شناسایی آسیب پذیری با Search Diggity

شناسایی آسیب پذیری با Search Diggity از طریقی انجام می شود ؟ چگونه اطلاعات موتورجستجو را افشا کنیم ؟ Search Diggity ابزار اولیه حمله از پروژه گوگل هکینگ می باشد . این ابزار یک رابط اپلیکیشنی مایکروسافت ویندوز است که شامل جدیدترین ابزارهای Diggity Tools می باشد .
یک راه آسان به منظور پیدا کردن آسیب پذیری ها در وبسایت ها و اپلیکیشن ها جستجوی آنها در گوگل است (به اصطلاح رایج گوگل کردن آنها) که متدی ساده است که توسط هکرها استفاده می شود . استفاده از یک کد جستجوی گوگل , هکرها می توانند آسیب پذیری های شدیدی را در کدهای اپلیکیشن یک سایت پیدا کنند که مقدمه ای است برای نفوذ و آسیب به اپلیکیشن .
شما به عنوان یک متخصص هک اخلاقی , از همان متد به منظور شناسایی همه آسیب پذیری ها و همچنین پچ آنها (قبل از آنکه کسی از آنها استفاده کند) بهره خواهید برد .
در این آزمایش کار با ابزار Search Diggity را یاد گرفته و شیوه  شناسایی آسیب پذیری با Search Diggity  و افشای اطلاعات موتور جستجو را خواهید آموخت .

آزمایش شناسایی آسیب پذیری با Search Diggity

به این منظور به یک سیستم کلاینتی متصل به اینترنت با دسترسی ادمین نیاز خواهید داشت .

  • به آدرس http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools رفته و جدید ترین نسخه نرم افزار Search Diggity را دانلود و نصب کنید . توجه داشته باشید که برای اینکه این نرم افزار اجرا شود بایستی حتما Microsoft .NET Framework 4 را نصب کنید . دانلود از سرور نت آموز
  • پس از نصب نرم افزار را اجرا کنید . مشاهده می کنید که این نرم افزار تنها یک اپلیکیشن نیست و از بخش های مختلفی برای جستجو به شیوه های مختلف و در حالت های مختلف تشکیل شده است . به صورت پیش فرض جستجوی Google انتخاب شده است . ما در این آزمایش از گوگل استفاده می کنیم . شما می توانید بخش های دیگر را تست و آزمایش کنید .

شناسایی آسیب پذیری و افشای اطلاعات در موتور جستجو با ابزار Search Diggity

  • در بخش Google به قسمت Sites/Domains/IP Ranges رفته و مشابه شکل آدرس سایت هدف را در آدرس بار وارد کرده و بر روی دکمه Add کلیک کنید . مشاهده می کنید که دامین به لیست اضافه شد .

شناسایی آسیب پذیری و افشای اطلاعات در موتور جستجو با ابزار Search Diggity

  • اکنون از پنلQueris در سمت چپ کوئری دلخواه را برای آزمایش انتخاب کنید . ما در این آزمایش ما SWF Finding Generic که به دنبال فایل های SWF می گردد را انتخاب و تست می کنیم . شما می توانید موارد مشابه را تست کنید . پس از انتخاب بر روی دکمه Scan کلیک کنید تا جستجو آغاز گردد .

شناسایی آسیب پذیری و افشای اطلاعات در موتور جستجو با ابزار Search Diggity

  • همانطور که می بینید تمامی URL هایی که شامل پسوند SWF هستند در لیست برای ما نمایان می شوند .

شناسایی آسیب پذیری با Search Diggity - افشای اطلاعات موتورجستجو

 

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *