در این مطلب قصد داریم در مورد هنر گوگل هکینگ بپردازیم . به صورت کلی گوگل هکینگ ، یک تکنیک هکر است که از جستجوی گوگل و سایر برنامه های گوگل برای یافتن آسیب پذیری امنیتی که در سایت ها وجود دارد ،مورد استفاده قرار می گیرد. با این تکنیک پیدا کردن Vulnerability جهت نفوذ و تست آسیب پذیری سریع تر به نتیجه خواهد رسید.
چطور شروع کنیم ؟
مثلا جهت تست و بررسی یک سایت،که ببینیم آسیب پذیری های اون سایت چی هست؛اولین کاری که باید بکنیم این هست که یک سایت را از دیدگاه search engine بررسی کنیم که آیا search engine ها میتونن آسیب پذیری تو اون سایت پیدا بکنن یا خیر. پس مورد اولی که به آن خواهیم پرداخت راجب بررسی سایت ها از طریق search engine ها هستند .که میخواهیم راجب یک سایت جمع آوری اطلاعات داشته باشیم.
2 تا search engine تو دنیا داریم که جهت جمع آوری اطلاعات مورد استفاده قرار می گیرد:
- Google.com
- Shodan.io
«با استفاده از این 2 موتور جستجو میشود اطلاعات خیلی خوبی بدست بیاوریم .
بطوریکه در همین مرحله ، میشود، سایت target را هک کرد ، و نیازی به مراحل دیگر نباشد.حالا میگید
چطور تو این مرحله هک میشود ؟!! مثلا صفحات لاگین برخی از سایت ها ،
بدون (احراز هویت) Authentication ،وارد میشود که یک تهدید برای سایت target میباشد.(بله اینطوریاس!)»
1.خُب میریم سراغ جمع آوری اطلاعات از طریق Google.com :
موتور جستجوی گوگل یک قسمتی دارد به نام GHDB یا Google Hacking Database که اگر بخواهیم از این قسمت استفاده بکنیم باید Google dork بلد باشیم؛ یعنی باید طور دیگری search کنیم(چشم ها را باید شست جور دیگر باید دید!) تا اطلاعات برای ما نمایش داده شود .(به این طور دیگر سرچ کردن Google dork گفته میشود. یک مقدار با اون سرچ هایی که تا الان شما میکردید فرق داره.) مثلا تا الان جهت دانلود یک نرم افزار ، تو موتور جستجوی گوگل میزدیم دانلود نرم افزار فایرفاکس یا فوتوشاپ و … . ولی GHDB به این صورت نیست . GHDB میشود گفت یک زبان سرچ میباشد.
حالا این GHDB چی هست : ( در ادامه چند نمونه از Google Dork را با هم میبینیم.)
-
استفاده از دورک site
با استفاده از دورک site می توانید کل اطلاعات مربوط به سایتی معین را بیابید. مثلا:
Site: charbidar.com
-با دستور فوق کلیه صفحات سایت charbidar.com به نمایش در میآید.
“آموزش امنیت”Site: charbidar.com
-با دستور فوق نتیجه جستجوی کلمه “آموزش امنیت” در سایت چاربیدار نمایش داده میشود.
-
دورک intext برای جستجو درون محتوای صفحات
با استفاده از دورک intext می توان متون درون صفحات را جستجو کرد.
امنیت : intext
-هرجایی در داخل متون صفحات کلمه امنیت باشد، نمایش داده خواهد شد.
-
دورک inurl برای جستجو در گوگل
با استفاده از inurl میتوان عبارت معینی را در متن urlها جستجو کرد.
inurl: login
-صفحه ای که در url آن login نوشته شده باشد ،نشان داده میشود.
-
دورک intitle برای جستجو در عنوان صفحات سایت ها
با intitle به راحتی میتوانید متون موجود در title صفحات را جستجو کنید.
intitle: Security
-با جستجو در صفحات و پیدا کردن title هایی که با عنوان security باشد،نمایش داده میشود.
-
دورک filetype برای جستجو فایلهایی معین
این دورک نیز بسیار مهم است، مثلا فرض کنید قصد دارید تنها صفحاتی را پیدا کنید که از نوع php باشند. برای یافتن این صفحات از دورک filetype:php استفاده میکنیم.
«نکته : شما همچنین می توانید دورک های ترکیبی را برای فیلتر کردن
پیشرفته برای جستجوی سریع تر استفاده بکنید. در ادامه چند نمونه خواهیم دید :»
1.site : nasa.gov filetype:PDF
با این دستور کل pdf های سایت ناسا را به ما نمایش میدهد.
site: nasa.gov inurl:login .2
کل صفحات لاگین سایت مورد نظر نمایش داده میشود.( با یک حرکت تمامی صفحات لاگین جمع آوری شد.)
3. site :nasa.gov intext : password
فقط تو متن سایت کلمه password وجود دارد یا خیر .هر قسمتی از متن داخل سایت کلمه password بود ، نمایش داده میشود .
site:.ir intitle: index of .4(میثم ابراهیمی)
سایت هایی را نمایش میدهد که قابلیت directory Browsing فعال میباشد. یعنی چی ؟!! یعنی برای پیدا کردن و دانلود یک موضوع نیاز به سرچ زیاد ندارد و با یک دورک ساده میشود موضوع مربوطه را پیدا کرد.
2. موتور جستجوی Shodan
خُب موتور جستجوی دومی که میخواهیم در موردش صحبت کنیم و جذاب هم هست موتور جستجوی Sodan میباشد . به این صورت میباشد که بصورت تخصصی اطلاعات دیوایس ها ، تجهیزات ،دیوایس های IOT و همچنین سرورها را پیدا کند . این موتور جستجو برای متخصصان امنیت و نفوذگران بسیار مفید میباشد. ( جهت استفاده از shodan.io باید لاگین کنیم .)
برای استفاده از امکانات کاملshodan.io نیاز به ایجاد اکانت کاربری در این سرویس دارید. هر چند برای یک حساب کاربری معمولی محدودیت های زیادی اعمال شده است و برای استفاده کامل تر نیاز به دریافت اشتراک میباشد ولی با همین محدودیت نیز میتوان به برخی اهداف خود رسید.
فیلترهای اصلی شودان :
- City
دستگاه ها را در یک شهر خاص پیدا کنید.
City: “California”
- Country
دستگاه ها را در یک کشور خاص پیدا کنید.
Country: “US”
- Geo
با ارائه مختصات جغرافیایی، دستگاه ها را پیدا کنید.
Geo:”56.913055, 118.250862″
- Hostname
پیدا کردن دستگاه های مطابق با نام میزبان
Server: “gws” hostname:”google”
- Net
پیدا کردن دستگاه های بر اساس یک آدرس IP یا / x CIDR .
net:210.214.0.0/16
- Os
دستگاه ها را بر اساس سیستم عامل پیدا کنید.
os:”windows 7″
- Port
یافتن دستگاه های مبتنی بر پورت های باز
proftpd port:21
- Before/after
دستگاه ها را قبل یا بعد از یک زمان معین پیدا کنید.
Apache after:22/02/2009 before:14/3/2010
