درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 612962
رتبه:1
376
1848
842
11329
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

Footprinting با استفاده از Google Hacking

تاریخ 45 ماه قبل
نظرات 0
بازدیدها 1043
همه شما می دانید که گوگل یک موتور جستجو است و قبلا در انجمن تخصصی فناوری اطلاعات ایران در خصوص Footprinting با استفاده از موتورهای جستجو صحبت کرده ایم اما اینکه می گوییم Footprinting با استفاده از موتور جستجوی گوگل اصلا به معنای جستجوی عادی در گوگل نیست. در واقع زمانیکه ما صحبت از Footprinting با استفاده از گوگل می کنیم در خصوص دریافت اطلاعات از گوگل با استفاده از تکنیکی به نام Google Hacking صحبت می کنیم. Google Hacking به معنی هک کردن گوگل نیست بلکه به معنی استفاده از تکنیک های جستجو در گوگل برای دریافت اطلاعات است ، اما در واقع چون این جستجوها در فرآیند هک استفاده می شود آن را یک تکنیک هکینگ می دانیم ، شما می توانید با استفاده از پارامترهای جستجوی متنوعی که گوگل برای جستجو در اختیارتان قرار می دهد رشته های خاصی را جستجو کنید و به نتیجه های بسیار ارزشمندی دست پیدا کنید. گوگل از این تکنیک برای بهبود نمایش نتایج جستجوی خودش و هدفمند کردن بیشتر جستجوها استفاده می کند اما همیشه هم همه چیز درست پیش نمی رود و سوء استفاده هایی هم به این شکل می شود. در واقع Google Hacking استفاده از کدهای جستجوی پیشرفته گوگل برای رسیدن به نتایج هدفمند است.

Footprinting با استفاده از Google Hacking


Google Hacking چیست ؟


Google Hacking یک هنر است ، هنر ایجاد کردن Query های پیچیده در موتور جستجوی گوگل و پیدا کردن نتایج بسیار جالب ، اگر شما بتوانید Query های جالبی برای جستجو در گوگل ایجاد کنید ، می توانید اطلاعات و داده های ارزشمندی در خصوص شرکت هدف حمله از طریق نتایج گوگل بدست بیاورید که در فرآیند Footprinting بسیار به شما کمک خواهد کرد. با استفاده از Google Hacking یک هکر می تواند وب سایت هایی که دارای Vulnerability های مشخصی هستند را چپیدا کند و آنها را Exploit کند. اینکار قرار نیست همیشه بصورت دستی انجام شود بلکه در مواردی پایگاه داده هایی از Query های موتورهای جستجو وجود دارد که هکرها می توانند از طریق آنها اطلاعات خوبی بدست بیاورند و یک وب سایت را در برابر Query های گوگل نیز تست کنند ، به این پایگاه های داده در اصطلاح Google Hacking Database یا GHDB گفته می شود. وظیفه این Query ها گرفتن و شناسایی اطلاعات حیاتی از وب سایت ها توسط گوگل است. با استفاده از اپراتورهای پیشرفته جستجو در گوگل مهاجمین می توانند متونی مثل نسخه های مشخصی از نرم افزارهای دارای آسیب پذیری و یا نرم افزارهای دارای مشکل امنیتی را جستجو و آنها را هک کنند. توجه کنید که گوگل یک موتور جستجو است که همگی صفحات وب سایت های اینترنتی را در اصطلاح Crawl می کند و در خودش Index می کند و طبیعتا اگر شما صفحات حساس وب سایت خود را به گوگل معرفی کرده باشید در نتایج جستجوی خودش آنها را نمایش خواهد داد. محبوب ترین اپراتورهای جستجوی پیشرفته در گوگل به شکل زیر می باشند :

Footprinting با استفاده از Google Hacking


  • site. = اپراتور site. به شما این اجازه را می دهد که فقط صفحات یک وب سایت خاص را از طریق گوگل جستجو کنید

Footprinting با استفاده از Google Hacking


  • Allinurl: = این اپراتور به گوگل می گوید که تمامی صفحات یا وب سایت هایی که تمامی واژه های خواسته شده در آدرس URL آنها قرار دارند را جستجو کند

Footprinting با استفاده از Google Hacking


  • Inurl: = این اپراتور جستجوی گوگل را محدود به آدرس های صفحات و وب سایت هایی می کند که آدرس URL آنها حداقل چند واژه کلیدی جستجو شده را داشته باشند

Footprinting با استفاده از Google Hacking


  • Intitle: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که در عنوان مطلب آنها کلمات کلیدی موجود در Query وجود داشته باشد

Footprinting با استفاده از Google Hacking


  • Allintitle: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که در عنوان مطلب آنها همه کلمات کلیدی موجود در Query وجود داشته باشد

Footprinting با استفاده از Google Hacking


  • Inanchor: = این اپراتور نتیجه جستجو را محدود به صفحاتی می کند که کلمات کلیدی به عنوان anchor link در آنها قرار گرفته اند

Footprinting با استفاده از Google Hacking


  • Allinanchor: = این اپراتور نتیجه جستجو را فقط محدود به صفحاتی می کند که کلیه کلمات کلیدی به عنوان anchor link در آنها باشد ITPRO باشید

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید