اگر یک وب سایت در برابر Google Hacking از خود ضعف نشان بدهد و آسیب پذیر باشد یک هکر می تواند اطلاعات زیر را با استفاده از Google Hacking Database یا Query های Google بدست بیاورد : 

 

 

 

 

 

  1. پیام های خطایی که حاوی اطلاعات حساس هستند و بعضا باعث افشا شدن تکنولوژی مورد استفاده در وب سایت ، ساختار پایگاه داده و نام های کاربری و بسیاری دیگر از این موارد می شوند. اگر وب سایت شما برای مدیریت پیام های خطایی که صادر می شود برنامه ریزی مناسب را نکرده باشد ، به محض اینکه خطایی در وب سرور شما ایجاد شود لیست و مشخصات خطایی که صادر شده است به بازدید کننده نمایش داده می شود ، گوگل هم می تواند این صفحات خطا را Crawl کند و به هکر نمایش بدهد.
  2. فایل هایی که شامل پسوردها هستند امکان کش شدن و قرار گرفتن در Index گوگل را دارند ، یکی از مهمترین احتمالات Backup گیری از فایل های وب سایت و قرار دادن آنها در ریشه وب سایت است که توسط گوگل Crawl و توسط Google Hacking قابل مشاهده است. بعضا دیده شده است که افراد از فایل password های وب سایت خودشان در ریشه وب سایت یا در پوشه ای که دسترسی عمومی دارد Backup گیری می کنند که همین امر می تواند به گوگل کمک کند دسترسی فقط خواندنی به این فایل ها داشته باشد و بتواند آنها را در اختیار هکرها نیز قرار بدهد.
  3. صفحات Login به پرتال یکی از مواردی می باشند که هکر می تواند با استفاده از Google Hacking بدست بیاورد ، برای حمله کردن به یک وب سایت و بعضا وارد شدن به پرتال مدیریتی آن دانستن لینک مدیریتی صفحات آن الزامی است که این صفحات نباید در Google قرار بگیرند در غیر اینصورت قابل شناسایی می باشند. همیشه هکرها ابتدا به دنبال یک لینک ورود به وب سایت مثل www.tosinso.com//admin یا admin.tosinso.com یا چیزی شبیه به این هستند که بتوانند از نام کاربری و رمز عبور پیدا شده استفاده کنند. مدیران وب سایت ها باید توجه کنند که اینگونه صفحات با استفاده از فایل robot.txt بایستی از دسترسی گوگل خارج شود.
  4. صفحاتی که شامل اطلاعات مربوط به شبکه و داده های آسیب پذیر است از جمله مواردی است که در Google Hacking می تواند استفاده شود ، اگر به اشتباه دسترسی های صفحات پیکربندی وب سایت یا فایل های حساس وب سرور باز باشد ، گوگل توانایی شناسایی آنها و قرار دادن آنها در لیست پایگاه داده خود را دارد که هکر هم می تواند به این فایل ها دسترسی پیدا کند.
  5. برخی از آسیب پذیری های سروری نیز در حین فرآیند Google Hacking می تواند دیده شود. ITPRO باشید

 

 

با استفاده از دورک صفحاتی را از سایت هیتوس می‌یابیم که در آن‌ها هم عبارت "شبکه" آمده باشد هم "آموزش".

عملگرهای ویژه در جستجو

عملگرهای زیر در جستجوی گوگل معتبر اند:

  • (+) از این عملگر برای اضافه کردن چند دورک استفاده می‌شود.
  • (-) از این عملگر برای فیلتر کردن نتایج جستجو با کاستن صفحات با الگوی معین.
  • (") برای یافتن عبارت دقیق می‌توان آن را بین دو " قرار داد.
  • (|) به عنوان OR استفاده می‌شود و یکی از دو حالت و یا هر دو را جستجو می‌کند.

مثال‌هایی خارق العاده برای یافتن نتایج جالب از Google Hacking

انجام Port Scanning با Google:

inurl:8080 -intext:8080

با دورک فوق تمام صفحاتی که پورت 8080 دارند ولی درون آن‌ها متن 8080 وجود ندارد جستجو می‌شوند.

یافتن سایت‌ها با FTP عمومی:

جستجوی ftp‌های پابلیک در اینترنت

inurl:ftp intext:"Index of"

اگر صفحه‌ای مربوط به FTP پابلیک باشد در آن حتمال عبارت "Index of" وجود دارد، بنابر این با جستجوی سایت‌هایی که در لینک آن‌ها عبارت "ftp" و درون آن‌ها متن "Index of" وجود دارد می‌توانیم صفحات FTP پابلیک را بیابیم.

یافتن یوزرنیم و پسورد سایت‌ها با SQL Injection و یک کلیک!

مراحل SQL Injection پیچیده و زمان بر هستند، اگر می‌خواهید بدون هیچ زحمتی آخرین مرحله هک سایت‌ها را یوزرنیم و پسورد سایت‌ها را بیابید، دورک زیر را جستجو کنید:

inurl:group_concat(username, filetype:php

با جستجوی فوق الذکر و جستجو درون سایت‌ها می‌توان به سادگی یوزرنیم و پسورد سایت‌ها را یافت. یک نمونه را در پایین ببینید:

هک SQL INjection در چند ثانیه

GHDB چیست؟

GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه داده‌ای مجتمع از تمام دورک‌های ویژه مورد استفاده در نفوذ گفته می‌شود.

تعداد این دورک‌ها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آن‌ها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.

در پایین به چند نرم افزار جامع اشاره می‌کنیم:

نرم افزار Site-Digger برای بهره مندی از صدها کد هک با گوگل

site digger ابزار حرفه‌ای google hacking

همانطور که در بالا می‌بینید این نرم افزار فعلا تعداد 1467 عدد از دورک‌های آسیب پذیر را در خود دارد.

در لیست این برنامه FSDB را نیز می‌بینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.

استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.

وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده می‌کنید.

برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:

دانلود SITE DIGGER

نرم افزار Search Diggity با داشتن انواع دیتابیس‌ها و امکانات ویژه

نرم افزار Search Diggity برای گوگل هکینگ

این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.

در این نرم افزار امکانات جالب جستجوی Port‌ها نیز وجود دارد.

برای دانلود این نرم افزار از هیتوس روی لینک زیر کلیک کنید:

دانلود SEARCH DIGGITY

چگونه از Google Hacking جلوگیری کنیم

بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!

باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایل‌های اضافی را حتما پاک کنید.

با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگ‌های موجود در سایت خود را کشف کنید.

در فایل .htaccess امکان لود شدن فولدرها را با دستور زیر ببندید:

Options -Indexes

با استفاده از robots.txt دایرکتوری‌های مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایل‌ها را به نفوذگران اختصاصی خود معرفی کنید. قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید. در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایل robots.txt موجود است.

اگر می‌توانید روی پوشه‌های حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری می‌کنید.

عکس