خواندن ۳ دقیقه·۵ سال پیش

گوگل هکینگ چیست ؟

خیلی خوب میشد اگه میتونستیم دنبال سایت هایی بگردیم که یک کلمه خاص رو توی یکی از صفحه هاشون قرار دادن یا میتونستیم یه لیست بلند بالا از سایت هایی که آسیب پذیری های مختلف دارند و میشه بهشون نفوذ کرد رو پیدا کنیم

خب به لطف گوگل و دیگر موتور های جستجو به راحتی میتونیم اینکارو بکنیم

اما چجوری؟

گوگل هکینگ چیه ؟

وقتی میگیم گوگل هکینگ قرار نیست که بریم سایت به اون بزرگی گوگل رو هک کنیم! گوگل هکینگ یعنی بیایم با استفاده از گوگل سایت هایی که آسیب پذیری خاصی رو دارند پیدا کنیم و بهشون نفوذ کنیم

اما چجوری ؟ به کمک دورک نویسی فقط با گوگل میشه ؟ نه ، همه موتورهای جستجو

دورک چیه ؟ به زبان ساده دورک ها یک سری کلمات خاص یا همون کوئری ها هستند که با استفاده از اونها میتونیم جستجوی خیلی خاص تر و حرفه ای تری رو توی گوگل داشته باشیم

مثلا اگه بخوایم با کمک گوگل فقط توی یک سایت خاص جستجو کنیم چیکار باید بکنیم ؟

خیلی سادست ، میتونیم از کوئری یا همون کلمه خاص :site استفاده کنیم . چجوری؟

مثلا میخوایم با کمک گوگل توی سایت ویرگول دنبال کلمه "سلام " بگردیم ، پس به این صورت توی گوگل سرچ میکنیم :

site:virgool.io سلام

اما دورک های دیگه ایم هست ؟ معلومه که هست !

بطور مثال میخوایم سایت هایی شبیه گوگل رو پیدا کنیم ، برای این کار از : related استفاده میکنیم :

related:google.com

یا اگه بخوایم یه لیستی از فروشگاه هایی که داخلشون کلمه لباس رو دارن پیدا کنیم چیکار باید بکنیم ؟

برای اینکه سایتایی که عنوان خاصی رو داشته باشن از کوئری : intitle استفاده میکنیم و برای اینکه داخل متن یکی از صفحاتشون کلمه خاصی رو داشته باشن از کوئری : intext

intitle:فروشگاه intext:لباس

یا اگه بخوایم سایت هایی که داخل url یا همون آدرسشون کلمه خاصی رو دارن پیدا کنیم چی ؟

inurl:hack

با کمک کوئری :inurl میتونیم لیست سایتایی که داخل آدرسشون کلمه مورد نظرمون رو دارن پیدا کنیم.

الان بحث یکم جالب شد ! sql injection یادتون هست ؟ اگرم یادتون نیست یکم صبر کنید چون قراره در یک پست جداگونه بهش بپردازیم ;) اما اگر خلاصه بخوایم دربارش حرف بزنیم فرض کنید بتونیم سایت هایی که داخل ادرسشون یک متن خاصی هست رو پیدا کنیم و با انجام یک سری کارها به دیتابیس اون سایت دسترسی پیدا کنیم و یوزر پسورد ادمین و تمام! سایت رو بدست بگیریم. یکی از دورک های معروف برای این کار به این صورت هست :

inurl:index.php?id=

به اینکاری که داریم میکنیم یعنی مثلا جستجو کردن دورک بالا و پیدا کردن سایت هایی که آسیب پذیری sql injection دارن گوگل هکینگ میگن!

اما آیا به کمک گوگل میتونیم سایت هایی که پورت های خاصیشون باز هستن رو پیدا کنیم (و کارهای جالبی که بعدش میتونیم با اون پورت ها بکنیم!!!)؟

inurl:8443 -intext:8443

اما کوئری ها به همینجا ختم میشن ؟ البته که نه خیلی کوئری های دیگه ایم هستن که به چندتای دیگشون در ادامه اشاره میکنیم

filetype:برای پیداکردن سایت هایی که فایل های با فرمت خاصی رو دارن

info:برای پیدا کردن اطلاعاتی که گوگل راجع به اون سایت خاص داره

weather: برای پیدا کردن اطلاعات آب و هوایی

تقریبا میشه گفت کوئری های اصلی همین هایی هستن که گفته شد

حالا کم کم وقتشه که خودمون دست به کار بشیم و دورک های خودمون رو بنویسیم تا هم حرفه ای تر در گوگل جستجو کنیم و نتایج بهتری بدست بیاریم و هم بتونیم با کمی فکر کردن سایت های دارای آسیب پذیری رو پیدا کنیم

در سایت زیر هم میتونیم لیست کاملی از دورک هایی که تاحالا نوشته شده رو پیدا کنیم و استفاده کنیم :

https://www.exploit-db.com/google-hacking-database

گوگل هکینگ دورک نویسی dorks امنیت

متین لطیفی

std::cout<<"computer engineer "/n print("AR && Web Developer ,... ") <interest>"information security "&& "network security" </interest>

شاید از این پست‌ها خوشتان بیاید