بلاگ

xnmb google dorks ultimate collection for hackers 750x430 - با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !
بلاگ

در بحث امنیت سایت ها ، دورک ها بسیار مهم می باشند چرا که دورک ها راه پیدا کردن نفوذ پذیری سایت شما می باشند. معمولا سایت های که با مدیریت محتوای وردپرس و یا جوملا و سایر سایت های که با مدیریت محتوای دیگر ساخته می شوند طی نصب یک افزونه که دارای باگ امنیتی می باشند دچار پیدا شدن یک دورک در سیستم خود می شوند.

هکرها قربانیان خود را بیش تر از طریق همین دورک ها پیدا می کنند فرض کنید در سایت شما که با وردپرس ساخته شده است یک افزونه دارای باگ امنیتی باشد حالا شیوه پیدا کردن باگ توسط هکر به این صورت است که وی تنها در گوگل جستجو کرده و باگ را پیدا می کند.

شاید بپرسید چطور این کار رو انجام می دهد؟ فرض کنید ما یک افزونه مخرب داریم که این افزونه دارای باگ امنیتی از نوع SQL می باشد حال ما به نوع باگ کار نداریم ولی با نصب این افزونه ، در مسیر زیر پوشه این افزونه اکسترکت می شود.

http://www.sitename.com/wp-content/ITzeroone

حال هکر با جستجوی عبارت زیر در گوگل به راحتی می تواند سایت های را که از این افزونه استفاده می کنند را پیدا نماید:

inurl:/wp-content/ITzeroone

اما راه حل چیست ؟

خوب سایت شما نیز در حال استفاده از این افزونه می باشد و این یعنی سایت شما دارای نفوذ پذیری می باشد.( به تیکه کد بالا که در گوگل جستجو می شود دورک گویند) معمولا هر روزه در سایت های مختلف دورک های زیادی معرفی می شوند

حال چگونه می توانیم این دورک ها رو از چشم هکرها دور کنیم؟ این کار زیاد سخت نیست و طی انجام چند کار می توانید بر این مسئله غلبه کنید

۱- افزونه های که دارای باگ امنیتی می باشند چه از نوع آپلود شل و یا از نوع SQL را بر سایت خود نصب نکنید.

۲- برای جلوگیری از ایندکس شدن این دورک ها تنها کافیست عبارت زیر را در فایل ربات خود قرار دهید.

Disallow:/wp-content/

۳- با این کار از ایندکس شدن این بخش از وبسایت خود در موتورهای جستجو جلوگیری می کنید.

چطور دورک بنویسیم ؟

۲- به کد زیر توجه کنید:

test site:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test وجود دارد را بمن نشان بده.

توجه: از ترکیب ۱ و ۲:

“test” site:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test عینا وجود دارد را بمن نشان بده. (در فارسی بیشتر کاربرد دارد)

۳- به کد زیر توجه کنید:

inurl:Google

کد فوق یعنی تمام صفحاتی که در آدرس آنها کلمه google است را نشان بده. بجای google کلمه یا عبارت مورد نظر را بنویسید.

۴- به کد زیر توجه کنید:

intitle:Google

کد فوق یعنی تمام آدرس*هایی را که در عنوان آنها کلمه google است را نشان بده. در کد فوق بجای googleکلمه یا عبارت مورد نظر را بنویسید.

:.ir inurl:Google intext:Google intitle:google filetype:html

۵- به کد زیر توجه کنید :

intext:Google

کد فوق یعنی تمام آدرس*های با پسوند .com را که در متن آنها کلمه google است را نشان بده. در کد فوق بجای google کلمه یا عبارت مورد نظر را بنویسید

۶- به کد زیر توجه کنید:

Filetype:php || aspx

کد فوق یعنی تمام آدرس*های صفحات php را به من نشان بده

۷- به کد زیر توجه کنید:

site: .com

کد فوق یعنی تمام سایت*های با پسوند .com را بمن نشان بده. در کد فوق بجای .com میتوان از پسوندهای دیگری همچون .net و .org و .ir و… استفاده نمود.

۸- به کد زیر توجه کنید:

warning: “mysql”

کد فوق یعنی تمامی سایت*هایی که در آنها باگ وجود دارد را نشان بده.

Google Dorks List 2016 1 - با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !

منبع :  ای تی زیرون

آخرین مطالب