به آموزش پیدا کردن سایت برای هک کردن خیلی خوش آمدید; میدونم که سوال خیلی از شماها هست که آقا ما یک روش برای هک سایت پیدا کردیم حالا چطوری مثلا 10 هزار تا سایت پیدا کنم که بتونم به صورت Mass تست انجام بدم که در نهایت به هک کردنشون ختم میشه. در این آموزش چگونه سایت برای هک کردن پیدا کنیم ؟ همه چیز رو به شما میگیم .
پیدا کردن سایت برای هک کردن چندین و چند روش وجود داره که خوب ممکنه اسم برخیشونو شنیده باشید, مثل استفاده از دورک, استفاده از گیت هاب و . . . در این مقاله 3 تا روش میگم که چگونه سایت برای هک کردن پیدا کنیم که 100% بهتون جواب میده و همین امروز میتونید نتیجه بگیرید بریم سراغ اول .
خلاصه که خیلی روش هست برای پیدا کردن سایت برای هک کردن حالا یه نکته ای رو هم که یادم رفت وقتی یه دورکی رومیزنید و اگر خواستید که روش Reverse استفاده کنید کافیه که کل صفحه گوگل رو کپی کنید و به یک url Extractor بدید تا درجا لینک های توی صفحه رو به شما بده و نیاز نباشه که url تک تک سایت هارو دستی جدا کنید .
برای استفاده از دورک برای هک کردن تارگتتتون چنتا تکنیک میگم و یه تکنیک پرایوت که راحت نتیجه بگیرید . روش اول مراجعه به وبسایت Exploit-db هست که کلی دورک هست و بهش میگیم گوگل هکینگ دیتابیس . ساده ازش نگذرید خیلی مهمه طریقه ساخت دورک رو میتونید فقط با نگاه کردن به دورک هایی که بقیه گذاشتن یادبگیرید و دورکی بسازید که دست کسی نباشه حتی اگه از این دورک ها نمیخواین استفاده کنید ولی نگاه کنید که بقیه چطوری دورک میسازن .
این روش یکم حرفه ای تر و خصوصی تر هست البته نه از الان به بعد !!! کاری ندارم نوش جونتون برید توی گیت هاب و مثلا اگه میخواین سایت وردپرسی هک کنید یا هر سایتی ابزاری رو پیدا کنید که توی خودش دورک داره و به سراغ سورس کدش برید و دورکی که استفاده کرده رو بردارید مثال بزنم ؟!
مثلا من رفتم توی گیت هاب سرچ زدم “Dork WordPress” و رفتم توی ریپازیتوری اول و Source کدشو خوندم که میشه اینجا داخل عکس بالا هم هایلایت کردم دورک هارو براتون . 10 ها ریپازیتوری هست که میتونید ازشون استفاده کنید برای پیدا کردن دورک . خلاصه که بعد این دورک هارو که میبینید خودتون با چیزی که از نمونه های توی Exploit-Db دیدید مخلوط کنید و (خلاقیت) یه دورک بسازید و شروع کنید به پیدا کردن تارگت ! اما شاید تو بخوای مثلا 1000 تا باهم پیدا کنی شدنیه ؟ آره میرسیم .
خوب این سایت خیلی بروز و Fast هست میتویند یک اسکریپت بنویسید و فورا بلافاصله بعد از اینکه دورکی در بخش دورک ها قرار گرفت در وبسایت CxSecurity توی تلگرام یا مثلا دیسکورد براتون ارسالش کنه . که خوب شما هم یکم با دورک ها کار کنید بزودی خودتون میتونید دورک هایی بسازید که دست کسی نیست .
یکی دیگه از وبسایت هایی که انواع و اقسام دورک هارو میتونید توش پیدا کنید همین وبسایت pastebin هستش. در وبسایت PasteBin شما دورک های sql, دورک برای دیفیس, دورک آسیب پذیری های جدید, دورک وبسایت های وردپرسی و … رو به راحتی میتونید پیدا کنید . البته امکان استفاده و سرچ روزانتون محدود هست و باید حتما حساب بسازید داخل این وبسایت .
یکی دیگه از روش های پیدا کردن سایت برای هک کردن این هست که توی گوگل یا موتور های جستجوی دیگه نظیر bing,yandex و … برید و سرچ کنید مثلا Sql injection Dorks در واقع باید آسیب پذیری رو + کلمه Dorks کنید و سایت های مختلفی رو به شما ارائه میده که میتونید ازشون دورک پیدا کنید از جمله گیت هاب به غیر از اینکه شما میتونید دورک هارو از ابزار مردم استخراج کنید بعضی ها اومدن و دورک هارو جمع آوری کردن و توی گیت هاب برای دانلود گذاشتن و با گوگل یا سرچ خود گیت هاب میتونید پیدا کنید و یا وبلاگ ها و … که هکر ها ایجاد کردن .
با ورود به فروم های مختلفی مثل BreachForums میتونید با سرچ کردن اقدام به پیدا کردن دورک برای هک کردن سایت کنید . البته این وسط خیلی به خلاقیت خودتون هم ربط داره مثلا من خیلی اوقات میشه سایت های هک شده رو میرم لاگ هاشون رو بررسی میکنم و چک میکنم که هکر چطوری به این سایت نفوذ کرده و هم Payload هاش و هم آدرسی که مورد استفاده قرار داده رو ذخیره میکنم توی دیتابیسم در واقع میدم به برنامم و اون اطلاعات مفید رو از Log File میکشه بیرون و به من میده و توی دیتابیس ذخیره میکنه و خوب این چیزیه که ممکنه فقط من و اون هکره داشته باشیمش و شانس هک کردن سایت های بیشتری رو خواهم داشت تا مثلا استفاده از PasteBin و …
اگر در حوضه دارک وب سوالی دارید و یا با این حوضه آشنایی ندارید به مقاله های قبلی رجوع کنید در آنجا به طور کامل نحوه دارک وب رو توضیح دادم و نحوه ورود به این دنیا وب رو آمورش دادم .
امید وارم مقاله بالا برای شما مفید بوده باشه و بتواند در حد یک راهنمایی برای پیدا کردن راهکاری برای تست نفوذ به وبسایت ها به طور قانونی به شما کمک کرده باشد و شما با خیالی آسوده تر به دنبال نفوذ به سایت ها از پیش طراحی شده باشید و تارگد ها خود رو امتحان و بررسی کنید .