گوگل دورکس

🟪🙆🏼‍♀️گوگل دورکینگ چیه و به چه دردی میخوره؟!

🔹گوگل دورکینگ از ترکیبِ جستجویِ پیشرفته ی موتورای جستجو برای پیدا کردن اطلاعات پنهانِ وب سایت های عمومی استفاده میکنه…🕷
📂«در واقع گوگل دورکینگ میاد و اسناد و فایلها و صفحات فراموش شده یِ وبسایت هارو در معرض دید عموم قرار میده.»👀

📌یه مثال ساده:
با دورکِ
filetype:[insert type] site:[insert site]
میشه جستجوتون رو به یه سایت خاص و یه فایل خاص محدود کنید.
خب حالا بریم سراغ یه مثال کاربردی ازش…
ما میتونیم با نوشتن
budget site:dhs‌.‌gov filetype:xls
مشخص بکنیم که فایلهای اکسل مربوط به سایتهای سازمانی (goverment) هارو به ما نمایش بده.
ممکنه داخل این فایلها اطلاعاتی از قبیل شماره‌تماس و کدملی کارمندان یا ارباب رجوعان قرار داشته باشه و یا حتی اطلاعات حساسی مثل رمز های سیستم‌های کاربران شرکت… 😮

⚠️این مثال نشون میده که بعضی اوقات شرکت ها از یه فضای اشتراکی روی وب برای دسترسی همکاران به یک فایل استفاده میکنن ولی چون محافظت درستی ندارن، هر شخص ثالثی میتونه به فایل های محرمانه ی اونها دسترسی پیدا بکنه.

🔹حالا بریم سراغ تعدادی از دستورات گوگل دورکینگ
🔺دستور intitle : جستجوی عبارتی خاص در تایتل ها(عنوان های) سایت
🔺دستور inurl : جستجوی کلمه ای خاص در URL سایت
🔺دستور intext : جستجوی کلمه یا کلماتی در محتوا (پاراگراف های) سایت
🔺دستور allintext : جستجوی کلماتی در هر جای صفحه وب
🔺دستور filetype : جستجوی یک فایل با فرمتی خاص
🔺دستور site : محدود کردن جستجو به سایتی خاص
🔺دستور cach : کش های کپی شده از سایت

🔹یه چند تا مثال کاربردی که میتونید برای نفوذ استفاده بکنید:

🔺filetype:sql intext:wp_users phpmyadmin
بدست اوردن فایلهای دیتابیس سایت های مختلف

🔺intext:Apache/2.2.29 (Unix) mod_ssl/2.2.29 | intitle:”Index of /”
بدست اوردن نام سرور و پورت

🔺intitle:”Apache Status” | intext:”Apache Server Status”
بدست اوردن اطلاعات سرور اپاچی

مابقی دورک های کاربردی رو میتونید از سایت exploit-db جستجو کنید😎🔍