در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Footprinting با استفاده از Google Hacking

همه شما می دانید که گوگل یک موتور جستجو است و قبلا در انجمن تخصصی فناوری اطلاعات ایران در خصوص Footprinting با استفاده از موتورهای جستجو صحبت کرده ایم اما اینکه می گوییم Footprinting با استفاده از موتور جستجوی گوگل اصلا به معنای جستجوی عادی در گوگل نیست. در واقع زمانیکه ما صحبت از Footprinting با استفاده از گوگل می کنیم در خصوص دریافت اطلاعات از گوگل با استفاده از تکنیکی به نام Google Hacking صحبت می کنیم. Google Hacking به معنی هک کردن گوگل نیست بلکه به معنی استفاده از تکنیک های جستجو در گوگل برای دریافت اطلاعات است ، اما در واقع چون این جستجوها در فرآیند هک استفاده می شود آن را یک تکنیک هکینگ می دانیم ، شما می توانید با استفاده از پارامترهای جستجوی متنوعی که گوگل برای جستجو در اختیارتان قرار می دهد رشته های خاصی را جستجو کنید و به نتیجه های بسیار ارزشمندی دست پیدا کنید. گوگل از این تکنیک برای بهبود نمایش نتایج جستجوی خودش و هدفمند کردن بیشتر جستجوها استفاده می کند اما همیشه هم همه چیز درست پیش نمی رود و سوء استفاده هایی هم به این شکل می شود. در واقع Google Hacking استفاده از کدهای جستجوی پیشرفته گوگل برای رسیدن به نتایج هدفمند است.

Footprinting با استفاده از Google Hacking

Google Hacking چیست ؟


Google Hacking یک هنر است ، هنر ایجاد کردن Query های پیچیده در موتور جستجوی گوگل و پیدا کردن نتایج بسیار جالب ، اگر شما بتوانید Query های جالبی برای جستجو در گوگل ایجاد کنید ، می توانید اطلاعات و داده های ارزشمندی در خصوص شرکت هدف حمله از طریق نتایج گوگل بدست بیاورید که در فرآیند Footprinting بسیار به شما کمک خواهد کرد. با استفاده از Google Hacking یک هکر می تواند وب سایت هایی که دارای Vulnerability های مشخصی هستند را چپیدا کند و آنها را Exploit کند. اینکار قرار نیست همیشه بصورت دستی انجام شود بلکه در مواردی پایگاه داده هایی از Query های موتورهای جستجو وجود دارد که هکرها می توانند از طریق آنها اطلاعات خوبی بدست بیاورند و یک وب سایت را در برابر Query های گوگل نیز تست کنند ، به این پایگاه های داده در اصطلاح Google Hacking Database یا GHDB گفته می شود. وظیفه این Query ها گرفتن و شناسایی اطلاعات حیاتی از وب سایت ها توسط گوگل است. با استفاده از اپراتورهای پیشرفته جستجو در گوگل مهاجمین می توانند متونی مثل نسخه های مشخصی از نرم افزارهای دارای آسیب پذیری و یا نرم افزارهای دارای مشکل امنیتی را جستجو و آنها را هک کنند. توجه کنید که گوگل یک موتور جستجو است که همگی صفحات وب سایت های اینترنتی را در اصطلاح Crawl می کند و در خودش Index می کند و طبیعتا اگر شما صفحات حساس وب سایت خود را به گوگل معرفی کرده باشید در نتایج جستجوی خودش آنها را نمایش خواهد داد. محبوب ترین اپراتورهای جستجوی پیشرفته در گوگل به شکل زیر می باشند :

Footprinting با استفاده از Google Hacking

  • site. = اپراتور site. به شما این اجازه را می دهد که فقط صفحات یک وب سایت خاص را از طریق گوگل جستجو کنید

Footprinting با استفاده از Google Hacking

  • Allinurl: = این اپراتور به گوگل می گوید که تمامی صفحات یا وب سایت هایی که تمامی واژه های خواسته شده در آدرس URL آنها قرار دارند را جستجو کند

Footprinting با استفاده از Google Hacking

  • Inurl: = این اپراتور جستجوی گوگل را محدود به آدرس های صفحات و وب سایت هایی می کند که آدرس URL آنها حداقل چند واژه کلیدی جستجو شده را داشته باشند

Footprinting با استفاده از Google Hacking

  • Intitle: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که در عنوان مطلب آنها کلمات کلیدی موجود در Query وجود داشته باشد

Footprinting با استفاده از Google Hacking

  • Allintitle: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که در عنوان مطلب آنها همه کلمات کلیدی موجود در Query وجود داشته باشد

Footprinting با استفاده از Google Hacking

  • Inanchor: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که کلمات کلیدی به عنوان anchor link در آنها قرار گرفته اند

Footprinting با استفاده از Google Hacking

  • Allinanchor: = این اپراتور نتیجه جستجو را فقط محدود به صفحاتی می کند که کلیه کلمات کلیدی به عنوان anchor link در آنها باشد ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#google_hacking_database_چیست #ترفند_جستجو_در_گوگل #آموزش_استفاده_از_google_hacking #wikto_و_nikto_ابزارهای_google_hacking #footprinting_چیست #footprinting_از_طریق_موتورهای_جستجو #google_hacking_چیست #تکنیک_های_جستجو_در_گوگل #ghdb_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....