| تبليغات | X |
از اونجايي كه گوگل موتور جستوجوي بسيار باهوشي است، بسياري از هكرها براي بدست آوردن اطلاعات محرمانه سرورهاي نا امن از اون استفادههاي زيادي ميكنند.
در اين قسمت ميخوام در اين باره صحبت كنم و بهتون بگم كه چه طور ميشه از اين امكان گوگل استفاده كنيد.
Index Ofاز دستور index of براي پيدا كردن سايتهايي استفاده ميشه كه در اونها قابليت index browsing فعال هست.
index browsing فعال يعني در سايت اين قابليت وجود داشته باشد كه بتوان به راحتي مثل گشت و گذار در پوشههاي كامپيوتر تمام پوشهها و شاخههاي وبسايت رو مشاهده كرد.
يك سايت با اين قابليت ميتونه اطلاعات مفيدي به يك هكر بده، براي مثال تصور كنيد كه از شما به يك ليست از تمام پسوردهاي سايت دست پيدا كنيد...!
در زير مثالهاي متعددي اومده كه به وسيله اونها ميشه به اطلاعات حساس يك سايت دسترسي پيدا كرد:
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
1. از دستور /allinurl:winnt/system32 استفاده كنيد، اين عبارت سايتهايي رو ليست خواهد كرد كه امكان دسترسي به فولدرهاي حساس در آن مانند system32 امكانپذير باشد، اگر شانس داشته باشيد ميتونيد در اين فولدر به فايل cmd.exe دست پيدا كنيد و بعد از اين هم كه... D;
2. دستور allinurl:wwwboard/passwd.txt لينكهايي رو به شما نشون ميده كه آسيبپذيري دارند (WWWBoard Password vulnerability).
براي اطلاعات بيشتر از اين موضوع ميتونيد به سايت http://www.securiteam.com/exploits/2BUQ4S0SAW.html مراجعه كنيد.
3. با استفاده از دستور inurl:.bash_history لينك تمام سرورهايي كه در آنها دسترسي به فايل ".bash_history" ممكن است به نمايش در ميايد.
فايل ".bash_history" فايلي است كه تمام دستورات نوشته شده به وسيله مدير سيستم در آن ذخيره ميشود و گاهي ممكن است كه پسوردهاي تايپ شده به وسيله مدير نيز در آن موجود باشد.
4. استفاده از دستور inurl:config.txt به شما لينك سرورهايي را نمايش ميدهد كه در آنها دسترسي به فايل "config.txt" ممكن باشد، اين فايل شامل اطلاعات محرمانهاي است از جمله پسورد مدير سيستم و اطلاعات مربوط به بانكهاي اطلاعاتي.
براي مثال : Ingenium Learning Management يك سيستم تحت وب براي سرورهاي ويدوز ميباشد كه توسط Click2learn طراحي شده، اين سيستم اطلاعات محرمانه خود را به صورتي نا امن در فايل config.txt ذخيره ميكند. براي اطلاعات بيشتر ميتونيد به اين سايت :http://www.securiteam.com/securitynews/6M00H2K5PG.html مراجعه كنيد.
جست و جوهاي يكسان ديگري با استفاده از دستور "inurl" و "allinurl" كه با دستورات ديگر تركيب شده :
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
پيدا كردن سايتها و سرورهاي آسيبپذير با استفاده از دستور "intitle" و "allintitle" :
1. استفاده از دستور allintitle: "index of /root” به شما لينك سرورهايي را نشان ميدهد كه در آنها امكان دسترسي به شاخه root موجود است، در اين شاخه گاهي اوقات اطلاعات مفيدي پيدا ميشود.
2. دستور allintitle: "index of /admin” سايتهايي را نمايش ميدهد كه امكان دسترسي به شاخه admin بصورت index browsing در آنها موجود است، بيشتر سيستمهاي مديريت محتواي سايت اطلاعات مربوط به مدير را در ساخه admin نگهداري ميكنند كه ممكن است داراي داراي اطلاعات حساسي باشد.
نمونههاي ديگر از كاربرد دستور "intitle" و "allintitle" به همراه ديگر دستورات :
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
جستوجوي سايتهاي آسيبپذير در برابر حملات Cross-Sites Scripting (XSS) :
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
جست و جوي سايتهاي آسيبپذير در برابر حملات SQL Injection :
allinurl:/privmsg.php
allinurl:/privmsg.php
منبع : ExpertsForge.com
ترجمه وتهیه: رادیکال 2
از کپنهاک چه خبر؟
سه مطلب کوتاه با حال و هوای آمدن رئیس جمهور
واکسیناسیون علیه آنفولانزای خوکی در آمریکا
یک تجربه در استفاده از سیستم اداری دانشگاه :چارگون
نمونه شکلهای سرریز Spillway
تکلیف مدل درس حفاظت آب و خاک
مجموعه عکسهای گریبایگان فسا : اردوی 12 آذر 88
به نام ما به کام دیگران: رستوران باشگاه دانشگاه شیراز و اولین وعده غذا
سایت کلام - موسیقی
نکنه آنفولانزا خوکی گرفته ام؟
"شوخی با داستانهای دبستانی" و دعوت به مشاهده "پیوندهای روزانه"
ایران چند ساعت از سایر کشورها عقب تر یا جلوتر است؟
چکمه پوشها به خیابانهای شیراز ریختند!
شما را چگونه مي شناسند؟
واکسن آنفولانزای خوکی و وعده های خطرناک مسئولین
تعاونی مسکن اساتید و سایت کارتونی از یک دوست
واکسن آنفولانزای خوکی تا یک ماه دیگر برای ایرانیان
تشکر از دکتر صادقی و دکتر افشاریفر رئیس دانشگاه شیراز و دانشکده کشاورزی در ارتباط با منابع طبیعی
رقابت ستودنی پزشکان یزدی! و عکسها و فیلمهای جدید از تصادف جاده شیراز - مرو دشت!
کشته شدگان حادثه امروز و زنگ خطر فردا!
عبارات زیبای پیامکی از امروز در زیر هر نوشته
لطفاً با این خال وقت ما را نگیرید!
یک پاراگراف واقعی!
دغدغه ها و درد دلهای من در میان جمعی صمیمی در دانشکده کشاورزی دانشگاه شیراز
از پزشکان و رویه های عجیب و غریب آنها در شیراز تا آلودگی دریاها در ایران
به بهانه اول مهر: ساختمان اساتید بخش مدیریت مناطق بیابانی(منابع طبیعی) و اول مهری که محقق نشد
فرق مدیر در غرب و مدیر در ایران
دعای آنلاین شما چیست؟
شیراز و روزهائی دیگر در غبار
اجرای طرح ترافیک در شیراز پلیس می خواهد! 
درباره:
جهت آشنائی با سایت و مدیر آن و مطالعه چند نکته مفید دیگر در این خصوص لطفاً به لینک صفحه "درباره" مراجعه نمائید.
