تبلیغات
با ما به روز باشید... - نحوه استفاده از گوگل برای هک کردن

با ما به روز باشید...
 

محل درج آگهی و تبلیغات
 
نوشته شده در تاریخ سه شنبه 31 خرداد 1390 توسط mehdi 2rafky

امنیت اطلاعات کاری و شخصی برای همه ما امری مهم و حیاتی به شمار می رود. اما بسیاری از اوقات بدون هیچ گونه دقت و مراقبه ای اطلاعات مان را در اینترنت رها می کنیم و امید واهی داریم که در این دنیای شلوغ و بی در و پیکر نت، کسی نتواند آنها را بیابد. برای اینکه نشان دهیم اهمیت انتشار اطلاعات شخصی و اداری مهم و محرمانه بدون حفاظت و برنامه ریزی صحیح روی اینترنت، تا چه حد می تواند خطرناک باشد، در این مطلب به برخی شیوه های سرچ گوگل برای دست یابی به اطلاعات ویژه می پردازیم.

گوگل تقریبا80 درصد همه جستجوهای اینترنتی را پاسخگو است و به عنوان معروف ترین موتور جستجو شناخته می شود. گوگل این امکان را می دهد که نه تنها به منابع اطلاعاتی معروف بلکه به برخی از محرمانه ترین اطلاعاتی که نباید فاش شوند، دسترسی داشته باشید. در این قسمت طریقه استفاده از گوگل برای بهره برداری از اطلاعات حساس وب سایت ها را نشان خواهم داد. در زیر لیست برخی از هک ها که می تواند بااستفاده از گوگل صورت پذیرد قرار دارد.

۱. هک دوربین های امنیتی
دوربینهای زیادی برای نظارت بر اماکنی مانند پارکینگ ها، فضای دانشگاه ها، ترافیک خیابان ها و.. استفاده می شوند. این دوربین ها به راحتی توسط گوگل هک می شوند و شما می توانید تصاویر لحظه ای آن دوربین ها را ببینید. تمام کاری که باید انجام بدید استفاده از جستجوگر گوگل است. عبارت زیر را دقیقا در جستجوگر گوگل تایپ کرده و اینتر را فشار دهید. 

inurl:”viewerframe?mode=motion”

روی نتایج جستجوها (به خصوص ۵ لینک اول) کلیک کنید، تا به دوربین های پخش زنده با امکان کنترل کامل آنها دسترسی داشته باشید.

اکنون شما به دوربین های زنده که درحال حاضر مشغول به کار هستند دسترسی دارید. همچنین میتوانید دوربین ها را به تمام چهار جهت بچرخانید و کارهایی مثل زوم به جلو و عقب را انجام دهید. این دوربینها اغلب سرعت بازیابی کمی دارند. اما دستورهای جستجوی دیگری هم وجود دارند که از طریق آن می توانید به دوربین های با سرعت بازیابی سریع تر، دست یابید. برای دسترسی به آنها، تنها کافی است از عبارت جستجوی زیر استفاده کنید

intitle:”Live View / – AXIS”

برای دسترسی به گروه های مختلفی از دوربین های زنده، روی هر یک از نتایج جستجو کلیک کنید. خب، شما با استفاده از گوگل، دوربین های امنیتی را هک کردید.

۲. هک اسناد محرمانه و شخصی
استفاده از گوگل امکان دسترسی به لیست حاوی ایمیل و سوابق کاری CV صدها نفر را به شما می دهد. این نتایج می توانند شامل اسناد حاوی آدرس، تلفن، تاریخ تولد، تحصیلات، سوابق کاری و... باشد. برای دستیابی به چنین اطلاعاتی، تنها چند ثانیه زمان لازم دارید:

intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”

علاوه بر این می توانید به فهرستی از .xls (فایل های اکسل) که حاوی اطلاعات تماس، شامل آدرس و ایمیل گروه زیادی از افراد است، دست یابید. عبارت جستجوی زیر را بنویسید و اینتر را فشار دهید:

filetype:xls inurl:”email.xls”

همچنین برای دسترسی به اسناد حاوی اطلاعات حساب بانکی، گزارش های مالی و شماره کارت اعتباری از عبارت جستجوی زیر استفاده کنید:

intitle:index.of finances.xls

۳. هک با گوگل به منظور دسترسی به اجناس رایگان
به دنبال راهی برای دستیابی رایگان به موسیقی ها و کتاب های الکترونیک هستنید؟ خب اینجا راهی برای انجام این کار داریم. برای دانلود موسیقی، فقط عبارت جستجوی زیر را در کادر وارد کنید و اینتر را بزنید:

“?intitle:index.of?mp3 eminem“

اکنون به فهرست تمام آلبوم های امینم دسترسی دارید و میتوانید آهنگ ها را به انتخاب خودتان دانلود کنید. به جای امینم میتوانید اسم خواننده مورد علاقه تان را جایگزین کنید.برای جستجو کتابهای الکترونیکی فقط کافی است امینم را با نام کتاب مورد علاقه تان جایگزین کنید. همچنین mp3 را به pdf ,zip یا rar تغییر دهید.

۴. از طریق گوگل و برخی فنون جستجو، می توانیم اطلاعات جالبی پیدا کنیم

به عنوان مثال میتوانید شماره کارت اعتباری, رمزهای عبور, نرم افزار/MP3 و... را پیدا کنید. در زیر نمونه هایی از جستجوهای جالب گوگب را می بینید. از این طریق می توانیم اطلاعات شخصی افراد که ممکن است دوست نداشته باشند بقیه به آنها دسترسی داشته باشند را بیابیم. بعد از امتحان کردن برخی از این موارد، سعی کنید از مهارت جستجوی خودتان برای دستیابی به اطلاعاتی که می تواند برای تان جالب باشد استفاده کنید.

روش اول: تعدادی از این جستجوها را امتحان کنید.

intitle:”Index of” passwords modified

allinurl:authuserfile.txt

“access denied for user” “using password”

“A syntax error has occurred” filetype:ihtml

allinurl: admin mdb

“ORA-00921: unexpected end of SQL command”

inurl:passlist.txt

“Index of /backup”

“Chatologica MetaSearch” “stack tracking:”

Amex Numbers: 300000000000000..399999999999999

MC Numbers: 5178000000000000..5178999999999999

visa 4356000000000000..4356999999999999

“parent directory ” /appz/ -xxx -html -htm 
php -shtml -opendivx -md5 -md5sums

“parent directory ” DVDRip -xxx -html -htm 
php -shtml -opendivx -md5 -md5sums

“parent directory “Xvid -xxx -html -htm -php
-shtml -opendivx -md5 -md5sums

“parent directory ” Gamez -xxx -html -htm -p
hp -shtml -opendivx -md5 -md5sums

“parent directory ” MP3 -xxx -html -htm -php
 -shtml -opendivx -md5 -md5sums

“parent directory ” Name of Singer or album 
-xxx -html -htm -php -shtml -opendivx -md5- 
md5sums

 

توجه کنید که من تنها لغت بعد از فولدر اصلی را تغییر داده ام، آن را به هر چه که می خواهید تغییر دهید. به موارد زیادی دست خواهید یافت.

 

روش دوم: این عبارت را در جستجوی گوگل قرار دهید

?intitle:index.of? mp3

کافی است فقط اسم آهنگ، موسیقی دان یاخواننده را اضافه کنید

?intitle:index.of? mp3 jackson

روش سوم: این عبارت را در گوگل جستجو کنید

inurl:microsoft filetype:iso

می توانید عبارت را به هرچه می خواهید تغییر دهید. مثلا microsoft به adobe یا iso به zip و ...

 

“# -FrontPage-” inurl:service.pwd

رمزهای عبور Frontpage.. فهرستی از نتایج جذاب را در بر خواهد داشت

“http://:@www” domainname

این عبارتی برای دستیابی به رمز عبور از طریق موتورهای جستجو (نه فقط گوگل) است. شما باید عبارت جستجوی زیر را با اسم دامنه بدون پسوندهایی چون .com یا .net بنویسید.

“sets mode: +k”

این جستجو رمزهای عبور IRC را از فهرست چت IRC نشان میدهد.

allinurl: admin mdb

با این عبارت جستجو هم به صفحات زیادی حاوی نام کاربری و رمزعبور پایگاه داده های تعداد زیادی از سایت ها دست خواهید یافت.

intitle:”Index of” config.php

این جستجو سایتهای دارای فایل “config.php”را لیست می کند. به منظور رهایی از بحث های تکنیکی،این نوع فایل حاوی نام کاربری و رمزعبور برای پایگاه داده های SQL است.

intitle:index.of.etc

جستجو در پوشه etc سایت ها می تواند بسیار سرگرم کننده باشد. زیرا بسیاری اوقات رمزهای عبور فراوانی را در آن می توانید بیابید.

به نظر می رسد الان دیگر کاملا متوجه شده اید که چه خطراتی می تواند زندگی آنلاین شما را تهدید کند. اگر قصد خرید کالا به صورت آنلاین دارید، مطمئن شوید سایت که از امنیت معمول برخوردار است. یکی از این علائم می تواند قفل زرد رنگ پایین صفحه مرورگر باشد.
همیشه به حس خودتان اعتماد کنید. اگر ظاهر سایتی آنقدر بد و ضعیف و به هم ریخته است که نمی تواند حس اعتماد و امنیت را در شما برانگیزد، احتمالا آنقدر هم خوب نیست که بتواند امنیت اطلاعات شما را حفظ کند. نمیگویم که خرید آنلاین انجام ندهید زیرا بهترین قسمت اینترنت، همین است. فقط در مورد سایت هایی که اطلاعات بانکی شما را می خواهند و علامت قفل در پایین مرورگرشما ندارند، احتیاط کنید.



.: Weblog Themes By Pichak :.


تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک

تبادل لینک

خرید بک لینک