کسب در آمد
کسب در آمد

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

HλȻκίɴĢ@SεȻƲરίτϓ
DERAQOULA

DęЯǞqΦЦlǞ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ




    DERAQOULA

    💢 آنقدر از زندگي دلتنگ و دلگيرم
    😔(کــــــــــــــه)😔
    روز مرگ خود را جشن مي گيرم 💢


Last Comments
  • ۲۹ دی ۹۶، ۱۵:۰۱ - خانه سلامتی
    ممنون
  • ۱ دی ۹۶، ۱۸:۵۷ - Sarah Azizzadeh
    ایول

Subjects
    

در این پست میخوام با دورک ھا آشنا بشیم و انواع مختلف دورک ھارو با تعریف و کارایی شون و شاید ھم با روش ھکشون آشنا بشیم!!!
دورک یعنی چی؟
دورک به لینک یا تکه کدی میگن که به کمکش میتونیم در موتورھای جستوجوگر جستوجوی بھتری داشته باشیم و به خواسته مون بھتر و زودتر برسیم مثل مثالی که در این پست توضیح دادم.
دورک ھا در ھک و امنیت ھم کمک زیادی به ما میکنن که به کمک این تکه کدھا یا لینک ھا میتونیم سایت ھای باگ دار و کم امنیت رو پیدا کنیم و ...
که این روش برای آموزش و تمرین ھک و برای بالا بردن آمار ھک شده ھامون میتونه خیلی خیلی مفید باشه
قبل از شروع بیایید طرز درست کردن دورک ھارو یاد بگیریم تا در آینده خودمون بتونیم دورک ھای مختلفی درست کنیم.
دورکھا دارای متغیر و مقدار ھستن
متغیر به قسمتی از دور میگن که به موتور جستوجوگر اعلام میکنه که در کدوم قسمت از سایت ھا باید جستوجو بشه!!!
و مقدار ھم به موتور جستوجو گر اعلام میکنه که در قسمت تعیین شده دنبال چه چیزی باید بگرده
که در حالت کلی به شکل زیر تعریف میشه

motaghayer : meghdar

در قسمت زیر بعضی از متغیرھارو با ھم بررسی میکنیم.


inurl:

این متغیر از موتور جستوجوگر میخواد تا بین آدرس ھای سایت ھا جستوجو کنه
برای مثال ما دنبال سایت ھایی که تو آدرسشون دل دارن میگردیم

inurl:del

intext:

به کمک این میتونیم بین متن ھای سایت ھا جستوجو داشته باشیم
برای مثال ما دنبال سایت ھایی که درباره ی دوست مطلب نوشته اند ھستیم

intext:دوست


intitle:

به کمک این متغیر میتونیم عنوان ھای مورد نظرمون رو پیدا کنیم
مثلا ما دنبال سایت ھای با عنوان مھربان ھستیم

intitle:مھربان

خوب این مثال ھایی که برای متغییر ھا زدم خوش بینانه ترین وجه ممکن بود حالا ببینید یه ھکر از موتور ھای جستوجوگر چی میخواد؟
توضیح دورک ھا :


inurl:forum intext:Html code is on

به کمک این دورک ما سایت ھایی که باگ ھای XSS دارن رو پیدا میکنیم
دورک در قسمت اولش از موتور جستوجوگر میخواد تا سایت ھایی که تو قسمت آدرسشون کلمه فورم ھست رو پیدا کنه و در قسمت دومش ھم میخواد تا بین اون صفحه ھای یافت شده اونایی رو نشون بده که توی متن صفحه شون متن Html code is on رو داشته باشه
در کل ھکر به موتور جستوجوگر دستور میده تا با انجمن ھایی که باگ دارن روبروش کنه


inurl:/index.php?id=1 intext:You have an error in your SQL syntax

به کمک این دورک میتونیم سایت ھایی که میشه بھشون کدھای SQL تزریق کرد رو پیدا کنیم
که در قسمت اول به موتور جستوجوگر میگیم تا سایت ھایی که در آدرسشون index.php ھست رو پیدا کن و به کمک id=1 تستشون کن که آیا آی دی 1 رو قبول میکنن یا نه؟ اگه اخطاری که در قسمت دوم نوشتیم رو داره انتخابش کن
یه حرف دوستانه :
اگر برنامه نویس نیمه حرفه ای یا حتی یه ھکر تازه کار ھم که باشین حتما این متن براتون خیلی آشناست

You have an error in your SQL syntax

این متن ھشداری ھست که اگه دیتابیس برنامه مون ھماھنگی کامل با اجزای مختلفش رو بطور کامل نداشته باشه بھمون نمایش داده میشه

این متن اخطار نیست و باعث متوقف شدن برنامه مون نمیشه ،شاید بخاطر ھمین باشه که خیلی ھا زیاد بھش اھمیت نمیدن و برای درست کردنش حوصله خرج نمیکنن ولی ھشدار جدی برای یه برنامه نویس حرفه ای ھستش
این ھشدار یعنی امنیت برنامه مون به خطر افتاده!!!
در کل ھکر به کمک دورک بالا فایلی که این ھشدار رو داده و کسی بھش اھمیت نداده رو پیدا میکنه و خودش بھش اھمیت میده :)


inurl:index.php?filename

به کمک این دورک سایت ھایی که باگ RFI دارند رو میتونیم پیدا کنیم
اینجاست که ھمیشه میگم توی ھاست سایتتون فایل ھای اضافی الکی درست نکنین و اگه درست کردین اول اسشمو عوض کنید بعد سریع حذفش کنید

امیدوارم خسته نشده باشید

موفق و سربلند باشید

Telegram Channel

 Robot Messenger


  • DęЯǞqΦЦlǞ
Comments (۰)
There Are No Comments Yet
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی