آموزش گوگل هکینگ – قسمت سوم

 

گوگل هکینگ روشی هست که نفوذگران از آن برای پیدا کردن آسیب پذیری های قابل سوء استفاده / Exploitable استفاده میکنند. توی قسمت سوم از معرفی گوگل هکینگ میخواهیم به بررسی ابزار آلاتی که برای اینکار ساخته شده اند بپردازیم.

GHDB چیست؟

GHDB اختصار شده عبارت Google Hacking Database پایگاه داده ای شامل Query های مختلفی است که توسط نفوذگران برای پیدا کردن آسیب پذیری های قابل نفوذ ، پیام های خطا و … جمع آوری شده است.

اگر بخواهید توی دنیای واقعی از گوگل هکینگ یک استفاده خوب داشته باشید کار سخت و وقت گیری هست که بخواهید تمامی Query هایی که توی GHDB ثبت شده است را بررسی کنید برای همین ابزار های مختلفی برای انجام اینکار نوشته شده اند.

ابزار Site-Digger 

SiteDigger_1

اولین ابزاری که میخواهیم معرفی کنیم ، ابزار Site Digger هست. که این ابزار را میتوانید به صورت مستقیم با این لینک از سایت PentesterSchool.ir دانلود کنید.

این ابزار که کاری از شرکت FoundStone هست Query های خودش رو به قسمت FSDB و GHDB تقسیم بندی کرده است.Query هایی که توی دیتابیس Found Stone ذخیره شده و ربطی به GHDB ندارد توی قسمت FSDB قرار گرفته است.

برای مثال من دنبال سایت های آسیب پذیری هستم که مربوط به Silver News هستند … :

SiteDigger_2

میبینید که لیستی رو برای ما در قسمت Results / نتایج نشون میده .. اگر بخواهید مجموعه ای از این Query ها رو روی تارگت خاصی تست کنید بعد از انتخاب Text Box ورودی Site/Domain رو پر کنید و در صورتی که به هر تارگتی که برای مثال ویژگی خاصی داره هستید اون Text Box رو خالی بگذارید.

توی قسمت selected entry info اطلاعاتی درباره Query مربوطه نیز به شما نمایش داده میشود.

ابزار Search Diggity

SearchDiggity_1

ابزار Search Diggity یکی از ابزار های جالب هست که امکانات جالبی دارد که لیست امکانات این ابزار را میتوانید توی عکس زیر ببینید :

SearchDiggity-ToolList

برای دانلود این ابزار از سایت PentesterSchool.ir روی این لینک کلیک کنید.

این ابزار نسبت به ابزار قبلی از امکانات بیشتری برخوردار هست که Query های موتور جستجو بینگ / BHDB رو هم اضافه کرده است.

استفاده از این ابزار بسیار آسان هست. کافیست که تب ای که میخواهید را انتخاب کنید . برای مثال من میخواهم از قسمت port scan اون استفاده کنم ..

SearchDiggity_2

همانطوری که میبینید در ورودی ۳ سایت رو وارد کردیم و بعد از اقدام به اسکن ، توی قسمت Results نتایج رو به ما نشان داد.

مانند گذشته ، میتوانید از این ابزار برای Google Hacking و پیدا کردن آسیب پذیری هم استفاده کنید !

SearchDiggity_3

در صورتی که توی قسمت sites/domain سایتی رو وارد نکنید این اسکن یک اسکن عمومی خواهد بود و نتایج در قسمت Results نمایش داده میشود.

چگونه از گوگل هکینگ پیشگیری کنیم !

همانطور دیدید در صورتی که ربات هایی موتور های جستجو وارد صفحات شما شوند و لینک ها را دنبال کنند شاید به اطلاعات برسند که این اطلاعات را نخواهید نشر پیدا کنه ..

در وهله اول در قسمت مربوط به شناسایی آسیب پذیری ها معمولا نمایش ارور ها درون میزبانی وب ها غیر فعال هست. این به این معنا میباشد که اگر وب شما دارای آسیب پذیری SQL Injection و آسیب پذیری هایی که مبنی بر ارور شناسایی میشوند ، باشد این شکل Query ها تاثیر زیادی در شناسایی آسیب پذیری با استفاده از گوگل ندارد. اما مواردی مثل پیدا کردن دایرکتوری های حساس به راحتی قابلیت جلوگیری دارد !

پایه این موارد عنوان Index of ای هست که تو صفحات وجود دارد ! شما میتوانید با یک فایل ساده index.html از لیست شدن پوشه هاتون جلوگیری کنید ! در صورتی که نمی خواهید درون هر پوشه یک فایل index.html بسازید که واقعا کار بسیار خسته کننده ای هست وارد دایرکتوری اصلیتون بشید و درون فایل .htaccess این کد را قرار دهید :

robots_txt

علاوه بر این مورد و عدم دادن لینک به دایرکتوری های حساس درون صفحات شما میتوانید با فایل robots.txt ربات ها را محدود به وارد شدن به دایرکتوری ها بکنید !

دایرکتوری های حساس ، دایرکتوری هایی هستند که نمیخواهید کسی از وجود اون آگاه یا بتواند آن را پیدا کند !

فایل robots.txt رو درون دایرکتوری اصلی سایتتون ایجاد کنید و این محتویات را درون اون قرار بدید و ذخیره کنید :

جای عبارت Directory ، دایرکتوری ای که میخواهید ربات ها وارد آن نشوند را بنویسید !

 

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

15 + هفت =