0
0

گوگل هکینگ Google Hacking چیست ؟ همراه با ویدئو و..

3767 بازدید

آموزش کامل گوگل هکینگ !

گوگل هکینگ ( Google Hacking ) چیست ؟

• همانطور که از اسم موضوع پیداست یک روشی است که مهاجم با استفاده از موتور جستجوگر Google اقدام به پیدا کردن حفره های امنیتی وب سایت ها میکند، مهاجم با دروک های خود اقدام به سرچ در موتور جستجو کرده و اطلاعات مورد نیاز را برای نفوذ به یک وب سایت به دست آورده و پس از اتمام بررسی ها اقدام به حمله میکند !

گوگل هکینگ

~ دلیل های مهاجم برای این اقدامات چیست ؟

• هر نفوذگر و یا مهاجمی برای نفوذ به اولین موردی که نیاز داره اطلاعات درمورد هدف مورد نظر خود است، بعد از جمع آوری اطلاعات مهاجم با بررسی اطلاعات به دست آورده از وب سایت اقدامات خود را انجام خواهد داد و..

شاید براتون جالب باشه :
ساخت پسوردلیست دلخواه با ابزار Cupp Master

× جمع آوری اطلاعات از هدف Information Gathering
× پیدا کردن صفحات مورد نظر مانند ( صفحه لاگین ادمین ها ) !
× بررسی نوع های آسیب پذیری یک حفره ای امنیتی وب سایت و..
× پیدا کردن صفحاتی مانند ( قسمت های Upload برای حملات RFU ) و..

 

~ انواع دورک ها

  • site : برای انتخاب نام کشور یا سایت مثال : site:site.com یا site:.ir
  • inurl : برای پیدا کردن عبارتی در یک ادرس اینترنتی مانند : inurl: index.php?id=
  • intitle : برای پیدا کردن عبارتی در تایتل یک سایت مثال : “intitile : “login:
  • intext : برای پیدا کردن عبارتی در متن های سایت برای مثال : “intext: “admin
  • و غیره …

نمونه دورک های آسیب پذیر

inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=

شاید براتون جالب باشه :
آموزش کار با ابزار Nmap همراه با ویدئو، بخش دوم

• در آخر ویدئویی که کاملا روش هایی استفاده از دروک ها و.. رو خدمت شما عزیزان توضیح داده ایم با ما همراه باشید !

3 1 vote
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=8833
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
محمد روشنی فر
محمد روشنی فر
مدیر ارشد تیم آموزشی امنیتی سیاه
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
4 Comments
Inline Feedbacks
View all comments
جواد
جواد
1397-12-09 12:41

سلام و درود
چرا درباره فیلم هایی که ضبط می کنید توضیحی قرار نمی دهید ؟
که با دیدن فیلم چه چیزی را می آموزیم
مثلاً سر فصل ها
با تشکر از توجه شما

2

مهدی حسنی
Reply to  جواد
1397-12-09 22:01

با سلام ، با تشکر از نظر شما ، حتما در پستهای بعدی این مورد مد نظر قرار خواهد گرفت

2

عبدلله
عبدلله
1397-08-28 19:13

با تشکر از شما ولی لطف کنید دیگه تو آپارات اینو نذارید

2

مهدی حسنی
Reply to  عبدلله
1397-08-28 20:15

چرا دوست گرامی ؟

1

4
0
Would love your thoughts, please comment.x
()
x
📌 جذب مدرس خلاق و حرفه ای جهت تدریس در تیم آموزشی امنیتی سیاه
ارسال رزومه