیم 😉 اما اگر خلاصه بخوایم دربارش حرف بزنیم فرض کنید بتونیم سایت هایی که داخل ادرسشون یک متن خاصی هست رو پیدا کنیم و با انجام یک سری کارها به دیتابیس اون سایت دسترسی پیدا کنیم و یوزر پسورد ادمین و تمام! سایت رو بدست بگیریم. یکی از دورک های معروف برای این کار به این صورت هست :

inurl:index.php?id=

به اینکاری که داریم میکنیم یعنی مثلا جستجو کردن دورک بالا و پیدا کردن سایت هایی که آسیب پذیری sql injection دارن گوگل هکینگ میگن!

اما آیا به کمک گوگل میتونیم سایت هایی که پورت های خاصیشون باز هستن رو پیدا کنیم (و کارهای جالبی که بعدش میتونیم با اون پورت ها بکنیم!!!)؟

inurl:8443 -intext:8443

اما کوئری ها به همینجا ختم میشن ؟ البته که نه خیلی کوئری های دیگه ایم هستن که به چندتای دیگشون در ادامه اشاره میکنیم

۱filetype:برای پیداکردن سایت هایی که فایل های با فرمت خاصی رو دارن

۱info:برای پیدا کردن اطلاعاتی که گوگل راجع به اون سایت خاص داره

۱weather: برای پیدا کردن اطلاعات آب و هوایی 

تقریبا میشه گفت کوئری های اصلی همین هایی هستن که گفته شد

حالا کم کم وقتشه که خودمون دست به کار بشیم و دورک های خودمون رو بنویسیم تا هم حرفه ای تر در گوگل جستجو کنیم و نتایج بهتری بدست بیاریم و هم بتونیم با کمی فکر کردن سایت های دارای آسیب پذیری رو پیدا کنیم

در سایت زیر هم میتونیم لیست کاملی از دورک هایی که تاحالا نوشته شده رو پیدا کنیم و استفاده کنیم :

exploit-db .com/google-hacking-database

شاد و پیروز باشید.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور