جمع المعلومات من جوجل لاختبار الاختراق part -2

جمع المعلومات من جوجل

 

سنستخدم Google لجمع معلومات أكثر حساسية حول هدفنا.

جمع المعلومات من جوجل لاختبار الاختراق


لذلك دعونا أولاً نبدأ ببعض الاستخدام الأساسي للبحث المتقدم في google. ثم سأريك كيفية استخدامها لجمع معلومات حول هدفك.


inurl

يستخدم InUrl للبحث عن أي نص داخل uri. تستخدم في كثير من الأحيان من قبل الهاكر للبحث عن البرامج النصية والإضافات الضعيفة أو المعلومات الحساسة في الموقع.

InText

يستخدم InText للبحث عن أي نص في النص الأساسي أو شفرة المصدر لموقع الويب. يتم استخدامه في كثير من الأحيان من قبل الهاكر للبحث عن إصدار معين من التطبيق الذي هو قابل للاستغلال.

FileType

يستخدم FileType للبحث عن أي نوع من الملفات التي تريد تحديد موقعها في موقع ويب خاص أو على أي موضوع معين أو يمكنك البحث عن أي نوع من الملفات بحرية. يستخدمه المتسللون للبحث عن الملفات التي تحتوي على معلومات حساسة لاستغلال المواقع.

InTitle

يستخدم InTitle للبحث عن عناوين صفحات الويب. يستخدمه المتسللون للبحث عن الصفحات المعرضة للخطر أو الفهرسة على موقع ويب.

Site

باستخدام dork يمكنك تقليل مساحة البحث إلى موقع ويب معين. يستخدمه المخترق لاستهداف المعلومات العاطفية والبحث فيها في موقع ويب.

Link

التحقق من الرابط من مواقع الويب الأخرى التي تحتوي على روابط إلى موقع ويب. يستخدمه الهكر للبحث عن أي معلومات أخرى متعلقة بالهدف.

(Subtract)

في كثير من الأحيان تريد إزالة بعض النتائج غير المرغوب فيها والحصول على المزيد من النتائج المدببة.


الآن سنستخدم جميع dorks أعلاه بطريقة للحصول على مزيد من المعلومات حول هدفنا.
 

البحث عن المجالات الفرعية العامة للنطاق المستهدف.
Site:yoursite.com -site:www.yoursite.com



الحصول على فهرس مفتوح أو معلومات غير آمنة
intitle: "index of /" Parent Directory site: yoursitehere.com
يمكنك البحث عن
directories المسؤول
intitle:"Index of /admin" site:yoursitehere.com 
يمكنك البحث عن directories كلمة المرور
intitle:"Index of /password" site:yoursitehere.com 
يمكنك البحث عن directories البريد
intitle:"Index of /mail" site:yoursitehere.com 
يمكنك البحث عن ملفات مثل passwd
intitle:"Index of /" passwd site:yoursitehere.com 
يمكنك البحث عن ملفات password.txt
intitle: "Index of /" password.txt site: yoursitehere.com
يمكنك البحث عن ملف htaccess
intitle: "Index of /" .htaccess site: yoursitehere.com
يمكنك أيضًا البحث عن امتدادات مختلفة.
intitle: "index of ftp" .mdb site: yoursitehere.com
يمكنك أيضًا محاولة البحث عن صفحات admin أو وظائف تسجيل الدخول

Intitle: "login" "admin" site:yoursitehere.com

باستخدام InURL ، يمكننا البحث عن وظائف مختلفة داخل الموقع.
ابحث عن وظيفة تسجيل دخول المسؤول في المجال المستهدف

inurl:admin site:yoursitehere.com 
البحث عن وظيفة تسجيل الدخول على المجال الهدف
inurl:login site:yoursitehere.com

باستخدام FileType ، يمكننا البحث عن ملفات مختلفة داخل موقع الويب.
البحث عن الملفات النصية التي تحتوي على passwd في URL على المجال الهدف
inurl: passwd filetype: txt site: yoursitehere.com

البحث عن ملفات ديسيبل تحتوي على المسؤول في URL في المجال الهدف
inurl: admin filetype: db site: yoursitehere.com
البحث عن سجلات على المجال الهدف
filetype:log site:yoursitehere.com
 البحث عن ملفات Excel و csv على المجال الهدف
filetype:xls csv site:yoursitehere.com
 
ابحث عن مواقع أخرى تحتوي على روابط لموقع الويب المستهدف

link:yoursite.com -site:yoursite.com
 
يمكنك أيضًا استخدام Google Translater كوسيط للوصول إلى موقع الويب
http://translate.google.com/translate؟hl=en&sl=ar&tl=en&u=http://www.yoursitehere.com/urlhere

يمكنك أيضًا استخدام موقع shodanhq.com للحصول على مزيد من المعلومات من خلال استخدام
hostname:yoursitehere.com.
شارك الموضوع
تعليقات