شناسایی آسیب پذیری با Search Diggity

منتشر شده در دسته : آزمایش های هک اخلاقی

شناسایی آسیب پذیری با Search Diggity از طریقی انجام می شود ؟ چگونه اطلاعات موتورجستجو را افشا کنیم ؟ Search Diggity ابزار اولیه حمله از پروژه گوگل هکینگ می باشد . این ابزار یک رابط اپلیکیشنی مایکروسافت ویندوز است که شامل جدیدترین ابزارهای Diggity Tools می باشد .
یک راه آسان به منظور پیدا کردن آسیب پذیری ها در وبسایت ها و اپلیکیشن ها جستجوی آنها در گوگل است (به اصطلاح رایج گوگل کردن آنها) که متدی ساده است که توسط هکرها استفاده می شود . استفاده از یک کد جستجوی گوگل , هکرها می توانند آسیب پذیری های شدیدی را در کدهای اپلیکیشن یک سایت پیدا کنند که مقدمه ای است برای نفوذ و آسیب به اپلیکیشن .
شما به عنوان یک متخصص هک اخلاقی , از همان متد به منظور شناسایی همه آسیب پذیری ها و همچنین پچ آنها (قبل از آنکه کسی از آنها استفاده کند) بهره خواهید برد .
در این آزمایش کار با ابزار Search Diggity را یاد گرفته و شیوه  شناسایی آسیب پذیری با Search Diggity  و افشای اطلاعات موتور جستجو را خواهید آموخت .

آزمایش شناسایی آسیب پذیری با Search Diggity

به این منظور به یک سیستم کلاینتی متصل به اینترنت با دسترسی ادمین نیاز خواهید داشت .

  • به آدرس http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools رفته و جدید ترین نسخه نرم افزار Search Diggity را دانلود و نصب کنید . توجه داشته باشید که برای اینکه این نرم افزار اجرا شود بایستی حتما Microsoft .NET Framework 4 را نصب کنید . دانلود از سرور نت آموز
  • پس از نصب نرم افزار را اجرا کنید . مشاهده می کنید که این نرم افزار تنها یک اپلیکیشن نیست و از بخش های مختلفی برای جستجو به شیوه های مختلف و در حالت های مختلف تشکیل شده است . به صورت پیش فرض جستجوی Google انتخاب شده است . ما در این آزمایش از گوگل استفاده می کنیم . شما می توانید بخش های دیگر را تست و آزمایش کنید .

شناسایی آسیب پذیری و افشای اطلاعات در موتور جستجو با ابزار Search Diggity

  • در بخش Google به قسمت Sites/Domains/IP Ranges رفته و مشابه شکل آدرس سایت هدف را در آدرس بار وارد کرده و بر روی دکمه Add کلیک کنید . مشاهده می کنید که دامین به لیست اضافه شد .

شناسایی آسیب پذیری و افشای اطلاعات در موتور جستجو با ابزار Search Diggity

  • اکنون از پنلQueris در سمت چپ کوئری دلخواه را برای آزمایش انتخاب کنید . ما در این آزمایش ما SWF Finding Generic که به دنبال فایل های SWF می گردد را انتخاب و تست می کنیم . شما می توانید موارد مشابه را تست کنید . پس از انتخاب بر روی دکمه Scan کلیک کنید تا جستجو آغاز گردد .

شناسایی آسیب پذیری و افشای اطلاعات در موتور جستجو با ابزار Search Diggity

  • همانطور که می بینید تمامی URL هایی که شامل پسوند SWF هستند در لیست برای ما نمایان می شوند .

شناسایی آسیب پذیری با Search Diggity - افشای اطلاعات موتورجستجو

 

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *