گوگل هکینگ چیست ؟ ابزار گوگل هکینگ Katana

 .:: گوگل هکینگ چیست ؟ ابزار گوگل هکینگ Katana ::.

گوگل هکینگ ( Google Hacking ) چیست ؟ 

» ابزار گوگل هکینگ یا گوگل دورک همانطور که از اسم موضوع پیداست یک روشی است
که مهاجم با استفاده از موتور جستجوگر Google اقدام به پیدا کردن حفره های امنیتی وب سایت ها میکند، مهاجم با دروک های خود اقدام به سرچ در موتور جستجو کرده و اطلاعات مورد نیاز را برای نفوذ به یک وب سایت به دست آورده و پس از اتمام بررسی ها اقدام به حمله میکند که ما قصد داریم با یک آموزش ابزار گوگل هکینگ این مبحث را برای شما راحت تر کنیم.

دلیل های مهاجم برای گوگل هکینگ (گوگل دورک) چیست ؟

» هر نفوذگر و یا مهاجمی برای نفوذ به اولین موردی که نیاز داره اطلاعات درمورد هدف مورد نظر خود است، بعد از جمع آوری اطلاعات مهاجم با بررسی اطلاعات به دست آورده از وب سایت اقدامات خود را انجام خواهد داد و..

× جمع آوری اطلاعات از هدف Information Gathering
× پیدا کردن صفحات مورد نظر مانند ( صفحه لاگین ادمین ها ) !
× بررسی نوع های آسیب پذیری یک حفره ای امنیتی وب سایت و..
× پیدا کردن صفحاتی مانند ( قسمت های Upload برای حملات RFU ) و..

معرفی ابزار گوگل هکینگ Katana

» این ابزار با زبان پایتون نوشته شده است
و این امکان را دارد با دادن دورک، تارگت های مناسبی رو پیدا کند؛ این ابزار از سرویس Tor نیز پشتیبانی می کند !

روش نصب ابزار Katana

git clone https://github.com/adnane-X-tebbaa/Katana.git

cd Katana
python3 -m pip install -r requirements.txt
python3 kds.py 

روش استفاده از ابزار گوگل هکینگ Katana

cd Katana
python3 kds.py -h (for help)
Options :
-g :for google mode
-s :for scada mode
-t :for tor mode
-p :for proxy mode

روش استفاده از حالت گوگل

روش استفاده از سرویس SCADA

» یک سیستم کنترلی است که از رایانه‌ها، ارتباط داده شبکه‌ای
و رابط‌ کاربری گرافیکی استفاده می‌کند تا فرآیندهای نظارتی را مدیریت کند، اما برای ارتباط برقرار کردن با ماشین‌آلات از دیگر وسایل جانبی از قبیل پی‌ال‌سی یا کنترل‌کننده‌های پی‌آی‌دی گسسته استفاده می کند.

-» در یک سیستم اسکادا اتاق کنترل می‌تواند بر پایهٔ داده‌های بدست‌آمده دستورهای لازم را صادر کند.
همچنین این داده‌ها در یک سیستم ثبت اطلاعات یا سیستم مدیریت پایگاه داده ذخیره می‌شوند که معمولاً قابلیت ترسیم نمودار و تحلیل اطلاعات را هم دارد.

درمورد سرویس SCADA بیشتر بدانید

» سیستم‌های اسکادا برای مونیتور کردن یا کنترل فرایندهای شیمیایی
حمل و نقل، سیستم‌های آبرسانی شهری، کنترل تولید و توزیع انرژی الکتریکی و در خطوط نفت و گاز و سایر فرایندهای گسترده و توزیع یافته‌استفاده می‌شود.

-» Supervisory Control And Data Acquisition به سامانه گردآوری داده
از نقاط گوناگون و مانیتورینگ ، کنترل آن می‌باشد. اسکادا از بنیاد کلی دستگاه‌های کنترل پراکنده (Distributed Control Systems) پیروی می‌کند.گرچه هردو سامانه بر پایه یک هدف بنا شده اند، تفاوت‌های برجسته‌ای نیز باهم دارند. از این تفاوت‌ها می‌توان نوع کاربرد و کارآیی این سامانه‌ها را نام برد. سامانه SCADA همانگونه که از نام آن پیداست یک دستگاه کنترل کامل نیست بلکه برای انجام سرپرستی بررسی بر کنترل و گرد آوری اطلاعات پی ریزی شده و خواسته‌های اولیه و طراحی و پدیدآوری آن پایش (Monitoring)، سرپرستی در تصمیم‌گیری در کنترل و هشدار و آژیر (Alarm Handling) در زمان‌های مورد نیاز از راه یک کیان یکـتا و جامع می‌باشد.

-» هسته بنیادی این سامانه بسته‌های نرم‌افزاری پیشرفته‌ای هستند
که بر روی سخت افزارهای استوان و مشخصی همچون PLC ها ویا RTU نهاده شده‌اند. [ویکی پدیا]

روش استفاده از سرویس Tor

روش استفاده از پروکسی

حالت پروکسی سرورهای پروکسی را پیدا می کند و آنها را چاپ می کند که هر بار 100 سرور مختلف پروکسی چاپ می کند !

مرورگر تور برای اندروید و آموزش نصب مرورگر تور روی اندروید کلیک کنید !

مهدی حسنی

در حال یادگیری ..........