تکنيک هاي گوگل هکينگ
جستجوي در ميان دومين ها به وسيله عملگر Site:
از عملگر Site مي توان براي جستحو در ميان تمامي دامنه ها استفاده کرد به عنوان مثال :
CODE
site:gov secret
با اين جستجو مي توان در تمامي دامنه هاي .gov به دنبال کلمه ‘secret’ گشت. لازم به ذکر است که گوگل براي جستجو به وسيله اين عملگر از انتها تا ابتدا آدرس را مورد بررسي قرار مي دهد به عنوان مثال جستجو هاي زير براي گوگل قابل قبول هستند:
CODE
site:www.cia.gov
site:cia.gov
site:gov
ولي گوگل انتظار چنين استفاده اي را از اين عملگر ندارد :
CODE
site:www.cia
site:www
site:cia
گوگل به اين دليل اين نوع جستجو را قبول ندارد که عبارات ‘Cia’ و ‘www’ جزء عبارات صحيح آخر آدرس اينترنتي نمي باشند يا به طور واضح تر آدرس هاي اينترنتي با عبارات ‘Cia’ و ‘www’ به پايان نمي رسد.
به هر حال استفاده از عملگر ها به طوري که مورد پسند گوگل نباشد يکي از ابزارهاي مهم هکر ها به شمار مي رود
اي تکنيک چگونه مورد استفاده قرار مي گيرد؟
1) روزنامه نگاران ، جستجوگران و به طور کلي آدم هاي فضول! مي توانند از اين تکنيک براي پيدا کردن نکات و نقاط ضعف يک گروه و يا باند متعلق به سازمان ها و ارگانها و يا متعلق به يک سازمان غير دولتي استفاده کنند . البته توجه داشته باشيد که در نتايج ممکن است به سازمانهاي جالب توجه اي مثل U.S.Government (.gov or .us) نيز برخورد کنيد!
2) هکر ها نيز مي توانند از اين عملگر براي پيدا کردن هدف ها و قرباني ها استفاده کنند به عنوان مثال يک هکر که نسبت به سايت هاي يک کشور تنفر و انزجار دارد ، مي تواند از اين عملگر براي پيدا کردن سايت هاي مربوط به آن کشوراستفاده کند و آن سايتها را مورد حمله قرار دهد.
يافتن ‘googleturds’ توسط عملگر ‘site’
Googleturds همانطوري که از نام آنها پيداست ، تکه هاي کوچکي از نتايج به دست آمده توسط روبات هاي گوگل – هنگام خزيدن در ميان سايتها - هستند، که استفاده اي ندارند. (Google waste)
به عنوان مثال :
CODE
site:csc
site:microsoft
هيچکدام از جستجو هاي بالا طبق آنچه که گفته شد، از قوانين عملگر سايت استفاده نمي کنند و با عبارتي صحيح نيستند . ولي استفاده از آنها نتايج جالبي را در پي دارد که در شکل 7 مشاهده مي کنيد:
[IMG]file:///J:/E-Book/E-Book%20Farsi/PersianHacker.Net/content%20User%27s/PersianHacker_NET%20%20%DA%AF%D9%88%DA%AF%D9%84%20 %D9%87%D9%83%D9%8A%D9%86%DA%AFp3_files/7.htm[/IMG]
شکل 7
اشتباهات تايپي بيشتر نتايج حاصل از اين جستجو را در بر مي گيرد.
اي تکنيک چگونه مورد استفاده قرار مي گيرد؟
هکران هدف مورد نظر خود را براي يافتن صفحاتي که به دليل اشتباه تايپي ايجاد شده اند و ممکن است حاوي مطالب ارزشمندي باشند ، مورد بازرسي قرار مي دهند. در اکثر اوقات اين صفحات به وسيله استفاده معمولي از عملگر site يافت نمي شود!
به عنوان مثال: يک هکر علاقه مند است اطلاعاتي در مورد کمپاني ABCD در آدرس www.ABCD.com بدست بياورد . استفاده از عبارت site:ABCD ممکن است لينک هايي که اشتباه تايپي دارند (http://www.abcd به جاي http://www.abcd.com/ ) و حاوي مطالب جالبي نيز مي باشند ، را نمايش دهد.
Site mapping: کمي بيشتر در مورد عملگر site
به ليست در آوردن يک سايت يا به اصطلاح "Mapping" به وسيله يک گوگل کار آساني است. به عنوان مثال به وسيله
CODE
site:www.microsoft.com microsoft
به وسيله اين عبارت مي توان کلمه مايکروسافت را در وب سايت www.microsoft.com جستجو کرد.خوب به نظر شما چه تعداد از صفحات اين سايت داراي عبارت مايکروسافت هستند؟ مشخصاً همه آنها!!
دقت داشته باشيد که جستجوي گوگل فقط شامل محتويات صفحات نمي شود بلکه تايتل و URL صفحات هم مورد جستجو قرار مي گيرند. کلمه مايکروسافت هم در URL تمامي صفحات سايت موجود مي باشد.
به اين ترتيب مهاجم به يک عبارت ساده تمامي صفحات سايت را مشاهده مي کند
البته در بعضي مواقع ممکن است که به جاي اسم سايت از آي پي معادل آن استفاده شود .
اخيراً گوگل اين اختيار را داده است که از اين عملگر به طور تنها و بدون کلمه توضيحي استفاده شود که البته نبايد انتظار داشته باشد همانند روش قبل تمامي صفحات سايت را نمايش دهد .
اين تکنيک چگونه مورد استفاده قرار مي گيرد؟
همانطور که در بالا اشاره شد ، اين تکنيک روشي مناسب براي ليست کردن صفحات يک وب سايت مي باشد به نحوي که يک بيننده بدون بازديد از صفحات يک سايت به ساختار و استارکچر وب سايت دست پيدا مي کند.از موقعي که جستوجوي گوگل به وسيله سرور هاي آن انجام گرفت ، گوگل ادعا کرده که تنها سايتي است که رکوردي اين چنيني را دارا مي باشد.
ابزار ذخيره صفحات گوگل مي تواند امن باشد ولي در بعضي مواقع خطراتي به دنبال دارد. يک هکر حرفه اي براي ديدن صفحات کش شده طوري مرورگر خود را تنظيم مي کند که محتويات لينک شده (مانند عکس ها) را نمايش ندهد و براي يک هکر اين چيز پيش پا افتاده اي محسوب مي شود.
در کل براي يک مهاجم گوگل ابزار مناسبي است تا قرباني خود را به طور کامل شناسايي کند.
يافتن Directory listings :
Directory listings به جاي صفحات گرافيکي وب ، ليستي از دايرکتوري هاي سايت تهيه ميکند که فرمت آن معمولاً به صورت زير مي باشد:
[IMG]file:///J:/E-Book/E-Book%20Farsi/PersianHacker.Net/content%20User%27s/PersianHacker_NET%20%20%DA%AF%D9%88%DA%AF%D9%84%20 %D9%87%D9%83%D9%8A%D9%86%DA%AFp3_files/8.htm[/IMG]
شکل 8
Directory listings معمولاً بر روي وب سرور ها موجود مي باشد تا کاربران بتوانند سايت را از طريق اين نمودار درختي مشاهده و دانلود کنند. البته در خيلي از مواقع دايرکتوري ليستينگي وجود ندارد. يک سرور که درست تنظيم نشده باشد در مواقعي که صفحه اصلي را پيدا نکند ممکن است به جاي صفحه اصلي يک دايرکتوري لييستيگ توليد کند و در بعضي حالت ها وب سرور يک فضاي موقتي براي ايجاد دايرکتوري ليستينگ اختيار مي کند .
به هر حال اين فرصت مناسبي براي يک مهاجم است تا در يک دايرکتوري ليستينگ به دنبال چيز جالب توجهي بگردد.
پيدا کردن محل دايرکتوري ليستينگ به وسيله گوگل بسيار آسان و روان است!
در شکل 8 مشخص است که اکثر دايرکتوري ليستينگ ها با عبارت “Index of” در تايتل شروع مي شوند. خوب اولين عبارتي که براي جستجو به فکرمان مي رسد عبارت “intitle:index.of” است ولي اين عبارت ممکن است نتايج دلخواه ما را در پي نداشته باشد به عنوان مثال:
CODE
Index of Native American Resources on the Internet
LibDex - Worldwide index of library catalogues
Iowa State Entomology Index of Internet Resources
که تمامب اين عبارات در سرتيتر صفحات واقع شده اند. حالا براي بدست آوردن نتيج دلخواه از عبارات زير استفاده مي کنيم که معاني آنها در قسمتهاي قبل توضيح داده شده اسنت:
CODE
intitle:index.of "parent directory"
intitle:index.of name size
به وسيله اين عبارات به دنبال صفحاتي مي گرديم که در آن عبارت “index.of” در سرتيتر و عبارات "parent directory" يا name size در بدنه صفحه آمده باشند.
ادامه دارد...
جستجوي در ميان دومين ها به وسيله عملگر Site:
از عملگر Site مي توان براي جستحو در ميان تمامي دامنه ها استفاده کرد به عنوان مثال :
CODE
site:gov secret
با اين جستجو مي توان در تمامي دامنه هاي .gov به دنبال کلمه ‘secret’ گشت. لازم به ذکر است که گوگل براي جستجو به وسيله اين عملگر از انتها تا ابتدا آدرس را مورد بررسي قرار مي دهد به عنوان مثال جستجو هاي زير براي گوگل قابل قبول هستند:
CODE
site:www.cia.gov
site:cia.gov
site:gov
ولي گوگل انتظار چنين استفاده اي را از اين عملگر ندارد :
CODE
site:www.cia
site:www
site:cia
گوگل به اين دليل اين نوع جستجو را قبول ندارد که عبارات ‘Cia’ و ‘www’ جزء عبارات صحيح آخر آدرس اينترنتي نمي باشند يا به طور واضح تر آدرس هاي اينترنتي با عبارات ‘Cia’ و ‘www’ به پايان نمي رسد.
به هر حال استفاده از عملگر ها به طوري که مورد پسند گوگل نباشد يکي از ابزارهاي مهم هکر ها به شمار مي رود
اي تکنيک چگونه مورد استفاده قرار مي گيرد؟
1) روزنامه نگاران ، جستجوگران و به طور کلي آدم هاي فضول! مي توانند از اين تکنيک براي پيدا کردن نکات و نقاط ضعف يک گروه و يا باند متعلق به سازمان ها و ارگانها و يا متعلق به يک سازمان غير دولتي استفاده کنند . البته توجه داشته باشيد که در نتايج ممکن است به سازمانهاي جالب توجه اي مثل U.S.Government (.gov or .us) نيز برخورد کنيد!
2) هکر ها نيز مي توانند از اين عملگر براي پيدا کردن هدف ها و قرباني ها استفاده کنند به عنوان مثال يک هکر که نسبت به سايت هاي يک کشور تنفر و انزجار دارد ، مي تواند از اين عملگر براي پيدا کردن سايت هاي مربوط به آن کشوراستفاده کند و آن سايتها را مورد حمله قرار دهد.
يافتن ‘googleturds’ توسط عملگر ‘site’
Googleturds همانطوري که از نام آنها پيداست ، تکه هاي کوچکي از نتايج به دست آمده توسط روبات هاي گوگل – هنگام خزيدن در ميان سايتها - هستند، که استفاده اي ندارند. (Google waste)
به عنوان مثال :
CODE
site:csc
site:microsoft
هيچکدام از جستجو هاي بالا طبق آنچه که گفته شد، از قوانين عملگر سايت استفاده نمي کنند و با عبارتي صحيح نيستند . ولي استفاده از آنها نتايج جالبي را در پي دارد که در شکل 7 مشاهده مي کنيد:
[IMG]file:///J:/E-Book/E-Book%20Farsi/PersianHacker.Net/content%20User%27s/PersianHacker_NET%20%20%DA%AF%D9%88%DA%AF%D9%84%20 %D9%87%D9%83%D9%8A%D9%86%DA%AFp3_files/7.htm[/IMG]
شکل 7
اشتباهات تايپي بيشتر نتايج حاصل از اين جستجو را در بر مي گيرد.
اي تکنيک چگونه مورد استفاده قرار مي گيرد؟
هکران هدف مورد نظر خود را براي يافتن صفحاتي که به دليل اشتباه تايپي ايجاد شده اند و ممکن است حاوي مطالب ارزشمندي باشند ، مورد بازرسي قرار مي دهند. در اکثر اوقات اين صفحات به وسيله استفاده معمولي از عملگر site يافت نمي شود!
به عنوان مثال: يک هکر علاقه مند است اطلاعاتي در مورد کمپاني ABCD در آدرس www.ABCD.com بدست بياورد . استفاده از عبارت site:ABCD ممکن است لينک هايي که اشتباه تايپي دارند (http://www.abcd به جاي http://www.abcd.com/ ) و حاوي مطالب جالبي نيز مي باشند ، را نمايش دهد.
Site mapping: کمي بيشتر در مورد عملگر site
به ليست در آوردن يک سايت يا به اصطلاح "Mapping" به وسيله يک گوگل کار آساني است. به عنوان مثال به وسيله
CODE
site:www.microsoft.com microsoft
به وسيله اين عبارت مي توان کلمه مايکروسافت را در وب سايت www.microsoft.com جستجو کرد.خوب به نظر شما چه تعداد از صفحات اين سايت داراي عبارت مايکروسافت هستند؟ مشخصاً همه آنها!!
دقت داشته باشيد که جستجوي گوگل فقط شامل محتويات صفحات نمي شود بلکه تايتل و URL صفحات هم مورد جستجو قرار مي گيرند. کلمه مايکروسافت هم در URL تمامي صفحات سايت موجود مي باشد.
به اين ترتيب مهاجم به يک عبارت ساده تمامي صفحات سايت را مشاهده مي کند
البته در بعضي مواقع ممکن است که به جاي اسم سايت از آي پي معادل آن استفاده شود .
اخيراً گوگل اين اختيار را داده است که از اين عملگر به طور تنها و بدون کلمه توضيحي استفاده شود که البته نبايد انتظار داشته باشد همانند روش قبل تمامي صفحات سايت را نمايش دهد .
اين تکنيک چگونه مورد استفاده قرار مي گيرد؟
همانطور که در بالا اشاره شد ، اين تکنيک روشي مناسب براي ليست کردن صفحات يک وب سايت مي باشد به نحوي که يک بيننده بدون بازديد از صفحات يک سايت به ساختار و استارکچر وب سايت دست پيدا مي کند.از موقعي که جستوجوي گوگل به وسيله سرور هاي آن انجام گرفت ، گوگل ادعا کرده که تنها سايتي است که رکوردي اين چنيني را دارا مي باشد.
ابزار ذخيره صفحات گوگل مي تواند امن باشد ولي در بعضي مواقع خطراتي به دنبال دارد. يک هکر حرفه اي براي ديدن صفحات کش شده طوري مرورگر خود را تنظيم مي کند که محتويات لينک شده (مانند عکس ها) را نمايش ندهد و براي يک هکر اين چيز پيش پا افتاده اي محسوب مي شود.
در کل براي يک مهاجم گوگل ابزار مناسبي است تا قرباني خود را به طور کامل شناسايي کند.
يافتن Directory listings :
Directory listings به جاي صفحات گرافيکي وب ، ليستي از دايرکتوري هاي سايت تهيه ميکند که فرمت آن معمولاً به صورت زير مي باشد:
[IMG]file:///J:/E-Book/E-Book%20Farsi/PersianHacker.Net/content%20User%27s/PersianHacker_NET%20%20%DA%AF%D9%88%DA%AF%D9%84%20 %D9%87%D9%83%D9%8A%D9%86%DA%AFp3_files/8.htm[/IMG]
شکل 8
Directory listings معمولاً بر روي وب سرور ها موجود مي باشد تا کاربران بتوانند سايت را از طريق اين نمودار درختي مشاهده و دانلود کنند. البته در خيلي از مواقع دايرکتوري ليستينگي وجود ندارد. يک سرور که درست تنظيم نشده باشد در مواقعي که صفحه اصلي را پيدا نکند ممکن است به جاي صفحه اصلي يک دايرکتوري لييستيگ توليد کند و در بعضي حالت ها وب سرور يک فضاي موقتي براي ايجاد دايرکتوري ليستينگ اختيار مي کند .
به هر حال اين فرصت مناسبي براي يک مهاجم است تا در يک دايرکتوري ليستينگ به دنبال چيز جالب توجهي بگردد.
پيدا کردن محل دايرکتوري ليستينگ به وسيله گوگل بسيار آسان و روان است!
در شکل 8 مشخص است که اکثر دايرکتوري ليستينگ ها با عبارت “Index of” در تايتل شروع مي شوند. خوب اولين عبارتي که براي جستجو به فکرمان مي رسد عبارت “intitle:index.of” است ولي اين عبارت ممکن است نتايج دلخواه ما را در پي نداشته باشد به عنوان مثال:
CODE
Index of Native American Resources on the Internet
LibDex - Worldwide index of library catalogues
Iowa State Entomology Index of Internet Resources
که تمامب اين عبارات در سرتيتر صفحات واقع شده اند. حالا براي بدست آوردن نتيج دلخواه از عبارات زير استفاده مي کنيم که معاني آنها در قسمتهاي قبل توضيح داده شده اسنت:
CODE
intitle:index.of "parent directory"
intitle:index.of name size
به وسيله اين عبارات به دنبال صفحاتي مي گرديم که در آن عبارت “index.of” در سرتيتر و عبارات "parent directory" يا name size در بدنه صفحه آمده باشند.
ادامه دارد...
پیوند ها