"

اگر صفحه‌ای مربوط به FTP پابلیک باشد در آن احتمال عبارت “Index of” وجود دارد.

بنابر این با جستجوی سایت‌هایی که در لینک آن‌ها عبارت “ftp” و درون آن‌ها متن “Index of” وجود دارد می‌توانیم صفحات FTP پابلیک را بیابیم.

یافتن یوزرنیم و پسورد سایت‌ها با SQL Injection و یک کلیک!

مراحل SQL Injection پیچیده و زمان بر هستند، اگر می‌خواهید بدون هیچ زحمتی آخرین مرحله هک سایت‌ ها را یوزرنیم و پسورد سایت‌ ها را بیابید، دورک زیر را جستجو کنید:

inurl:group_concat(username, filetype:php

با جستجوی فوق الذکر و جستجو درون سایت‌ها می‌توان به سادگی یوزرنیم و پسورد سایت‌ها را یافت. یک نمونه را در پایین ببینید:

آموزش گوگل هکینگ و لیست کامل دورک های گوگل

GHDB چیست؟

GHDB خلاصه شده عبارت Google Hacking Database است و به پایگاه داده‌ای مجتمع از تمام دورک‌های ویژه مورد استفاده در نفوذ گفته می‌شود.

تعداد این دورک‌ها و کدهای جستجوی ویژه بسیار زیاد است و دانستن مفهوم همه آن‌ها کاری دشوار است، ابزارهایی برای جستجوی GHDB وجود دارند که کار را بسیار ساده کرده اند.

در ادامه آموزش گوگل هکینگ به چند نرم افزار جامع اشاره می‌کنیم:

نرم افزار Site-Digger برای بهره مندی از صدها کد هک با گوگل

آموزش گوگل هکینگ و لیست کامل دورک های گوگل

همانطور که در بالا می‌بینید این نرم افزار فعلا تعداد 1467 عدد از دورک‌های آسیب پذیر را در خود دارد.

در لیست این برنامه FSDB را نیز می‌بینید که مربوط به دیتابیس اختصاصی شرکت FoundStone است.

استفاده از این برنامه بسیار ساده است و کافی است آدرس سایت مورد نظر را در کادر مربوطه وارد کنید و کلید Scan را فشار دهید. البته امکان دارد به دلایلی نتوانید از این ابزار استفاده کنید (مانند بلاک شدن توسط گوگل) که در چنین حالتی روی تیتر راست کلیک کنید و Copy را انتخاب کنید و درون جستجوگر گوگل به صورت دستی کار جستجو را انجام دهید.

وقتی روی هر مورد مورد موجود در برنامه کلیک کنید در بخش Selected Entry Info توضیحی از آن دورک مشاهده می‌کنید.

نرم افزار Search Diggity با داشتن انواع دیتابیس‌ها و امکانات ویژه

آموزش گوگل هکینگ و لیست کامل دورک های گوگل

این نرم افزار واقعا جالب است و علاوه بر امکانات Site Digger امکانات دیگری مانند جستجو در Bing را نیز در خود دارد.

در این نرم افزار امکانات جالب جستجوی Port‌ها نیز وجود دارد.

چگونه از Google Hacking جلوگیری کنیم?

بهترین راه برای جلوگیری از Google Hacking یادگیری Google Hacking است!

باید همیشه وبسایت خود را بازبینی کنید و صفحات و فایل‌های اضافی را حتما پاک کنید.

با نرم افزارهایی مانند accountix سایت خود را پیمایش کنید تا باگ‌های موجود در سایت خود را کشف کنید.

در فایل .htaccess امکان لود شدن فولدرها را با دستور زیر ببندید:

Options -Indexes

با استفاده از robots.txt دایرکتوری‌های مهم خود را ببندید، البته باید توجه کنید در عین حال امکان دارد این فایل‌ها را به نفوذگران اختصاصی خود معرفی کنید.

قبل از این که فایل robots.txt را دستکاری کنید حتما آموزش یافتن صفحه ادمین سایت ها و آموزش Google Search Conosle را ببنید.

در آموزش Google Search Console یک راهنمای جامع برای استفاده از فایل robots.txt موجود است.

اگر می‌توانید روی پوشه‌های حیاتی خود پسورد بگذارید حتما این کار را بکنید، چون با این کار از دسترسی تمام موتورهای جستجو و اسکنرهای تست نفوذ به سایت خود جلوگیری می‌کنید.