Google Dork Hacking Techniques

Google Dork Hacking Techniques

السلام عليكم معاكم ناصر بن حاسن

مقالة اليوم بعنوان – Google Hacking Techniques

كلنا نعرف متصفح البحث ” Google “

وكمختبر اختراق نحتاج 
مقتطف الـمقالة
 
محتوى الـمقالة
 نتعلم البحث فيه باسلوب الهاكرز

باسلوب الهاكرز ؟ اي نعم بحيث وقت مانبحث عن موضوع معين نتمكن من توجيه هذا البحث باستخدام ” Google Dorks “

ويلا خلونا نبدا في فهم ” Google Dorks “

intitle – يسمح لمختبر الإختراق بالبحث عن صفحات تحتوي على نص محدد في عنوان HTML الخاص بها.

inurl – يسمح لمختبر الإختراق بالبحث عن الصفحات بناءً على النص الموجود في عنوان URL (على سبيل المثال ، “home.php”).

filetype – يسمح لمختبر الإختراق في تضييق نطاق نتائج البحث لملفات معينة مثل أنواع ملفات PDF أو Doc

ext – مشابه جدًا لنوع الملف ، لكن هذا يبحث عن الملفات بناءً على امتداد الملف الخاص بها. file.txt file.php

intext – يسمح لمختبر الإختراق بالبحث في المحتوى الكامل لصفحة معينة بحثًا عن الكلمات الرئيسية التي يوفرها المخترق.

site – يقصر نطاق الاستعلام على موقع ويب واحد.

جا وقت التطبيق العملي على موقع google.com

المثال رقم 1: site:google.com

بهذي الطريقة قلنا للمتصفح يعطينا نتايج البحث الخاصة بموقع google.com

نتائج البحث المتوقع : https://workspace.google.com https://play.google.com/store/games https://cloud.google.com

المثال رقم 2 : site:*.google.com

بهذي الطريقة قلنا للمتصفح يعطينا الدومينات الفرعية ” Subdomains ” , بموقع google.com

نتائج البحث المتوقع : https://store.google.com https://santatracker.google.com

المثال رقم 3 : site:google.*

بهذي الطريقة قلنا للمتصفح يعطينا جميع النطاقات العلوية [ TLD ] , بموقع google.com

نتائج البحث المتوقع : goolgle.net google.ee google.org

المثال رقم 4 : site:google.com intitle:login

بهذي الطريقة قلنا للمتصفح يعطينا جميع عناوين الصفحات اللي تتواجد فيها كلمة login , بموقع google.com

نتائج البحث المتوقع : https://support.google.com/a/answer/9039184?hl=en https://cloud.google.com/compute/docs/oslogin/set-up-oslogin

المثال رقم 5 : site:google.com inurl:home

بهذي الطريقة قلنا للمتصفح يعطينا جميع الروابط اللي تتواجد فيها كلمة home , بموقع google.com

نتائج البحث المتوقع : https://cloud.google.com/customers/the-home-depot

المثال رقم 6 : site:google.com filetype:pdf

بهذي الطريقة قلنا للمتصفح يعطينا جميع ملفات ال PDF , بموقع google.com

نتائج البحث المتوقع : https://static.googleusercontent.com/media/research.google.com/ar//pubs/archive/42493.pdf

المثال رقم 7 : site:google.com ext:txt

بهذي الطريقة قلنا للمتصفح يعطينا جميع الملفات ويكون الإمتداد txt, بموقع google.com

نتائج البحث المتوقعة : https://www.google.com/robots.txt

المثال رقم 8 : intext:contact-us

بهذي الطريقة قلنا للمتصفح يعطينا جميع الصفحات اللي تتواجد فيها كلمة contact-us , بموقع google.com

نتائج البحث المتوقع : https://ads.google.com/intl/en_sa/home/contact-us/

النهاية .

اتمنى تكونوا استفدتوا من المقال وانتظرونا لكل جديد في مجال الأمن السيبراني تابعوني على تويتر للمزيد : r00t_nasser

Tweets by cyberscopeSA