محرك البحث غوغل من اقوى محركات البحث كفاءة يمكن استغلاله في البحث بصفع عادية و يمكن ايضا تخصيصة ليكون اداة فحص و جلب معلومات حساسة جدا في مجال اختبار الاختراق او القرصنة بصفة عامة وهذا يجيده فقط المختصين فقط و لدلك جئتكم اليوم ببعض من اسرار غوغل او ما يسمى ب (Google HaCkinG) و استخداماتها:
Intitle | inurl :
بحث عن كلمة داخل عنوان الصفحة الذي يظهر في أعلى نافذة المتصفح كالبحث على مختلف الشيلات المرفوعة على المواقع المخترقة (Dork: intitle:shell-name| Dork: inurl:c99.php) وايضا intitle:"index of /" الذي يساعد على ايجاد ارشيف الملفات على المواقع.
Dork:
الدورك او مفتاح البحث و هو امر للبحث المتقدم لاظهار نتائج بحث عن مواقع معينة.
site :
يحصر البحث داخل موقع محدد كالبحث عن ملفات قواعد البانات او الكوفج او اللوق او لوحة تحكم الموقع وغيرها...
related :
يسرد قائمة بالمواقع الشبيهة بالموقع المطلوب.
Filetype:
وهو امر البحث عن امتداد ملف معين على المواقع ك (.doc |.zip |.mp3) و غيرها و هو يساعد على تخصيص البحث و اعطاء نتائج افضل.
و توجد قائمة طويلة يطول شرح كل اوامرها و هذه لمحة بسيطة عنها:
link|inanchor |numrange|daterange|insubject|msgid
و الان اليك بعض دوركات البحث على مختلف المواقع التي تساعدك على اهتراق العشوائي:
1)موقع Facebook:
Dork: intext:charset_ test= email= default_persist ent=
كان يستخدم هذا الدورك في ايجاد الايميلات الخاصة بالحسابات المسجلة على الفايسبوك و احيانا تاتي بالباسوردات معها.
2)سكربتات WordPress:
Dork: filetype:sql inurl:wp-conten t/backup-*
يستخدم هذا الدورك في ايجاد مختلف المواقع المركبة على سكربت (WordPress) و التي بها ثغرات الباك اب لملف الباسورد.
3)ملف passwd:
Dork: intitle:"Index of..etc"passwd
و هو دورك لاظهار ملف (passwd) الخاص بمختلف المواقع المصابة بهذه الثغرة.
و يوجد الملايين من دوركات البحث و التي تعتبر كما قلنا مفاتيح البحث على غوغل.
كما يوجد اوامر لايجاد ارقام بطاقات الائتمانية و استغلالها و العديد من الاوامر المتخصصة في البحث المتقدم على محرك غوغل.