تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 8 از 8

نام تاپيک: راهنماي استفاده از گوگل براي هكر ها

  1. #1
    پروفشنال hatef_4541's Avatar
    تاريخ عضويت
    Jul 2005
    محل سكونت
    ايران/رشت
    پست ها
    672

    پيش فرض راهنماي استفاده از گوگل براي هكر ها

    ترجمه شده بخشي از كتاب Google Hackers Guide هست كه غير از هك به نظرم خيلي جنبه آموزشي داره !

    لينك PDF به صورت ZIP شده :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


  2. #2
    در آغاز فعالیت
    تاريخ عضويت
    Apr 2005
    پست ها
    14

    پيش فرض

    لطفا اگه ميشه لينك كتاب اصليشو بزارين

  3. #3
    پروفشنال hatef_4541's Avatar
    تاريخ عضويت
    Jul 2005
    محل سكونت
    ايران/رشت
    پست ها
    672

    پيش فرض

    کتاب گوگل هک خیلی کم پیدا هست ! میگردم اگه گیر اومد میذارم !

  4. #4
    اگه نباشه جاش خالی می مونه seyyed.ali's Avatar
    تاريخ عضويت
    Jan 2006
    محل سكونت
    tehran
    پست ها
    281

    پيش فرض

    خیلی جالب بود ممنون

  5. #5
    پروفشنال hatef_4541's Avatar
    تاريخ عضويت
    Jul 2005
    محل سكونت
    ايران/رشت
    پست ها
    672

    پيش فرض

    در راستاي همين بحث يك مقاله ديگه رو اينجا قرار ميدم !

    در اين مقاله مي خواهيم در مورد قوي ترين موتور جستجويي که ‏وجود دارد و اين که چه استفاده هايي ميشه از امکانات اين موتور ‏جستجوي قوي کرد صحبت کنيم.‏
    اين مقاله به دو قسمت کلي تقسيم ميشود :‏
    قسمت اول به معرفي گوگل و روشهاي جستجو مي پردازد(ايده ‏آل براي مبتديان)‏
    و قسمت دوم که در آن چگونگي استفاده هکران از امکانات ‏گوگل بحث مي شود.‏

    نوشته شده توسط: ‏‎ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    ترجمه شده توسط : ‏iMaX8V

    قبل از شروع لازم به ذکر است که در اين مقاله سعي به معرفي کامل ‏گوگل شده است و از نظر دوستان شايد قسمت اول اين مقاله کسل ‏کننده باشد ولي به هر حال افرادي هستند که با گوگل به اين شکل ‏آشنا نباشند و حتي ممکن است در لابه لاي مطالب نکته هايي باشدکه ‏خود شما هم تا به حال نشنيده باشيد.‏
    ‏ ‏
    خوب شروع مي کنيم:‏

    ‎ ‎گوگل هکرز‎‎

    موتور جستجوي گوگل در آدرس ‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] امکانات ‏بسياري مانند (جستجو در وب، تصاوير ، اخبار ،گروهاي خبري و ‏ترجمه متون و ....) در اختيار وبگردان قرار مي دهد . ‏
    اين امکانات همانطور که کار بسياري از دانش طلبان و يا خريداران ‏را راه مي اندازد، مورد استفاده نامشروع کاربران شرور، هکران ، ‏دزدان کلاهبردار ، حتي گروههاي تروريستي قرار ميگرد. اين مقاله ‏سعي دارد تا با آشنا ساختن وب مسترها و ادمين ها با اين نوع استفاده ‏از گوگل که به "گوگل هکينگ" شهرت يافته ، باعث کاهش ‏صدمات و خطرات وارده بر سايت ها و منابع اطلاعاتي شود.‏

    ‎‎نوار ابزار گوگل:‏‎‎
    اينترنت اکسپلورري که من از آن اسنفاده کردم داراي نوار ‏ابزار گوگل است (يک برنامه رايگان که ميتوانيد از ‏toolbar.google.com‏ دريافت کنيد) البته اين بک ‏ابزار لازم براي استفاده از امکانات پيشرفته گوگل نيست و ‏تمامي امکاتات گوگل در صفحه اصلي آن در ‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] قابل دسترسي است.‏

    ‎‎برگه هاي : ‏Web, Images,‎،Groups, ‎Directory ‎‏ ‏News ‎ ‎
    اين برگه ها به شما امکان جستجو در صفحات وب ، عکسها ، پيغام ‏هاي گروهها ، دايرکتوري گوگل و اخبار را مي دهد.‏

    ‎‎فيلد جستجوي گوگل ‏‎‎
    فيلد جستجوي گوگل درست در زير اسامي برگه ها قرار دارد و ‏کاربران مي توانند با وارد کردن متن مورد نظر خود به جستجو بپردازند.‏

    ‎‎دکمه‎ “I’m Feeling Lucky”‎‏ ‏‎‎
    کاربران با فشردن کليد ‏‎“I’m Feeling Lucky”‎‏ به جاي ‏مواجه شدن با ليست نتايج جستجو ، به اولين سايت در ليست که ‏داراي بيشترين امتياز نيز مي باشد، وارد مي شوند که در اکثر مواقع ‏نتيجه مطلوبي به دست مي آيد.‏

    ‎‎‏ لينک ‏‎“Advanced Search”‎‏ ‏‎‎
    کاربران به وسيله لينک ‏‎“Advanced Search”‎‏ به صفحه ‏اي که در شکل شماره 2 نشان داده شده است منتقل مي شوند و ‏در اين صفحه به بسياري از امکانات پيشرفته جستجو در گوگل ‏دست پيدا مي کنند. البته کليه امکانات پبشرفته گوگل در اين ‏صفحه ليست نشده است.‏

    ‎‎‏ لينک‎ “Preferences” ‎‏ ‏‎‎
    لينک‎ “Preferences”‎‏ کاربران را به صفحه تنظيمات ‏هدايت مي کند . در اين صفحه کاربران به تنظيماتي از قبيل : ‏زبان ، ----- ها ، تعداد نتايج در هر صفحه و ... دسترسي دارند.‏

    ‎‎لينک ‏‎“Language tools”‎‏ ‏‎‎
    کاربران به وسيله اين لينک مي توانند به امکانات بسياري در ‏رابطه با زبان و ترجمه متون از زباني به زبان ديگر دست پيدا کنند.‏

    حال به معرفي قسمت هاي مختلف صفحه نتايج مي پردازيم :‏


    ‎‎‏ خط بالايي‎‎
    در خط بالايي ( که درست در زير اسامي برگه ها قرار دارد) ‏واژه هاي جستجو شده ، تعداد نتايج يافته شده و مدت زمان جستجو را ‏نمايش مي دهد.‏

    ‎‎‏ لينک ‏‎“Category”‎‏ ‏‎‎
    اين لينک شما را به قسمتي از گوگل دايرکتوري که مرتبط با ‏موضوع جستجوي شما مي باشد منتقل ميکند . گوگل ‏دايرکتوري مجموعه اي بسيار منظم از وب سايت ها است که به ‏وسيله گوگل جمع آوري شده است‏

    ‎‎‏ لينک صفحه اصلي‎‎
    اين لينک شما را به صفحه اصلي سايت پيدا شده هدايت مي ‏کند . در شکل شماره 3 اين لينک به صورت ‏‎“Sardine ‎Factory :: Home page”‎‏ نمايش داده شده است

    ‎ ‎توضيح ‏‎‎
    توضيح مختصري از سايت در اين قسمت قابل مشاهده است.‏

    ‎لينک ‏Cached‏ ‏‎‎
    اين لينک شما را به کپي صفحه که توسط گوگل ذخيره شده ‏است هدايت مي کند. اين کپي بسيار کاربردي خواهد بود ‏هنگامي که محتويات صفحه تغيير و يا سرور سايت از کار افتاده ‏باشد.‏

    ‎ ‎لينک ‏‎ “Similar Pages”‎‏ ‏‎‎
    به وسيله اين لينک گوگل شما را به وب سايت هاي مشابه و ‏مرتبط منتقل مي کند.‏

    ‎‎‏ لينک ‏‎ Sponsored‎‏ ‏‎‎
    در اين قسمت آدرس اسپاسرهاي گوگل که کالايي مرتبط با ‏موضوع جستجوي شما ارائه مي دهند نمايش داده مي شود.‏

    در بعضي مواقع کاربر ممکن است به جاي صفحه نتايج با صفحه اي ‏مانند شکل 4 مواجه شود. اين صفحه پيغام خطاي گوگل است که به ‏طور کلي به اين معني است که اطلاعات براي جستجو به درستي وارد ‏نشده اند.‏
    علاوه بر پيغام خطاي شکل 4 ، صفحه ديگري مطابق شکل 5 ممکن ‏است ظاهر شود که البته در اين صفحه در مورد خطا بيشتر شرح داده ‏شده است و به کاربر مي گويد که نتيجه اي براي جستجو يافت نشده ‏است و کاربر نسبت به تغيير اطلاعات براي جستجو اقدام کند.‏

    ‎تکنيک هاي جستجوي مقدماتي ‏‎
    جستجوي مقدماتي گوگل به وسيله وارد کردن لغت يا لغاتي بدون ‏وجود کوتيشن امکان پذير است به عنوان مثال:‏

    CODE

    peanut butter
    butter peanut
    olive oil popeye






    ‎‎‏ کاربرد "+" ‏‎‎
    وقتي که تعدادي کلمه در ليست وارد مي شود گوگل به ‏دنبال تک تک عبارات وارد شده مي گردد. در اکثر ‏موتورهاي جستجو پارامتر ‏‎“AND”‎وجود دارد که اين کار را ‏انجام مي دهد به عبارت ديگر گوگل به طور خودکار ‏‎“AND”‎‏ را اضافه مي کند. گوگل از "+" به صورتي متفاوت ‏استفاده مي کند. ‏
    هنگام جستجو در گوگل وقتي عباراتي نظير‎“the”, “how”‎‏ و ‏يا ‏‎“where”‎‏ وارد شود گوگل به دليل زيادي نتايج حاصل از ‏جستجوي اين کلمات از جستجوي اين گلمات چشم پوشي مي ‏کند. قرار دادن "+" قبل از اين کلمات به گوگل مي گويد که ‏حتماً از اين کلمات در جستجو استفاده شود. در هنگام استفاده از ‏‏"+" توجه شود که نبايد فاصله اي بين "+" و عبارت مورد نظر ‏باشد. ‏


    براي مثال نتيجه حاصل از دو جستجوي زير متفاوت خواهد بود:‏

    CODE

    where quick brown fox
    ‎+where quick brown fox




    از "+" در جستجوي پيشرفته نيز استفاده مي شود که در آينده ‏توضيح خواهم داد.‏

    ‎‎‏ کاربرد "‏‎-‎‏"‏‎‎
    از "-" براي حذف کردن واژه اي از جستجو استفاده مي ‏شود به عبارت ديگر با به کاربردن "-" قبل از عبارت ‏‏"‏cost‏" به گوگل اعلام مي کنيم صفحاتي که داراي ‏عبارت ‏cost‏ هستند را در صفحه نتايج ليست نکن .‏
    براي مثال نتيجه حاصل از دو جستجوي زير متفاوت خواهد بود:‏

    CODE

    quick brown fox
    quick –brown fox




    از "-" در جستجوي پيشرفته نيز استفاده مي شود که ‏در آينده توضيح خواهم داد.‏

    ‎‎جستجوي عبارت‎‎
    براي جستجوي يک عبارت چندکلمه اي تنها کافي است ‏که عبارت را داخل کوتيشن " " قرار دهيم.‏
    مثال:‏

    CODE

    ‎“the quick brown fox”‎
    liberty and justice for all”‎
    ‎“harry met sally”‎



    ازاين روش جستجو در جستجوي پيشرفته نيز استفاده ‏مي شود ‏

    ‎‎‏ جستجوي تلفيقي‎‎
    در جستجوي تلفيقي مي توان هم از عبارت و هم از کلمه منفرد ‏استفاده کرد.‏
    مثال:‏

    CODE

    macintosh "microsoft office"‎




    صفحه نتايج اين جستجو فقط شامل وب سايتهايي است که ‏شامل ‏‎"microsoft office"‎‏ و ‏macintosh‏ باشند.

  6. #6
    پروفشنال hatef_4541's Avatar
    تاريخ عضويت
    Jul 2005
    محل سكونت
    ايران/رشت
    پست ها
    672

    پيش فرض

    ‎‎اپراتورهاي (عملگرهاي) پيشرفته گوگل :‏‎ ‎
    گوگل براي جستجوي بهتر استفاده از عملگرهاي مشخصي را نيز مجاز ‏کرده است . استفاده از عملگرها در مقابل کارائيي آنها بسيار ساده است . ‏فرم کلي استفاده از يک ‏عملگر به صورت زير مي باشد:‏

    CODE

    operator:search_term




    توجه داشته باشيد که بين نام عملگر ، کولون و واژه موردنياز عملگر نبايد ‏فاصله اي داشته باشد در غير اين صورت کاربر با پيغام خطاي گوگل ‏مواجه مي شود.‏

    بعضي از عملگرها خود به تنهايي مي توانند به عنوان عامل جستجو استفاده ‏شوند مانند: ‏‎ ‘cache: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    در مقابل بعضي از عملگرها نياز به واژه توضيحي دارند مانند: ‏‏‎‘site: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] help’.‎‏ که بدون واژه ‏‏help‏ نتيجه اي در بر ندارد.‏

    در زير ليست عملگرها و توضيح مختصري در رابطه با آنها را مي بينيد:‏


    CODE

    نام.عملگر ‏.......................................توضي ح............................................... ‏.........نياز.به.واژه.توضيحي
    ‏.‏site:‎‏................................ .جستجو.تنها.در.آدرس.وارد.شده .در.مقابل.‏عملگر.................... .............دارد.‏
    ‏............................................... .................................................. .................‏‏................‏
    filetype:‎‏.......................جستجو. ر.ميان.اسنادي.با.پسوند.مشخص ‏.شده.در.مقابل.عملگر............. ........دارد
    ‏............................................... .................................................. .................‏‏.........‏
    link:‎‏................................جست و.در.ميان.سايتهايي.که.به.آد س..نوشته.شده.در.مقابل............ ...ندارد
    ‏.........................................عمل گر.لينک.داده.اند..................... ....................‏‏..........‏
    cache:‎‏...........................نمايش. دادن.تصوير.ذخيره.شده.توسط.گ گل.از.آدرس............................... .ندارد
    ‏.............................................. وشته.شده.در.مقابل.عملگر....... ....................‏‏....................‏
    intitle:‎‏...........................جستج .در.ميان.سايتهايي.که.کلمه.و رد.‏شده.در.مقابل................... .......ندارد‏
    ‏.............................................ع ملگر.در.عنوان..توضيح.سايت.قر ار.دارد......‏‏................‏
    inurl:‎‏.............................جستج .در.ميان.سايتهايي.که.کلمه.و رد.شده.در.مقابل...................... .ندارد‏
    ‏............................................ع لگر.در.آدرس(‏url‏).سايت.قرار .دارد......‏‏......................‏.... ...‏




    خوب ببخشيد اينو هر كار كردم درست نشد!! ‏

    ‎‎‏ ‏site‏: يافتن صفحات در يک وب سايت مشخص‎‎
    اين عملگر تعيين شده تا گوگل را به جستجو در ميان صفحات يک وب ‏سايت مشخص محدود کند. وقتي که از اين عملگر استفاده مي کنيد به ‏کلمه توضيحي اضافه نيز ‏نياز مي باشد. به عنوان مثال هنگام وارد کردن ‏

    CODE

    site: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Blaster



    نتايج شامل صفحاتي از سايت پرشين هکرز هستند که در آن صفحات کلمه ‏‏Blaster‏ نوشته شده است.‏

    ‎‎‏ ‏filetype‏: جستجو در ميان فايلهايي با پسوند مشخص ‏‏‎‎
    اين عملگر گوگل را محدود به جستجو در متن فايلهايي با پسوند مشخص ‏ميکند که البته به کلمه توضيحي اضافه نيز نياز دارد.‏
    به عنوان مثال

    CODE

    filetype:txt Exploit



    به گوگل مي گويد که در ميان فايلهايي با پسوند ‏txt‏ به دنبال عبارت ‏‏Exploit‏ بگردد و نتيجه حاصل را نمايش دهد. توجه داشته باشيد که ‏قبل از پسوند نبايد نقطه ‏گذاشته شود به عبارتي ‏filetype:.txt‏ ‏غلط مي باشد و صحيح آن ‏filetype:txt‏ است .‏
    لازم بع ذکر است که گوگل تنها در ميان فايلهايي با پسوند هاي مشخص ‏قادر به جستجو مي باشد و تمامي پسوند ها را پشتيباني نمي کند. تقريباً ‏تمامي فايلهايي که به ‏صورت متن ساده ذخيره مي شوند در اين ليست مي ‏باشند. به عنوان مثال گوگل به راحتي مي تواند در ميان متن فايلهايي با ‏پسوندهاي ‏‎“.txt,” “.html”‎‏ و يا ‏‎“.php”‎‏ تا ‏زماني که ‏خروجي آنها در يک مرورگر وب به صورت متن باشد ، جستجو کند ‏
    ليست کنوني گوگل براي انواع پسوندها در ‏FAQ‏ سايت واقع در ‏‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] وجود دارد .‏


    CODE

    Adobe Portable Document Format ‎‎(pdf)‎
    Adobe PostScript (ps)‎
    Lotus 1-2-3 (wk1, wk2, wk3, wk4, ‎wk5, wki, wks, wku)‎
    Lotus WordPro (lwp)‎
    MacWrite (mw)‎
    Microsoft Excel (xls)‎
    Microsoft PowerPoint (ppt)‎
    Microsoft Word (doc)‎
    Microsoft Works (wks, wps, wdb)‎
    Microsoft Write (wri)‎
    Rich Text Format (rtf)‎
    Text (ans, txt)‎





    ‏ ‏‎‎‏ ‏link:‎‏ جستجو در ميان پيوندها ‏‎‎
    هايپر لينک ها يکي از اساسي و بنيادي ترين مسائل اينترنت مي باشند. يک ‏هايپر لينک ارتباطي قابل انتخاب از يک وب به وب سايتي ديگر مي باشد ‏که غالباً بامتن آبي ‏داراي خط زيرين نمايش داده مي شوند البته هايپر لينک ‏ها ميتوانند با عکسها و يا فيلمها هم نمايش داده شوند.‏
    عملگر ‏link:‎‏ گوگل را محدود به يافتن صفحاتي که در آنها به آدرسي ‏مشخص لينک داده شده است ، مي کند.‏
    به عنوان مثال :‏‎
    CODE

    link: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



    تنها صفحاتي که داراي لينک به صفحه اصلي سايت پرشين هکرز مي باشند ‏را نمايش مي دهد. توجه داشته باشيد که اين جستجو صفحاتي را که به ‏آدرس ‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] لينک ‏داده باشند را ليست نمي کند‏


    ‎‎‏ ‏cache:‎‏ نمايش نسخه ذخيره شده از سايت توسط گوگل ‏‏‎‎
    اين عملگر نسخه ذخير شده از سايت را که روبات هاي گوگل هنگام ليست ‏کردن سايت از آن برداشت کرده اند را نمايش مي دهد به عنوان مثال:‏



    CODE

    cache: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    cache: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



    اين جستجو ها صفحه ذخيره شده از سايت پرشين هکرز را که توسط ‏گوگل ثبت شده ، نمايش مي دهند. توجه داشته باشيد که هردوي اين ‏عبارات نتيجه اي يکسان را در ‏بر خواهند داشت و گذاشتن يا نگذاشتن ‏‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تاثيري در جستجو ندارد.‏


    ‎‎‏ ‏intitle:‎‏ جستجو در ميان عناوين ‏‎‎
    اين عملگر گوگل را محدود به جستجو در ميان عناوين توضيحي وب ‏سايت ها ، مي کند.اين عملگر به واژه توضيحي اضافي نيازي ندارد
    مثال:‏

    CODE

    intitle:"New Exploit‏"‏





    مي توان با آورد ‏all‏ بر سر اين عملگر ، جستجو را تنها در عناوين انجام ‏داد. مثال :‏

    CODE

    allintitle:"new Exploit" Download ‎Dcom




    که اين عبارت ، سه عبارتي که در بالا آمده را در ميان عناوين جستجو مي ‏کند

    ‎‎‏ ‏inurl:‎‏ جستجو در ميان آدرس سايتها ‏‎‎
    با اين عملگر کاربر مي تواند آدرس هايي را که داراي کلمه مشخصي مي ‏باشند ، پيدا کند.‏
    مثال:‏

    CODE

    inurl:amidala



    که نتيجه اين جستجو مي تواند مواردي مانند ‏‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ‏باشد که داراي کلمه ‏amidala‏ در آدرس خود ‏هستند.‏

    اين عملگر همانند عملگر ‏intitle‏: مي تواند به صورت زير نيز به کار ‏رود:‏

    CODE

    allinurl:amidala gallery‎





    همانطور که توضيح داده شد اين عملگر به دنبال هردو کلمه ‏amidala ‎gallery‏ در آدرس سايتها مي گردد.‏

    براي ليست کاملي از تمامي عملگر هاي گوگل مي توانيد به آدرس ‏‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنيد.‏


    ‎ ‎‏ توضيحي در مورد نحوه توليد ‏URL‏ جستجو در گوگل ‏‎‎
    کاربران پيشرفته گوگل در اغلب موارد براي جستجو از نوارابزار گوگل ‏براي جستجو استفاده مي کنند يا خود به طور دستي ‏URL‏ جستجو ‏را وارد ‏مي کنند.‏
    براي مثال به ‏URL‏ توليد شده توسط گوگل براي کلمه ‏sardine‏ ‏توجه کنيد:‏


    CODE

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



    قبل از هر چيز متذکر مي شوم که ‏URL‏ پايه برا جستجو عبارت است از ‏‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] که علامت سوال ‏‏URL‏ ‏را از بقيه قسمتها جدا مي کند و آغازگر قسمت جستجو مي باشد.‏
    ‏ علامت ‏‎“&”‎‏ آرگومنت ها را از يکديگر جدا مي کند. گزينه هايي که در ‏‏URL‏ موجود مي باشد به خيلي از موارد مانند زبان مليتي کاربر و ... مربوط ‏‏مي باشد که ليست کامل اين موارد در ‏‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] قابل رويت است.‏

    آرگومنت هايي که در ‏URL‏ بالا استفاده شده اند عبارتند از: ‏
    hl:‎‏ زبان نمايش نتايج که در اين حالت ‏‎“en”‎‏ يا انگليسي مي باشد‏
    ie:‎‏ انکدينگ ورودي داده ها که در اين حالت ‏‎“UTF-8”‎‏ است‏
    oe:‎‏ انکدينگ خروجي داده ها که در اين حالت ‏‎“UTF-8”‎‏ است‏
    q: ‎‏ مخفف عبارت ‏Query‏ که در مقابل آن عبارت مورد جستجوي ‏کاربر مي آيد در اين حالت اين کلمه ‏sardine‏ مي باشد‏

    بسياري از آرگومنت هاي اين ‏URL‏ قابل حذف هستند به طوريکه جستجو ‏مي تواند باتنها ‏URL‏ :‏

    ‏ ‏‎
    CODE

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]





    صورت بگيرد!‏
    همچنين جستجو مي تواند با چندين کلمه مانند زير انجام پذيرد:‏

    CODE

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]





    گوگل و يا هر سايت جستجوي ديگر بعضي از کارکترها را به معادل آنها ‏در هگزادسيمال تبديل مي کنند که با يک علامت % دنبال مي شوند به ‏عنوان مثال علامت " در هگزادسيمال به ‏صورت ‏‎%22‎‏ نمايش داده مي شود ‏و همچنين فضاهاي خالي با علامت + جايگزين مي شوند. مثال:‏

    CODE

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



  7. #7
    پروفشنال hatef_4541's Avatar
    تاريخ عضويت
    Jul 2005
    محل سكونت
    ايران/رشت
    پست ها
    672

    پيش فرض

    تکنيک هاي گوگل هکينگ ‏‎‎

    ‎‎‏ جستجوي در ميان دومين ها به وسيله عملگر ‏Site:‎‏ ‏‎‎
    از عملگر ‏Site‏ مي توان براي جستحو در ميان تمامي دامنه ها استفاده کرد به ‏عنوان مثال :‏

    CODE

    site:gov secret




    با اين جستجو مي توان در تمامي دامنه هاي ‏‎.gov‏ به دنبال کلمه ‏‎‘secret’‎‏ ‏گشت. لازم به ذکر است که گوگل براي جستجو به وسيله اين عملگر از ‏انتها تا ابتدا آدرس را مورد بررسي قرار مي دهد به عنوان مثال جستجو هاي ‏زير براي گوگل قابل قبول هستند:‏

    CODE

    site: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    site:cia.gov
    site:gov




    ولي گوگل انتظار چنين استفاده اي را از اين عملگر ندارد :‏


    CODE

    site: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    site:www
    site:cia



    گوگل به اين دليل اين نوع جستجو را قبول ندارد که عبارات ‏‎‘Cia’‎‏ و ‏‎‘www’‎‏ جزء عبارات صحيح آخر ‏آدرس اينترنتي نمي باشند يا به طور واضح تر آدرس هاي اينترنتي با عبارات ‏‎‘Cia’‎‏ و ‏‎‘www’‎‏ به پايان نمي ‏رسد.‏

    به هر حال استفاده از عملگر ها به طوري که مورد پسند گوگل نباشد يکي از ابزارهاي مهم هکر ها به شمار ‏مي رود‏

    ‎‎اي تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎

    ‏1)‏ روزنامه نگاران ، جستجوگران و به طور کلي آدم هاي فضول! مي توانند از اين تکنيک براي پيدا ‏کردن نکات و نقاط ضعف يک گروه و يا باند متعلق به سازمان ها و ارگانها و يا متعلق به يک ‏سازمان غير دولتي استفاده کنند . البته توجه داشته باشيد که در نتايج ممکن است به سازمانهاي ‏جالب توجه اي مثل ‏U.S.Government (.gov or .us)‎‏ نيز برخورد کنيد!‏
    ‏2)‏ هکر ها نيز مي توانند از اين عملگر براي پيدا کردن هدف ها و قرباني ها استفاده کنند به عنوان ‏مثال يک هکر که نسبت به سايت هاي يک کشور تنفر و انزجار دارد ، مي تواند از اين عملگر ‏براي پيدا کردن سايت هاي مربوط به آن کشوراستفاده کند و آن سايتها را مورد حمله قرار دهد.‏


    ‎‎‏ يافتن ‏‎‘googleturds’‎‏ توسط عملگر ‏‎‘site’‎‏ ‏‎‎
    Googleturds‏ همانطوري که از نام آنها پيداست ، تکه هاي کوچکي از نتايج به دست آمده ‏توسط روبات هاي گوگل – هنگام خزيدن در ميان سايتها - هستند، که استفاده اي ندارند. ‏‏(‏Google waste‏)‏
    به عنوان مثال :‏

    CODE

    site:csc
    site:microsoft



    هيچکدام از جستجو هاي بالا طبق آنچه که گفته شد، از قوانين عملگر سايت استفاده نمي کنند و با ‏عبارتي صحيح نيستند . ولي استفاده از آنها نتايج جالبي را در پي دارد

    اشتباهات تايپي بيشتر نتايج حاصل از اين جستجو را در بر مي گيرد.‏


    ‎‎اي تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎
    هکران هدف مورد نظر خود را براي يافتن صفحاتي که به دليل اشتباه تايپي ايجاد شده اند و ممکن است ‏حاوي مطالب ارزشمندي باشند ، مورد بازرسي قرار مي دهند. در اکثر اوقات اين صفحات به وسيله استفاده ‏معمولي از عملگر ‏site‏ يافت نمي شود!‏
    به عنوان مثال: يک هکر علاقه مند است اطلاعاتي در مورد کمپاني ‏ABCD‏ در آدرس ‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بدست بياورد . استفاده از عبارت ‏site:ABCD‏ ممکن است لينک هايي که ‏اشتباه تايپي دارند (‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ‎‏ به جاي ‏‎ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) و حاوي مطالب ‏جالبي نيز مي باشند ، را نمايش دهد.‏


    ‎ Site mapping‏: کمي بيشتر در مورد عملگر ‏site‏ ‏‎‎
    به ليست در آوردن يک سايت يا به اصطلاح "‏Mapping‏" به وسيله يک گوگل کار آساني است. به ‏عنوان مثال به وسيله ‏

    CODE

    site: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] microsoft



    به وسيله اين عبارت مي توان کلمه مايکروسافت را در وب سايت ‏ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جستجو ‏کرد.خوب به نظر شما چه تعداد از صفحات اين سايت داراي عبارت مايکروسافت هستند؟ مشخصاً همه ‏آنها!!‏
    دقت داشته باشيد که جستجوي گوگل فقط شامل محتويات صفحات نمي شود بلکه تايتل و ‏URL‏ ‏صفحات هم مورد جستجو قرار مي گيرند. کلمه مايکروسافت هم در ‏URL‏ تمامي صفحات سايت موجود ‏مي باشد.‏
    به اين ترتيب مهاجم به يک عبارت ساده تمامي صفحات سايت را مشاهده مي کند‏
    البته در بعضي مواقع ممکن است که به جاي اسم سايت از آي پي معادل آن استفاده شود .‏
    اخيراً گوگل اين اختيار را داده است که از اين عملگر به طور تنها و بدون کلمه توضيحي استفاده شود که ‏البته نبايد انتظار داشته باشد همانند روش قبل تمامي صفحات سايت را نمايش دهد .‏

    ‎‎اين تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎
    همانطور که در بالا اشاره شد ، اين تکنيک روشي مناسب براي ليست کردن صفحات يک وب سايت مي ‏باشد به نحوي که يک بيننده بدون بازديد از صفحات يک سايت به ساختار و استارکچر وب سايت دست ‏پيدا مي کند.از موقعي که جستوجوي گوگل به وسيله سرور هاي آن انجام گرفت ، گوگل ادعا کرده که ‏تنها سايتي است که رکوردي اين چنيني را دارا مي باشد. ‏
    ابزار ذخيره صفحات گوگل مي تواند امن باشد ولي در بعضي مواقع خطراتي به دنبال دارد. يک هکر حرفه ‏اي براي ديدن صفحات کش شده طوري مرورگر خود را تنظيم مي کند که محتويات لينک شده (مانند ‏عکس ها) را نمايش ندهد و براي يک هکر اين چيز پيش پا افتاده اي محسوب مي شود. ‏
    در کل براي يک مهاجم گوگل ابزار مناسبي است تا قرباني خود را به طور کامل شناسايي کند.‏

    يافتن ‏Directory listings‏ :‏
    Directory listings‏ به جاي صفحات گرافيکي وب ، ليستي از دايرکتوري هاي ‏سايت تهيه ميکند



    Directory listings‏ معمولاً بر روي وب سرور ها موجود مي باشد تا کاربران بتوانند سايت را از طريق ‏اين نمودار درختي مشاهده و دانلود کنند. البته در خيلي از مواقع دايرکتوري ليستينگي وجود ندارد. يک ‏سرور که درست تنظيم نشده باشد در مواقعي که صفحه اصلي را پيدا نکند ممکن است به جاي صفحه اصلي ‏يک دايرکتوري لييستيگ توليد کند و در بعضي حالت ها وب سرور يک فضاي موقتي براي ايجاد ‏دايرکتوري ليستينگ اختيار مي کند .‏
    به هر حال اين فرصت مناسبي براي يک مهاجم است تا در يک دايرکتوري ليستينگ به دنبال چيز جالب ‏توجهي بگردد.‏
    پيدا کردن محل دايرکتوري ليستينگ به وسيله گوگل بسيار آسان و روان است!‏
    در شکل 8 مشخص است که اکثر دايرکتوري ليستينگ ها با عبارت ‏‎“Index of”‎‏ در تايتل شروع مي ‏شوند. خوب اولين عبارتي که براي جستجو به فکرمان مي رسد عبارت ‏‎“intitle:index.of”‎‏ ‏است ولي اين عبارت ممکن است نتايج دلخواه ما را در پي نداشته باشد‏‎ ‎‏ به عنوان مثال:‏

    CODE

    Index of Native American Resources on the Internet
    LibDex - Worldwide index of library catalogues‎
    Iowa State Entomology Index of Internet Resources



    که تمامب اين عبارات در سرتيتر صفحات واقع شده اند. حالا براي بدست آوردن نتيج دلخواه از عبارات زير استفاده ‏مي کنيم که معاني آنها در قسمتهاي قبل توضيح داده شده اسنت:‏

    CODE

    intitle:index.of "parent directory"‎
    intitle:index.of name size



    به وسيله اين عبارات به دنبال صفحاتي مي گرديم که در آن عبارت ‏‎“index.of”‎‏ در سرتيتر و عبارات ‏‎"parent directory"‎‏ يا ‏name size‏ در بدنه صفحه آمده باشند.‏

    مترجم : iMax8V

  8. #8
    داره خودمونی میشه Bad.Sector's Avatar
    تاريخ عضويت
    Sep 2005
    پست ها
    85

    پيش فرض

    هاتف جان عالي بود.

    براي اون دوستي كه لينك كتاب اصلي مي خواستن نمي دونم اين كتاب Google Hacking for Penetration Testers هست ياThe Google Hacker’s Guide

    اگر Google Hacking for Penetration Testers هست اين لينك :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اگر اون يكي مد نظر هست اين لينك(البته متمعن نيستم از نظر حجمي تغريبا با ايني كه رو هاردم دارم يكيه)
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Last edited by Bad.Sector; 02-02-2006 at 02:22.

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •