گوگل هکینگ یا دورک (google hacking)

صفحه 1:
متت ۳۱۱۲ ۹ ل ف ‎Lt‏ عالت تلطه ~= ارت ۱۱ ‎all‏ 7 ابا دیدب 1 1 1 % 4 7 — ‎ee‏ 3 ۱ ل" ‎oe‏ 1 5 تسا 0 سس مت سا تسج تست ‎Easy Way of 3‏ 5 عون علوو6 بصعت ‎orm‏ ‏وصفءآه۲۲2 یه 

صفحه 2:
دانشكده فنى مهندسى... - دانشكاه آزاد اسلامى واحد ...- زمستان ‎15.٠‏ 

صفحه 3:
‎Cam Re ere ee‏ ل ری زر ار ‎Can CEPR isIE‏ لك ‎SLU‏ اي ‎eS ‏* به طور كلى . كوكل هكين به معناى استفاده از سرويس هاى ©00061) براى يافتن نقاط صَعقٌ .در اينترنت است. البته نمى توان كفت كه كوكل سرويس خاصى را در اين زمينه به هكرها ارائه مى ا ‎S| Gos‏ مورد نیاز برای هک یا برنامه های ضعیف را جمع آوری کنند. و پیکربندی های ناامن را کشف کنید. ‎ 

صفحه 4:
5 35 ۰ 4 ل اك جمع آوری اطلاعات برای اهداف دلخواه Cl sy Ho Slade pail یا حتی یافتن محتوایی با فرمت خاص جستجوئى خاص محتوا در يك وب سايت مشخص 3 

صفحه 5:
۹ 7 eel | (= Doyo Am Blo) a ay 500916 ‏توسط موتورهای جستجو انجام می شود. در واقع می توان از 120116 به عنوان نتیجه‎ Pr ‏ا ع ل‎ MEN econ | ce Meme SEED 5 E-(el-e1i(e ‏اتب ری ای ار‎ repos For ‏توائد جستجویی که انجام داده را در اینترئت برای‎ ۱ CTT ‏ا ا ا ا‎ eee pelos ۱ TASH COUP OY BY) ool ewes ‏ا ا‎ Peon CO ۱ ‏ا‎ ‏و امنیتی وب سایت و همچنین به قسمت هایی که نسخه های 111011 های نصب شده بر روی وب سایت‎ 3 SQL Injection ay.> 4 by. ls Dork . . ‏شما راتشان می دهد را مسدود کنید‎ ‏همچنین 21110111 ها و ابزارهاى جانبى نصب شده بر روی 1۷15) های معروف دنیا هستند. امیدوارم مورد‎ . ‏توجه شما قرار بگیرد‎ 

صفحه 6:
ی حال خزيدن در دنياى وب مى باشند. اين خزنده ها صفحات جديد را ملاقات مى كتند و يا به اصطلاح علمی صفحات وال ا ا نتیجه اگر فردی آن محتوا ها را در گوگل جستجو کند؛ گوگل آن ها را نمایش می دهد. خزنده گوگل می تواند هرچیزی را که بر روی ا ل ‎pee ec‏ را Pls Free Rec erie tpg pee re Fee ir ce Sonn ce Peer repre any rey PAE ‏ا‎ gg eel ea ere emt) Shee eae ee eye SECS SE ‏گوگل هکینگ می گویند.‎ 

صفحه 7:
عملگرها 

صفحه 8:
عملگرها: وا 0 5 0 ‎pytosw fn‏ 6 

صفحه 9:
۹ ا ل ا 1 ا 7 ا ا 00 ‎Ol ei ee teenie Reve oo teen nena‏ 0ت “آموزش “523756 وجود داشته باشده بنابراين دورك زير را وارد مى كنيم ا ا 0 

صفحه 10:
مرش ۱0۴ | نس او 

صفحه 11:
* عملكر ©2612©: و ات ی وس توت ی ی سس لي تغييرات بلافاصله برروى كوكل هم ایش داده مد اد و گوگل همچنان نسخه پیشین که اصطلاحا ‎eee Me ompeed erst its‏ ا الو ال ا 0 وب سایت‌ها استفاده می‌شود. برای مثال وقتی می‌خواهیم نسخه کش شده وب سایت ل ل لك ا ‎a‏ اللا * cache:thregence.ir 

صفحه 12:
filetype toc * Ue SD ee vedo anes eee eae pea Lag op ‏دنبال نسخه 12۳7 یک کتاب هستید. در این صورت می‌توانید با استفاده از دورک زير از گوگل‎ ٩ Sus od B) Sig HEIIg Ace Cun 0g Ped pe ey Preece en * filetype:PDF «s_soLt-s ‏ا‎ ‏و‎ كوكل نمايش مىدهد وجود داشته باشد. مثلا فرض كنيد مىخواهيم صفحاتى را جستجو كنيم كه ا ا مکلمنینم الا صنالج ۰ 

صفحه 13:
* عملگر *: يك عملكر كاربردى .مىباشد. از اين عملكر بصورت را ‎Es‏ 0 1 0 ینجا گوگل به جای * همه چیز قرار می‌دهد. به عبارت دیگر با جتسجو کردن این عبارت در گوگل, انگار تمام موارد زیر را زده‌ایم: 

صفحه 14:
* عملگر +: * از عملكر + براى تمركز برروى كلمات استفاده مىشود. مثلا فرض كنيد مىخواهيم يك جستجو با تمركز ۱ ‏ا ا ا ال ا‎ oe ‏اميت باه‎ :- ‏عملكر‎ * ‏ا ا ا ا ا ا ا‎ بگیرید: آموزش امتیت -شبکه ۶ جستجو شامل تمامی موارد آموزش امنیت به غیر از امنیت شبکه خواهد بود. 

صفحه 15:
ا را ‎an)‏ 7 رك يي ان الا مى توانند در فضاى عمومى توسط كوكل در معرض عموم قرار بكيرد. در نتيجه هكرها با بيدا كردن ‎CU py se reo ce an on Uae‏ SS Ce eS ceedee tee 0 اطلاعات ورود و خروج * ورژن سرویس‌ها ول 

صفحه 16:
۱ ‏لا‎ bbUNK-p. doped bear ‏ل‎ NO BPOR Tea Tia + allintext:username filetype:log ‏این دورک تمام صفحاتی فایل‌های گزارشی را پیدا می‌کند که کلمه 1156118106 حتما درون‎ * ‏آن‌ها وجود دار‎ 

صفحه 17:
۱ Near eel ‏ار لا ل ل‎ neous IPC mp EF ere Na ROOT fe زیر استفاده کنیم و بعد صفحات موردنظر را بررسی کنیم که آیا آسیب‌پذیر هستند یا خیر (پس لزوما هر نتیجه‌ای که در جواب این دورک می‌بينیم. آسیب‌پذیر نیست! + inurl:"index.php?id=" * البته اين تنها يك دورك ساده در اين زمينه هست. جندين دورق ديكر فى وان ‎rd‏ ۰ ‎Ue‏ ل ال ا ا ال 1 07 

صفحه 18:
ا ا | پیدا کرد کافیست از عملگر 111611706 و 101171 بصورت زیر استفاده کنیم: + filetype:xlsx inurl:"email.xls" 

صفحه 19:
| ‎bee‏ با سرورهای هک شده مفید باشد كه امكان الحاق مسي , 7ل-» » ر مستقيماً به بآ ل] وب‌سایت فراهم می‌سازند: + inurl:/proc/self/cwd 

صفحه 20:
* گوگل نه تنها سرورهاي مبتنی بر 1۳ ۳11 بلکه سرورهای 1 باز را نیز ایندکس تین ی ا ل ل افتىبى عمومى را بررسى كرد كه غالبا نتایج 21001110 ‎intitle:"index of" inurl:ftp‏ + ل 0000 نيز استه اما ممكن امت يق يشكل زد ACERS 

صفحه 21:
* كليدهاى خصوصى 5511 براى رمزكشايى اطلاعاتى كه در يروتكل 5511 مبادله مىشوند ‎eC ESD‏ ا ا | ریموت استفاده می‌شود باقی بمانند و نباید با کس دیگری به اشتراک گذاشته شوند. در دورک زير می‌توانید کلیدهای خصوصی 991 را پیدا کنید که توسط گوگل عزیز ایندکس شده‌اند. + intitle:index.of id_rsa -id_rsa.pub 

صفحه 22:
ا ل ا ل تا ‎inurl:top.htm inurl:currenttime‏ + ‎inurl:"Ivappl.htm"‏ * 

صفحه 23:
‎eS i ee Ree es‏ 0ك کردن صفحه لاگین وردپرس وجود دارند. برخی سس بر اين پاورند كه ‎ol‏ كار لزومی دارد و می‌توان با بهره‌گیری از برخی ابزارها مانند فایروال اا 00 بهتر از پنهان کردن صفحه لاگین جلوگیری کرد. 1 ام ‎Sere ire Chita‏ ‎intitle:"Index of" wp-admin‏ + ‎ 

صفحه 24:
ل ا ۹ ‎eT‏ ا ا 6 مديريت 113775001 روى وب محسوب مىشود. دورك أن جنين است: * "Index of" inurl:phpmyadmin 

صفحه 25:
| Teo coe Sy os ene ‏با سىيئل اسث كه امكان بهرهيردارى از نقاط‎ ‏ضعف سی‌پنل در ریست رمز عبور را ای تصاحب‎ ‏آن به دست می‌دهد. دورکی که ۳۱۵و(‎ 3 pec | لان ةلا و :111171 ۰ 

صفحه 26:
| ee eee ee sie ee SN el cee ‏ا ا‎ CSE ‎ee SS Se ee aS Rt ee ata)‏ ا ل ‎۱ ‏۱ ‏1۴ شماره‌های تلفن و غیره). ‎Ne en So By arlene ss errant econ‏ ا م ال ل رك ‎ero‏ ۱۳ اس سا ‎00 ‏ا ل ل‎ on] Teer ge eee oe ‏ویسایت قرار دارد‎ ‏پیکربندی فایل .1701005 برای جلوگیری از گوگل دورک ‎ ‎ ‎ 

صفحه 27:
‎ayn or I epee eae er Ree ee P‏ را هر بخش برخى مثقالهاى عملى اين كار را بررسى مىكنيم. ل ا ا ا ا ات ند که برای دسترسی خصوصی به وب‌سایت‌هایی که قرار نیست به طور عمومی اید ‎28s‏ ‏بسیار مفید است: ‎User-agent: *‏ * ‎Disallow: /‏ + ‎ 

صفحه 28:
‎It ae‏ ار دارید و نیاز به حفاظت از آن حس می‌کنید کافی است کد زیر را در فایل روبوتس قرار دهید: * ات ۱ ‎٠ Disallow: /admin/‏ ‎BS SS BS ae at ee SD ee‏ ‎User-agent: *‏ * ‎Disallow: /privatearea/file.htm‏ + ‎ 

صفحه 29:
* برای جلوگیری از دسترسی به .4 لآهای دینامیک که شامل نماد# هستند از دستور زیر استفاده 55 ‎User-agent: *‏ * ‎at‏ ا ‎Cis Dict‏ * دستور زیر نیز دسترسی به برخی اکستنشن‌های فایل خاص را مسدود می‌سازد: ‎User-agent: *‏ * ‎Disallow: /*.php$/‏ + 

صفحه 30: