تازه های دنیای تکنولوژی و IT

استفاده از گوگل برای هک کردن وب سایت ها، پایگاه داده ها و دوربین ها

استفاده از گوگل برای هک کردن وب سایت ها، پایگاه داده ها و دوربین ها

توجه: این مقاله فقط جنبه آموزشی دارد، شما با این اطلاعات می توانید امنیت سیستم خود را بالا ببرید. ویکی وب مسئولیتی در قبال نحوه استفاده شما از این مطلب ندارد.

امروزه گوگل محبوب ترین موتور جستجو اینترنت می باشد. مردم از آن برای پاسخ سوال ها، دانلود عکس و فیلم و… استفاده می کنند اما گوگل به هکرها برای پیدا کردن اهداف آسیب پذیر و اطلاعات غیرمجاز هم کمک می کند.

هکرها از موتورجستجوی گوگل برای پیدا کردن سیستم های آسیب پذیر (پایگاه داده ، وب سایت ها، دوربین های امنیتی یا گجت های IOT) با کمک کوئری های خاص جستجو استفاده می کنند. این کوئری ها به Google Dork معروف هستند. هکرهای کلاه سفید از طریق این قابلیت آسیب پذیری های سیستم های امنیتی را پیدا می کنند.

 

لیستی از کوئری های Google Dork

کوئری های Google Dork  کوئری های جست و جوی خاصی هستند که برای دست یابی به اهداف زیر مورد استفاده قرار می گیرند:

  1. هک کردن وب سایت ها :
  • دستور intitle، گوگل را وادار می کند که فقط صفحات HTML ای که در title آن ها این عبارت خاص باشد را نشان دهد. برای مثال intitle:”login page”  صفحاتی را نشان خواهد داد که عبارت login page در متن tiltle می باشد.
  • دستور  inurl نیز عبارات خاص در url را جستجو می کند. برای مثال  inurl:”login.php” 
  • دستور define،  گوگل این پیام را معنی و جستجو خواهد کرد که دنبال این خطا می گردد. برای مثال define:”sql syntax error”
  • دستور site که تمامی صفحات یک وب سایت خاص را که توسط گوگل ردیابی می شود باز می گرداند. به عنوان مثال site:technotification.com
  • دستور link، در سایت به دنبال URL هایی که احتمالا برای تزریق sql آسیب پذیر هستند می گردد به عنوان مثال: link:index.php?id=
  1. استفاده از Google Dork برای هک کردن فایل ها :
  • دستور filetype انواع خاص فایل ها جستجو می کند. به عنوان مثال: filetype:pdf
  • دستور intitle که به وسیله آن می توانید مستقیما به فایل های وب سایت های وب نگاه کنید و فایل مشخص شده را دانلود کنید به عنوان مثال intitle: index of mp3
  • دستور book  برای پیدا کردن هرکتابی با گوگل به عنوان مثال book: java

 

استفاده از گوگل دورک برای هک نام کاربری و رمز عبور

  1. استفاده از Google Dork برای پیدا کردن username و password
  • intext: passwords filetype: txt
  • mysql history files
  • intext: account details filetype: txt
  • intitle:index.of intext:”secring .skr”|&q…
  • people.lst
  • passwd
  • master.passwd
  • pwd.db
  • htpasswd / htpasswd.bak
  • htpasswd / htgroup
  • spwd.db / passwd
  • passwd / etc (reliable)
  • config.php
  • passlist
  1. استفاده از Google Dork برای هک کردن دوربین های امنیتی :
  • Inurl:”CgiStart?page=”
  • inurl:/view.shtml
  • intitle:”Live View / – AXIS
  • inurl:view/view.shtml
  • inurl:ViewerFrame?Mode=
  • inurl:ViewerFrame?Mode=Refresh
  • inurl:axis-cgi/jpg
  • inurl:axis-cgi/mjpg (motion-JPEG) (disconnected)
  • inurl:view/indexFrame.shtml
  • inurl:view/index.shtml
  • inurl:view/view.shtml
  • liveapplet
  • intitle:”live view” intitle:axis
  • intitle:liveapplet
  • allintitle:”Network Camera NetworkCamera” (disconnected)
  • intitle:axis intitle:”video server”
  • intitle:liveapplet inurl:LvAppl
  • intitle:”EvoCam” inurl:”webcam.html”
  • intitle:”Live NetSnap Cam-Server feed”
  • intitle:”Live View / – AXIS”
  • inurl:indexFrame.shtml Axis

این ها رایج ترین کوئری های جستجو برای هکر ها است . یک پایگاه داده بزرگ از کوئری ها به این آدرس در دسترس است : http://www.hackersforcharity.org/ghdb

 

نوشته شده توسط Melika Bahman-abadi

وبسایت

دیدگاه خود را بیان کنید


 انتشار مطالب این سایت در رسانه‌های مکتوب و آنلاین با ذکر منبع آزاد است. این سایت مستقل از هر سازمان، ارگان، رسانه چاپی یا آنلاین است.
طراحي شده توسط گروه علی دهقان