آموزش حرفه ای دورک نویسی

vortex team · 21 آذر 1399

آموزش دورک نویسی
Google Hacking

Google_Hacking.png.3f93ee9582b70ba6bf80df78d08421c3.png

گوگل هکینگ ( Google Hacking ) چیست ؟

وقتی میگیم گوگل هکینگ قرار نیست که بریم سایت به اون بزرگی گوگل رو هک کنیم! گوگل هکینگ یعنی بیایم با استفاده از گوگل سایت هایی که آسیب پذیری خاصی رو دارند پیدا کنیم و بهشون نفوذ کنیم یا دنبال چیزه خاصی بگردیم یجور سرچ با محدودیت و سرچ حرفه ای

همانطور که از اسم موضوع پیداست یک روشی است که مهاجم با استفاده از موتور جستجوگر Google اقدام به پیدا کردن حفره های امنیتی وب سایت ها میکند، مهاجم با دروک های خود اقدام به سرچ در موتور جستجو کرده و اطلاعات مورد نیاز را برای نفوذ به یک وب سایت به دست آورده و پس از اتمام بررسی ها اقدام به حمله میکند.

دورک چیست ؟

دورک ها واژگان کلیدی هستند که برای تسهیل در جستوجو آز انها استفاده می شود.دورک نویسی مبحثی کوچک اما بسیار کاربردی است.
یکی از موارد استفاده دورک ها برای هکر ها، پیدا کردن هدف های خود در گوگل یا پیدا کردن صفحه ادمین سایت است.در این آموزش قصد داریم با هم به بررسی دورک ها بپردازیم.امیدوارم لذت ببرید.

انواع دورک ها

inurl : برای پیدا کردن عبارتی در یک ادرس اینترنتی مانند: inurl: index.php?id=
site : برای انتخاب نام کشور یا سایت مثال : site:site.com یا site:.ir
intitle : برای پیدا کردن عبارتی در تایتل یک سایت مثال : “intitile : “login
intext : برای پیدا کردن عبارتی در متن های سایت برای مثال : “intext: “admin
filetype: محتوا را برای یک نوع فایل خاص محدود میکند: mysqldump filetype:sql یا filetype:mp3
link: جستجو برای صفحات سایتی که لینک آن جستجو میشود: link:vortex-team.org
cache: جستجو و نمایش صفحه ای از وب سایت که گوگل آن را ایندکس کرده است: cache:vortex-team.org
و غیره …

من دورک های که کاربرد بیشتری توی هک و کرک داشتن رو در بالا توضیح دادم بریم برای دورک نویسی:

دورک اول:

inurl:.php?id= : من در این دورک به گوگل گفتم سایت های برای من نشون بده که در url سایت از .php?id= استفاده شده
از این دورک برای پیدا کردن سایت های که باگ sql دارن استفاده میشه

دورک دوم:

inurl:.php?id= site:.ir : من در این دورک اومدم محدودش کردم با استفاده از site:.ir که فقط سایت های با دامنه ir که مال کشور ایرانه این سایت هارو پیدا بکن

مثال: من اگر بخوام سایت های اسرائیل رو هک کنم نمیتونم بیام تک تکشو چک کنم و باگ sql پیدا بکنم برای همین از این دورک استفاده میکنم و برای سایت اسرائیل بجای .ir از دامنه .il استفاده میکنم

دورک سوم:

inurl:.php?id= psn : این یک دورک گیمینگ هست برای دامپ کردن کمبو خوبه
تنها کاری که کردم افزودن یک کیبورد بود psn که این کلمه در سایت استفاده شده میشه یه نمونه دورک دیگه که بجای psn از کلمه game استفاده کردم که دورک روهم به این صورت نوشته میشه inurl:.php?id= game
برای گسترش دورک میتونید از کلمه های دیگه هم استفاده کنید.

psn
game
games

من با این دورک همین الا که پستو کامل میکنم کلی کمبو لیچ کردم

نکته اول: دوستان توجه کنید که میتونید بجای id= از کاراکتر های دیگه هم میشه استفاده کرد مثلا: cat=

نکته دوم: باز برای گسترش دورک میتوان قبل .php?id= می توان از کاراکتر های دیگر نظر gallery یا news یا shop استفاده کرد که هرکدام از این کاراکتر ها ویژگی خودشو داره مثلا:

inurl:shop.php?id= : برای پیدا کردن سایت های فروشگاهی کاربرد داره
inurl:news.php?a= : برای پیدا کردن سایت های خبری استفاده میشه
inurl:game.php?id= : برای پیدا کردن سایت های گیمینگ استفاده میشه

Amirh65 · 10 بهمن 1399

سلام

مرسی از اموزشهای عالی

این دورک گیم رو کجا مینویسی که تونستی کلی کمبو پیدا کنی ؟؟؟

Mattwei77Taini · 10 بهمن 1399

Популярный информационный портал, перейдя на который вы узнаете о том, что такое