تخفیف 50% به مناسبت تولید یک سالگی سایبر آموز، برای خرید دوره ابزار نویسی با پایتون، برای خرید روی دکمه کلیک کن کلیک کن
  ۰۵ مرداد ۱۴۰۰
تخفیف 50% به مناسبت تولید یک سالگی سایبر آموز، برای خرید دوره ابزار نویسی با پایتون، برای خرید روی دکمه کلیک کن
کلیک کن
  ۰۵ مرداد ۱۴۰۰
0
0

گوگل هکینگ (google hacking) چیست و چه کاربردی در تست نفوذ دارد؟

201 بازدید
گوگل هکینگ چیست

با سلام خدمت تمامی کاربران سایبر آموز، در این مقاله به بررسی تکنیک گوگل هکینگ می پردازیم و چندین مثال به صورت واقعی برای شما دوستان میزنم.گوگل هکینگ به این معنا نیست که شرکت گوگل یک سرویس به خصوص برای هکرها و نفوذگران اختصاص داده باشد بلکه گوگل هکینگ به معنای جستجوی دقیق تر و ریزتر برای رسیدن به یک هدف خواص و مشخص است. امروزه دیگه کمتر کسی پیدا میشه که با موتور جستجوی گوگل در ایران کار نکرده باشد، الان یک بچه ی ۳ ساله هم Google رو میشناسه در حقیقت موتور جستجوگر گوگل یک دیتابیس کامل از محتوای تمامی وب سایت هایی است که در اینترنت وجود دارند.

 

موتور جستجوگر گوگل با استفاده از الگریتم و ربات های خزنده ای که داره اقدام به جمع آوری اطلاعات و ذخیره ی محتوای سایت های مختلف می کند. Google از الگریتم های مختلفی این کار را انجام می دهد و این الگریتم ها هم به مرور تغییر می کنند یا بیشتر می شوند. اگر بخواهم چندتا از این الگریتم ها رو نام ببرم شامل لیست زیر می شود که هر کدام وظیفه ی خواصی دارند که می توانید در گوگل سرچ کنید و در موردشون مطالعه کنید :

  • پنگوئن
  • پاندا
  • کبوتر
  • مرغ مگس خوار
  • و ….

 

گوگل هکینگ (google hacking) چیست؟

گوگل هکینگ (google hacking) یک روش برای جمع آوری اطلاعات از نوع پیشرفته است که در بین هکرها و متخصصان حوزه ی امنیت به اون Dorking می گویند. هدف استفاده از گوگل هکینگ بیشتر برای اهداف زیر به کار می رود :

  • کشف آسیب پذیری های موجود در WebApp ها
  • جمع آوری اطلاعات از افراد و باگ ها
  • یافتن صفحات خاص یک وب سایت
  • یافتن محتوایی با فرمت خاص
  • و غیره

 

یک مثال بخواهم بزنم فرض کنید من میخاهم یک مقاله در مورد آموزش برنامه نویسی سی (c) با فرمت pdf پیدا کنم که برای این کار کافیه من از دستور زیر در موتور جستجوگر Google استفاده کنم.

intitle:”tutorial c programming” filetype:pdf

گوگل هکینگ

پیدا کردن فایل با فرمت خاص

این فقط یک مثال ساده از گوگل هکینگ بود و ما یک مبحثی داریم بنام دورک نویسی که الان من لیست دستورات گوگل هکینگ رو براتون میزارم :

دستورات گوگل دورک توضیحات مثال
site: جستجوی فقط در یک سایت خاص site:cyberamooz
filetype: پیدا کردن فرمت خاص tutorial python filetype:pdf
link: جستجو برای صفحات سایتی که لینک شده است link:cyberamooz.com
cache:  نمایش صفحه ای از وب سایتی که گوگل آن را ایندکس کرده cache:cyberamooz.com
intitle: جستجو در عنوان سایت intitle:”download game”
inurl: جستجو در آدرس سایت inurl:wordlist.txt

اگر دوست دارید از دورک هایی که متخصصین امنیت ساخته اند استفاده کنید من سایت exploit-db رو به شما دوستان معرفی می کنم وقتی وارد این سایت شدید از بخش منوی سایت گزینه GHDB را انتخاب کنید که یک پایگاه داده عظیم از دورک های گوگل رو می توانید مشاهده کنید و این پایگاه داده از دورک ها توسط هزاران متخصص دنیای هک و امنیت تهیه شده و روزانه آپدیت می شود که شما می توانید از آن ها استفاده کنید.

پایگاه داده هکرها

برای مثال من یکی رو انتخاب می کنم، مربوط به آسیب پذیری یک وب اپلیکیشن می باشد.

انتخاب یک دورک

پیدا کردن آسیب پذیری توسط دورک گوگل

دورک از آسیب پذیری یک وب سایت

استفاده از آسیب پذیری

خب اینجا شما مشاهده می کنید که من با استفاده از یک سرچ و دروک گوگل تونستم به یک آسیب پذیری خطرناک برسم و اینجا با یکسری حرکت ها می تونم شل خودم رو آپلود کنم و به سایت مورد نظر دسترسی کامل بگیرم. امیدوارم از این مقاله ی آموزشی نهایت لذت رو برده باشید 🌹

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=2346
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد گوگل هکینگ (google hacking) چیست و چه کاربردی در تست نفوذ دارد؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


3 + = چهار

هیچ دیدگاهی نوشته نشده است.