گوگل هکینگ به معنای بهره برداری از خدمات سایت گوگل به منظور یافتن سایتهای آسیب پذیر در فضای اینترنت است.
البته طبیعی است گوگل به دنبال دادن خدمات به نفوذگران نبوده است ولی خوب با استفاده از قابلیتهایی که دارد میتوان از خدمات گوگل در راستای اهداف خود بهره برد.
این مطلب بدلیل اهمیت بالایی که دارد دائما بروز رسانی خواهد شد!
مثلا تصور کنید در سیستم مدیریت محتوای معینی با نام Custom Cms و در ورژن 1.3.2 آن باگ معینی وجود داشته باشد، پس از بررسی چند سایت با نرم افزار Custom Cms متوجه میشویم صفحه /admin این سایتها دارای عبارتی مانند Custom Cms V 1.3.2 است. در ادامه راهکارهایی را ارائه میکنیم که بتوانید کل سایتهای مورد نظر را به سادگی بیابید.
در مطلب اصطلاحات هک و امنیت، با اصطلاح دورک آشنا شدیم و فهمیدیم، دورکها عبارات کلیدیای هستند که با استفاده از آنها در موتورهای جستجو میتوانیم به اهداف خود برسیم.
استفاده از دورک site
با استفاده از دورک site: می توانید کل اطلاعات مربوط به سایتی معین را بیابید. مثلا:
site:hitos.irبا دستور فوق کلیه صفحات سایت hitos.ir به نمایش در میآید.
site:hitos.ir آموزش شبکهبا دستور فوق نتیجه جستجوی کلمه "آموزش شبکه" در سایت هیتوس نمایش داده میشود.
نکته: توجه کنید نباید بین site: و آدرس سایت فاصلهای وجود داشته باشد، و این نکته برای دیگر دورکها نیز صادق است.
دورک intext برای جستجو درون محتوای صفحات
با استفاده از دورک intext می توان متون درون صفحات را جستجو کرد، که در ادامه مثالهای مهمی از این دورک ارائه میدهیم.
دورک inurl برای جستجو در گوگل
با استفاده از inurl میتوان عبارت معینی را در متن urlها جستجو کرد. مثال:
inurl:هیتوسنتیجه جستجوی فوق را میبینید:
دورک intitle برای جستجو در عنوان صفحات سایت ها
با intitle: به راحتی متون موجود در تایتل صفحات را جستجو کنید.
دورک inanchor برای جستجو در متون انکر تکست
متون انکر تکست به متونی گفته میشود که بین دو تگ <a></a> قرار بگیرند. برای یافتن متونی که به صورت انکرتکست در اینترنت وجود دارند از این دورک استفاده میکنیم.
دورک filetype برای جستجو فایلهایی معین
این دورک نیز بسیار مهم است، مثلا فرض کنید قصد دارید تنها صفحاتی را پیدا کنید که از نوع php باشند. برای یافتن این صفحات از دورک filetype:php استفاده میکنیم.
استفاده از چند دورک به صورت همزمان
شاید یکی از مهم ترین ویژگیهای استفاده از دورکها در گوگل، همین امکان ادغام چند دورک با هم است. به مثال زیر توجه کنید:
site:hitos.ir intitle:شبکهمعنای رشته فوق این است که سایت "hitos.ir" را از نظر وجود عبارت "شبکه" در title آن جستجو کن. نتیجه مانند زیر است:
در ضمن میتوان در یک بار جستجو، یک دورک معین را چند بار استفاده کرد. مانند:
site:hitos.ir intitle:شبکه intitle:آموزشبا استفاده از دورک صفحاتی را از سایت هیتوس مییابیم که در آنها هم عبارت "شبکه" آمده باشد هم "آموزش".
عملگرهای ویژه در جستجو
عملگرهای زیر در جستجوی گوگل معتبر اند:
- (+) از این عملگر برای اضافه کردن چند دورک استفاده میشود.
- (-) از این عملگر برای فیلتر کردن نتایج جستجو با کاستن صفحات با الگوی معین.
- (") برای یافتن عبارت دقیق میتوان آن را بین دو
"قرار داد. - (|) به عنوان OR استفاده میشود و یکی از دو حالت و یا هر دو را جستجو میکند.
مثالهایی خارق العاده برای یافتن نتایج جالب از Google Hacking
انجام Port Scanning با Google:
inurl:8080 -intext:8080با دورک فوق تمام صفحاتی که پورت 8080 دارند ولی درون آنها متن 8080 وجود ندارد جستجو میشوند.
یافتن سایتها با FTP عمومی:
inurl:ftp intext:"Index of"اگر صفحهای مربوط به FTP پابلیک باشد در آن حتمال عبارت "Index of" وجود دارد، بنابر این با جستجوی سایتهایی که در لینک آنها عبارت "ftp" و درون آنها متن "Index of" وجود دارد میتوانیم صفحات FTP پابلیک را بیابیم.
یافتن یوزرنیم و پسورد سایتها با SQL Injection و یک کلیک!
مراحل SQL Injection پیچیده و زمان بر هستند، اگر میخواهید بدون هیچ زحمتی آخرین مرحله هک سایتها را یوزرنیم و پسورد سایتها را بیابید، دورک زیر را جستجو کنید:
inurl:group_concat(username, filetype:phpبا جستجوی فوق الذکر و جستجو درون سایتها میتوان به سادگی یوزرنیم و پسورد سایتها را یافت. یک نمونه را در پایین ببینید:
GHDB چیست؟
GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه دادهای مجتمع از تمام دورکهای ویژه مورد استفاده در نفوذ گفته میشود.
تعداد این دورکها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آنها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.
در پایین به چند نرم افزار جامع اشاره میکنیم:
نرم افزار Site-Digger برای بهره مندی از صدها کد هک با گوگل
همانطور که در بالا میبینید این نرم افزار فعلا تعداد 1467 عدد از دورکهای آسیب پذیر را در خود دارد.
در لیست این برنامه FSDB را نیز میبینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.
استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.
وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده میکنید.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:
نرم افزار Search Diggity با داشتن انواع دیتابیسها و امکانات ویژه
این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.
در این نرم افزار امکانات جالب جستجوی Portها نیز وجود دارد.
برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:
چگونه از Google Hacking جلوگیری کنیم
بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!
باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایلهای اضافی را حتما پاک کنید.
با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگهای موجود در سایت خود را کشف کنید.
در فایل .htaccess امکان لود شدن فولدرها را با دستور زیر ببندید:
Options -Indexesبا استفاده از robots.txt دایرکتوریهای مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایلها را به نفوذگران اختصاصی خود معرفی کنید. قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید. در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایل robots.txt موجود است.
اگر میتوانید روی پوشههای حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری میکنید.
برای اطلاع از بروز رسانی این صفحه در خبرنامه هیتوس عضو شوید.
تگ ها: googleدانلودرمز نگاریکالی لینوکستست نفوذدیتابیس و پایگاه دادهSQL Injectionهک
