هل تسائلت يوما كيف يقوم الهاكرز باختراق المواقع , هل تسائلت كيف يقوم الهاكرز بالوصول لملايين المستخدمين وكلمات السر الخاصة بهم ,هل ترغب بمعرفة الامر حقا ,انت في المكان الصحيح
يقوم الهاكرز باستغلال محرك البحث جوجل للوصول الى معلومات حساسة ومواقع مصابة بالثغرات عن طريق استغلال شيء يسمى الدورك او dorks وهو من خصائص محرك البحث فقد تقوم بعض المواقع باخطاء برمجية لمواقعهم مما يؤدي لاتاحة بيانات موقعهم للجميع ويمكن الوصول لها بسهولة عن طريق بعض الكلمات المفتاحية الخاصة
على سبيل المثال انت تريد ان ترى جميع الروابط لموقع والتي تحتوي على كلمة php لكي تقوم مثلا بمحاولة استغلال بعض الثغرات مثل sql والتي سنتطرق لشرحها في مقالة قادمة ,فيجب عليك استخدام بعض الكلمات المفتاحية في البحث فعلى سبيل المثال اريد ان احصر بحثي في موقع معين فانني استخدم كلمة site:www.example.com في مثالنا هنا حصرنا الحث في موقع معين اما بالنسبة لكيفية تحديدنا لكلمة php في الرابط فنستخدم كلمة inurl:php فتصبح عبارة البحث بالكامل site:www.example.com inurl:"php وسوف تظهر لنا جميع الروابط المتعلقة بالموقع والتي تحتوي على كلمة php
استخراج ملفات بجميع انواعها لاي موقع
هنا نستخدم كلمة تدعى filetype فعلى سبيل المثال اردنا جميع الملفات بصيغة txt لموقع ما فلربما كان الموقع مصاب باخطاء ادت الى تسريب بيانات بصيغة txt على الانترنت فللوصول لها فاننا نستخدم الامر filetype فتصبح عبارة البحث الخاصة بنا site:www.example.com filetype:txt وبامكاننا استبدال txt بجميع انواع الملفات من صور ووسائط mp3 او فيديوهات
اما عن الباسووردات وقواعد البيانات المسربة فيمكننا الوصول لها بسهولة عن طريق بعض الكلمات المفتاحية الخاصة مثل inurl:/wp-content/uploads/ ext:txt "username" AND "password" | "pwd" | "pw"
ويمكننا الوصول لبيانات اكثر من خلال الدوركات وبامكانك التعرف على احدث الدوركات من خلال الموقع الرسمي للاختراق من خلال جوجل
قم يالبحث عن ghdb
وسوف تجد ظالتك
بوساطة. تقي الدين القضاة
You must be logged in to post a comment.