به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

vortex team

1 ارسال در این موضوع قرار دارد

vortex team    1,240

vortex team
ارسال شده در

آموزش دورک نویسی
Google Hacking

Google_Hacking.png.3f93ee9582b70ba6bf80df78d08421c3.png

گوگل هکینگ ( Google Hacking ) چیست ؟

وقتی میگیم گوگل هکینگ قرار نیست که بریم سایت به اون بزرگی گوگل رو هک کنیم! گوگل هکینگ یعنی بیایم با استفاده از گوگل سایت هایی که آسیب پذیری خاصی رو دارند پیدا کنیم و بهشون نفوذ کنیم یا دنبال چیزه خاصی بگردیم یجور سرچ با محدودیت و سرچ حرفه ای

همانطور که از اسم موضوع پیداست یک روشی است که مهاجم با استفاده از موتور جستجوگر Google اقدام به پیدا کردن حفره های امنیتی وب سایت ها میکند، مهاجم با دروک های خود اقدام به سرچ در موتور جستجو کرده و اطلاعات مورد نیاز را برای نفوذ به یک وب سایت به دست آورده و پس از اتمام بررسی ها اقدام به حمله میکند.

 

دورک چیست ؟

دورک ها واژگان کلیدی هستند که برای تسهیل در جستوجو آز انها استفاده می شود.دورک نویسی مبحثی کوچک اما بسیار کاربردی است.
یکی از موارد استفاده دورک ها برای هکر ها، پیدا کردن هدف های خود در گوگل یا پیدا کردن صفحه ادمین سایت است.در این آموزش قصد داریم با هم به بررسی دورک ها بپردازیم.امیدوارم لذت ببرید.

 

انواع دورک ها

  • inurl : برای پیدا کردن عبارتی در یک ادرس اینترنتی مانند:   inurl: index.php?id=
  • site : برای انتخاب نام کشور یا سایت مثال :   site:site.com   یا   site:.ir
  • intitle : برای پیدا کردن عبارتی در تایتل یک سایت مثال :   “intitile : “login
  • intext : برای پیدا کردن عبارتی در متن های سایت برای مثال :   “intext: “admin
  • filetype: محتوا را برای یک نوع فایل خاص محدود میکند:   mysqldump filetype:sql یا  filetype:mp3
  • link: جستجو برای صفحات سایتی که لینک آن جستجو میشود:   link:vortex-team.org
  • cache: جستجو و نمایش صفحه ای از وب سایت که گوگل آن را ایندکس کرده است:   cache:vortex-team.org
  • و غیره …

 

من دورک های که کاربرد بیشتری توی هک و کرک داشتن رو در بالا توضیح دادم بریم برای دورک نویسی:

 

دورک اول:

inurl:.php?id= : من در این دورک به گوگل گفتم سایت های برای من نشون بده که در url سایت از .php?id= استفاده شده
از این دورک برای پیدا کردن سایت های که باگ sql دارن استفاده میشه

 

دورک دوم:

inurl:.php?id= site:.ir : من در این دورک اومدم محدودش کردم با استفاده از site:.ir که فقط سایت های با دامنه ir که مال کشور ایرانه این سایت هارو پیدا بکن

مثال: من اگر بخوام سایت های اسرائیل رو هک کنم نمیتونم بیام تک تکشو چک کنم و باگ sql پیدا بکنم برای همین از این دورک استفاده میکنم و برای سایت اسرائیل بجای .ir از دامنه .il استفاده میکنم

 

دورک سوم:

inurl:.php?id= psn : این یک دورک گیمینگ هست برای دامپ کردن کمبو خوبه
تنها کاری که کردم  افزودن یک کیبورد بود psn که این کلمه در سایت استفاده شده میشه یه نمونه دورک دیگه که بجای psn از کلمه game استفاده کردم که دورک روهم به این صورت نوشته میشه inurl:.php?id= game
برای گسترش دورک میتونید از کلمه های دیگه هم استفاده کنید.

  • psn
  • game
  • games
  •  

من با این دورک همین الا که پستو کامل میکنم کلی کمبو لیچ کردم  🙂

 

نکته اول:  دوستان توجه کنید که میتونید بجای id= از کاراکتر های دیگه هم میشه استفاده کرد مثلا: cat=

نکته دوم:  باز برای گسترش دورک میتوان قبل .php?id= می توان از کاراکتر های دیگر نظر gallery یا news یا shop استفاده کرد که هرکدام از این کاراکتر ها ویژگی خودشو داره مثلا:

  • inurl:shop.php?id= : برای پیدا کردن سایت های فروشگاهی کاربرد داره
  • inurl:news.php?a= : برای پیدا کردن سایت های خبری استفاده میشه
  • inurl:game.php?id= برای پیدا کردن سایت های گیمینگ استفاده میشه

 

 

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
برو به فهرست موضوع ها تارگت های تمرینی