تو این پست میخوایم با دورک های گوگل آشنا شیم و به کمک گوگل
سایتایی که نفوذ پذیرن رو پیدا کنیم و تو پست های بعدی به نحوه نفوذ اونها بپردازیم
دورک به لینک یا تکه کدی میگن که به کمکش میتونیم در موتورھای جستوجوگر جستوجوی بھتری داشته باشیم و به خواسته مون بھتر و زودتر برسیم
دورک ھا در ھک و امنیت کمک زیادی به ما میکنن که به کمک این تکه کدھا یا لینک ھا میتونیم سایت ھای باگ دار و کم امنیت رو پیدا کنیم یا فایلای پولی سایتارو رایگان بدست بیاریم ، یا دوربین های مداربسته رو رصد کنیم و و و....
قبل از شروع بیایید طرز درست کردن دورک ھارو یاد بگیریم تا در آینده خودمون بتونیم دورک ھای مختلفی درست کنیم
دورکھا دارای متغیر و مقدار ھستن
متغیر به قسمتی از دورک میگن که به موتور جستوجوگر اعلام میکنه که در کدوم قسمت از سایت ھا باید جستوجو بشه!!!
و مقدار ھم به موتور جستوجو گر اعلام میکنه که در قسمت تعیین شده دنبال چه چیزی باید بگرده
که در حالت کلی به شکل زیر تعریف میشه
motaghayer : meghdar
در قسمت زیر بعضی از متغیرھارو با ھم بررسی میکنیم که از قبل توسط گوگل تعیین شدن
inurl:
این متغیر از موتور جستوجوگر میخواد تا بین آدرس ھای سایت ھا جستوجو کنه
برای مثال ما دنبال سایت ھایی که تو آدرسشون دل دارن میگردیم:
inurl:del
به کمک intext میتونیم بین متن ھای سایت ھا جستوجو داشته باشیم
برای مثال ما اگه دنبال سایت ھایی که درباره ی دوست مطلب نوشته اند ھستیم میشه:
intext:دوست
به کمک متغیر intitle میتونیم عنوان ھای مورد نظرمون رو پیدا کنیم
intitle:
مثلا ما دنبال سایت ھای با عنوان مھربان ھستیم
intitle:مھربان
به کمک متغیر site میتونیم سایتایی با دامنه خاص رو گیر بیاریم
به عنوان مثال اگه بخوایم سایتای آسیب پذیر ایرانی رو گیر بیاریم یه دات آی آر میندازیم تنگش
site:.ir
خب اینا تا اینجای کار اصل کاریا بودن و بقیه بماند ، حالا بریم که به کمک همینا چند تا مثال عملی ام داشته باشیم
inurl:forum intext:Html code is on
به کمک این دورک ما سایت ھایی که باگ ھای XSS دارن رو پیدا میکنیم ، دورک در قسمت اولش از موتور جستوجوگر میخواد تا سایت ھایی که تو قسمت آدرسشون کلمه فورم ھست رو پیدا کنه و در قسمت دومش ھم میخواد تا بین اون صفحه ھای یافت شده اونایی رو نشون بده که توی متن صفحه شون متن Html code is on رو داشته باشه
در کل ھکر به موتور جستوجوگر دستور میده تا با انجمن ھایی که باگ دارن روبروش کنه
inurl:/index.php?id=1 intext:You have an error in your SQL syntax
به کمک این دورک میتونیم سایت ھایی که میشه بھشون کدھای SQL تزریق کرد رو پیدا کنیم که در قسمت اول به موتور جستوجوگر میگیم تا سایت ھایی که در آدرسشون index.php ھست رو پیدا کن و به کمک id=1 تستشون کن که آیا آی دی 1 رو قبول میکنن یا نه؟ اگه اخطاری که در قسمت دوم نوشتیم رو داره انتخابش کن و تو نتایج بهمون نشون بده
به کمک دورک پایین میتونیم دوربین های مداربسته رو پیدا کنیم که میتونه دوربین خونه مردم تا دوربین های فرودگاه و غیره باشه که تنظیماتشون رو حالت عمومی قرار داره
inurl:/view.shtml
به کمک دورک پایین میتونیم فیلم سینمایی های خریدنی یا فایلایی که از یه سایت خاص رو میخوایم گیر بیاریم ، مثلا برای تست یه چیز میزنیم که آهنگای پاشایی بالا بیاد
intitle:index.of? mp3 pashaei
یا مثلا به کمک دورک پایین میتونیم فایلای یه هاستی رو گیر بیاریم ، مثلا من میخوام به فایلای هاست سایت نت آموز دسترسی پیدا کنم که در رابطه با آموزش هک و امنیته و با دسترسی به اطلاعات هاستشون میتونم ابزارای هک و امنیت و غیره... رو دسترسی پیدا کنیم
intitle:index.of? netamooz
دورک ها به همینا محدود نمیشن ، پس راجب نوشتن دورک و غیره خوب تحقیق کنین که تو دنیای هک و امنیت خیلی بهتون کمک میکنه
امیدوارم این پستم مفید واقع شده باشه و تونسته باشم با دورک های گوگل هکینگ آشناتون کنم
