آموزش کامل Google Hacking جلسه ای دوم

آموزش کامل google hacking

گوگل هکینگ ( Google Hacking ) چیست ؟

• همانطور که از اسم موضوع پیداست یک روشی است که مهاجم با استفاده از موتور جستجوگر Google اقدام به پیدا کردن حفره های امنیتی وب سایت ها میکند، مهاجم با دروک های خود اقدام به سرچ در موتور جستجو کرده و اطلاعات مورد نیاز را برای نفوذ به یک وب سایت به دست آورده و پس از اتمام بررسی ها اقدام به حمله میکند !

گوگل هکینگ

~ دلیل های مهاجم برای این اقدامات چیست ؟

• هر نفوذگر و یا مهاجمی برای نفوذ به اولین موردی که نیاز داره اطلاعات درمورد هدف مورد نظر خود است، بعد از جمع آوری اطلاعات مهاجم با بررسی اطلاعات به دست آورده از وب سایت اقدامات خود را انجام خواهد داد و..

× جمع آوری اطلاعات از هدف Information Gathering
× پیدا کردن صفحات مورد نظر مانند ( صفحه لاگین ادمین ها ) !
× بررسی نوع های آسیب پذیری یک حفره ای امنیتی وب سایت و..
× پیدا کردن صفحاتی مانند ( قسمت های Upload برای حملات RFU ) و..

~ انواع دورک ها

  • site : برای انتخاب نام کشور یا سایت مثال : site:site.com یا site:.ir
  • inurl : برای پیدا کردن عبارتی در یک ادرس اینترنتی مانند : inurl: index.php?id=
  • intitle : برای پیدا کردن عبارتی در تایتل یک سایت مثال : “intitile : “login:
  • intext : برای پیدا کردن عبارتی در متن های سایت برای مثال : “intext: “admin
  • و غیره …

نمونه دورک های آسیب پذیر

inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=

• در آخر ویدئویی که کاملا روش هایی استفاده از دروک ها و.. رو خدمت شما عزیزان توضیح داده ایم با ما همراه باشید !

 

 

 

کتاب چگونه از ردگیری ایمیل ها جلوگیری کنیم دانلود کنید!

پست های مرتبط

مطالعه این پست ها رو از دست ندین!

آسیب پذیری Http Request Smuggling چیست ؟

آنچه در این پست میخوانید آسیب پذیری Http Request Smuggling چیست ؟HTTP request smuggling چیست ؟در حمله HTTP Request Smuggling…

بیشتر بخوانید
Soc چیست ؟

Security Operations Center یا SOC چیست ؟

آنچه در این پست میخوانید بررسی Security Operations Center یا SOC چیست ؟Security Operations Center چیست ؟ یا همان SOC…

بیشتر بخوانید
stream ciphers و block ciphers

Stream Ciphers و Block Ciphers چیست ؟

آنچه در این پست میخوانید Stream Ciphers و Block Ciphers چیست ؟Ciphers را توضیح دهید ؟Symmetric ciphersAsymmetric cipherدر ادامه..Block Cipher…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آواتار کاربر کاربر مهمان sina 12 تیر 1400

سلام ویدئویی موجود نیست!؟!