جستجو پیشرفته گوگل

منتشر شده در دسته : بلاگ, تست نفوذ وب

جستجو پیشرفته گوگل چگونه انجام می پذیرد ؟ گوگل یکی از مشهورترین موتورهای جستجو و اولین مکان برای جستجو وب به شمار می رود. در ابتدای کار گوگل دارای رابط کاربری بسیار ساده و دارای اطلاعات محدودی بود. جدای از نوار جستجو چند لینک برای جستجو ویژه , لینک هایی درباره شرکت و جعبه اشتراکی بود که می توانستید ایمیل خود را درون آن وارد کنید تا بروزرسانی ها را دریافت کنید. هیچ اثری از تبلیغات , گزینه های مختلف چندزبانه , فرم ورود و … نبود!

در طی سالیان تنها ظاهر گوگل تغییر نکرد بلکه قابلیت های فوق العاده ای به این موتور جستجو اضافه شد. موتور جستجوگر گوگل از یک رابط ساده جستجو به صفحاتی تغییر یافت که حاوی اطلاعات مرتبط هستند و دارای ابزارهای زیادی هست که نه تنها اجازه جستجو انواع مختلف رسانه را می دهد بلکه نتایج را دسته بندی کرد و اجازه فیلترکردن محتوا بر اساس فاکتورهای مختلف را می دهد. امروزه قابلیت های فراوانی به گوگل اضافه شده که موجب شده کار ما بسیار آسان تر شود. ما می توانیم نقشه , تصاویر  ویدیوها, اخبار , محصولات و… را با استفاده از گوگل جداگانه جستجو کنیم. ولی هنوز هم با وجود پیشرفت های انجام شده در برخی شرایط نیاز داریم تا اطلاعات دقیق و خاصی را پیدا کنیم.

جستجو پیشرفته گوگل

در این آموزش می خواهیم به شما نشان دهیم چگونه می توانید جستجو گوگل را بهبود بخشید و نتایج دقیق تری را بدست آورید. برای یک آزمونگر نفوذ فاز اول جمع آوری اطلاعات می باشد و توانایی جستجو حرفه ای در گوگل یک مزیت برتر به شمار می رود.

شما زمانیکه می خواهید از گوگل برای جستجو استفاده کنید یک یا چند کلمه کلیدی مرتبط با موضوع خود را در نوار جستجو وارد می کنید و گوگل بر اساس نتایج ایندکس شده در پایگاه داده عظیم خود نتایجی را به شما نشان می دهد. اگر شما بخواهید نتایج بهتری بدست آورید بایستی نتایج موجود را بر اساس یکسری فاکتورها فیلتر کنید و به این منظور بایستی از عملگرهای جستجو پیشرفته گوگل استفاده کنید.

عملگر site:

اولین عملگر برای جستجو پیشرفته گوگل عملگر :site می باشد . این عملگر موجب می شود که نتایج تنها برای سایت تعیین شده ارایه شود. زمانی که هدف جستجو شما تنها سایت بخصوصی است این گزینه فوق العاده است. در واقع نتایج جستجو فقط به دامین تعیین شده سایت محدود می شود. این گزینه را می توان به همراه دیگر کلمات کلیدی استفاده کرد و جستجو پیشرفته گوگل نتایج صفحات مرتبط را از سایت تعیین شده به شما بازگشت می دهد.

از منظر امنیت اطلاعات بدست آوردن زیردامنه های مرتبط با یک دامنه خاص بسیار پراهمیت است. به همین منظور می توانید زیردامنه ها را هم تست کنید . برای جداکردن هر جستجو از کاراکتر ویرگول استفاده کنید.

site:netamooz.net , site:download.netamooz.net

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر inurl

یکی دیگر از عملگرهای جستجو پیشرفته گوگل می باشد . این عملگر به شما اجازه می دهد به دنبال کلمات کلیدی درون URL سایت بگردید. این گزینه زمانی مفید خواهد بود که می خواهید به دنبال کلمه کلیدی معمولی در صفحات خاصی بگردید. به صورت کلی از آنجایی که URL حاوی برخی کلمات کلیدی درون بدنه سایت می باشد , با استفاده از این گزینه خواهید توانست صفحات مرتبط با آن کلمه را درون URL جستجو کنید.

inurl:sans

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر allinurl

درست شبیه inurl عملگر allinurl نیز به دنبال کلمات کلیدی درون url می گردد . با استفاده از این عملگر می توانید چندین کلمه کلیدی را درون آدرس url جستجو کنیم . این کار باعث شده درصد شانس پیدا کردن محتوا دلخواه توسط شما افزایش پیدا کند.

تفاوت inurl و allinurl

اگر شما تنها یک کلمه کلیدی را به یکی از موارد بالا بدهید هیچ تفاوتی با هم نخواهد داشت . به عنوان مثال دو مورد زیر نتیجه یکسانی را خواهند داشت.

inurl:netamooz

allinurl:netamooz

ولی در صورتیکه به دنبال چند کلمه کلیدی درون url هستید این دو با یکدیگر متفاوت خواهد بود. به عنوان مثال inurl: netamooz hack به صورت جداگانه بررسی می کند که آیا هر کدام از این کلمات کلیدی درون آدرس url وجود دارند یا خیر و نتایج را جداگانه می دهد. ولی allinurl:netamooz hack در واقع به دنبال دو کلمه کلیدی netamooz و hack با هم درون یک url می گردد نه جداگانه.

عملگر intext

این عملگر اطمینان حاصل می کند که کلمه کلیدی تعیین شده در متن صفحه موجود باشد. با استفاده از این کوئری می توانید محتوای مناسب را از یک صفحه بر اساس کلمه کلیدی وارد شده بدست آوریم :

intext:netamooz

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر allintext

همان عملکرد عملگر intext را دارد با این تفاوت که به شما اجازه می دهد  چندین کلمه کلیدی را جستجو کنید.

allintext:netamooz kali

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر intitle

این عملگر شما را قادر می سازد تا نتایج بدست آمده را به عنوان موجود در صفحات (همان تگ title) محدود کنید.

intitle:نت آموز

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر allintitle

همان عملکرد عملگر intitle را دارد با این تفاوت که برای چندین کلمه کلیدی کاربرد دارد.

عملگر filetype

از جمله مهم ترین عملگرهای جستجو پیشرفته گوگل برای یک متخصص امنیت است. این عملگر به منظور پیدا کردن نوع خاص یک فایل کاربرد دارد. این عملگر از انواع مختلف فایل همچون pdf,swf,kml,doc,svg,txt و… پشتیبانی می کند. این عملگر زمانی کاربرد خواهد داشت که تنها به دنبال یک نوع خاص از فایل درون یک دامنه می گردید :

filetype:pdf site:netamooz.net

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر ext

این عملگر مخفف extension به معنی پسوند فایل می باشد و عملکردی شبیه عملگر filetype دارد :

ext:pdf site:netamooz.net

عملگر define

این عملگر به منظور پیدا کردن معنی کلمه کلیدی تعیین شده بکار می رود. در جواب گوگل معنی کلمه کلیدی و مترادف های آن را از دیکشنری باز می گرداند :

define:network

عملگر AROUND

این عملگر زمانی مفید خواهد بود که به دنبال نتایجی هستیم که دارای دو کلمه کلیدی هستند ولی وابستگی نزدیکی به هم دارند. عملگر AROUND به ما اجازه می دهد تا تعداد کلمات بین دو کلمه را محدود کنیم.

netamooz AROUND(58) hack

مثلا در عبارت بالا بین دو کلمه کلیدی netamooz و hack 58 کلمه فاصله در نظر گرفته شده است. با تغییر این اندازه بنا به هدف خود به نتایج جالبی در موتور جستجو گوگل دسترسی پیدا می کنیم.

عملگر AND

یک عملگر ساده بولین که اطمینان حاصل می کند کلمات کلیدی در هر دو طرف AND در نتایج جستجو حاضر باشند.

netamooz AND penetration-testing

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر OR

یک عملگر بولین دیگر که نتایج جستجویی را به ما می دهد که حاوی هر کدام از کلمات کلیدی وارد شده در دو طرف OR باشد . به معنی یا این یا اون

netamooz OR penetration-testing

عملگر NOT

عملگر بولین دیگری که کلمه کلیدی را از نتایج جستجو حذف می کند

Netamooz NOT penetration-testing

عملگر “”

این عملگر زمانی کارآمد است که نیاز به جستجو کلمه کلیدی دقیقا به همان ترتیب وارد شده هستیم. بیشتر زمانی کاربرد دارد که به جستجو یک جمله یا عبارت کامل هستیم که ترتیب کلمات مهم است.

site:netamooz.net “penetration Testing with Kali”

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر منها –

این عملگر کلمه وارد شده بعد از آن را از نتایج جستجو حذف می کند. دقت کنید که عملگر بدون فاصله با کلمه کلیدی وارد شود.

site:netamooz.net –nmap

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

در دستور بالا هر صفحه ای که دارای کلمه کلیدی  nmap باشد از نتایج حذف خواهد شد.

عملگر ستاره *

این یک عملگر وایلدکارد می باشد که به عنوان یک نگهدارنده برای عبارات ناشناخته استفاده می شود.

site:netamooz.net “Penetration * Standard”

عملگر دو نقطه ..

این عملگر ویژه به منظور ارایه یک رنج از اعداد کاربرد دارد. این عملگر برای اجرای یک رنج قیمت یا رنج زمان یا تاریخ و … مفید می باشد.

site:netamooz.net 1393..1395

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

عملگر info

عملگر info اطلاعاتی که گوگل درباره یک دامنه خاص دارد را در اختیار ما قرار می دهد.

info:netamooz.net

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

لینک به انواع مختلف اطلاعات در پایین نتایج نمایش داده می شود. اطلاعاتی همچون کش , وبسایت های مشابه و …

عملگر related

این عملگر به منظور پیدا کردن صفحات مشابه با دامنه وارد شده به کار می رود. زمانی که به دنبال وبسایت ها یا سرویس های مشابهی هستید بسیاری کارآمد خواهد بود.

related:google.com

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

در بالا با وارد کردن سایت گوگل , دیگر موتورهای جستجو مشابه که سرویس مشابهی ارایه می کنند نمایش داده می شوند که در راس آنها بینگ می باشد.

عملگر cache

آخرین عملگری که در زمینه جستجو پیشرفته گوگل معرفی می کنیم عملگر کش می باشد. این عملگر آخرین کش ذخیره شده توسط گوگل از دامین مورد نظر را به ما ارایه می کند.

cache:netamooz.net

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

تا اینجای کار عملگرها را آموختید . در صورتیکه کاربر حرفه ای وب نیستید و به خاطر سپاری این عملگرها و ترکیب آنها برای شما دشوار است می توانید همین جستجو حرفه ای گوگل را بدون نیاز به وارد کردن دستی عملگرها و از طریق آدرس زیر انجام دهید :

https://www.google.com/advanced_search

عملیات های گوگل

علاوه بر عملگرها در جستجو پیشرفته گوگل , سایت گوگل یکسری عملیات ها را ارایه می کند که به ما اجازه داده تا اطلاعاتی درباره رخدادهای فعلی و برخی مسایل دیگر بدست آوریم .برخی از آنها عبارتند از :

Time

با وارد کردن این کلمه کلیدی زمان فعلی منطقه ای که در آن هستیم نمایش داده می شود. همچنین می توانید با وارد کردن نام منطقه زمان آن را بدست آورید.

time iran

weather

این کلمه کلیدی آب و هوای فعلی موقعیت جغرافیایی ما را نمایش می دهد . درست شبیه time می توانید نام ناحیه مورد نظر خود را در ادامه آن اضافه کنید.

weather kish

calculator

گوگل قادر به انجام محاسبات ریاضی می باشد . کافی است محاسبه ریاضی را وارد گوگل کنید :

8676566456456(32423423)+4345-5454

Convertor

گوگل قادر به تبدیل انواع مختلف واحدها می باشد مثلا زمان , پول , وزن و…

10 celsius to Fahrenheit

عملگرهایی که تا اینجای کار مطرح کردیم مسلما برای شما دوستانی که در زمینه امنیت اطلاعات فعالیت می کنید بسیار مفید خواهد بود. این عملگرهای به ظاهر بی فایده ولی در جستجو پیشرفته گوگل کلید اصلی می باشند به طور گسترده در صنعت امنیت سایبری کاربرد دارند. با استفاده از این عملگرها می توان حتی بدون هر نوع تماسی با سیستم هدف اطلاعات زیادی را استخراج کنیم. این تکنیک استفاده از عملگرهای موتور جستجو گوگل به منظور پیدا کردن چنین اطلاعاتی را گوگل هکینگ Google Hacking می نامند که از مهم ترین قابلیت های جستجو پیشرفته گوگل برای یک متخصص امنیت است.

زمانیکه صحبت از گوگل هکینگ می شود نام شخصی جز Jhony Long به ذهن نمی رسد.

کمی درباره این تکنیک و نحوه عملکرد آن صحبت می کنیم. ما با عملگرهایی کار کردیم که در نتایج ما را به یک نوع خاص فایل , نام دامنه , عنوان و … هدایت کرد. اکنون در گوگل هکینگ هدف ما پیدا کردن اطلاعات حساس مرتبط با هدف است. به این منظور بایستی امضاهای مختلف فایل ها و صفحاتی که حاوی این اطلاعات هستند را پیدا کنیم. فرض کنید نام پوشه ای که نباید توسط هیچ شخصی به صورت عمومی قابل دسترسی باشد را می دانیم ولی این پوشه پس از نصب به صورت پیش فرض به صورت عمومی قابل دسترسی می باشد. اکنون می خواهیم سایت هایی که دسترسی عمومی به این پوشه را تغییر نداده اند پیدا کنیم. به این منظور کافی است تا کوئری inurl:/sensitive_directory_name/ را وارد کنیم . همین کوئری را می توان تنها بر روی یک دامنه خاص اجرا کرده:

site:targetdomain.com inurl:/sensitive_directory_name/

همین کار را می توان برای نوع فایل هم انجاام داد. یک مثال دیگر که در کشف آسیب پذیری های خطرناک در یک سایت به ما کمک خواهد کرد. سایت های زیادی از فلش برای ایجاد جذابیت در سایت های خود استفاده می کنند. فرمت فایل SWF یک فایل فلش می باشد که برای نمایش چنین مولتی مدیاهایی استفاده می شود. ولی همانگونه که می دانید فلش پلیرهای زیادی وجود دارند که نسبت به حملات XSS آسیب پذیر هستند. اگر قصد بررسی آسیب پذیری سایت هدف خود را با یکی از این فلش پلیر ها داشته باشیم می توانیم از ساختار زیر استفاده کنیم :

site:targetdomain.com filetype:swf SWFPlayer_signature_keyword

پس از یافتن صفحات آسیب پذیر می توان با استفاده از پیلودهای موجود آسیب پذیری آنها را تست کرد. امضاهای زیادی به این منظور وجود دارند تا با استفاده از آنها بتوان انواع مختلف صفحات مثل پوشه های حساس , شناسایی وب سرورها , فایل هایی که حاوی نام کاربری و رمزعبور هستند , صفحات ورود ادمین و… را کشف کرد.

پایگاه داده گوگل هکینگ که توسط Johnny Long ایجاد شد در آدرس زیر قابل دسترسی می باشد :

http://www.hackersforcharity.org/ghdb/

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

هرچند این صفحه مدت زمان زیادی است که دیگر بروزرسانی نمی شود ولی برای شروع محل خوبی است. یک نسخه کاملا بروز از این صفحه را می توانید در این لینک مشاهده کنید که به صورت مداوم بروز می شود :

جستجو پیشرفته گوگل - جستجو حرفه ای گوگل - جستجو گوگل

به آدرس بالا رفته و هر آسیب پذیری را مطالعه کنید و درباره نحوه بکارگیری آن تحقیق و بررسی کنید. جستجو پیشرفته گوگل نیاز به تمرین و تست زیاد صفحات دارد تا تسلط شما ماندگار گردد.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *