گوگل هکینگ به معنای بهره برداری از خدمات سایت گوگل به منظور یافتن سایت‌های آسیب پذیر در فضای اینترنت است.

البته طبیعی است گوگل به دنبال دادن خدمات به نفوذگران نبوده است ولی خوب با استفاده از قابلیت‌هایی که دارد می‌توان از خدمات گوگل در راستای اهداف خود بهره برد.

این مطلب بدلیل اهمیت بالایی که دارد دائما بروز رسانی خواهد شد!

مثلا تصور کنید در سیستم مدیریت محتوای معینی با نام Custom Cms و در ورژن 1.3.2 آن باگ معینی وجود داشته باشد، پس از بررسی چند سایت با نرم افزار Custom Cms متوجه می‌شویم صفحه /admin این سایت‌ها دارای عبارتی مانند Custom Cms V 1.3.2 است. در ادامه راهکارهایی را ارائه می‌کنیم که بتوانید کل سایت‌های مورد نظر را به سادگی بیابید.

در مطلب اصطلاحات هک و امنیت، با اصطلاح دورک آشنا شدیم و فهمیدیم، دورک‌ها عبارات کلیدی‌ای هستند که با استفاده از آن‌ها در موتورهای جستجو می‌توانیم به اهداف خود برسیم.

استفاده از دورک site

با استفاده از دورک site: می توانید کل اطلاعات مربوط به سایتی معین را بیابید. مثلا:

site:hitos.ir

با دستور فوق کلیه صفحات سایت hitos.ir به نمایش در می‌آید.

site:hitos.ir آموزش شبکه

با دستور فوق نتیجه جستجوی کلمه "آموزش شبکه" در سایت هیتوس نمایش داده می‌شود.

آموزش دورک‌های گوگل

نکته: توجه کنید نباید بین site: و آدرس سایت فاصله‌ای وجود داشته باشد، و این نکته برای دیگر دورک‌ها نیز صادق است.

دورک intext برای جستجو درون محتوای صفحات

با استفاده از دورک intext می توان متون درون صفحات را جستجو کرد، که در ادامه مثال‌های مهمی از این دورک ارائه می‌دهیم.

دورک inurl برای جستجو در گوگل

با استفاده از inurl می‌توان عبارت معینی را در متن url‌ها جستجو کرد. مثال:

inurl:هیتوس

نتیجه جستجوی فوق را می‌بینید:

دورک inurl

دورک intitle برای جستجو در عنوان صفحات سایت ها

با intitle: به راحتی متون موجود در تایتل صفحات را جستجو کنید.

دورک intitle برای هک گوگل

دورک inanchor برای جستجو در متون انکر تکست

متون انکر تکست به متونی گفته می‌شود که بین دو تگ <a></a> قرار بگیرند. برای یافتن متونی که به صورت انکرتکست در اینترنت وجود دارند از این دورک استفاده می‌کنیم.

دورک filetype برای جستجو فایل‌هایی معین

این دورک نیز بسیار مهم است، مثلا فرض کنید قصد دارید تنها صفحاتی را پیدا کنید که از نوع php باشند. برای یافتن این صفحات از دورک filetype:php استفاده می‌کنیم.

استفاده از چند دورک به صورت همزمان

شاید یکی از مهم ترین ویژگی‌های استفاده از دورک‌ها در گوگل، همین امکان ادغام چند دورک با هم است. به مثال زیر توجه کنید:

site:hitos.ir intitle:شبکه

معنای رشته فوق این است که سایت "hitos.ir" را از نظر وجود عبارت "شبکه" در title آن جستجو کن. نتیجه مانند زیر است:

استفاده از ترکیب چند دورک برای جستجو در گوگل هکینگ

در ضمن می‌توان در یک بار جستجو، یک دورک معین را چند بار استفاده کرد. مانند:

site:hitos.ir intitle:شبکه intitle:آموزش

با استفاده از دورک صفحاتی را از سایت هیتوس می‌یابیم که در آن‌ها هم عبارت "شبکه" آمده باشد هم "آموزش".

عملگرهای ویژه در جستجو

عملگرهای زیر در جستجوی گوگل معتبر اند:

  • (+) از این عملگر برای اضافه کردن چند دورک استفاده می‌شود.
  • (-) از این عملگر برای فیلتر کردن نتایج جستجو با کاستن صفحات با الگوی معین.
  • (") برای یافتن عبارت دقیق می‌توان آن را بین دو " قرار داد.
  • (|) به عنوان OR استفاده می‌شود و یکی از دو حالت و یا هر دو را جستجو می‌کند.

مثال‌هایی خارق العاده برای یافتن نتایج جالب از Google Hacking

انجام Port Scanning با Google:

inurl:8080 -intext:8080

با دورک فوق تمام صفحاتی که پورت 8080 دارند ولی درون آن‌ها متن 8080 وجود ندارد جستجو می‌شوند.

یافتن سایت‌ها با FTP عمومی:

جستجوی ftp‌های پابلیک در اینترنت

inurl:ftp intext:"Index of"

اگر صفحه‌ای مربوط به FTP پابلیک باشد در آن حتمال عبارت "Index of" وجود دارد، بنابر این با جستجوی سایت‌هایی که در لینک آن‌ها عبارت "ftp" و درون آن‌ها متن "Index of" وجود دارد می‌توانیم صفحات FTP پابلیک را بیابیم.

یافتن یوزرنیم و پسورد سایت‌ها با SQL Injection و یک کلیک!

مراحل SQL Injection پیچیده و زمان بر هستند، اگر می‌خواهید بدون هیچ زحمتی آخرین مرحله هک سایت‌ها را یوزرنیم و پسورد سایت‌ها را بیابید، دورک زیر را جستجو کنید:

inurl:group_concat(username, filetype:php

با جستجوی فوق الذکر و جستجو درون سایت‌ها می‌توان به سادگی یوزرنیم و پسورد سایت‌ها را یافت. یک نمونه را در پایین ببینید:

هک SQL INjection در چند ثانیه

GHDB چیست؟

GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه داده‌ای مجتمع از تمام دورک‌های ویژه مورد استفاده در نفوذ گفته می‌شود.

تعداد این دورک‌ها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آن‌ها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.

در پایین به چند نرم افزار جامع اشاره می‌کنیم:

نرم افزار Site-Digger برای بهره مندی از صدها کد هک با گوگل

site digger ابزار حرفه‌ای google hacking

همانطور که در بالا می‌بینید این نرم افزار فعلا تعداد 1467 عدد از دورک‌های آسیب پذیر را در خود دارد.

در لیست این برنامه FSDB را نیز می‌بینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.

استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.

وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده می‌کنید.

برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:

دانلود Site Digger

نرم افزار Search Diggity با داشتن انواع دیتابیس‌ها و امکانات ویژه

نرم افزار Search Diggity برای گوگل هکینگ

این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.

در این نرم افزار امکانات جالب جستجوی Port‌ها نیز وجود دارد.

برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:

دانلود Search Diggity

چگونه از Google Hacking جلوگیری کنیم

بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!

باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایل‌های اضافی را حتما پاک کنید.

با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگ‌های موجود در سایت خود را کشف کنید.

در فایل .htaccess امکان لود شدن فولدرها را با دستور زیر ببندید:

Options -Indexes

با استفاده از robots.txt دایرکتوری‌های مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایل‌ها را به نفوذگران اختصاصی خود معرفی کنید. قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید. در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایل robots.txt موجود است.

اگر می‌توانید روی پوشه‌های حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری می‌کنید.

برای اطلاع از بروز رسانی این صفحه در خبرنامه هیتوس عضو شوید.

تگ ها: googleدانلودرمز نگاریکالی لینوکستست نفوذدیتابیس و پایگاه دادهSQL Injectionهک