۰۵-مهر-۱۳۸۶, ۱۴:۵۱:۲۹
این کار به دو صورت امکان پذیر است
1. تو سایت گوگل روی لینک "جستجوی پیشرفته" کلیک کنید و باقی ماجرا که ساده است
2. تو همون سایت اصلی توسط یک سری لغات کلیدی
گوگل یک موتور جست و جوی پرقدرت است که گاهی اوقات هکرها از آن برای پیدا کردن پسوردها و دیگر اسناد محرمانه و حساس استفاده می کنند. اطلاعاتی که شرکت ها و یا وب سایت های مختلف از در معرض خطر بودن آن ها بی اطلاع هستند. تقریبا همه ی کاربران اینترنت از گوگل استفاده می کنند اما تنها تعداد کمی از آن ها با همه ی پارامترهای قابل استفاده برای جست و جو در گوگل اطلاع دارند. در واقع "گوگل هکینگ" یک نوع متد است که بعضی از افراد از آن علاوه بر پیدا کردن پسورد یا اطلاعات حساس برای پیدا کردن آسیب پذیری های سرورهای وب استفاده می کنند.
من در این جا تعدادی از پارامترهای جست و جو به همراه چند مثال آماده کرده ام:
متد filetype
با استفاده از این متد می توانید به گوگل بگویید که در اینترنت به دنبال فایل هایی با پسوند تعیین شده (مانند jpg,txt,mdb) بگردد.
برای مثال می توانید این عبارت را در گوگل جست و جو کنید: filetype:txt
و سپس گوگل لیستی از فایل های txt را در اختیار شما قرار می دهد.
با استفاده از متدی دیگر شما این توانایی را دارید که به گوگل بگویید فایل هایی با پسوند مورد نظر را فقط در سایت هایی با دومین های خاص(مانند com,org,ir,gov) جست و جو کند: filetype:pdf site:com
و به این ترتیب، گوگل جست و جو را محدود به سایت هایی که دارای دومین com هستند می کند. (مانند : www.target.com)
متد cache
با استفاده از این متد گوگل ورژن صفحه ی وب مورد نظر را که ذخیره کرده ، نشان می دهد.
برای نمونه می توانید عبارت رو به رو را در گوگل سرچ کنید: cache:www.microsoft.com
متد intext
این متد برای جست و جوی کلمه یا متن مورد نظر در گوگل مورد استفاده قرار می گیرد.
برای نمونه می توانید عبارت رو به رو را در گوگل سرچ کنید: intext:confidential
که در واقع گوگل تنها لینک صفحه های وبی را که دارای کلید واژه ی confidential هستند برمی گرداند.
متد inurl
این متد برای جست و جوی صفحاتی که در آدرس مشخصی قرار دارند مورد استفاده قرار می گیرد.
برای نمونه: inurl:admin صفحاتی مانند http://target.com/admin/page.php که واژه ی admin در آدرس آن ها قرار دارد را در اختیار شما قرار می دهد.
این متد را می توان به همراه متد filetype که در ابتدا توضیح داده شد نیز به کار برد. inurl:passwd filetype:txt
شما همچنین می توانید از متد allinurl نیز استفاده کنید. تفاوت این دو متد با این مثال روشن می شود: allinurl:admin/databases
متد link
با استفاده از این متد، گوگل صفحه هایی را که به یک آدرس مخصوص لینک داده اند جست و جو می کند.
برای مثال link:www.irchatan.com لیستی از سایت هایی که به سایت ایرچتان لینک داده اند را به شما نشان می دهد.
متد related
با این متد، گوگل صفحه هایی را که به صفحه ی مورد نظر شما شبیه هستند برای شما لیست می کند.
برای مثال با سرچ کردن عبارت related:www.thenetworkadministrator.com در گوگل، لیستی از صفحاتی که به home page سایت ذکر شده شباهت دارند در اختیار شما قرار می گیرد.
شما می توانید از مثال های زیر که رایج هستند استفاده کنید:
1. تو سایت گوگل روی لینک "جستجوی پیشرفته" کلیک کنید و باقی ماجرا که ساده است
2. تو همون سایت اصلی توسط یک سری لغات کلیدی
گوگل یک موتور جست و جوی پرقدرت است که گاهی اوقات هکرها از آن برای پیدا کردن پسوردها و دیگر اسناد محرمانه و حساس استفاده می کنند. اطلاعاتی که شرکت ها و یا وب سایت های مختلف از در معرض خطر بودن آن ها بی اطلاع هستند. تقریبا همه ی کاربران اینترنت از گوگل استفاده می کنند اما تنها تعداد کمی از آن ها با همه ی پارامترهای قابل استفاده برای جست و جو در گوگل اطلاع دارند. در واقع "گوگل هکینگ" یک نوع متد است که بعضی از افراد از آن علاوه بر پیدا کردن پسورد یا اطلاعات حساس برای پیدا کردن آسیب پذیری های سرورهای وب استفاده می کنند.
من در این جا تعدادی از پارامترهای جست و جو به همراه چند مثال آماده کرده ام:
متد filetype
با استفاده از این متد می توانید به گوگل بگویید که در اینترنت به دنبال فایل هایی با پسوند تعیین شده (مانند jpg,txt,mdb) بگردد.
برای مثال می توانید این عبارت را در گوگل جست و جو کنید: filetype:txt
و سپس گوگل لیستی از فایل های txt را در اختیار شما قرار می دهد.
با استفاده از متدی دیگر شما این توانایی را دارید که به گوگل بگویید فایل هایی با پسوند مورد نظر را فقط در سایت هایی با دومین های خاص(مانند com,org,ir,gov) جست و جو کند: filetype:pdf site:com
و به این ترتیب، گوگل جست و جو را محدود به سایت هایی که دارای دومین com هستند می کند. (مانند : www.target.com)
متد cache
با استفاده از این متد گوگل ورژن صفحه ی وب مورد نظر را که ذخیره کرده ، نشان می دهد.
برای نمونه می توانید عبارت رو به رو را در گوگل سرچ کنید: cache:www.microsoft.com
متد intext
این متد برای جست و جوی کلمه یا متن مورد نظر در گوگل مورد استفاده قرار می گیرد.
برای نمونه می توانید عبارت رو به رو را در گوگل سرچ کنید: intext:confidential
که در واقع گوگل تنها لینک صفحه های وبی را که دارای کلید واژه ی confidential هستند برمی گرداند.
متد inurl
این متد برای جست و جوی صفحاتی که در آدرس مشخصی قرار دارند مورد استفاده قرار می گیرد.
برای نمونه: inurl:admin صفحاتی مانند http://target.com/admin/page.php که واژه ی admin در آدرس آن ها قرار دارد را در اختیار شما قرار می دهد.
این متد را می توان به همراه متد filetype که در ابتدا توضیح داده شد نیز به کار برد. inurl:passwd filetype:txt
شما همچنین می توانید از متد allinurl نیز استفاده کنید. تفاوت این دو متد با این مثال روشن می شود: allinurl:admin/databases
متد link
با استفاده از این متد، گوگل صفحه هایی را که به یک آدرس مخصوص لینک داده اند جست و جو می کند.
برای مثال link:www.irchatan.com لیستی از سایت هایی که به سایت ایرچتان لینک داده اند را به شما نشان می دهد.
متد related
با این متد، گوگل صفحه هایی را که به صفحه ی مورد نظر شما شبیه هستند برای شما لیست می کند.
برای مثال با سرچ کردن عبارت related:www.thenetworkadministrator.com در گوگل، لیستی از صفحاتی که به home page سایت ذکر شده شباهت دارند در اختیار شما قرار می گیرد.
شما می توانید از مثال های زیر که رایج هستند استفاده کنید:
کد php:
intitle: examples:
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurl: examples:
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"