رفتن به مطلب



iran rules jazbe modir
ADS mahak

Rednofozi

Kali Linux تست نفوذ با لینوکس کالی ::: تخلیه اطلاعاتی گوگل جهت اجرای تست نفوذ و هک

پست های پیشنهاد شده

جمع آوری اطلاعات از وب

هنگامی که بدنبال جمع آوری اطلاعات در باره هدف خود هستید، همیشه استفاده از وب، اولین و ساده ترین روش مورد استفاده شما خواهد بود؛ بنابراین نیاز دارید تا زمانی را جهت جستجوی اطلاعات غیرعمومی از شرکت هدف خود برای وبگردی، کنار بگذارید. اینکه آن ها چکاری انجام میدهند؟، چگونگی با دنیای اطراف خود تعامل دارند؟، آیا واحد فروش دارند؟، آیا آن ها نوبت استخدامی دارند؟، زیر و رو کردن سایت شرکت و جستجو برای اطلاعات عمومی مانند اطلاعات تماس، شماره های تلفن و فکس، ایمیل ها، ساختار شرکت و نظایر آن، همه و همه نمونه اطلاعات مفیدی هستند که بصورت موردی نیز میتوانند درصد موفقیت شما را بالاتر ببرند. برای این کار علاوه بر زیر و رو کردن سایت شرکت که در بالا گفته شد، باید بدنبال سایت هایی باشید که به سایت هدف لینک هستند و یا ایمیل های شرکتی که در گوشه و کنار وب بصورت موردی پراکنده اند را بیابید. 
خوشبختانه امروزه با استفاده از ابزار موتور جستجوگر گوگل و امکانات جانبی آن میتوانیم بخش اعظمی از این اطلاعات را (در صورت وجود) بصورت متمرکز از گوگل تخلیه اطلاعاتی نماییم. 

 

گوگل

همانطور که گفته شد، میتوان موتور جستجوی گوگل را بهترین دوستمان در زمینه ردیابی امنیتی دانست خصوصا آن که از آن جهت جمع آوری اطلاعات نیز بخواهیم استفاده کنیم. 
تخلیه اطلاعاتی با گوگل 
گوگل استفاده از اپراتورهای مختلف جستجویش را در دسترس عموم قرار داده است که به کاربر این توانایی را میدهد تا با محدود کردن نتایج جستجو، دقیقا به آن چیزی برسد که میخواهد. 
برای مثال، اپراتور "site"، نتیجه جستجوی گوگل را به یک دامین خاص، محدود میکند. در اینصورت یک جستجوی ساده اطلاعات مفیدی را در اختیار ما قرار خواهد داد. به عنوان نمونه، بگویید که قصد دانستن وجود وب سایت های احتمالی یک شرکت را دارید. 

در مثال بالا، ما از پارامتر "site" برای محدود کردن نتایج گوگل در نمایش دامین هایی با نام "Microsoft.com" استفاده کردیم. همانطور که در شکل هم اشاره شده است، در این زمان خاص، گوگل حدود 67 میلیون صفحه را با نام دامین "Microsoft.com" ایندکس کرده است. توجه کنید که مقدار قابل توجهی از این رقم نشان دهنده لینک های موجود برای دامین زیر مجموعه "www.Microsoft.com" هستند. بنابراین ف/ی/ل/ت/ر زیر را اعمال میکنیم تا بدانیم که علاوه بر دامین زیر مجموعه "www.Microsoft.com" چه دامین هایی زیر مجموعه دیگری نیز در "Microsoft.com" وجود دارند. 

این دو جستجو و در واقع درخواست ساده، گوشه ای از اطلاعات پس زمینه در رابطه با دامین "Microsoft.com" ، مثل دامین های زیر مجموعه قابل دسترس آن را بما نشان داد.همین کار را میتوان با با اپراتورهای دیگر جستجو مانند "filetype"، "inurl" و "intitle" که همگی آن ها در پیدا کردن اطلاعات مربوط به شرکت هدف نقش بزرگی دارند، انجام داد. برای مثال یک سیستم مدار بسته و امنیتی معمولی از اتاق سرور، چنین صفحه پیش فرضی دارد: 

به عنوان (title) صفحه این سیستم امنیتی اتاق سرور دقت کنید که در آن علاوه بر برند مورد استفاده در این سامانه مداربسته (Netbotz Appliance)، به مدل آن نیز اشاره شده است. با چنیدن جستجوی ساده گوگل، میتوانیم نتایج را دقیقا محدود به این دیوایس ها نماییم. 

نمونه برند و مدل های خاصی نظیر آنچه که در مثال بالا بیان شد، بطور طبیعی در حال تغییرند و در چندین ماه بعد ممکن است چنین محصولی با مشخصات مثال زده شده نتیجه ای را برای شما در بر نداشته باشد. بهرحال مفهوم این نوع جستجوها یکسان است. اگر شما به کارایی اپراتورهای مختلف جستجوی گوگل واقف هستید و میدانید که دقیقا بدنبال چه میگردید، تقریبا میتوانید هر چیزی را در دنیای وب پیدا کنید. در قسمت بعد قصد داریم تا جزئیات زیرتر و بیشتری را در این باره خدمت شما بیان کنیم. 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  epicaler
      سلام و خسته نباشید
      رو به برنامه اضافه کردم، رم، سی پی یو و گرافیک مناسب باهاشو تنظیم کردم، موقع استارت کردن با این پیام مواجه میشم، و بعد چند ثانیه صفحه سیاه میشه و گیر میکنه virtualbox kali ready image یک 
      dev sdal : recovering journal
      dev sdal : clean, 393942/5111808 files, 2998960/20446976 blocks
      همچنین virtualization بایوس روی سیستم enabled هست.

      چطور میتونم این مشکل رو حلش کنم؟


    • توسط  Moeein Seven
      هک شدن بزرگترین وبسایت انتشار اهنگ
      توسط تیم امنیتی آنانیموس
      وبسایت www.radiojavan.com توسط تیم امنیتی آنانیموس مورد نفوذ قرار گرفت و لینک های اثبات آن هم در همین تاپیک به نمایش در میاید
      وبسایت دارای باگی بود که مشکل از کد های PHP آن بود 
       
      لینک های اثبات :

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
       
       
       
    • توسط  Victory
      سلام دوستان داخل این اموزش و اولین اموزش,  نحوه ای نفوذ به ویندوز 10 رو فرا میگیریم
      سیستم مورد نیاز:کالی لینوکس(البته من از کالی استفاده میکنم شاید بعضی از دوستان ابزار متاسپلویت روی ویندوز نصب کرده باشند.
       
      کیفیت خووب
       
      آموزش:

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      پسورد:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
       
       
    • توسط  nashenas223
      با سلام و خسته نباشید طی مشکلاتی که با فدورا داشتم تصمیم گرفتم به سمت اوبونتو بیام ولی آموزشی درست کنم که برای هر دو سیستم عامل به درد بخوره.
      برای شروع روی سیستم عامل خود اگه ویندوزی هستید(بدم میاد از ویندوز کارا) یا مک(بچه بازی ها چیه لینوکسی بشید) شبیه ساز نصب کنید.
      یکی از نسخه های لینوکس را دانلود کنید و نصب کنید پیشنهاد من لینوکس مینت هست mint هست دانلود کنید و روی شبیه ساز خودتون نصب کنید در قسمت بعدی آموزش نصب رو مدیم.
       
      آموزش های من جنبه ی طنز داره کسی به دل نگیره ببینید آخر تمرین بهتر یاد میگیرید تا کسی که جدی درس میده جدی جدی حوصلتونم سر میده ولی من شوخی شوخی لینوکستون میکنم و همه بهتون حسادت میکنن علت کارم به خاطر اینکه سیستم عامل هکر هارو نصب میکنید.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...