ترجمه شده بخشي از كتاب Google Hackers Guide هست كه غير از هك به نظرم خيلي جنبه آموزشي داره !

لينك PDF به صورت ZIP شده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:)

لطفا اگه ميشه لينك كتاب اصليشو بزارين

کتاب گوگل هک خیلی کم پیدا هست ! میگردم اگه گیر اومد میذارم !

خیلی جالب بود ممنون

در راستاي همين بحث يك مقاله ديگه رو اينجا قرار ميدم !

در اين مقاله مي خواهيم در مورد قوي ترين موتور جستجويي که ‏وجود دارد و اين که چه استفاده هايي ميشه از امکانات اين موتور ‏جستجوي قوي کرد صحبت کنيم.‏
اين مقاله به دو قسمت کلي تقسيم ميشود :‏
قسمت اول به معرفي گوگل و روشهاي جستجو مي پردازد(ايده ‏آل براي مبتديان)‏
و قسمت دوم که در آن چگونگي استفاده هکران از امکانات ‏گوگل بحث مي شود.‏

نوشته شده توسط: ‏‎ johnny@ihackstuff.com ‎
ترجمه شده توسط : ‏iMaX8V

قبل از شروع لازم به ذکر است که در اين مقاله سعي به معرفي کامل ‏گوگل شده است و از نظر دوستان شايد قسمت اول اين مقاله کسل ‏کننده باشد ولي به هر حال افرادي هستند که با گوگل به اين شکل ‏آشنا نباشند و حتي ممکن است در لابه لاي مطالب نکته هايي باشدکه ‏خود شما هم تا به حال نشنيده باشيد.‏
‏ ‏
خوب شروع مي کنيم:‏

‎ ‎گوگل هکرز‎‎

موتور جستجوي گوگل در آدرس ‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ امکانات ‏بسياري مانند (جستجو در وب، تصاوير ، اخبار ،گروهاي خبري و ‏ترجمه متون و ....) در اختيار وبگردان قرار مي دهد . ‏
اين امکانات همانطور که کار بسياري از دانش طلبان و يا خريداران ‏را راه مي اندازد، مورد استفاده نامشروع کاربران شرور، هکران ، ‏دزدان کلاهبردار ، حتي گروههاي تروريستي قرار ميگرد. اين مقاله ‏سعي دارد تا با آشنا ساختن وب مسترها و ادمين ها با اين نوع استفاده ‏از گوگل که به "گوگل هکينگ" شهرت يافته ، باعث کاهش ‏صدمات و خطرات وارده بر سايت ها و منابع اطلاعاتي شود.‏

‎‎نوار ابزار گوگل:‏‎‎
اينترنت اکسپلورري که من از آن اسنفاده کردم داراي نوار ‏ابزار گوگل است (يک برنامه رايگان که ميتوانيد از ‏toolbar.google.com‏ دريافت کنيد) البته اين بک ‏ابزار لازم براي استفاده از امکانات پيشرفته گوگل نيست و ‏تمامي امکاتات گوگل در صفحه اصلي آن در ‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ قابل دسترسي است.‏

‎‎برگه هاي : ‏Web, Images,‎،Groups, ‎Directory ‎‏ ‏News ‎ ‎
اين برگه ها به شما امکان جستجو در صفحات وب ، عکسها ، پيغام ‏هاي گروهها ، دايرکتوري گوگل و اخبار را مي دهد.‏

‎‎فيلد جستجوي گوگل ‏‎‎
فيلد جستجوي گوگل درست در زير اسامي برگه ها قرار دارد و ‏کاربران مي توانند با وارد کردن متن مورد نظر خود به جستجو بپردازند.‏

‎‎دکمه‎ “I’m Feeling Lucky”‎‏ ‏‎‎
کاربران با فشردن کليد ‏‎“I’m Feeling Lucky”‎‏ به جاي ‏مواجه شدن با ليست نتايج جستجو ، به اولين سايت در ليست که ‏داراي بيشترين امتياز نيز مي باشد، وارد مي شوند که در اکثر مواقع ‏نتيجه مطلوبي به دست مي آيد.‏

‎‎‏ لينک ‏‎“Advanced Search”‎‏ ‏‎‎
کاربران به وسيله لينک ‏‎“Advanced Search”‎‏ به صفحه ‏اي که در شکل شماره 2 نشان داده شده است منتقل مي شوند و ‏در اين صفحه به بسياري از امکانات پيشرفته جستجو در گوگل ‏دست پيدا مي کنند. البته کليه امکانات پبشرفته گوگل در اين ‏صفحه ليست نشده است.‏

‎‎‏ لينک‎ “Preferences” ‎‏ ‏‎‎
لينک‎ “Preferences”‎‏ کاربران را به صفحه تنظيمات ‏هدايت مي کند . در اين صفحه کاربران به تنظيماتي از قبيل : ‏زبان ، ----- ها ، تعداد نتايج در هر صفحه و ... دسترسي دارند.‏

‎‎لينک ‏‎“Language tools”‎‏ ‏‎‎
کاربران به وسيله اين لينک مي توانند به امکانات بسياري در ‏رابطه با زبان و ترجمه متون از زباني به زبان ديگر دست پيدا کنند.‏

حال به معرفي قسمت هاي مختلف صفحه نتايج مي پردازيم :‏


‎‎‏ خط بالايي‎‎
در خط بالايي ( که درست در زير اسامي برگه ها قرار دارد) ‏واژه هاي جستجو شده ، تعداد نتايج يافته شده و مدت زمان جستجو را ‏نمايش مي دهد.‏

‎‎‏ لينک ‏‎“Category”‎‏ ‏‎‎
اين لينک شما را به قسمتي از گوگل دايرکتوري که مرتبط با ‏موضوع جستجوي شما مي باشد منتقل ميکند . گوگل ‏دايرکتوري مجموعه اي بسيار منظم از وب سايت ها است که به ‏وسيله گوگل جمع آوري شده است‏

‎‎‏ لينک صفحه اصلي‎‎
اين لينک شما را به صفحه اصلي سايت پيدا شده هدايت مي ‏کند . در شکل شماره 3 اين لينک به صورت ‏‎“Sardine ‎Factory :: Home page”‎‏ نمايش داده شده است

‎ ‎توضيح ‏‎‎
توضيح مختصري از سايت در اين قسمت قابل مشاهده است.‏

‎لينک ‏Cached‏ ‏‎‎
اين لينک شما را به کپي صفحه که توسط گوگل ذخيره شده ‏است هدايت مي کند. اين کپي بسيار کاربردي خواهد بود ‏هنگامي که محتويات صفحه تغيير و يا سرور سايت از کار افتاده ‏باشد.‏

‎ ‎لينک ‏‎ “Similar Pages”‎‏ ‏‎‎
به وسيله اين لينک گوگل شما را به وب سايت هاي مشابه و ‏مرتبط منتقل مي کند.‏

‎‎‏ لينک ‏‎ Sponsored‎‏ ‏‎‎
در اين قسمت آدرس اسپاسرهاي گوگل که کالايي مرتبط با ‏موضوع جستجوي شما ارائه مي دهند نمايش داده مي شود.‏

در بعضي مواقع کاربر ممکن است به جاي صفحه نتايج با صفحه اي ‏مانند شکل 4 مواجه شود. اين صفحه پيغام خطاي گوگل است که به ‏طور کلي به اين معني است که اطلاعات براي جستجو به درستي وارد ‏نشده اند.‏
علاوه بر پيغام خطاي شکل 4 ، صفحه ديگري مطابق شکل 5 ممکن ‏است ظاهر شود که البته در اين صفحه در مورد خطا بيشتر شرح داده ‏شده است و به کاربر مي گويد که نتيجه اي براي جستجو يافت نشده ‏است و کاربر نسبت به تغيير اطلاعات براي جستجو اقدام کند.‏

‎تکنيک هاي جستجوي مقدماتي ‏‎
جستجوي مقدماتي گوگل به وسيله وارد کردن لغت يا لغاتي بدون ‏وجود کوتيشن امکان پذير است به عنوان مثال:‏
‎
CODE
‎
peanut butter
butter peanut
olive oil popeye
‎

‎



‎‎‏ کاربرد "+" ‏‎‎
وقتي که تعدادي کلمه در ليست وارد مي شود گوگل به ‏دنبال تک تک عبارات وارد شده مي گردد. در اکثر ‏موتورهاي جستجو پارامتر ‏‎“AND”‎وجود دارد که اين کار را ‏انجام مي دهد به عبارت ديگر گوگل به طور خودکار ‏‎“AND”‎‏ را اضافه مي کند. گوگل از "+" به صورتي متفاوت ‏استفاده مي کند. ‏
هنگام جستجو در گوگل وقتي عباراتي نظير‎“the”, “how”‎‏ و ‏يا ‏‎“where”‎‏ وارد شود گوگل به دليل زيادي نتايج حاصل از ‏جستجوي اين کلمات از جستجوي اين گلمات چشم پوشي مي ‏کند. قرار دادن "+" قبل از اين کلمات به گوگل مي گويد که ‏حتماً از اين کلمات در جستجو استفاده شود. در هنگام استفاده از ‏‏"+" توجه شود که نبايد فاصله اي بين "+" و عبارت مورد نظر ‏باشد. ‏


براي مثال نتيجه حاصل از دو جستجوي زير متفاوت خواهد بود:‏
‎
CODE
‎
where quick brown fox
‎+where quick brown fox
‎

‎

از "+" در جستجوي پيشرفته نيز استفاده مي شود که در آينده ‏توضيح خواهم داد.‏

‎‎‏ کاربرد "‏‎-‎‏"‏‎‎
از "-" براي حذف کردن واژه اي از جستجو استفاده مي ‏شود به عبارت ديگر با به کاربردن "-" قبل از عبارت ‏‏"‏cost‏" به گوگل اعلام مي کنيم صفحاتي که داراي ‏عبارت ‏cost‏ هستند را در صفحه نتايج ليست نکن .‏
براي مثال نتيجه حاصل از دو جستجوي زير متفاوت خواهد بود:‏
‎
CODE
‎
quick brown fox
quick –brown fox
‎

‎

از "-" در جستجوي پيشرفته نيز استفاده مي شود که ‏در آينده توضيح خواهم داد.‏

‎‎جستجوي عبارت‎‎
براي جستجوي يک عبارت چندکلمه اي تنها کافي است ‏که عبارت را داخل کوتيشن " " قرار دهيم.‏
مثال:‏
‎
CODE
‎
‎“the quick brown fox”‎
liberty and justice for all”‎
‎“harry met sally”‎
‎

‎
ازاين روش جستجو در جستجوي پيشرفته نيز استفاده ‏مي شود ‏

‎‎‏ جستجوي تلفيقي‎‎
در جستجوي تلفيقي مي توان هم از عبارت و هم از کلمه منفرد ‏استفاده کرد.‏
مثال:‏
‎
CODE
‎
macintosh "microsoft office"‎
‎

‎

صفحه نتايج اين جستجو فقط شامل وب سايتهايي است که ‏شامل ‏‎"microsoft office"‎‏ و ‏macintosh‏ باشند.

‎‎اپراتورهاي (عملگرهاي) پيشرفته گوگل :‏‎ ‎
گوگل براي جستجوي بهتر استفاده از عملگرهاي مشخصي را نيز مجاز ‏کرده است . استفاده از عملگرها در مقابل کارائيي آنها بسيار ساده است . ‏فرم کلي استفاده از يک ‏عملگر به صورت زير مي باشد:‏
‎
CODE
‎
operator:search_term
‎

‎

توجه داشته باشيد که بين نام عملگر ، کولون و واژه موردنياز عملگر نبايد ‏فاصله اي داشته باشد در غير اين صورت کاربر با پيغام خطاي گوگل ‏مواجه مي شود.‏

بعضي از عملگرها خود به تنهايي مي توانند به عنوان عامل جستجو استفاده ‏شوند مانند: ‏‎ ‘cache:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]’‎
در مقابل بعضي از عملگرها نياز به واژه توضيحي دارند مانند: ‏‏‎‘site:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] help’.‎‏ که بدون واژه ‏‏help‏ نتيجه اي در بر ندارد.‏

در زير ليست عملگرها و توضيح مختصري در رابطه با آنها را مي بينيد:‏

‎
CODE
‎
نام.عملگر ‏.......................................توضي ح...............................................� ��‏.........نياز.به.واژه.توضيحي
‏.‏site:‎‏................................ .جستجو.تنها.در.آدرس.وارد.شده .در.مقابل.‏عملگر.................... .............دارد.‏
‏............................................... .................................................. .................‏‏................‏
filetype:‎‏.......................جستجو.� �ر.ميان.اسنادي.با.پسوند.مشخص ‏.شده.در.مقابل.عملگر............. ........دارد
‏............................................... .................................................. .................‏‏.........‏
link:‎‏................................جست� �و.در.ميان.سايتهايي.که.به.آد� �س..نوشته.شده.در.مقابل............ ...ندارد
‏.........................................عمل گر.لينک.داده.اند..................... ....................‏‏..........‏
cache:‎‏...........................نمايش. دادن.تصوير.ذخيره.شده.توسط.گ� �گل.از.آدرس............................... .ندارد
‏..............................................� �وشته.شده.در.مقابل.عملگر....... ....................‏‏....................‏
intitle:‎‏...........................جستج� �.در.ميان.سايتهايي.که.کلمه.و� �رد.‏شده.در.مقابل................... .......ندارد‏
‏.............................................ع ملگر.در.عنوان..توضيح.سايت.قر ار.دارد......‏‏................‏
inurl:‎‏.............................جستج� �.در.ميان.سايتهايي.که.کلمه.و� �رد.شده.در.مقابل...................... .ندارد‏
‏............................................ع� �لگر.در.آدرس(‏url‏).سايت.قرار .دارد......‏‏......................‏.... ...‏

‎

‎
خوب ببخشيد اينو هر كار كردم درست نشد!! ‏

‎‎‏ ‏site‏: يافتن صفحات در يک وب سايت مشخص‎‎
اين عملگر تعيين شده تا گوگل را به جستجو در ميان صفحات يک وب ‏سايت مشخص محدود کند. وقتي که از اين عملگر استفاده مي کنيد به ‏کلمه توضيحي اضافه نيز ‏نياز مي باشد. به عنوان مثال هنگام وارد کردن ‏
‎
CODE
‎
site:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Blaster
‎

‎
نتايج شامل صفحاتي از سايت پرشين هکرز هستند که در آن صفحات کلمه ‏‏Blaster‏ نوشته شده است.‏

‎‎‏ ‏filetype‏: جستجو در ميان فايلهايي با پسوند مشخص ‏‏‎‎
اين عملگر گوگل را محدود به جستجو در متن فايلهايي با پسوند مشخص ‏ميکند که البته به کلمه توضيحي اضافه نيز نياز دارد.‏
به عنوان مثال
‎
CODE
‎
filetype:txt Exploit
‎

‎
به گوگل مي گويد که در ميان فايلهايي با پسوند ‏txt‏ به دنبال عبارت ‏‏Exploit‏ بگردد و نتيجه حاصل را نمايش دهد. توجه داشته باشيد که ‏قبل از پسوند نبايد نقطه ‏گذاشته شود به عبارتي ‏filetype:.txt‏ ‏غلط مي باشد و صحيح آن ‏filetype:txt‏ است .‏
لازم بع ذکر است که گوگل تنها در ميان فايلهايي با پسوند هاي مشخص ‏قادر به جستجو مي باشد و تمامي پسوند ها را پشتيباني نمي کند. تقريباً ‏تمامي فايلهايي که به ‏صورت متن ساده ذخيره مي شوند در اين ليست مي ‏باشند. به عنوان مثال گوگل به راحتي مي تواند در ميان متن فايلهايي با ‏پسوندهاي ‏‎“.txt,” “.html”‎‏ و يا ‏‎“.php”‎‏ تا ‏زماني که ‏خروجي آنها در يک مرورگر وب به صورت متن باشد ، جستجو کند ‏
ليست کنوني گوگل براي انواع پسوندها در ‏FAQ‏ سايت واقع در ‏‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ وجود دارد .‏

‎
CODE
‎
Adobe Portable Document Format ‎‎(pdf)‎
Adobe PostScript (ps)‎
Lotus 1-2-3 (wk1, wk2, wk3, wk4, ‎wk5, wki, wks, wku)‎
Lotus WordPro (lwp)‎
MacWrite (mw)‎
Microsoft Excel (xls)‎
Microsoft PowerPoint (ppt)‎
Microsoft Word (doc)‎
Microsoft Works (wks, wps, wdb)‎
Microsoft Write (wri)‎
Rich Text Format (rtf)‎
Text (ans, txt)‎
‎

‎


‏ ‏‎‎‏ ‏link:‎‏ جستجو در ميان پيوندها ‏‎‎
هايپر لينک ها يکي از اساسي و بنيادي ترين مسائل اينترنت مي باشند. يک ‏هايپر لينک ارتباطي قابل انتخاب از يک وب به وب سايتي ديگر مي باشد ‏که غالباً بامتن آبي ‏داراي خط زيرين نمايش داده مي شوند البته هايپر لينک ‏ها ميتوانند با عکسها و يا فيلمها هم نمايش داده شوند.‏
عملگر ‏link:‎‏ گوگل را محدود به يافتن صفحاتي که در آنها به آدرسي ‏مشخص لينک داده شده است ، مي کند.‏
به عنوان مثال :‏‎
CODE
‎
link:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
‎

‎
تنها صفحاتي که داراي لينک به صفحه اصلي سايت پرشين هکرز مي باشند ‏را نمايش مي دهد. توجه داشته باشيد که اين جستجو صفحاتي را که به ‏آدرس ‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ لينک ‏داده باشند را ليست نمي کند‏


‎‎‏ ‏cache:‎‏ نمايش نسخه ذخيره شده از سايت توسط گوگل ‏‏‎‎
اين عملگر نسخه ذخير شده از سايت را که روبات هاي گوگل هنگام ليست ‏کردن سايت از آن برداشت کرده اند را نمايش مي دهد به عنوان مثال:‏


‎
CODE
‎
cache:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
cache:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
‎

‎
اين جستجو ها صفحه ذخيره شده از سايت پرشين هکرز را که توسط ‏گوگل ثبت شده ، نمايش مي دهند. توجه داشته باشيد که هردوي اين ‏عبارات نتيجه اي يکسان را در ‏بر خواهند داشت و گذاشتن يا نگذاشتن ‏‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‎‏ تاثيري در جستجو ندارد.‏


‎‎‏ ‏intitle:‎‏ جستجو در ميان عناوين ‏‎‎
اين عملگر گوگل را محدود به جستجو در ميان عناوين توضيحي وب ‏سايت ها ، مي کند.اين عملگر به واژه توضيحي اضافي نيازي ندارد
مثال:‏
‎
CODE
‎
intitle:"New Exploit‏"‏
‎

‎


مي توان با آورد ‏all‏ بر سر اين عملگر ، جستجو را تنها در عناوين انجام ‏داد. مثال :‏
‎
CODE
‎
allintitle:"new Exploit" Download ‎Dcom
‎

‎

که اين عبارت ، سه عبارتي که در بالا آمده را در ميان عناوين جستجو مي ‏کند

‎‎‏ ‏inurl:‎‏ جستجو در ميان آدرس سايتها ‏‎‎
با اين عملگر کاربر مي تواند آدرس هايي را که داراي کلمه مشخصي مي ‏باشند ، پيدا کند.‏
مثال:‏
‎
CODE
‎
inurl:amidala
‎

‎
که نتيجه اين جستجو مي تواند مواردي مانند ‏‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‎‏ ‏باشد که داراي کلمه ‏amidala‏ در آدرس خود ‏هستند.‏

اين عملگر همانند عملگر ‏intitle‏: مي تواند به صورت زير نيز به کار ‏رود:‏
‎
CODE
‎
allinurl:amidala gallery‎

‎

‎

همانطور که توضيح داده شد اين عملگر به دنبال هردو کلمه ‏amidala ‎gallery‏ در آدرس سايتها مي گردد.‏

براي ليست کاملي از تمامي عملگر هاي گوگل مي توانيد به آدرس ‏‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‎.html‏ مراجعه کنيد.‏


‎ ‎‏ توضيحي در مورد نحوه توليد ‏URL‏ جستجو در گوگل ‏‎‎
کاربران پيشرفته گوگل در اغلب موارد براي جستجو از نوارابزار گوگل ‏براي جستجو استفاده مي کنند يا خود به طور دستي ‏URL‏ جستجو ‏را وارد ‏مي کنند.‏
براي مثال به ‏URL‏ توليد شده توسط گوگل براي کلمه ‏sardine‏ ‏توجه کنيد:‏

‎
CODE
‎
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‎
‎

‎
قبل از هر چيز متذکر مي شوم که ‏URL‏ پايه برا جستجو عبارت است از ‏‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ که علامت سوال ‏‏URL‏ ‏را از بقيه قسمتها جدا مي کند و آغازگر قسمت جستجو مي باشد.‏
‏ علامت ‏‎“&”‎‏ آرگومنت ها را از يکديگر جدا مي کند. گزينه هايي که در ‏‏URL‏ موجود مي باشد به خيلي از موارد مانند زبان مليتي کاربر و ... مربوط ‏‏مي باشد که ليست کامل اين موارد در ‏‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ قابل رويت است.‏

آرگومنت هايي که در ‏URL‏ بالا استفاده شده اند عبارتند از: ‏
hl:‎‏ زبان نمايش نتايج که در اين حالت ‏‎“en”‎‏ يا انگليسي مي باشد‏
ie:‎‏ انکدينگ ورودي داده ها که در اين حالت ‏‎“UTF-8”‎‏ است‏
oe:‎‏ انکدينگ خروجي داده ها که در اين حالت ‏‎“UTF-8”‎‏ است‏
q: ‎‏ مخفف عبارت ‏Query‏ که در مقابل آن عبارت مورد جستجوي ‏کاربر مي آيد در اين حالت اين کلمه ‏sardine‏ مي باشد‏

بسياري از آرگومنت هاي اين ‏URL‏ قابل حذف هستند به طوريکه جستجو ‏مي تواند باتنها ‏URL‏ :‏

‏ ‏‎
CODE
‎
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‎

‎

‎

صورت بگيرد!‏
همچنين جستجو مي تواند با چندين کلمه مانند زير انجام پذيرد:‏
‎
CODE
‎
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
‎

‎


گوگل و يا هر سايت جستجوي ديگر بعضي از کارکترها را به معادل آنها ‏در هگزادسيمال تبديل مي کنند که با يک علامت % دنبال مي شوند به ‏عنوان مثال علامت " در هگزادسيمال به ‏صورت ‏‎%22‎‏ نمايش داده مي شود ‏و همچنين فضاهاي خالي با علامت + جايگزين مي شوند. مثال:‏
‎
CODE
‎
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‎
‎

‎

تکنيک هاي گوگل هکينگ ‏‎‎

‎‎‏ جستجوي در ميان دومين ها به وسيله عملگر ‏Site:‎‏ ‏‎‎
از عملگر ‏Site‏ مي توان براي جستحو در ميان تمامي دامنه ها استفاده کرد به ‏عنوان مثال :‏
‎
CODE
‎
site:gov secret
‎

‎

با اين جستجو مي توان در تمامي دامنه هاي ‏‎.gov‏ به دنبال کلمه ‏‎‘secret’‎‏ ‏گشت. لازم به ذکر است که گوگل براي جستجو به وسيله اين عملگر از ‏انتها تا ابتدا آدرس را مورد بررسي قرار مي دهد به عنوان مثال جستجو هاي ‏زير براي گوگل قابل قبول هستند:‏
‎
CODE
‎
site:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
site:cia.gov
site:gov
‎

‎

ولي گوگل انتظار چنين استفاده اي را از اين عملگر ندارد :‏

‎
CODE
‎
site:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
site:www
site:cia
‎

‎
گوگل به اين دليل اين نوع جستجو را قبول ندارد که عبارات ‏‎‘Cia’‎‏ و ‏‎‘www’‎‏ جزء عبارات صحيح آخر ‏آدرس اينترنتي نمي باشند يا به طور واضح تر آدرس هاي اينترنتي با عبارات ‏‎‘Cia’‎‏ و ‏‎‘www’‎‏ به پايان نمي ‏رسد.‏

به هر حال استفاده از عملگر ها به طوري که مورد پسند گوگل نباشد يکي از ابزارهاي مهم هکر ها به شمار ‏مي رود‏

‎‎اي تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎

‏1)‏ روزنامه نگاران ، جستجوگران و به طور کلي آدم هاي فضول! مي توانند از اين تکنيک براي پيدا ‏کردن نکات و نقاط ضعف يک گروه و يا باند متعلق به سازمان ها و ارگانها و يا متعلق به يک ‏سازمان غير دولتي استفاده کنند . البته توجه داشته باشيد که در نتايج ممکن است به سازمانهاي ‏جالب توجه اي مثل ‏U.S.Government (.gov or .us)‎‏ نيز برخورد کنيد!‏
‏2)‏ هکر ها نيز مي توانند از اين عملگر براي پيدا کردن هدف ها و قرباني ها استفاده کنند به عنوان ‏مثال يک هکر که نسبت به سايت هاي يک کشور تنفر و انزجار دارد ، مي تواند از اين عملگر ‏براي پيدا کردن سايت هاي مربوط به آن کشوراستفاده کند و آن سايتها را مورد حمله قرار دهد.‏


‎‎‏ يافتن ‏‎‘googleturds’‎‏ توسط عملگر ‏‎‘site’‎‏ ‏‎‎
Googleturds‏ همانطوري که از نام آنها پيداست ، تکه هاي کوچکي از نتايج به دست آمده ‏توسط روبات هاي گوگل – هنگام خزيدن در ميان سايتها - هستند، که استفاده اي ندارند. ‏‏(‏Google waste‏)‏
به عنوان مثال :‏
‎
CODE
‎
site:csc
site:microsoft
‎

‎
هيچکدام از جستجو هاي بالا طبق آنچه که گفته شد، از قوانين عملگر سايت استفاده نمي کنند و با ‏عبارتي صحيح نيستند . ولي استفاده از آنها نتايج جالبي را در پي دارد

اشتباهات تايپي بيشتر نتايج حاصل از اين جستجو را در بر مي گيرد.‏


‎‎اي تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎
هکران هدف مورد نظر خود را براي يافتن صفحاتي که به دليل اشتباه تايپي ايجاد شده اند و ممکن است ‏حاوي مطالب ارزشمندي باشند ، مورد بازرسي قرار مي دهند. در اکثر اوقات اين صفحات به وسيله استفاده ‏معمولي از عملگر ‏site‏ يافت نمي شود!‏
به عنوان مثال: يک هکر علاقه مند است اطلاعاتي در مورد کمپاني ‏ABCD‏ در آدرس ‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ بدست بياورد . استفاده از عبارت ‏site:ABCD‏ ممکن است لينک هايي که ‏اشتباه تايپي دارند (‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ‎‏ به جاي ‏‎ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏/ ) و حاوي مطالب ‏جالبي نيز مي باشند ، را نمايش دهد.‏


‎ Site mapping‏: کمي بيشتر در مورد عملگر ‏site‏ ‏‎‎
به ليست در آوردن يک سايت يا به اصطلاح "‏Mapping‏" به وسيله يک گوگل کار آساني است. به ‏عنوان مثال به وسيله ‏
‎
CODE
‎
site:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] microsoft
‎

‎
به وسيله اين عبارت مي توان کلمه مايکروسافت را در وب سايت ‏[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]‏ جستجو ‏کرد.خوب به نظر شما چه تعداد از صفحات اين سايت داراي عبارت مايکروسافت هستند؟ مشخصاً همه ‏آنها!!‏
دقت داشته باشيد که جستجوي گوگل فقط شامل محتويات صفحات نمي شود بلکه تايتل و ‏URL‏ ‏صفحات هم مورد جستجو قرار مي گيرند. کلمه مايکروسافت هم در ‏URL‏ تمامي صفحات سايت موجود ‏مي باشد.‏
به اين ترتيب مهاجم به يک عبارت ساده تمامي صفحات سايت را مشاهده مي کند‏
البته در بعضي مواقع ممکن است که به جاي اسم سايت از آي پي معادل آن استفاده شود .‏
اخيراً گوگل اين اختيار را داده است که از اين عملگر به طور تنها و بدون کلمه توضيحي استفاده شود که ‏البته نبايد انتظار داشته باشد همانند روش قبل تمامي صفحات سايت را نمايش دهد .‏

‎‎اين تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎
همانطور که در بالا اشاره شد ، اين تکنيک روشي مناسب براي ليست کردن صفحات يک وب سايت مي ‏باشد به نحوي که يک بيننده بدون بازديد از صفحات يک سايت به ساختار و استارکچر وب سايت دست ‏پيدا مي کند.از موقعي که جستوجوي گوگل به وسيله سرور هاي آن انجام گرفت ، گوگل ادعا کرده که ‏تنها سايتي است که رکوردي اين چنيني را دارا مي باشد. ‏
ابزار ذخيره صفحات گوگل مي تواند امن باشد ولي در بعضي مواقع خطراتي به دنبال دارد. يک هکر حرفه ‏اي براي ديدن صفحات کش شده طوري مرورگر خود را تنظيم مي کند که محتويات لينک شده (مانند ‏عکس ها) را نمايش ندهد و براي يک هکر اين چيز پيش پا افتاده اي محسوب مي شود. ‏
در کل براي يک مهاجم گوگل ابزار مناسبي است تا قرباني خود را به طور کامل شناسايي کند.‏

يافتن ‏Directory listings‏ :‏
Directory listings‏ به جاي صفحات گرافيکي وب ، ليستي از دايرکتوري هاي ‏سايت تهيه ميکند



Directory listings‏ معمولاً بر روي وب سرور ها موجود مي باشد تا کاربران بتوانند سايت را از طريق ‏اين نمودار درختي مشاهده و دانلود کنند. البته در خيلي از مواقع دايرکتوري ليستينگي وجود ندارد. يک ‏سرور که درست تنظيم نشده باشد در مواقعي که صفحه اصلي را پيدا نکند ممکن است به جاي صفحه اصلي ‏يک دايرکتوري لييستيگ توليد کند و در بعضي حالت ها وب سرور يک فضاي موقتي براي ايجاد ‏دايرکتوري ليستينگ اختيار مي کند .‏
به هر حال اين فرصت مناسبي براي يک مهاجم است تا در يک دايرکتوري ليستينگ به دنبال چيز جالب ‏توجهي بگردد.‏
پيدا کردن محل دايرکتوري ليستينگ به وسيله گوگل بسيار آسان و روان است!‏
در شکل 8 مشخص است که اکثر دايرکتوري ليستينگ ها با عبارت ‏‎“Index of”‎‏ در تايتل شروع مي ‏شوند. خوب اولين عبارتي که براي جستجو به فکرمان مي رسد عبارت ‏‎“intitle:index.of”‎‏ ‏است ولي اين عبارت ممکن است نتايج دلخواه ما را در پي نداشته باشد‏‎ ‎‏ به عنوان مثال:‏
‎
CODE
‎
Index of Native American Resources on the Internet
LibDex - Worldwide index of library catalogues‎
Iowa State Entomology Index of Internet Resources
‎

‎
که تمامب اين عبارات در سرتيتر صفحات واقع شده اند. حالا براي بدست آوردن نتيج دلخواه از عبارات زير استفاده ‏مي کنيم که معاني آنها در قسمتهاي قبل توضيح داده شده اسنت:‏
‎
CODE
‎
intitle:index.of "parent directory"‎
intitle:index.of name size
‎

‎
به وسيله اين عبارات به دنبال صفحاتي مي گرديم که در آن عبارت ‏‎“index.of”‎‏ در سرتيتر و عبارات ‏‎"parent directory"‎‏ يا ‏name size‏ در بدنه صفحه آمده باشند.‏

مترجم : iMax8V

هاتف جان عالي بود.

براي اون دوستي كه لينك كتاب اصلي مي خواستن نمي دونم اين كتاب Google Hacking for Penetration Testers هست ياThe Google Hacker’s Guide

اگر Google Hacking for Penetration Testers هست اين لينك :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر اون يكي مد نظر هست اين لينك(البته متمعن نيستم از نظر حجمي تغريبا با ايني كه رو هاردم دارم يكيه)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]