| | 
جوجل أداة من أدوات الهاكرز
www.google.com
ملاحظة: المقال الأصلي باللغة الانجليزية وأنا سأقوم بترجمة الهام منه , وسأضع الأصلي أيضا في النهاية
استخدم الهاكرز محرك البحث جوجل للوصول الى الملفات التي لا يمكنهم الوصول إليها في الأحوال العادية , حيث استخدموا طرق خاصة في البحث و ذلك بإضافة رموز أو أوامر خاصة إلى كلمات البحث, منها الأمر
'Index of /+banques +filetype:xls'
والأمر السابق للوصول إلى ملفات مايكروسوفت إكسل التي تحتوي على بلاوي ههه مثل كلمات سر كافة المستخدمين لمنتدى مثلا
حيث استخدم الهاكر المشهور أدريان لامو طرق مماثلة للوصول إلى مواقع شركات ضخمة
إن البحث عن عبارة
"Select a database to view"
تمكنك من الحصول على لينكات عديدة تأخذك إلى قواعد بيانات هامة
الفكرة الهامة في هذا الموضوع هو أنك يجب عليك أن تفكر في كيفية وجود هذه الملفات الهامة على النت
فمثلا, إذا قمت بالبحث عن
*.xls
أو أي نوع آخر بطرية مماثلة ستحصل على كافة الملفات ذات الامتداد الذي تحدده (في المثال السابق ستحصل على كافة الملفات التي امتدادها إكس إل إس الخاصة بمايكوسوفت إكسل بغض النظر عن الإسم) وهكذا سيحصل عند استخدام امتدادات أخرى
باستخدام هذه الأوامر الخاصة ستتمكن من الوصول بسهولة إلى أمكنة و صفحات لا يمكنك الوصول إليها ولكن يجب عليك أن تفكر جيدا لتحدد الشئ الذي تريد التوصل إليه دون التقيد بهذا الدرس
فمثلا (هذا مثال من عندي) للوصول إلى صفحات أرشيف البريد من نوع ميل مان
MailMan
أنا أعرف أن الصفحة الأساسية داخل هذا النوع من الصفحات تحتوي كلمات أو جمل مثل
"Powered by mailman"
أو غيرها, المهم أنها يجب أن تكون موجودة في الصفحة, وصديقنا جوجل سيعرض نتائج كثيرة جدا تأخذنا بضغطة زر إلى مثل هذه الصفحات
=======
*خيارات البحث على جوجل*
أولا, البحث عن ملفات ذات لواحق معينة مثل:
*.xls, *.doc, *.pdf *.ps *.ppt *.rtf
جوجل سيعرض النتائج على شكل صفحات اتش تي إم إل, مثلا ملفات إكسل للواحق إكس إل إس و ملفات وورد للواحق دي أو سي وملفات أكروبات ريدر للواحق بي دي إف , إلخ
الشئ المحير هو الملفات ذات الأنواع مثل
*.cfg *.pwd *.dat
أو أي شئ مشابه, حاول وفكر بشئ يمكنك من الحصول على نتائج ممتعة, ومفيدة
=======
الخيار
inurl
يمكنك من الحصول على نتائج تحوي الروابط التي تتوافر ضمنها كلمة البحث, مثل الملفات وحتى المجلدات مثل الوصول إلى
"Index of"
مثال, إذا كتبت في خانة البحث
inurl:admin
ستحصل على الروابط التي تحوي كلمة
admin
=======
الخيار
"index of"
إن هذا الخيار ليس من خيارات جوجل ولكنه مفيد جدا, لأنك إذا ستخدمت هذا الأمر (أو هذه الجملة) ستجد فهارس تدلك إلى مجلدات خاصة على السيرفر, مثال
"index of" admin OR index.of.admin
ستحصل بذلك على فهارس متعددة تحوي مجلدات المدير, لكن يجب أن لا تنسى أن تكتب الأمر كاملا
=======
الخيار
site
يمكنك من الحصول على أسماء مواقع تحوي كلمة البحث
مثال, إذا كتبت في خانة البحث
site:mail
ستحصل على أسماء مواقع فيها كلمة
mail
مثل
www.newmail.com
=======
الخيار
intitle
يمكنك من الحصول على الصفحات التي تحوي في عنوانها كلمة البحث
مثال,
intitle:hacker_boy
إن البحث بهذا الخيار يفيد في التوصل إلى لوحات التحكم كأن تبحث عن
intitle:wordhere
=======
الخيار
link
يمكنك من الحصول على صفحات تحوي أحدى لينكاتها على كلمة البحث, إن الأمر المفيد هنا هو استخدام
Hacking Exposed Third Edition
في البحث
===========
يمكنك استخدام مزيج من هذه الأوامر, مثل
inurl:nasa.gov filetype:xls "restricted"
site:mil filetype:xls "password"
site:mil "index of" admin
كما يمكن البحث عن الأمور الواضحة مثل
Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets
مع الخيارات
*.doc or *.xls or *.db
وخصوصا مع الخيار
*.db
ولكن يمكن أن تحصل أيضا على نتائج مثل
passwords.doc
التي تحوي على كلمات سر
=========
Admin.cfg
على الأغلب سيكون الملف السابق ملف الإعدادات الخاص بالمدير, ولكن أيضا يمكن البحث عن ملفات أخرى مثل
config ,admin ,setup
حيث يمكن استعراضعا
=========
يمكن استخدام الطرقة الأخيرة كالتالي
inurl:admin.cfg "index of"
حيث يمكن التوصل إلى الكلمة السرية لقاعدة البيانات
=========
Webadmin
عند البحث عن السابقة ستصل إلى جزء من برنامج يمكنك من التحكم الجزئي بالموقع, مثل تحميل الملفات ,الصفحة الأساسية للبرنامج الأساسي تدعى
webeditor.php
إذا بحثت في قوقل عن الصفحة السابقة باستخدام الخيار التالي
inurl:webeditor.php
ستتمكن من الوصول إلى صفحات وصولا كاملا, حيث ستتمكن من تعديل الصفحات على السيرفر أو القيام بأي عمل على السيرفر, إن الملف الذي يمكنك من تحميل الصفحات إلى السيرفر يدعى
file_upload.php
الآن إذهب إلى قوقل وابحث عن
file_upload.php
بواسطة هذا الملف بإمكانك تبديل الصفحة الرئيسية لموقع ما أو العبث به
========
برنامج
Content Management Systems
هذا البرنامج يسمح لمدير الموقع بالتعديل و التحكم بمحتويات الموقع, لكن يجب البحث عن ملفات تكون كمثال الملفات التالية
cms.html panel.html control.cfg
أو أسماء الملفات كمجموعة محددة, والآن يجب عليك التفكير بطريقة نافعة لذلك
=======
Frontpage Server Extensions HTML Administration Forms
يمكنك بهذا البرنامج من التحكم و ضبط صفحات الويب, معنى ذلك أن المستخدمين يمكنهم القيام بعدد من الأعمال الإدارية, كالتحكم, كما يعني أن هذه الأمكنة يجب أن تكون محمية جيدا من الناس الآخرين, ولكن كيف لنا الوصول إلى الصفحات دون حماية؟
الشئ الأول حو أننا يجب أن نعرف مم يتألف هذا النص, إن مايروسوفت أو فرونت بيج يخبرنا أن الصفحة الرئيسية أو الأساسية هي
fpadmin.htm
بناء على ذلك, فعن ماذا يجب علينا أن نبحث حتى نحصل على نتائج مرضية لهدفنا؟
عند التنصيب الافتراضي ستنزل الملفات في مجلد يدعى
admin
والآن يجب تطبيق ما تعلمناه عن خيارات البحث في جوجل,إن التطبيق الجيد سيكون على الشكل التالي
inurl:fpadmin.htm "index of" admin
أو كالتالي
inurl:admin/fpadmin.htm
إن بعض النتائج ستكون فعالة وقابلة للاستخدام.
========
Freesco Router
هوبرنامج لينكس, مستعرض يسمح للمستخدمين بالتحكم بالموقع من خلال البروتوكول
http
بمعنى آخر إن الموقع يوفر لك الاعدادات التي تسمح لك بالتحكم, إن اسم المستخدم و كلمة السر الافتراضيتين للوحة التحكم هذه هما
name: admin
pass: admin
إن العديد من الناس الذين يستخدمون هذا البرنامج لا يعرفون ذلك, وبإمكانك البحث عن هذه الأنواع من البرنامج بواسطة البحث التالي
intitle:"freesco control panel"
أو
intitle:"check the connection"
=======
ملاحظات هامة
تذكر أن اللغة الانجليزية هي اللغة الأكثر استخداما على الشبكة, لكنها ليست الوحيدة, حاول البحث عن كلمات محددة للغتك أو للغات الأخرى, مثلا
"beheer"
تعني مدير أي
administrator
وذلك باللغة الهولندية, كما أن
"privat"
تعني خاص باللغة الألمانية و الانجليزية
جرب أشياء مثل
"config.inc.php"
أو
"mysql.cfg"
التي ممكن أن تحوي كلمة سر قاعدة البيانات, واسم المستخدم,حاول التفكير بطرق بحث باستخدام
php أو sql أو mysql
جرب شياء مثل
inurl:admin "index of" "database"
أو
inurlhpmyadmin "index of"
أو
inurl:mysql "index of"
أو
site:neworder.box.sk intitle:index.of
أو
intitle:index.of.private
|