iran rules jazbe modir
snapphost mahak

Rednofozi

Kali Linux تست نفوذ با لینوکس کالی ::: تخلیه اطلاعاتی گوگل جهت اجرای تست نفوذ و هک

پست های پیشنهاد شده

جمع آوری اطلاعات از وب

هنگامی که بدنبال جمع آوری اطلاعات در باره هدف خود هستید، همیشه استفاده از وب، اولین و ساده ترین روش مورد استفاده شما خواهد بود؛ بنابراین نیاز دارید تا زمانی را جهت جستجوی اطلاعات غیرعمومی از شرکت هدف خود برای وبگردی، کنار بگذارید. اینکه آن ها چکاری انجام میدهند؟، چگونگی با دنیای اطراف خود تعامل دارند؟، آیا واحد فروش دارند؟، آیا آن ها نوبت استخدامی دارند؟، زیر و رو کردن سایت شرکت و جستجو برای اطلاعات عمومی مانند اطلاعات تماس، شماره های تلفن و فکس، ایمیل ها، ساختار شرکت و نظایر آن، همه و همه نمونه اطلاعات مفیدی هستند که بصورت موردی نیز میتوانند درصد موفقیت شما را بالاتر ببرند. برای این کار علاوه بر زیر و رو کردن سایت شرکت که در بالا گفته شد، باید بدنبال سایت هایی باشید که به سایت هدف لینک هستند و یا ایمیل های شرکتی که در گوشه و کنار وب بصورت موردی پراکنده اند را بیابید. 
خوشبختانه امروزه با استفاده از ابزار موتور جستجوگر گوگل و امکانات جانبی آن میتوانیم بخش اعظمی از این اطلاعات را (در صورت وجود) بصورت متمرکز از گوگل تخلیه اطلاعاتی نماییم. 

 

گوگل

همانطور که گفته شد، میتوان موتور جستجوی گوگل را بهترین دوستمان در زمینه ردیابی امنیتی دانست خصوصا آن که از آن جهت جمع آوری اطلاعات نیز بخواهیم استفاده کنیم. 
تخلیه اطلاعاتی با گوگل 
گوگل استفاده از اپراتورهای مختلف جستجویش را در دسترس عموم قرار داده است که به کاربر این توانایی را میدهد تا با محدود کردن نتایج جستجو، دقیقا به آن چیزی برسد که میخواهد. 
برای مثال، اپراتور "site"، نتیجه جستجوی گوگل را به یک دامین خاص، محدود میکند. در اینصورت یک جستجوی ساده اطلاعات مفیدی را در اختیار ما قرار خواهد داد. به عنوان نمونه، بگویید که قصد دانستن وجود وب سایت های احتمالی یک شرکت را دارید. 

در مثال بالا، ما از پارامتر "site" برای محدود کردن نتایج گوگل در نمایش دامین هایی با نام "Microsoft.com" استفاده کردیم. همانطور که در شکل هم اشاره شده است، در این زمان خاص، گوگل حدود 67 میلیون صفحه را با نام دامین "Microsoft.com" ایندکس کرده است. توجه کنید که مقدار قابل توجهی از این رقم نشان دهنده لینک های موجود برای دامین زیر مجموعه "www.Microsoft.com" هستند. بنابراین ف/ی/ل/ت/ر زیر را اعمال میکنیم تا بدانیم که علاوه بر دامین زیر مجموعه "www.Microsoft.com" چه دامین هایی زیر مجموعه دیگری نیز در "Microsoft.com" وجود دارند. 

این دو جستجو و در واقع درخواست ساده، گوشه ای از اطلاعات پس زمینه در رابطه با دامین "Microsoft.com" ، مثل دامین های زیر مجموعه قابل دسترس آن را بما نشان داد.همین کار را میتوان با با اپراتورهای دیگر جستجو مانند "filetype"، "inurl" و "intitle" که همگی آن ها در پیدا کردن اطلاعات مربوط به شرکت هدف نقش بزرگی دارند، انجام داد. برای مثال یک سیستم مدار بسته و امنیتی معمولی از اتاق سرور، چنین صفحه پیش فرضی دارد: 

به عنوان (title) صفحه این سیستم امنیتی اتاق سرور دقت کنید که در آن علاوه بر برند مورد استفاده در این سامانه مداربسته (Netbotz Appliance)، به مدل آن نیز اشاره شده است. با چنیدن جستجوی ساده گوگل، میتوانیم نتایج را دقیقا محدود به این دیوایس ها نماییم. 

نمونه برند و مدل های خاصی نظیر آنچه که در مثال بالا بیان شد، بطور طبیعی در حال تغییرند و در چندین ماه بعد ممکن است چنین محصولی با مشخصات مثال زده شده نتیجه ای را برای شما در بر نداشته باشد. بهرحال مفهوم این نوع جستجوها یکسان است. اگر شما به کارایی اپراتورهای مختلف جستجوی گوگل واقف هستید و میدانید که دقیقا بدنبال چه میگردید، تقریبا میتوانید هر چیزی را در دنیای وب پیدا کنید. در قسمت بعد قصد داریم تا جزئیات زیرتر و بیشتری را در این باره خدمت شما بیان کنیم. 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  kamangirnet
      با سلام و خسته نباشید. 😄
      بهترین میز کار برای کسانی که میخواهند از ویندوز مهاجرت کنن یا میز کاری میخواهند که جذاب باشه من بهشون xfce پیشنهاد میکنم.
      خودم از این میز کار استفاده میکنم.
      امکانات جالبی داره نه خیلی برای حرفه ای هاست و نه خیلی برای مبتدی هاست یک چیزی ما بین این ها کسانی که لینوکس کار میکنند میدونند چی میگم.
      اینم بگم بنده fedora استفاده میکنم،با کسانی که از نسخه های دیبیان مثل اوبونتو یا مینت استفاده میکنند کاری ندارم چون انجمن و منابع خوبی برای آموزش داره.
      کسانی که میخواهند فدورا یاد بگیرن میتونن درخواست اموزش بدن در زیر همین پست اختصاصی برای انجمن بهشون به صورت خصوصی با هزینه ی کم یا عمومی مقدماتی یادشون بدم. 💪
      درمورد توضیع های لینوکس در پست بعدی بیشتر صحبت میکنم.
      با تشکر از دوستان (:
    • توسط  owl
      با سلام با اموزش نصب استیم بر روی لینوکس arch هستیم خب استیم یک شرکت فروش گیم است که گیمر ها ازش گیم را دانلود و به صورت ارجینال پلی میدهند
      اگر شما هم گیمر هستیم میتوانید از این اموزش استفاده کنید
      ابتدا ترمینال را باز کرده و دستور زیرا تایپ کنید :
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا wine نصب خواهد شد تا شما فایل های exe را اجرا کنید
      حالا با دستور زیر اقدام نصب استیم نمایید :
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      امید وارم خوشتان امده باشد با تشکر سوالی بود در بخش faq مطرح نمایید .
    • توسط  owl
      استیم یک شرکت فروش بازی های رایانه ایست و با برنامه استیم گیمر ها میتوانند بازی هارا به صورت اورجینال دانلود و نصب کنند خب در این اموزش میخوام
      یاد بدم که چگونه استیم را بر روی لینوکس دبیان نصب کنید :
      ابتدا ترمینال را باز کرده و دستور زیرا تایپ کنید :
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با نصب wine شما قادر به اجرای فایل های exe هستید و با دستور زیر استیم را نصب کنید :
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      هم استیم نصب خواهد شد الان بازی مدنظر را دانلود کرده و بازی کنید .
      باتشکر
    • توسط  owl
      با سلام به دوستان عزیز anonysec با اموزش نصب کردن میزکار gnome بر روی arch linux با شما هستم .
      اگر سیستم عامل شما محیط کامندی هست و گرافیکی نیست مستقیما دستور زیر را بنویسید نه اگر محیط گرافیکی دارد ترمینال را باز کنید :‌
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا gnome نصب خواهد شد اگر محیط گرافیکی استفاده میکنید هنگام ظاهر شدن صفحه لاگین لینوکستون از قسمت میزکار ها میزکار gnome را انتخواب کرده و به ان وارد شوید .
      باتشکر موفق و سربند باشید

  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.