راهنماي استفاده از گوگل براي هكر ها

واضح آرشیو وب فارسی:سایت ریسک: hatef_454129-01-2006, 03:26 AMترجمه شده بخشي از كتاب Google Hackers Guide هست كه غير از هك به نظرم خيلي جنبه آموزشي داره ! لينك PDF به صورت ZIP شده : http://www.bernawolf.persiangig.com/content/GoogleHackersGuide-farsi.zip :) omid 65030-01-2006, 04:53 PMلطفا اگه ميشه لينك كتاب اصليشو بزارين hatef_454130-01-2006, 05:26 PMکتاب گوگل -- خیلی کم پیدا هست ! میگردم اگه گیر اومد میذارم ! seyyed.ali31-01-2006, 03:03 AMخیلی جالب بود ممنون hatef_454101-02-2006, 11:43 PMدر راستاي همين بحث يك مقاله ديگه رو اينجا قرار ميدم ! در اين مقاله مي خواهيم در مورد قوي ترين موتور جستجويي که ‏وجود دارد و اين که چه استفاده هايي ميشه از امکانات اين موتور ‏جستجوي قوي کرد صحبت کنيم.‏ اين مقاله به دو قسمت کلي تقسيم ميشود :‏ قسمت اول به معرفي گوگل و روشهاي جستجو مي پردازد(ايده ‏آل براي مبتديان)‏ و قسمت دوم که در آن چگونگي استفاده هکران از امکانات ‏گوگل بحث مي شود.‏ نوشته شده توسط: ‏‎ [email protected] ‎ ترجمه شده توسط : ‏iMaX8V قبل از شروع لازم به ذکر است که در اين مقاله سعي به معرفي کامل ‏گوگل شده است و از نظر دوستان شايد قسمت اول اين مقاله کسل ‏کننده باشد ولي به هر حال افرادي هستند که با گوگل به اين شکل ‏آشنا نباشند و حتي ممکن است در لابه لاي مطالب نکته هايي باشدکه ‏خود شما هم تا به حال نشنيده باشيد.‏ ‏ ‏ خوب شروع مي کنيم:‏ ‎ ‎گوگل هکرز‎‎ موتور جستجوي گوگل در آدرس ‏www.google.com‏ امکانات ‏بسياري مانند (جستجو در وب، تصاوير ، اخبار ،گروهاي خبري و ‏ترجمه متون و ....) در اختيار وبگردان قرار مي دهد . ‏ اين امکانات همانطور که کار بسياري از دانش طلبان و يا خريداران ‏را راه مي اندازد، مورد استفاده نامشروع کاربران شرور، هکران ، ‏دزدان کلاهبردار ، حتي گروههاي تروريستي قرار ميگرد. اين مقاله ‏سعي دارد تا با آشنا ساختن وب مسترها و ادمين ها با اين نوع استفاده ‏از گوگل که به "گوگل هکينگ" شهرت يافته ، باعث کاهش ‏صدمات و خطرات وارده بر سايت ها و منابع اطلاعاتي شود.‏ ‎‎نوار ابزار گوگل:‏‎‎ اينترنت اکسپلورري که من از آن اسنفاده کردم داراي نوار ‏ابزار گوگل است (يک برنامه رايگان که ميتوانيد از ‏toolbar.google.com‏ دريافت کنيد) البته اين بک ‏ابزار لازم براي استفاده از امکانات پيشرفته گوگل نيست و ‏تمامي امکاتات گوگل در صفحه اصلي آن در ‏www.google.com‏ قابل دسترسي است.‏ ‎‎برگه هاي : ‏Web, Images,‎،Groups, ‎Directory ‎‏ ‏News ‎ ‎ اين برگه ها به شما امکان جستجو در صفحات وب ، عکسها ، پيغام ‏هاي گروهها ، دايرکتوري گوگل و اخبار را مي دهد.‏ ‎‎فيلد جستجوي گوگل ‏‎‎ فيلد جستجوي گوگل درست در زير اسامي برگه ها قرار دارد و ‏کاربران مي توانند با وارد کردن متن مورد نظر خود به جستجو بپردازند.‏ ‎‎دکمه‎ “I’m Feeling Lucky”‎‏ ‏‎‎ کاربران با فشردن کليد ‏‎“I’m Feeling Lucky”‎‏ به جاي ‏مواجه شدن با ليست نتايج جستجو ، به اولين سايت در ليست که ‏داراي بيشترين امتياز نيز مي باشد، وارد مي شوند که در اکثر مواقع ‏نتيجه مطلوبي به دست مي آيد.‏ ‎‎‏ لينک ‏‎“Advanced Search”‎‏ ‏‎‎ کاربران به وسيله لينک ‏‎“Advanced Search”‎‏ به صفحه ‏اي که در شکل شماره 2 نشان داده شده است منتقل مي شوند و ‏در اين صفحه به بسياري از امکانات پيشرفته جستجو در گوگل ‏دست پيدا مي کنند. البته کليه امکانات پبشرفته گوگل در اين ‏صفحه ليست نشده است.‏ ‎‎‏ لينک‎ “Preferences” ‎‏ ‏‎‎ لينک‎ “Preferences”‎‏ کاربران را به صفحه تنظيمات ‏هدايت مي کند . در اين صفحه کاربران به تنظيماتي از قبيل : ‏زبان ، ----- ها ، تعداد نتايج در هر صفحه و ... دسترسي دارند.‏ ‎‎لينک ‏‎“Language tools”‎‏ ‏‎‎ کاربران به وسيله اين لينک مي توانند به امکانات بسياري در ‏رابطه با زبان و ترجمه متون از زباني به زبان ديگر دست پيدا کنند.‏ حال به معرفي قسمت هاي مختلف صفحه نتايج مي پردازيم :‏ ‎‎‏ خط بالايي‎‎ در خط بالايي ( که درست در زير اسامي برگه ها قرار دارد) ‏واژه هاي جستجو شده ، تعداد نتايج يافته شده و مدت زمان جستجو را ‏نمايش مي دهد.‏ ‎‎‏ لينک ‏‎“Category”‎‏ ‏‎‎ اين لينک شما را به قسمتي از گوگل دايرکتوري که مرتبط با ‏موضوع جستجوي شما مي باشد منتقل ميکند . گوگل ‏دايرکتوري مجموعه اي بسيار منظم از وب سايت ها است که به ‏وسيله گوگل جمع آوري شده است‏ ‎‎‏ لينک صفحه اصلي‎‎ اين لينک شما را به صفحه اصلي سايت پيدا شده هدايت مي ‏کند . در شکل شماره 3 اين لينک به صورت ‏‎“Sardine ‎Factory :: Home page”‎‏ نمايش داده شده است ‎ ‎توضيح ‏‎‎ توضيح مختصري از سايت در اين قسمت قابل مشاهده است.‏ ‎لينک ‏Cached‏ ‏‎‎ اين لينک شما را به کپي صفحه که توسط گوگل ذخيره شده ‏است هدايت مي کند. اين کپي بسيار کاربردي خواهد بود ‏هنگامي که محتويات صفحه تغيير و يا سرور سايت از کار افتاده ‏باشد.‏ ‎ ‎لينک ‏‎ “Similar Pages”‎‏ ‏‎‎ به وسيله اين لينک گوگل شما را به وب سايت هاي مشابه و ‏مرتبط منتقل مي کند.‏ ‎‎‏ لينک ‏‎ Sponsored‎‏ ‏‎‎ در اين قسمت آدرس اسپاسرهاي گوگل که کالايي مرتبط با ‏موضوع جستجوي شما ارائه مي دهند نمايش داده مي شود.‏ در بعضي مواقع کاربر ممکن است به جاي صفحه نتايج با صفحه اي ‏مانند شکل 4 مواجه شود. اين صفحه پيغام خطاي گوگل است که به ‏طور کلي به اين معني است که اطلاعات براي جستجو به درستي وارد ‏نشده اند.‏ علاوه بر پيغام خطاي شکل 4 ، صفحه ديگري مطابق شکل 5 ممکن ‏است ظاهر شود که البته در اين صفحه در مورد خطا بيشتر شرح داده ‏شده است و به کاربر مي گويد که نتيجه اي براي جستجو يافت نشده ‏است و کاربر نسبت به تغيير اطلاعات براي جستجو اقدام کند.‏ ‎تکنيک هاي جستجوي مقدماتي ‏‎ جستجوي مقدماتي گوگل به وسيله وارد کردن لغت يا لغاتي بدون ‏وجود کوتيشن امکان پذير است به عنوان مثال:‏ ‎ CODE ‎ peanut butter butter peanut olive oil popeye ‎ ‎ ‎‎‏ کاربرد "+" ‏‎‎ وقتي که تعدادي کلمه در ليست وارد مي شود گوگل به ‏دنبال تک تک عبارات وارد شده مي گردد. در اکثر ‏موتورهاي جستجو پارامتر ‏‎“AND”‎وجود دارد که اين کار را ‏انجام مي دهد به عبارت ديگر گوگل به طور خودکار ‏‎“AND”‎‏ را اضافه مي کند. گوگل از "+" به صورتي متفاوت ‏استفاده مي کند. ‏ هنگام جستجو در گوگل وقتي عباراتي نظير‎“the”, “how”‎‏ و ‏يا ‏‎“where”‎‏ وارد شود گوگل به دليل زيادي نتايج حاصل از ‏جستجوي اين کلمات از جستجوي اين گلمات چشم پوشي مي ‏کند. قرار دادن "+" قبل از اين کلمات به گوگل مي گويد که ‏حتماً از اين کلمات در جستجو استفاده شود. در هنگام استفاده از ‏‏"+" توجه شود که نبايد فاصله اي بين "+" و عبارت مورد نظر ‏باشد. ‏ براي مثال نتيجه حاصل از دو جستجوي زير متفاوت خواهد بود:‏ ‎ CODE ‎ where quick brown fox ‎+where quick brown fox ‎ ‎ از "+" در جستجوي پيشرفته نيز استفاده مي شود که در آينده ‏توضيح خواهم داد.‏ ‎‎‏ کاربرد "‏‎-‎‏"‏‎‎ از "-" براي حذف کردن واژه اي از جستجو استفاده مي ‏شود به عبارت ديگر با به کاربردن "-" قبل از عبارت ‏‏"‏cost‏" به گوگل اعلام مي کنيم صفحاتي که داراي ‏عبارت ‏cost‏ هستند را در صفحه نتايج ليست نکن .‏ براي مثال نتيجه حاصل از دو جستجوي زير متفاوت خواهد بود:‏ ‎ CODE ‎ quick brown fox quick –brown fox ‎ ‎ از "-" در جستجوي پيشرفته نيز استفاده مي شود که ‏در آينده توضيح خواهم داد.‏ ‎‎جستجوي عبارت‎‎ براي جستجوي يک عبارت چندکلمه اي تنها کافي است ‏که عبارت را داخل کوتيشن " " قرار دهيم.‏ مثال:‏ ‎ CODE ‎ ‎“the quick brown fox”‎ liberty and justice for all”‎ ‎“harry met sally”‎ ‎ ‎ ازاين روش جستجو در جستجوي پيشرفته نيز استفاده ‏مي شود ‏ ‎‎‏ جستجوي تلفيقي‎‎ در جستجوي تلفيقي مي توان هم از عبارت و هم از کلمه منفرد ‏استفاده کرد.‏ مثال:‏ ‎ CODE ‎ macintosh "microsoft office"‎ ‎ ‎ صفحه نتايج اين جستجو فقط شامل وب سايتهايي است که ‏شامل ‏‎"microsoft office"‎‏ و ‏macintosh‏ باشند. hatef_454101-02-2006, 11:44 PM‎‎اپراتورهاي (عملگرهاي) پيشرفته گوگل :‏‎ ‎ گوگل براي جستجوي بهتر استفاده از عملگرهاي مشخصي را نيز مجاز ‏کرده است . استفاده از عملگرها در مقابل کارائيي آنها بسيار ساده است . ‏فرم کلي استفاده از يک ‏عملگر به صورت زير مي باشد:‏ ‎ CODE ‎ operator:search_term ‎ ‎ توجه داشته باشيد که بين نام عملگر ، کولون و واژه موردنياز عملگر نبايد ‏فاصله اي داشته باشد در غير اين صورت کاربر با پيغام خطاي گوگل ‏مواجه مي شود.‏ بعضي از عملگرها خود به تنهايي مي توانند به عنوان عامل جستجو استفاده ‏شوند مانند: ‏‎ ‘cache:www.google.com’‎ در مقابل بعضي از عملگرها نياز به واژه توضيحي دارند مانند: ‏‏‎‘site:www.google.com help’.‎‏ که بدون واژه ‏‏help‏ نتيجه اي در بر ندارد.‏ در زير ليست عملگرها و توضيح مختصري در رابطه با آنها را مي بينيد:‏ ‎ CODE ‎ نام.عملگر ‏.......................................توضي ح...............................................� ��‏.........نياز.به.واژه.توضيحي ‏.‏site:‎‏................................ .جستجو.تنها.در.آدرس.وارد.شده .در.مقابل.‏عملگر.................... .............دارد.‏ ‏............................................... .................................................. .................‏‏................‏ filetype:‎‏.......................جستجو.� �ر.ميان.اسنادي.با.پسوند.مشخص ‏.شده.در.مقابل.عملگر............. ........دارد ‏............................................... .................................................. .................‏‏.........‏ link:‎‏................................جست� �و.در.ميان.سايتهايي.که.به.آد� �س..نوشته.شده.در.مقابل............ ...ندارد ‏.........................................عمل گر.لينک.داده.اند..................... ....................‏‏..........‏ cache:‎‏...........................نمايش. دادن.تصوير.ذخيره.شده.توسط.گ� �گل.از.آدرس............................... .ندارد ‏..............................................� �وشته.شده.در.مقابل.عملگر....... ....................‏‏....................‏ intitle:‎‏...........................جستج� �.در.ميان.سايتهايي.که.کلمه.و� �رد.‏شده.در.مقابل................... .......ندارد‏ ‏.............................................ع ملگر.در.عنوان..توضيح.سايت.قر ار.دارد......‏‏................‏ inurl:‎‏.............................جستج� �.در.ميان.سايتهايي.که.کلمه.و� �رد.شده.در.مقابل...................... .ندارد‏ ‏............................................ع� �لگر.در.آدرس(‏url‏).سايت.قرار .دارد......‏‏......................‏.... ...‏ ‎ ‎ خوب ببخشيد اينو هر كار كردم درست نشد!! ‏ ‎‎‏ ‏site‏: يافتن صفحات در يک وب سايت مشخص‎‎ اين عملگر تعيين شده تا گوگل را به جستجو در ميان صفحات يک وب ‏سايت مشخص محدود کند. وقتي که از اين عملگر استفاده مي کنيد به ‏کلمه توضيحي اضافه نيز ‏نياز مي باشد. به عنوان مثال هنگام وارد کردن ‏ ‎ CODE ‎ site:www.persianhacker.net Blaster ‎ ‎ نتايج شامل صفحاتي از سايت پرشين هکرز هستند که در آن صفحات کلمه ‏‏Blaster‏ نوشته شده است.‏ ‎‎‏ ‏filetype‏: جستجو در ميان فايلهايي با پسوند مشخص ‏‏‎‎ اين عملگر گوگل را محدود به جستجو در متن فايلهايي با پسوند مشخص ‏ميکند که البته به کلمه توضيحي اضافه نيز نياز دارد.‏ به عنوان مثال ‎ CODE ‎ filetype:txt Exploit ‎ ‎ به گوگل مي گويد که در ميان فايلهايي با پسوند ‏txt‏ به دنبال عبارت ‏‏Exploit‏ بگردد و نتيجه حاصل را نمايش دهد. توجه داشته باشيد که ‏قبل از پسوند نبايد نقطه ‏گذاشته شود به عبارتي ‏filetype:.txt‏ ‏غلط مي باشد و صحيح آن ‏filetype:txt‏ است .‏ لازم بع ذکر است که گوگل تنها در ميان فايلهايي با پسوند هاي مشخص ‏قادر به جستجو مي باشد و تمامي پسوند ها را پشتيباني نمي کند. تقريباً ‏تمامي فايلهايي که به ‏صورت متن ساده ذخيره مي شوند در اين ليست مي ‏باشند. به عنوان مثال گوگل به راحتي مي تواند در ميان متن فايلهايي با ‏پسوندهاي ‏‎“.txt,” “.html”‎‏ و يا ‏‎“.php”‎‏ تا ‏زماني که ‏خروجي آنها در يک مرورگر وب به صورت متن باشد ، جستجو کند ‏ ليست کنوني گوگل براي انواع پسوندها در ‏FAQ‏ سايت واقع در ‏‏http://www.google.com/help/faq_filetypes.html‏ وجود دارد .‏ ‎ CODE ‎ Adobe Portable Document Format ‎‎(pdf)‎ Adobe PostScript (ps)‎ Lotus 1-2-3 (wk1, wk2, wk3, wk4, ‎wk5, wki, wks, wku)‎ Lotus WordPro (lwp)‎ MacWrite (mw)‎ Microsoft Excel (xls)‎ Microsoft PowerPoint (ppt)‎ Microsoft Word (doc)‎ Microsoft Works (wks, wps, wdb)‎ Microsoft Write (wri)‎ Rich Text Format (rtf)‎ Text (ans, txt)‎ ‎ ‎ ‏ ‏‎‎‏ ‏link:‎‏ جستجو در ميان پيوندها ‏‎‎ هايپر لينک ها يکي از اساسي و بنيادي ترين مسائل اينترنت مي باشند. يک ‏هايپر لينک ارتباطي قابل انتخاب از يک وب به وب سايتي ديگر مي باشد ‏که غالباً بامتن آبي ‏داراي خط زيرين نمايش داده مي شوند البته هايپر لينک ‏ها ميتوانند با عکسها و يا فيلمها هم نمايش داده شوند.‏ عملگر ‏link:‎‏ گوگل را محدود به يافتن صفحاتي که در آنها به آدرسي ‏مشخص لينک داده شده است ، مي کند.‏ به عنوان مثال :‏‎ CODE ‎ link:www.Persianhacker.net ‎ ‎ تنها صفحاتي که داراي لينک به صفحه اصلي سايت پرشين هکرز مي باشند ‏را نمايش مي دهد. توجه داشته باشيد که اين جستجو صفحاتي را که به ‏آدرس ‏www.Persianhacker.net/forums‏ لينک ‏داده باشند را ليست نمي کند‏ ‎‎‏ ‏cache:‎‏ نمايش نسخه ذخيره شده از سايت توسط گوگل ‏‏‎‎ اين عملگر نسخه ذخير شده از سايت را که روبات هاي گوگل هنگام ليست ‏کردن سايت از آن برداشت کرده اند را نمايش مي دهد به عنوان مثال:‏ ‎ CODE ‎ cache:www.PersianHacker.Net cache:http://www.PersianHacker.Net ‎ ‎ اين جستجو ها صفحه ذخيره شده از سايت پرشين هکرز را که توسط ‏گوگل ثبت شده ، نمايش مي دهند. توجه داشته باشيد که هردوي اين ‏عبارات نتيجه اي يکسان را در ‏بر خواهند داشت و گذاشتن يا نگذاشتن ‏‏http://‎‏ تاثيري در جستجو ندارد.‏ ‎‎‏ ‏intitle:‎‏ جستجو در ميان عناوين ‏‎‎ اين عملگر گوگل را محدود به جستجو در ميان عناوين توضيحي وب ‏سايت ها ، مي کند.اين عملگر به واژه توضيحي اضافي نيازي ندارد مثال:‏ ‎ CODE ‎ intitle:"New Exploit‏"‏ ‎ ‎ مي توان با آورد ‏all‏ بر سر اين عملگر ، جستجو را تنها در عناوين انجام ‏داد. مثال :‏ ‎ CODE ‎ allintitle:"new Exploit" Download ‎Dcom ‎ ‎ که اين عبارت ، سه عبارتي که در بالا آمده را در ميان عناوين جستجو مي ‏کند ‎‎‏ ‏inurl:‎‏ جستجو در ميان آدرس سايتها ‏‎‎ با اين عملگر کاربر مي تواند آدرس هايي را که داراي کلمه مشخصي مي ‏باشند ، پيدا کند.‏ مثال:‏ ‎ CODE ‎ inurl:amidala ‎ ‎ که نتيجه اين جستجو مي تواند مواردي مانند ‏‏http://www.yarwood.org/kell/amidala/‎‏ ‏باشد که داراي کلمه ‏amidala‏ در آدرس خود ‏هستند.‏ اين عملگر همانند عملگر ‏intitle‏: مي تواند به صورت زير نيز به کار ‏رود:‏ ‎ CODE ‎ allinurl:amidala gallery‎ ‎ ‎ همانطور که توضيح داده شد اين عملگر به دنبال هردو کلمه ‏amidala ‎gallery‏ در آدرس سايتها مي گردد.‏ براي ليست کاملي از تمامي عملگر هاي گوگل مي توانيد به آدرس ‏‏http://www.google.com/help/operators‎.html‏ مراجعه کنيد.‏ ‎ ‎‏ توضيحي در مورد نحوه توليد ‏URL‏ جستجو در گوگل ‏‎‎ کاربران پيشرفته گوگل در اغلب موارد براي جستجو از نوارابزار گوگل ‏براي جستجو استفاده مي کنند يا خود به طور دستي ‏URL‏ جستجو ‏را وارد ‏مي کنند.‏ براي مثال به ‏URL‏ توليد شده توسط گوگل براي کلمه ‏sardine‏ ‏توجه کنيد:‏ ‎ CODE ‎ http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=sardine‎ ‎ ‎ قبل از هر چيز متذکر مي شوم که ‏URL‏ پايه برا جستجو عبارت است از ‏‏http://www.google.com/search‏ که علامت سوال ‏‏URL‏ ‏را از بقيه قسمتها جدا مي کند و آغازگر قسمت جستجو مي باشد.‏ ‏ علامت ‏‎“&”‎‏ آرگومنت ها را از يکديگر جدا مي کند. گزينه هايي که در ‏‏URL‏ موجود مي باشد به خيلي از موارد مانند زبان مليتي کاربر و ... مربوط ‏‏مي باشد که ليست کامل اين موارد در ‏‏http://www.google.com/apis‏ قابل رويت است.‏ آرگومنت هايي که در ‏URL‏ بالا استفاده شده اند عبارتند از: ‏ hl:‎‏ زبان نمايش نتايج که در اين حالت ‏‎“en”‎‏ يا انگليسي مي باشد‏ ie:‎‏ انکدينگ ورودي داده ها که در اين حالت ‏‎“UTF-8”‎‏ است‏ oe:‎‏ انکدينگ خروجي داده ها که در اين حالت ‏‎“UTF-8”‎‏ است‏ q: ‎‏ مخفف عبارت ‏Query‏ که در مقابل آن عبارت مورد جستجوي ‏کاربر مي آيد در اين حالت اين کلمه ‏sardine‏ مي باشد‏ بسياري از آرگومنت هاي اين ‏URL‏ قابل حذف هستند به طوريکه جستجو ‏مي تواند باتنها ‏URL‏ :‏ ‏ ‏‎ CODE ‎ http://www.google.com/search?q=sardine‎ ‎ ‎ صورت بگيرد!‏ همچنين جستجو مي تواند با چندين کلمه مانند زير انجام پذيرد:‏ ‎ CODE ‎ http://www.google.com/search?q=sardine+peanut+butter ‎ ‎ گوگل و يا هر سايت جستجوي ديگر بعضي از کارکترها را به معادل آنها ‏در هگزادسيمال تبديل مي کنند که با يک علامت % دنبال مي شوند به ‏عنوان مثال علامت " در هگزادسيمال به ‏صورت ‏‎%22‎‏ نمايش داده مي شود ‏و همچنين فضاهاي خالي با علامت + جايگزين مي شوند. مثال:‏ ‎ CODE ‎ http://www.google.com/search?&q=%22the+quick+brown+fox%22‎ ‎ ‎ hatef_454101-02-2006, 11:46 PMتکنيک هاي گوگل هکينگ ‏‎‎ ‎‎‏ جستجوي در ميان دومين ها به وسيله عملگر ‏Site:‎‏ ‏‎‎ از عملگر ‏Site‏ مي توان براي جستحو در ميان تمامي دامنه ها استفاده کرد به ‏عنوان مثال :‏ ‎ CODE ‎ site:gov secret ‎ ‎ با اين جستجو مي توان در تمامي دامنه هاي ‏‎.gov‏ به دنبال کلمه ‏‎‘secret’‎‏ ‏گشت. لازم به ذکر است که گوگل براي جستجو به وسيله اين عملگر از ‏انتها تا ابتدا آدرس را مورد بررسي قرار مي دهد به عنوان مثال جستجو هاي ‏زير براي گوگل قابل قبول هستند:‏ ‎ CODE ‎ site:www.cia.gov site:cia.gov site:gov ‎ ‎ ولي گوگل انتظار چنين استفاده اي را از اين عملگر ندارد :‏ ‎ CODE ‎ site:www.cia site:www site:cia ‎ ‎ گوگل به اين دليل اين نوع جستجو را قبول ندارد که عبارات ‏‎‘Cia’‎‏ و ‏‎‘www’‎‏ جزء عبارات صحيح آخر ‏آدرس اينترنتي نمي باشند يا به طور واضح تر آدرس هاي اينترنتي با عبارات ‏‎‘Cia’‎‏ و ‏‎‘www’‎‏ به پايان نمي ‏رسد.‏ به هر حال استفاده از عملگر ها به طوري که مورد پسند گوگل نباشد يکي از ابزارهاي مهم هکر ها به شمار ‏مي رود‏ ‎‎اي تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎ ‏1)‏ روزنامه نگاران ، جستجوگران و به طور کلي آدم هاي فضول! مي توانند از اين تکنيک براي پيدا ‏کردن نکات و نقاط ضعف يک گروه و يا باند متعلق به سازمان ها و ارگانها و يا متعلق به يک ‏سازمان غير دولتي استفاده کنند . البته توجه داشته باشيد که در نتايج ممکن است به سازمانهاي ‏جالب توجه اي مثل ‏U.S.Government (.gov or .us)‎‏ نيز برخورد کنيد!‏ ‏2)‏ هکر ها نيز مي توانند از اين عملگر براي پيدا کردن هدف ها و قرباني ها استفاده کنند به عنوان ‏مثال يک هکر که نسبت به سايت هاي يک کشور تنفر و انزجار دارد ، مي تواند از اين عملگر ‏براي پيدا کردن سايت هاي مربوط به آن کشوراستفاده کند و آن سايتها را مورد حمله قرار دهد.‏ ‎‎‏ يافتن ‏‎‘googleturds’‎‏ توسط عملگر ‏‎‘site’‎‏ ‏‎‎ Googleturds‏ همانطوري که از نام آنها پيداست ، تکه هاي کوچکي از نتايج به دست آمده ‏توسط روبات هاي گوگل – هنگام خزيدن در ميان سايتها - هستند، که استفاده اي ندارند. ‏‏(‏Google waste‏)‏ به عنوان مثال :‏ ‎ CODE ‎ site:csc site:microsoft ‎ ‎ هيچکدام از جستجو هاي بالا طبق آنچه که گفته شد، از قوانين عملگر سايت استفاده نمي کنند و با ‏عبارتي صحيح نيستند . ولي استفاده از آنها نتايج جالبي را در پي دارد اشتباهات تايپي بيشتر نتايج حاصل از اين جستجو را در بر مي گيرد.‏ ‎‎اي تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎ هکران هدف مورد نظر خود را براي يافتن صفحاتي که به دليل اشتباه تايپي ايجاد شده اند و ممکن است ‏حاوي مطالب ارزشمندي باشند ، مورد بازرسي قرار مي دهند. در اکثر اوقات اين صفحات به وسيله استفاده ‏معمولي از عملگر ‏site‏ يافت نمي شود!‏ به عنوان مثال: يک هکر علاقه مند است اطلاعاتي در مورد کمپاني ‏ABCD‏ در آدرس ‏www.ABCD.com‏ بدست بياورد . استفاده از عبارت ‏site:ABCD‏ ممکن است لينک هايي که ‏اشتباه تايپي دارند (‏http://www.abcd ‎‏ به جاي ‏‎ http://www.abcd.com‏/ ) و حاوي مطالب ‏جالبي نيز مي باشند ، را نمايش دهد.‏ ‎ Site mapping‏: کمي بيشتر در مورد عملگر ‏site‏ ‏‎‎ به ليست در آوردن يک سايت يا به اصطلاح "‏Mapping‏" به وسيله يک گوگل کار آساني است. به ‏عنوان مثال به وسيله ‏ ‎ CODE ‎ site:www.microsoft.com microsoft ‎ ‎ به وسيله اين عبارت مي توان کلمه مايکروسافت را در وب سايت ‏www.microsoft.com‏ جستجو ‏کرد.خوب به نظر شما چه تعداد از صفحات اين سايت داراي عبارت مايکروسافت هستند؟ مشخصاً همه ‏آنها!!‏ دقت داشته باشيد که جستجوي گوگل فقط شامل محتويات صفحات نمي شود بلکه تايتل و ‏URL‏ ‏صفحات هم مورد جستجو قرار مي گيرند. کلمه مايکروسافت هم در ‏URL‏ تمامي صفحات سايت موجود ‏مي باشد.‏ به اين ترتيب مهاجم به يک عبارت ساده تمامي صفحات سايت را مشاهده مي کند‏ البته در بعضي مواقع ممکن است که به جاي اسم سايت از آي پي معادل آن استفاده شود .‏ اخيراً گوگل اين اختيار را داده است که از اين عملگر به طور تنها و بدون کلمه توضيحي استفاده شود که ‏البته نبايد انتظار داشته باشد همانند روش قبل تمامي صفحات سايت را نمايش دهد .‏ ‎‎اين تکنيک چگونه مورد استفاده قرار مي گيرد؟ ‏‎‎ همانطور که در بالا اشاره شد ، اين تکنيک روشي مناسب براي ليست کردن صفحات يک وب سايت مي ‏باشد به نحوي که يک بيننده بدون بازديد از صفحات يک سايت به ساختار و استارکچر وب سايت دست ‏پيدا مي کند.از موقعي که جستوجوي گوگل به وسيله سرور هاي آن انجام گرفت ، گوگل ادعا کرده که ‏تنها سايتي است که رکوردي اين چنيني را دارا مي باشد. ‏ ابزار ذخيره صفحات گوگل مي تواند امن باشد ولي در بعضي مواقع خطراتي به دنبال دارد. يک هکر حرفه ‏اي براي ديدن صفحات کش شده طوري مرورگر خود را تنظيم مي کند که محتويات لينک شده (مانند ‏عکس ها) را نمايش ندهد و براي يک هکر اين چيز پيش پا افتاده اي محسوب مي شود. ‏ در کل براي يک مهاجم گوگل ابزار مناسبي است تا قرباني خود را به طور کامل شناسايي کند.‏ يافتن ‏Directory listings‏ :‏ Directory listings‏ به جاي صفحات گرافيکي وب ، ليستي از دايرکتوري هاي ‏سايت تهيه ميکند Directory listings‏ معمولاً بر روي وب سرور ها موجود مي باشد تا کاربران بتوانند سايت را از طريق ‏اين نمودار درختي مشاهده و دانلود کنند. البته در خيلي از مواقع دايرکتوري ليستينگي وجود ندارد. يک ‏سرور که درست تنظيم نشده باشد در مواقعي که صفحه اصلي را پيدا نکند ممکن است ب� سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 467]