آموزشامنیت

راهنمای میانبر گوگل

خوشبختانه یا متاسفانه ابزارهای میانبری برای هکرها در گوگل وجود دارد به نام راهنما، که ضمن آسان تر کردن جستجو، نتایج بسیار بیشتر و بهتری نیز در اختیار ما قرار می دهند. این راهنماها در حقیقت کلمات کلیدی هستند که به ما این امکان را می دهند که اطلاعات دقیق تری از گوگل استخراج کنیم.

فرض کنید می خواهیم اطلاعاتی در مورد نویسنده یک کتاب در وبسایت دانشگاه Dakota با دامنه (dsu.edu) پیدا کنیم.

ساده ترین راه برای این کار این است که در کادر جستجوی گوگل عبارت pat engebreston dsu را وارد کنیم. این جستجو تعداد قابل توجهی نتیجه به ما بر می گرداند اما از پنجاه وبسایت اول در نتایج جستجو تنها چهار تا از آنها مربوط به وب سایت دانشگاه می باشد.

با استفاده ا ستفاده از راهنماهای میانبر گوگل می توانیم گوگل را وادار به انجام خواسته خود کنیم. در مثال فوق، ما عبارت مورد جستجو و وب سایت  مورد نظر (هدف)را می دانیم. بنابراین باید از گوگل بخواهیم فقط نتایجی را که مستقیما از دامنه وب سایت مورد نظر (dsu.edu) استخراج کرده و به ما برگرداند. برای این کار از راهنمای site: استفاده می کنیم. این عبارت باعث می شود گوگل تنها نتایجی را نمایش دهد که مربوط به وب سایت مورد نظر باشد.

برای استفاده از این راهنماها به سه چیز نیاز داریم:

  1. نام راهنمای مناسب
  2. علامت نقل قول ( : )
  3. عبارتی که می خواهیم در راهنما استفاده شود.

پس از وارد کردن این سه قسمت، می توانید جستجوی خود را به صورت معمولی انجام دهید.

برای استفاده از راهنمای site: باید از فرمت زیر استفاده کنیم:

Ex) Site:  عبارت مورد نظر       دامنه مورد نظر

دقت کنید که بین راهنما، علامت نقل قول و دامنه هیچ فاصله ای نباشد، اما بعد از دامنه حتما باید یک فاصله و سپس عبارت مورد جستجو ذکر شود.

با این روش جستجو نتایج به دست آمده بسیار متفاوت خواهد بود. اول اینکه با این کار تعداد نتایج برگشتی را از حدود ۶۰۰ نتیجه به حدود ۵۰ نتیجه کاهش دادیم. بدون شک بررسی و جمع آوری اطلاعات از میان ۵۰ نتیجه بسیار سریع تر و آسان تر از ۶۰۰ نتیجه  انجام خواهد شد. نکته دوم و مهم تر اینکه تمامی نتایج برگشتی مستقیما از وب سایت مورد نظر استخراج می شود. بنابراین استفاده از راهنمای Site: برای جستجو در مورد یک هدف مشخص گزینه بسیار خوبی به نظر می رسد.

یک دیگر از راهنماهای مفید گوگل، راهنمای intitle می باشد. با استفاده از این راهنما، تنها نتایجی برگشت داده میشود که در عنوان صفحات موجود باشد ( جستجو در عنوان صفحات). نحوه اتسفاده از این راهنما نیز به صورت زیر است:

Intitle : کلمه کلیدی موجود در عنوان صفحه

Ex) Intitle تست نفوذ

راهنمای مشابه دیگر allintitle می باشد. تفاوت بین راهنماهای Intitle با allintitle در این است که allintitle وب سایت هایی را بر می گرداند که همه کلمات کلیدی جستجو شده در عنوان آن موجود باشد، اما Intitle صفحاتی که عنوان آنها شامل حداقل یکی از کلمات کلیدی مورد نظر باشد را بر می گرداند.

یکی از کاربردهای رایج allintitle در هک گوگل اجرای جستجوی زیر است:

Ex) Allintitle:index of

اجرای این جستجو باعث می شود لیستی از تمام پوشه ها (دایرکتروی ها) که توسط گوگل ایندکس شده و از طریق وب سرور مربوطه قابل دسترسی باشند نمایش داده می شود. به عبارت ساده تر دسترسی به پوشه ها و شاخه های مختلف بر روی سرور را ممکن می کند. با این کار می توانید شانس خود را برای دسترسی به پوشه و پسورد های و سایر پوشه ها ی مهم بر روی وب سرور امتحان کنید. نتایج به دست آمده از این راهنما برای انجام شناسایی بر روی هدف می تواند بسیار مفید باشد.

اگر بخواهیم در آدرس صفحات وب (URL) جستجو کنیم. از راهنمای inurl: استفاده می کنیم. این راهنما باعث می شود صفحاتی برگشت داده شود که در آدرس آن، کلمه یا کلمات مورد نظر ما وجود داشته باشد.

مثلا دستور زیر باعث پیدا کردن صفحات مربوط به مدیر سایت (admin) می شود:

Ex) Inurl:admin

این دستور برای دسترسی به صفحات ویژه مدیران سایت ها و پیکربندی وب سایت هدف، فوق العاده مفید است.

یکی دیگر از ا ز ترفند های جستجو حرفه ای در گوگل، جستجو در حافظه نهان (cache) به جای جستجو در وب سایت اصلی هدف می باشد. این کار باعث می شود تا هم ردپای کمتری در سرور هدف به جا گذاشته و در نتیجه گیر انداختن شما سخت تر می شود و هم فرصتی استثنایی به هکر داده می شود تا صفحات و فایل هایی که از وبسایت اصلی مشاهده کند.

برای جستجو  در کش گوگل کافی است از راهنمای cache: استفاده کنیم. مثال زیر نحوه جستجو در نسخه کش شده از وب سایت دانشگاه داکوتا را نشان می دهد:

Ex) Cache:dsu.edu

نکته بسیار مهمی که باید به آن توجه کنید این است که با کیک بر روی هر کدام از URL های نتایج برگشتی ، به وبسایت اصلی منتقل می شوید و نه نسخه کش شده آن. اگر می خواهید صفحات کش شده خاصی را ببینید باید جستجو را برای آن صفحات از نو تنظیم کنید.

آخرین راهنمایی که در این مقاله معرفی می کنیم filetype است. با استفاده از این راهنما جستجو به دنبال فایل هایی با پسودن خاص امکان پذیر می شود. این روش برای یافتن انواع مشخصی از فایل ها در سایت هدف بسیار مفید است. مثلا برای جستجو به دنبال فایل های pdf کافی است، دستور زیر را به کار ببریم:

Ex) Filetype:pdf

این راهنمای قدرتمند برای پیدا کردن لینک فایل های doc(ورد)، xls(اکسل)، ppt(پاورپوینت) و غیره بسیار کار آمد و مفید است.

راهنماهای بسیار زیاد دیگری نیز در گوگل وجود دارد که باید آنها را فرا بگیرید. اما نکته مهم اینکه در کنار گوگل می توان برای محکم کاری از موتور جستجوهای دیگر نیز استفاده کرد. گاهی جستجو یک موضوع خاص در موتور جستجوهای مختلف نتایج متفاوتی بر می گرداند. شما باید به عنوان یک هکر حداثر دقت و ریز بینی را در مرحله شناسایی به خرج دهید.


 

مطالعه بیشتر: لینک

یک کتاب مفید در این زمینه:

ghpt1

 


نویسنده: حامد چوبین

هرگونه کپی برداری تنها با ذکر منبع بلامانع می باشد.

منبع: بلاگ فاواچ

برچسب ها

حامد چوبین

I'm Hamed Choobin, living in I.R.Iran-Qom experiencing Linux OSs since 2010, and has experiences with RedHat Enterprise Linux (RHEL) ,Community Enterprise OS (CentOS) ,Debian,Ubuntu.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن