Google Dork Hacking Techniques
السلام عليكم معاكم ناصر بن حاسن
مقالة اليوم بعنوان – Google Hacking Techniques
كلنا نعرف متصفح البحث ” Google “
وكمختبر اختراق نحتاج
مقتطف الـمقالة
محتوى الـمقالة
نتعلم البحث فيه باسلوب الهاكرز
باسلوب الهاكرز ؟ اي نعم بحيث وقت مانبحث عن موضوع معين نتمكن من توجيه هذا البحث باستخدام ” Google Dorks “
ويلا خلونا نبدا في فهم ” Google Dorks “
intitle – يسمح لمختبر الإختراق بالبحث عن صفحات تحتوي على نص محدد في عنوان HTML الخاص بها.
inurl – يسمح لمختبر الإختراق بالبحث عن الصفحات بناءً على النص الموجود في عنوان URL (على سبيل المثال ، “home.php”).
filetype – يسمح لمختبر الإختراق في تضييق نطاق نتائج البحث لملفات معينة مثل أنواع ملفات PDF أو Doc
ext – مشابه جدًا لنوع الملف ، لكن هذا يبحث عن الملفات بناءً على امتداد الملف الخاص بها. file.txt file.php
intext – يسمح لمختبر الإختراق بالبحث في المحتوى الكامل لصفحة معينة بحثًا عن الكلمات الرئيسية التي يوفرها المخترق.
site – يقصر نطاق الاستعلام على موقع ويب واحد.
جا وقت التطبيق العملي على موقع google.com
المثال رقم 1: site:google.com
بهذي الطريقة قلنا للمتصفح يعطينا نتايج البحث الخاصة بموقع google.com
نتائج البحث المتوقع : https://workspace.google.com https://play.google.com/store/games https://cloud.google.com
المثال رقم 2 : site:*.google.com
بهذي الطريقة قلنا للمتصفح يعطينا الدومينات الفرعية ” Subdomains ” , بموقع google.com
نتائج البحث المتوقع : https://store.google.com https://santatracker.google.com
المثال رقم 3 : site:google.*
بهذي الطريقة قلنا للمتصفح يعطينا جميع النطاقات العلوية [ TLD ] , بموقع google.com
نتائج البحث المتوقع : goolgle.net google.ee google.org
المثال رقم 4 : site:google.com intitle:login
بهذي الطريقة قلنا للمتصفح يعطينا جميع عناوين الصفحات اللي تتواجد فيها كلمة login , بموقع google.com
نتائج البحث المتوقع : https://support.google.com/a/answer/9039184?hl=en https://cloud.google.com/compute/docs/oslogin/set-up-oslogin
المثال رقم 5 : site:google.com inurl:home
بهذي الطريقة قلنا للمتصفح يعطينا جميع الروابط اللي تتواجد فيها كلمة home , بموقع google.com
نتائج البحث المتوقع : https://cloud.google.com/customers/the-home-depot
المثال رقم 6 : site:google.com filetype:pdf
بهذي الطريقة قلنا للمتصفح يعطينا جميع ملفات ال PDF , بموقع google.com
نتائج البحث المتوقع : https://static.googleusercontent.com/media/research.google.com/ar//pubs/archive/42493.pdf
المثال رقم 7 : site:google.com ext:txt
بهذي الطريقة قلنا للمتصفح يعطينا جميع الملفات ويكون الإمتداد txt, بموقع google.com
نتائج البحث المتوقعة : https://www.google.com/robots.txt
المثال رقم 8 : intext:contact-us
بهذي الطريقة قلنا للمتصفح يعطينا جميع الصفحات اللي تتواجد فيها كلمة contact-us , بموقع google.com
نتائج البحث المتوقع : https://ads.google.com/intl/en_sa/home/contact-us/
النهاية .
اتمنى تكونوا استفدتوا من المقال وانتظرونا لكل جديد في مجال الأمن السيبراني تابعوني على تويتر للمزيد : r00t_nasser