همه شما با موتور جستجوگر Google آشنا هستید. و با آن اشنایی کم و بیشی را داشته اید و دارید حال من میخواهمدر مورد هک گوگل یا به قولی استفاده از قابلیت های که به صورت پنهانی برای ما اماده شده که ما به عنوان یک موتور پیشرفته برای سود جویی هایمان استفاده کنیم. (;
کار با موتور جستوجوگر گوگل به شیوه ای آسان و در عین حال برای هکر ها مهم میباشد. که میتوانند اطلاعات جالبی را در ان پیدا کرده و به کار ببندند.حال ما میخواهیم طریقه استفاده مناسب را برای هک وب سایت ها در ان استفاده کنیم.
Part 1) قسمت Cashed
قسمت Cashed به شما این امکان را می دهد که زمانی که می خواهید به مطالبی که ابتدا در وبلاگ یا سایت به ثبت رسیده دسترسی داشته باشید و بتوانید از آنها استفاده کنید. یا می توان صفحه هایی را که توسط گوگل ثبت شده است را گفت.گوگل همیشه یک نسخه ذخیره شده از سایت ها را دارد و هنگامی استفاده می شود که صفحهمورد نظر موجود نباشد یا تغییر کرده باشد و ما بخواهیم به صفحه قبلی آن سایت مراجعه کنیم از
این عملگر استفاده می کنیم. به طور مثال:
Cache:www.Yahoo.com
Cache:http://www.it4ir.blogfa.com
استفاده کنیم.
Part 2) قسمت Similar pages
و این قسمت شما را به لینکهای که شبیه به این صفحه باشد خواهد برد که در جای خود یک امکان بسیار بی نطیری میباشد.
part 3)عملکرد (+) در گوگل
زمانی که ما برایجستجو از چند کلمه مثالDownload Free Game ما می توانیم در گوگل به جای استفاده از(space) می توانیم از کاراکتر (+) استفاده کنیم که در گوگل واگر ما در گوگل به جای استفاده از and میتوانیم از (+)استفاده کنیم که معنی آن در گوگل همان و یا and می باشد.
part 3) قسمت2)عملکرد (-) در گوگل
این عملکرد به ما کمک می کند که ما به دنبال کلمه ای میگردیم.برای مثال ما به میخاهیم به دنبال سایت هایی بگردیم که کلمه LINUX بگردیم ولی دوست نداریم. در صفحه گزینه Suse دیده شود.
در گوگل عبارت زیر را براي انجام این عمل تایپ می کنیم.
LINUX -Suse
Part 4) جستجوي عبارت در گوگل:
براي جستجوي یک عبارت آن عبارت را بین علامت نقل قول قرار می دهیم تا دقیقا عبارت نوشتهشده بین این دو علامت مورد جستجو قرار گرفته شود نه تک تک کلمات یعنی تمام دقت جستوجو به کلمه مورد نظر موتور قرار بگیرد واز راه منحرف نشود.برای مثال:
“Microsoft Windows XP”
“Linux Red Hat”
Part4) قسمت2)جستجوي ترکیبی در گوگل:
جستجوي ترکیبی در گوگل شامل یک کلمه تنها و علامت نقل قول می باشد.برای مثال
"FrontPage 2003 "Microsoft Office
Part 4) قسمت3)عملگرهاي پیشرفته در گوگل:
گوگل به شما اجازه می دهد براي محدود کردن جستجو از عملگرهاي از پیش تعیین شده اي استفاده کنید که استفاده از این عملگرهاي پیشرفته ساده است . و به صورت کلی زیر به کارمی روند.
operator:search_team
توجه کنید که هیچ فاصله خالی بین عملگر،کالن و عبارت مورد جستجو نیست . اگر اشتباها یک فاصله بعد از کالن " : " تایپ شود گوگل پیغام خطا به کاربر نمایش خواهد داد. اگر همین فاصله قبل ار کالن قرار گیرد گوگل از عملگر نامزد شما استفاده خواهد کرد و به جستجوي (Space)عبارت مورد نظر می پردازد.
این عملکرد میتواند برای شما مانند یک پرسش نشان داده شودبرای مثال:
Cache:www.Microsoft.com که در گوگل به عنوان یک پاسخ درست به کار می رود.
واگر پاسخ به این صورت به شم نشان داده شد.Site:www.Microsoft.com جستجوي گوگل را محدود به یه محدوده یا یک سایت می کند به طور مثال:
Site:www.Microsoft.com SQL
که گزینه SQL به این معنا می باشد. که همان دنباله گروه طبقه بند اطلاعات را برای شما نشان می دهد.
Part 4) قسمت4)پیدا کردن فایل مخصوصی در گوگل:
حال میخواهیم به دنبال فایلی در گوگل بگردیم.برای مثال:حال در گوگل می توان پسوندهای از اول تایین شده رو پیدا کرد که حال با افزایش سرویسهای گوگل میتوان گفت فایلهای Wmp.txt.pdf.psو...که در جای خود کاری بی نظیرمی باشد.
شما میتوانید در وب سایت زیر لیست پسوندهایی که میتوان در گوگل به کار برد را پیدا واز آن استفاده کنید.Http://www.Google.com/help/faq_filetype.html
Part 4) قسمت5)Allintitle & Intitle
به مثال زیر دقت کنید که سایت به دنبال دو کلمه تایپ شده میگردد.
Allintitle:learning Hack
که گوگل به دنبال سایتهایی میگردد که در ان از دو عبارت learning وHack استفاده شود.
Part 4) قسمت6)Inurl:
جستجویی که شما می خواهید به دنبال کلمه ای بگردد که در سایت موجود می باشد.برای مثال:
Inurl:HACK
در وبلاگ IT4IR به دنبال کلمه ای میگردد. که در آن گزینه هک وجود داشته باشد.
براي کسب اطلاعات کامل از عملگرهاي پیشرفته در گوگل به آدرس زیر مراجعه نمایید:
Http://www.google.com/help/operators.html
حال به موضوع اصلی که هک با گوگل می باشد نزدیک میشویم :
Part 5)هک در گوگل
جستجوي حوزه ها
این عملگر می تواند در تمام حوزه مورد نظر گسترش یابد براي مثال:
Site:gov secret
می گردد. Secret به دنبال عبارت .gov این عبارت در تمام سایت هاي با حوزه.gov
می تواند مانند زیر هم باشد: Site توجه کنید که عملگرهاي
site:www.cia.gov
site:cia.gov
site:gov
و عباراتی را که نمی توانیم به کار ببریم:
site:www.cia
site:www
site:cia
که جز اطلاعات مخفی به کار می رود وبرای گوگل نشان دادن چنین اطلاعاتی ممنوع می باشد.و دلیل دیگر آن این می باشد.کهما وب سایت هایی با این پسوند در گوگل نداریم.
-1 جاسوسان و انسان هاي فضول !! مثل من از این تکنیک می توانند براي بدست آوردن اطلاعات مالک یک سایت دولتی یا غیر دولتی استفاده کنند.
وب سایت های دولتی امریکا معمولا با پسوند های .us یا .gov نشان داده می شود.
حال ما برای به دست آوردن اطلاعات به گوگل اطلاعاتی نادرست می دهیم. و میخواهیم که در مورد ان به ما اطلاعات دهد که ما انها را لازم داریم. (;
برای مثال:
Site:Gamespot
Site:Microsoft
کاربرد این تکنیک در کجاست ؟
هکر ها از این تکنیک می توانند براي بدست آوردن اطلاعات جالبی از یک سایت یا شرکت استفاده می کنند.حال یک هکر می خواهد در مورد شرکت مایکروسافت اطلاعاتی به دست آورد. که می خواهد اطلاعاتی از وب سایت Gamespot به دست اورد در گوگل تایپ میکند.
site:Gamespot
که میتواند حامل اطلا عاتی در مورد وب سایت باشد.که به جای www.gamespot.com میتواند برای شما آدرسی را نشان دهد که دیگر واویلا.
برای این کار چند استثنا وجود دارد که به جای استفاده از کلمه مایکروسافت ئمیتواند ای پی ادرس ان را دون وب سایت یا در URL وجود دهد و به لینک مورد نظر برود که در وب سایت دولتی که در آن امنیت بیش از اندازه در ان حفظ میشود نمیتوان به کار برد. چون از فایر وال سخت افزاری استفاده میکنند و نمیتوان کاری کرد. که به زودی طریقه هک روتر و گذشتن از فایر وال های سخت افزاری را برای شما آموزش خواهم داد.
حال میخواهیم دایرکتوری وب سایت را مورد جستوجو قرار دهیم.حال می خواهیم لیست دایرکتوری را مورد بررسی قرار دهیم.که در محیطی بسیار ساده میباشد.
مکان لیست دایرکتوري ها اغلب روي وب سرورها است که به صورت درختی هستند و به کاربر اینامکان را می دهد که بتواند فایل هاي مورد نیاز خود را دانلود نماید .و براي هکر ها ممکن است.چیزهاي جالبی در لیست دایرکتوري ها پیدا شود.
همانطور که در عنوان شکل بالا مشاهده می کنید عنوان اکثر لیست دایرکتور ي ها با کلمه"Index of" شروع می شوند. پس ما براي پیدا کردن این نوع از صفحات در گوگل می توانیم به صورت زیر جستجو کنیم:
Intitle:index.of
به دلیل این که همه وب سایت ها از دایرکتوری مخصوص به وب سایت استفاده میکنند.باید نوع فایلی ر که در دایرکتوری ما به دنبال ان میگردیم را بنویسیم تا گوگل به جای منحرف شدن به فایل ما جواب دهد.
این تکنیک به هکرها اجازه میدهد که به سادگی و با سرعت خیلی زیاد در یک سایت هدایت شو ند و می تواند اجزاي مختلف یک سایت را مشاهده کند سپس می تواند اطلاعات جالب و حساسی را ازطریق لیست دایرکتوري آن سایت به دست آورد . لیست دایرکتوري یک واسطی پدید می آورد که با استفاده از آن یک هکر می تواند نسخه یا نرم افزار وب سرور، فایل و ... را بدست آورد.
هکر قبل از حمله به یک سرور به نسخه نرم افزاري که روي وب سرور در حال اجراست احتیاج در صفحه (Header) Http دارد. اگر هکر به طور مستقی م به یک وب سرور متصل شود، سربرگ وب می تواند این اطلاعات را به هکر بدهد که این اطلاعات را می توان از طریق گوگل و بدون اتصال به وب سرور به دست آورد . راه دیگر براي انجام این عمل گشت وگزار در دایرکتوری میباشد که متوان در ان نیز اطلاعات را پیدا کرد.
گرفتن اطلاعات فوق از طریق جستجو در گوگل:
می باشد که این نوع از در"index of" عنوان سایت و "server at" کلمه اصلی براي جستجوintitle:index.of server.at site:Microsoft.com که میتوان از ان برای جستجو نوع نرم افزار مورد استفاده در وب سایت به کار برد.
که در یکی از دایرکتوریهایی که توسط گوگل پیدا شده در پایین نوع سرور نوع پورت و...نوشته شده برای مثال:
intitle:index.of "Apache/1.3.0 Server at"
که در ان میتوانیم ازروش پروفایلینگ اتفاده کرده و با استفاده از اکسپلویت ان را Apache کرده واقدام به نفوذ کند.
حال می خواهیم سرورهایی که در حال نصب هستند راپیدا کنیم برای مثال مشهد تیم هروز Nuck خودشو تغغیر میده bazicenter به زودی روی سرور جدیدشه که باید هکر هااماده بشن و غیره که bazikade.irdown,...که از من به شما یک تقلب کوچک بود کافی است که در گوگل تایپ کنید.intitle:Test.Page.for.Apache it.worked! که ممکن است به جای Apache از Nuck,IIS,که معمولا IIS بر روی سرور 2000 نصب می باشند.
که من به شما جز از سرورهایی که امریکا از ان استفاده میکند را برای شما می نویسم.
|
intitle:"jigsaw overview" "this is your"
intitle:”jigsaw overview” |
Jigsaw / 2.2.3
Jigsaw / Many |
|
intitle:"web server, enterprise edition"
allintitle:Resin Default Home Page |
iPlanet / Many
Resin / Many |
|
allintitle:Resin-Enterprise Default Home Page
allintitle:default home page java web server |
Resin / Enterprise
JWS / 1.0.3 – 2.0 |
|
intitle:"default j2ee home page"
"KF Web Server Home Page" |
J2EE / Many
KFSensor honeypot |
|
"Congratulations! You've created a new Kwiki website."
"Welcome to your domain web page" matrix |
Kwiki
Matrix Appliance |
|
intitle:"default domain page" "congratulations" "hp web"
"congratulations on choosing" intel netstructure |
HP appliance sa1*
Intel Netstructure |
|
"micro webserver home page" |
Cisco Micro Webserver 200 |
|
"default web page" congratulations "hosting appliance"
intitle:"Welcome to Your New Home Page!" debian |
Generic Appliance
Debian Apache |
وراه دیگر استفاده از برنامه های پیش فرض:
ینی دسترسی به اطلاعات واستفاده از اکسپلویت ها موجود در آن وب سرور که برای یک هکر بسیار ارزشمند می باشد.واستفاده از سیمپل کدها می باشد.
استفاده از این تکنیک برای به دست آوردن حفره های موجود در یک وب سرور میباشد.برای مثال:
inurl:manual apache directives modules
این جستجو به ما صحفه هایی را که در آن از آپاچی استفادهه میشود میتوان استفاده کر و جستجو به ما صحفه هایی پیش فرض از این نوع نرمافزارهایی را که در ان به عنوان نرم افزار اصلی در یک سرور به کا می رود را میتوان دید.
برای مثال بعضی از سایتها برای جلوگیری از از دست دادن هفرهها ان را درون فایلهایی به شکل زیر ذخیره میکنند.
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
که در صحفه های یافت شده میتوان پسورد ادمین را به دست آورد.یا میتوان از نرم افزارهایی که این کار را انجام می دهند استفاده کرد.مانند GooScanو...
در بعضی از مواقع به دلیل کمبود امنیت سایت یا تنبلی ان را در پوشه ای به نامBackup ذخیره میکنند.که دسترسی به اناسان می باشد.با تایپ کردن:Inurl:backup
یا:inurl:backup intitle:index.of inurl:admin
یا:inurl:admin intitle:login
که مدیریت سیستم را به شما نشان میدهد.
یا:inurl:admin filetype:xls
که طبقه بندی اطلاعات توسط SQL,Access یا هر برنامه دیگر که لیست کاربران وپسورد انها در ان به ثبت رسیده است.
یا:inurl:admin inurl:userlist
تمام اطلاعات با شماره تلفن و ... دیده می شود.
واین هم در صفحه هایی که با پسوند asp در ان ذخیره شده است میتوان پیدا کرد.inurl:admin filetype:asp inurl:userlist به جای یوزر لیست میتوانید هر سایتی را که از ای اس پی استفاده مکند بنویسید.
به پایان رسید این اموزش به امید این که موفق باشید و برای امید وار کردن به نوشتن نظر بدین. ( ;
