0
0

آموزش کامل Google Hacking جلسه ای دوم

6801 بازدید

آموزش کامل google hacking

گوگل هکینگ ( Google Hacking ) چیست ؟

• همانطور که از اسم موضوع پیداست یک روشی است که مهاجم با استفاده از موتور جستجوگر Google اقدام به پیدا کردن حفره های امنیتی وب سایت ها میکند، مهاجم با دروک های خود اقدام به سرچ در موتور جستجو کرده و اطلاعات مورد نیاز را برای نفوذ به یک وب سایت به دست آورده و پس از اتمام بررسی ها اقدام به حمله میکند !

گوگل هکینگ

~ دلیل های مهاجم برای این اقدامات چیست ؟

• هر نفوذگر و یا مهاجمی برای نفوذ به اولین موردی که نیاز داره اطلاعات درمورد هدف مورد نظر خود است، بعد از جمع آوری اطلاعات مهاجم با بررسی اطلاعات به دست آورده از وب سایت اقدامات خود را انجام خواهد داد و..

× جمع آوری اطلاعات از هدف Information Gathering
× پیدا کردن صفحات مورد نظر مانند ( صفحه لاگین ادمین ها ) !
× بررسی نوع های آسیب پذیری یک حفره ای امنیتی وب سایت و..
× پیدا کردن صفحاتی مانند ( قسمت های Upload برای حملات RFU ) و..

~ انواع دورک ها

  • site : برای انتخاب نام کشور یا سایت مثال : site:site.com یا site:.ir
  • inurl : برای پیدا کردن عبارتی در یک ادرس اینترنتی مانند : inurl: index.php?id=
  • intitle : برای پیدا کردن عبارتی در تایتل یک سایت مثال : “intitile : “login:
  • intext : برای پیدا کردن عبارتی در متن های سایت برای مثال : “intext: “admin
  • و غیره …

نمونه دورک های آسیب پذیر

inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=

• در آخر ویدئویی که کاملا روش هایی استفاده از دروک ها و.. رو خدمت شما عزیزان توضیح داده ایم با ما همراه باشید !

 

 

 

کتاب چگونه از ردگیری ایمیل ها جلوگیری کنیم دانلود کنید!

5 1 vote
امتیازدهی به مقاله
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=8871
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
محمد روشنی فر
فاندر تیم بلک سکوریتی
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
1 دیدگاه
جدیدترین
قدیمی ترین بیشترین رأی
Inline Feedbacks
View all comments
sina
sina
1400-04-12 14:17

سلام ویدئویی موجود نیست!؟!

13

1
0
Would love your thoughts, please comment.x