Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
Attacker

ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΤΟ GOOGLE ΓΙΑ HACKING! ΟΔΗΓΟΣ ΣΧΕΤΙΚΑ ΜΕ ΤΑ GOOGLE DORKS

Από Attacker, , 1488, 26 in Website & Server Hacking

Recommended Posts

Attacker    19

Attacker
Δημοσιεύτηκε (edited)
Έχω σκοπό να σας δείξω πως μπορείτε να χρησιμοποιήσετε το Google για hacking έτσι ώστε να μπορείτε να εκμεταλευτείτε ακριβώς όλες τις λειτουργίες που σας παρέχει αυτη η μηχανή αναζήτης και να έχετε καλύτερα αποτελέσματα.
 
Ας ξεκινήσουμε.
[hide]
 
 
inurl:
Το inurl χρησιμοποιείται για να μας εμφανίσει ιστοσελίδες οι οποίες έχουν πάνω ένα αρχείο.
Για παράδειγμα, αν βάζαμε στο google inurl:"admin.php" θα μας εμφάνιζε όλες τις ιστοσελίδες που εχουν στο url τους το admin.php
 
Για παράδειγμα
 
 
Δηλαδή αν θέλατε να βρείτε απο wordpress σελίδα τη σελίδα συνδεσης (Admin Panel) τότε πολύ απλα τα ψάχνατε για
inurl:"wp-admin.php" το wp-admin είναι η σελίδα σύνδεσης σε wordpress.
 
intitle
Παραπάνω είδαμε οτι το inurl λειτουργεί με βάση το url.
Το intitle λειτουργεί με βάση το τίτλο της ιστοσελίδας, οπου συνήθως ειναι αυτος που βρίσκετε αναμεσα στα <title> </title> στον html Κώδικα.
Δηλαδή με το intitle:"admin login" θα είχαμε το παρακάτω αποτέλεσμα
 
 
 
Ακόμα με το intitle μπορείτε να χρησιμοποιήσετε και την εντολή index of για παράδειγμα
  
intitle:"index of backup"

 

 
Ψάχνει για ιστοσελίδες οπου έχουν ανεβασμένο ενα φάκελο με το ονομα backup και ο οποιος ειναι εμφανή. Δηλαδή με το Index of μας εμφανίζει τα περιχόμενα του φακέλου.
Δηλαδή με το intitle:"index of photos" ψάχνει ιστοσελίδες που έχουν πανω ανεβασμένο κάποιο φάκελο με το ονομα photos ο οποιος είναι προσβάσιμος σε ολους.
Και αν μπούμε πχ στο http://www.efoplistis.gr/photos/ μπορούμε να δούμε τι περιέχει μέσα ο φάκελος..
Για σκεφτείτε κάποιος να είχε ανεβάσει Prive εικόνες, δεν θα τις βλέπατε; η να μπορούσατε εσεις να βρείτε μέσα απο αυτο το dork!!
 
 
 
filetype
Το filetype απλά θα σας εμφανίσει ολες τις ιστοσελίδες που έχουν πάνω ενα συγκεκριμένο αρχειο. 
Για πάράδειγμα:
" filetype:pdf " θα σας εμφανίσει διάφορα Pdf αρχεία.
Μπορείτε να δοκιμάσετε για αρχεία του τυπου .zip .rar. png. xls .xml .txt κ.λ.π.
 
 
Αναζήτηση με βάση τη χώρα.
Ωραία μέχρι εδώ!! Αλλα αν εγω θέλω όλες τις ιστοσελίδες με κατάληξη .gov η .gr τι κανω;
Η Λύση είναι απλή, απλα χρησιμοποιείται το site:gr
Για παράδειγμα 
intitle:"index of backup" site:".gov"
 
Μπορείτε ομως για ακόμα καλύτερα αποτελέσματα να δοκιμάσετε απλα να βάλετε .gov
Για παράδειγμα 
intitle:"index of backup" .gov.
 
Πάμε να δούμε παρακάτω κάποια dorks που εφτιαξα!
inurl:wp-config intext:wp-config 'DB_PASSWORD'
Τι ψάχνει;
wp σημαίνει wordpress, και είναι ενα δημοφιλή CMS. Το όνομα χρήστη και κωδικούς πρόσβασης απο τη βάση δεδομένων αποθηκεύονται σε ενα αρχείο wp-config. Έτσι, ψάχνουμε για wp-config στο inurl, στο intext χρησιμοποιήσαμε το wp-config 'DB_PASSWORD' εξασφαλίσει το ακριβές αποτέλεσμα.
Θα καταλάβετε περισσότερα όταν θα ψάξετε στο google με αυτο.
Παράδειγμα
 
 
Ακόμα και στη πρώτη σελίδα είχατε το παρακάτω αποτέλεσμα.
 
Οπου καταφέρατε και βρήκατε τα στοιχεία απο τη βάση δεδομένων. 
define('DB_NAME', 'themisf4_bandt_live');


/** MySQL database username */
define('DB_USER', 'themisf4_live');


/** MySQL database password */
define('DB_PASSWORD', 'txX=gKz)&U03');


/** MySQL hostname */
define('DB_HOST', 'localhost');
 
inurl:admin inurl:userlist
χρησιμοποιώντας αυτό μπορούμε να βρούμε τα ονόματα απο τα μέλη (users) κάποιας ιστοσελίδας.
 
inurl:index.php?id= 
Ενα απλο dork για Sql Injection.
 
inurl:index.php?id= intext:Warning: mysql num rows() site:gr
Ακόμα ενα dork για sql injection αλλα ψάχνει για ιστοσελίδες που εχουν το παραπάνω σφάλμα, οπότε ειναι ευλαωτες και δεν χρειάζετε να τις ψάχνετε εσεις.
Στο site:gr θα ψάξει όλες τις ιστοσελίδες .gr 
 
[/hide]
Edited by Alex
0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

⠀⠀⠀⠀⠀    1

⠀⠀⠀⠀⠀
Δημοσιεύτηκε
On 10/10/2018 at 5:14 ΜΜ, Attacker said:
Έχω σκοπό να σας δείξω πως μπορείτε να χρησιμοποιήσετε το Google για hacking έτσι ώστε να μπορείτε να εκμεταλευτείτε ακριβώς όλες τις λειτουργίες που σας παρέχει αυτη η μηχανή αναζήτης και να έχετε καλύτερα αποτελέσματα.
 
Ας ξεκινήσουμε.

 

Κρυφό Περιεχόμενο
hide.png
Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

 

:)

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

lead3r9    2

lead3r9
Δημοσιεύτηκε
On 10/10/2018 at 5:14 ΜΜ, Attacker said:
Έχω σκοπό να σας δείξω πως μπορείτε να χρησιμοποιήσετε το Google για hacking έτσι ώστε να μπορείτε να εκμεταλευτείτε ακριβώς όλες τις λειτουργίες που σας παρέχει αυτη η μηχανή αναζήτης και να έχετε καλύτερα αποτελέσματα.
 
Ας ξεκινήσουμε.

 

Κρυφό Περιεχόμενο
hide.png
Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

 

 

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

mpampvele12    0

mpampvele12
Δημοσιεύτηκε
On 10/10/2018 at 5:14 ΜΜ, Attacker said:
Έχω σκοπό να σας δείξω πως μπορείτε να χρησιμοποιήσετε το Google για hacking έτσι ώστε να μπορείτε να εκμεταλευτείτε ακριβώς όλες τις λειτουργίες που σας παρέχει αυτη η μηχανή αναζήτης και να έχετε καλύτερα αποτελέσματα.
 
Ας ξεκινήσουμε.

 

Κρυφό Περιεχόμενο
hide.png
Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

 

Thnks

 

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...