هک با استفاده از گوگل!
1-Google Dorking چیست؟
Google Dorking یا Google Hacking روشی است که هکرهای واقعی خیلی از آن استفاده می کنند و با استفاده از آن می شود صرفا با سرچ در گوگل وب سایت های آسیب پذیر، دیتابیس ها، فایل های پسوورد، دوربین های مدار بسته و یا داکیومنت ها و اسنادی که به صورت عمومی و نرمال در دسترس نیستند را شناسایی و پیدا کرد.
در واقع سرچ انجین گوگل مانند Interpreter عمل کرده و در دل آن می توان علاوه بر سرچ نرمال، از یک سری Operators و Strings که در برنامه نویسی کاربرد دارند هم استفاده کرد. به عبارت دیگر می توانیم در کادر سرچ گوگل به جای عبارات معمولی از عملگرها و اپراتورهای برنامه نویسی هم استفاده کنیم و به این ترتیب به اطلاعاتی دسترسی پیدا کنیم که با سرچ معمولی قابل نمایش نیستند. جالبه!
2-آیا Google Dorking قانونی است؟
از آنجایی که ما از دید هکرهای کلاه سفید به موضوع نگاه می کنیم، خیلی مهم است که ببینیم آیا کارهایی که انجام می دهیم و اطلاعاتی که منتشر می کنیم قانونی هستند یا اینکه ممکن است به دردسر بیفتیم! راستش هم آره و هم نه!
با توجه به اینکه این اطلاعات به صورت پابلیک و عمومی در اینترنت در دسترس هستند و ما از یک سرچ انجین نرمال به آنها دسترسی پیدا می کنیم، صرف پیدا کردن و مشاهده آنها اوکی است و غیر قانونی نیست، درست است که از یک سری تکنیک های سرچ و اپریتورهای خاص استفاده می کنیم اما به قول هکرها ما کار Passive Reccon رو انجام می دهیم و صرفا در گوگل سرچ می کنیم و این اوکی است. اما اگر از این اطلاعات سوء استفاده شده و یا از آنها برای نفوذ و یا آسیب زدن به این سیستم ها استفاده شود، صد درصد غیر قانونی بوده و احتمالا دردسرهای قابل توجهی داشته باشد. بنابراین حواستان باشد که از خطوط قرمز عبور نکنید.
---------------------------------------------------------------------------------
🕑زمانبندی ویدئو:
00:00 گوگل دورک چیست؟
02:07 سرچ یک عبارت در یک وب سایت خاص
06:48 سرچ فایل های حاوی یوزرنیم و پسوورد
08:17 سرچ دیرکتوری های مخفی یک وب سایت
09:22 شناسایی FTP Server وب سایت ها
10:58 پیدا کردن پسوورد دیتابیس با سرچ در گوگل
11:32 شناسایی کارمندان یک شرکت با سرچ در گوگل
14:05 شناسایی وب کم و دوربین ها با سرچ گوگل
17:00 پیدا کردن آدرس کنترل پنل ادمین برای وب سایت های wordpress و php
20:43 تست نفوذ وب سرور آپاچی با گوگل دورک
22:07 آشنایی با وب سایت exploit-db
---------------------------------------------------------------------------------
⏩ویدئوهای مرتبط
• آموزش هک اخلاقی
---------------------------------------------------------------------------------
من محمد منصوری هستم از گروه هوش سپید. 12 ساله که کار خودم رودر زمینه شبکه و امنیت شروع و تو این سالها بیشتر از ده مدرک بین المللی در زمینه شبکه و امنیت از شرکت های مایکروسافت و سیسکو دریافت و در حال حاضر همکار و نماینده رسمی شرکت مایکروسافت هستم. بیشتر از 8000 ساعت دوره های شبکه و امنیت رو در مجتمع فنی تهران، دانشگاه تهران و شرکت های دولتی و خصوصی متعدد تدریس کردم و صدها پروژه در شرکت های مختلف پیاده سازی و مدیریت کردم. اگر این ویدئو رو دوست داشتی لطفا لایک و چنل هوش سپید رو سابسکرایب کن. ضمنا رو دکمه زنگوله کلیک کنن که ویدئوهای جدید ما رو از دست ندی.
---------------------------------------------------------------------------------
من محمد منصوری هستم از گروه هوش سپید. 12 ساله که کار خودم رودر زمینه شبکه و امنیت شروع و تو این سالها بیشتر از ده مدرک بین المللی در زمینه شبکه و امنیت از شرکت های مایکروسافت و سیسکو دریافت و در حال حاضر همکار و نماینده رسمی شرکت مایکروسافت هستم. بیشتر از 8000 ساعت دوره های شبکه و امنیت رو در مجتمع فنی تهران، دانشگاه تهران و شرکت های دولتی و خصوصی متعدد تدریس کردم و صدها پروژه در شرکت های مختلف پیاده سازی و مدیریت کردم. اگر این ویدئو رو دوست داشتی لطفا لایک و چنل هوش سپید رو سابسکرایب کن. ضمنا رو دکمه زنگوله کلیک کنن که ویدئوهای جدید ما رو از دست ندی.
---------------------------------------------------------------------------------
#️⃣ آدرس وب سایت و شبکه های اجتماعی ما
Website: hooshesepid.com
Instagram: / hooshesepidco
Linkedin: / hooshesepidco
Telegram: t.me/hooshesepidco
RU-vid: / @hooshesepid
RU-vid: / @hooshesepidnet
#هوش_سپید #آموزش_شبکه #تست_نفوذ #آموزش_سیسکو #باگ_بانتی #محمد_منصوری
16 май 2024