فروم تِک تیپ

تک تیپ

تبلیغات

تبلیغات

بالا مطلب

جدیدترین آموزش های تکنولوژی

GHDB یا گوگل هکینگ (Google Hacking Database) چیست؟

GHDB
ب

اصطلاح هک گوگل به حمله ای اطلاق می شود که از موتور جستجوگر مانند گوگل برای یافتن سرورها و وب سایت های آسیب پذیر استفاده می کند. هک کردن با گوگل مبتنی بر اختراع نمایش داده های جستجوی خاص است که اغلب با استفاده از عملگرهای جستجوی پیشرفته (مانند intitle ، inurl ، intext ، filetype و موارد دیگر) ، برای یافتن سرورهای وب و پیکربندی های بد پیکربندی شده که اطلاعات حساس را در معرض نمایش قرار می دهند .

GHDB یا Google Hacking Database

پیدا کردن آسیب پذیری دیتابیس با کمک گوگل (GHDB) مجموعه ای از اصطلاحات جستجوی گوگل هکینگ است که به کشف داده های حساس در معرض سرورهای آسیب پذیر و برنامه های وب رسیده است. GHDB در سال 2000 توسط جانی لانگ برای ارائه آزمایش های نفوذ راه اندازی شد. در سال 2010 ، لانگ پایگاه داده را به امنیت تهاجمی تبدیل کرد و به بخشی از exploit-db.com تبدیل شد. همچنین نه تنها شامل موتور جستجوی گوگل بلکه موتورهای جستجوگر دیگری مانند بینگ مایکروسافت و سایر مخازن مانند GitHub نیز شامل می شود.

برخی از اطلاعاتی که در GHDB بدست می آورید :

 GHDB یا Google Hacking Database
  • پیامهای خطایی که حاوی اطلاعات حساس مانند مسیرهای فهرست هستند
  • پرونده هایی با داده های حساس ، گذرواژه‌ها و نام کاربر
  • داده های خرید آنلاین حساس
  • اطلاعات دقیق در مورد سرورهای وب

آزمایش برای آسیب پذیری های گوگل هکینگ

موثرترین روش برای جلوگیری از حملات گوگل هکینگ و حفظ امنیت اطلاعات عمومی ، انجام تست های اتوماتیک برای آسیب پذیری ها است. یک اسکنر آسیب پذیری وب ، مانند Acunetix ، هر صفحه یک وب سایت را بررسی می کند و از آسیب پذیری هایی که اغلب در نمایش داده شدگان موتور جستجو منعکس می شوند (به عنوان مثال ، تنظیمات نادرست و منابع در دسترس عموم) و همچنین بسیاری از آسیب پذیری های دیگر مانند تزریق SQL و Cross استفاده می کند. اسکریپت نویسی سپس آسیب پذیری ها با آزمایش نفوذ دستی قابل تجزیه و تحلیل می شوند.

نمونه هایی از دستورات گوگل هکینگ :

در لیست زیر دستورات یا دورک های GHDB اماده شده است (دقت کنید به دلیل امنیت بالای سایت ها ، بعد از مشاهده این دستورات روی سایت ها مهم تست نکنید) :

  • صفحات مربوط به پرتال ورود : inurl:admin/login.php?login= intitle:”CMS”
  • صفحات مربوط به پرتال ورود : intitle:”WebSite X5 Manager” inurl:/admin/login.php
  • صفحات مربوط به پرتال ورود : intitle:”WHMCS – Login” inurl:/admin/login.php
  • صفحات مربوط به پرتال ورود : intitle:”Pfsense – Login”
  • صفحات مربوط به پرتال ورود : inurl:/login.aspx site:com.tr intitle:yönetim
  • صفحات مربوط به پرتال ورود : intext:”Service provided by Horos.”
  • صفحات مربوط به پرتال ورود : site:*/siteminderagent/forms/login.fcc

برای مشاهده دورک های بیشتر گوگل هکینگ به سایت expolit-db مراجعه کنید .

[تعداد:    میانگین: /5]

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *