دسته بندی ها

با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !

با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !

نسخه قابل چاپ

امروز و در این مقاله ، قصد داریم تا شما را با امکانی از گوگل آشنا کنیم که میتواند در پیدا کردن فایل های مخرب در وبسایتتان کمک شایانی بکند . در ادامه همراه با ای تی زیرون باشید .

در بحث امنیت سایت ها ، دورک ها بسیار مهم می باشند چرا که دورک ها راه پیدا کردن نفوذ پذیری سایت شما می باشند. معمولا سایت های که با مدیریت محتوای وردپرس و یا جوملا و سایر سایت های که با مدیریت محتوای دیگر ساخته می شوند طی نصب یک افزونه که دارای باگ امنیتی می باشند دچار پیدا شدن یک دورک در سیستم خود می شوند.

هکرها قربانیان خود را بیش تر از طریق همین دورک ها پیدا می کنند فرض کنید در سایت شما که با وردپرس ساخته شده است یک افزونه دارای باگ امنیتی باشد حالا شیوه پیدا کردن باگ توسط هکر به این صورت است که وی تنها در گوگل جستجو کرده و باگ را پیدا می کند.

شاید بپرسید چطور این کار رو انجام می دهد؟ فرض کنید ما یک افزونه مخرب داریم که این افزونه دارای باگ امنیتی از نوع SQL می باشد حال ما به نوع باگ کار نداریم ولی با نصب این افزونه ، در مسیر زیر پوشه این افزونه اکسترکت می شود.

http://www.sitename.com/wp-content/ITzeroone

1

http://www.sitename.com/wp-content/ITzeroone

حال هکر با جستجوی عبارت زیر در گوگل به راحتی می تواند سایت های را که از این افزونه استفاده می کنند را پیدا نماید:

inurl:/wp-content/ITzeroone

1

inurl:/wp-content/ITzeroone

اما راه حل چیست ؟

خوب سایت شما نیز در حال استفاده از این افزونه می باشد و این یعنی سایت شما دارای نفوذ پذیری می باشد.( به تیکه کد بالا که در گوگل جستجو می شود دورک گویند) معمولا هر روزه در سایت های مختلف دورک های زیادی معرفی می شوند

حال چگونه می توانیم این دورک ها رو از چشم هکرها دور کنیم؟ این کار زیاد سخت نیست و طی انجام چند کار می توانید بر این مسئله غلبه کنید
۱- افزونه های که دارای باگ امنیتی می باشند چه از نوع آپلود شل و یا از نوع SQL را بر سایت خود نصب نکنید.
۲- برای جلوگیری از ایندکس شدن این دورک ها تنها کافیست عبارت زیر را در فایل ربات حود قرار دهید.

Disallow:/wp-content/

1

Disallow:/wp-content/

۳- با این کار از ایندکس شدن این بخش از وبسایت خود در موتورهای جستجو جلوگیری می کنید.

چطور دورک بنویسیم ؟

۲- به کد زیر توجه کنید:

test site:Google.com

1

test site:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test وجود دارد را بمن نشان بده.

توجه: از ترکیب ۱ و ۲:

“test” site:Google.com

1

testsite:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test عینا وجود دارد را بمن نشان بده. (در فارسی بیشتر کاربرد دارد)

۳- به کد زیر توجه کنید:

inurl:Google

1

inurl:Google

کد فوق یعنی تمام صفحاتی که در آدرس آنها کلمه google است را نشان بده. بجای google کلمه یا عبارت مورد نظر را بنویسید.

۴- به کد زیر توجه کنید:

intitle:Google

1

intitle:Google

کد فوق یعنی تمام آدرس*هایی را که در عنوان آنها کلمه  google است را نشان بده. در کد فوق بجای  googleکلمه یا عبارت مورد نظر را بنویسید.

:.ir inurl:Google intext:Google intitle:google filetype:html

1

:.ir inurl:Google intext:Google intitle:google filetype:html

۵- به کد زیر توجه کنید :

intext:Google

1

intext:Google

کد فوق یعنی تمام آدرس*های با پسوند .com را که در متن آنها کلمه google است را نشان بده. در کد فوق بجای google کلمه یا عبارت مورد نظر را بنویسید

۶- به کد زیر توجه کنید:

Filetype:php || aspx

1

Filetype:php ||  aspx

کد فوق یعنی تمام آدرس*های صفحات php را به من نشان بده

۷- به کد زیر توجه کنید:

site: .com

1

site: .com

کد فوق یعنی تمام سایت*های با پسوند .com را بمن نشان بده. در کد فوق بجای .com میتوان از پسوندهای دیگری همچون .net و .org و .ir و… استفاده نمود.

۸- به کد زیر توجه کنید:

warning: “mysql”

1

warning:mysql

کد فوق یعنی تمامی سایت*هایی که در آنها باگ وجود دارد را نشان بده.

 

نظر شما درباره گوگل دورک چیست ؟ نظرات خود را با ای تی زیرون و کاربران درمیان بگذارید .


برچسب ها : بشویم پذیری ببندید

با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !

گزارش تخلف

با استناد به ماده 74 قانون تجارت الکترونیک مصوب 17/10/1382 مجلس شورای اسلامی و با عنایت به اینکه این سایت مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق نشانی ایمیل زیر اطلاع دهید.

mr.nashenas3@gmail.com

خبرهای تازه

داغ ترین اخبار