روش هک های مختلف با استفاده از گوگل!
روش هک های مختلف با استفاده از گوگل!
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از نگهبان، برای اینکه نشان دهیم اهمیت انتشار اطلاعات شخصی و اداری مهم و محرمانه بدون حفاظت و برنامه ریزی صحیح روی اینترنت، تا چه حد می تواند خطرناک باشد، در این مطلب به برخی شیوه های سرچ گوگل برای دست یابی به اطلاعات ویژه می پردازیم.
گوگل تقریبا۸۰ درصد همه جستجوهای اینترنتی را پاسخگو است و به عنوان معروف ترین موتور جستجو شناخته می شود. گوگل این امکان را می دهد که نه تنها به منابع اطلاعاتی معروف بلکه به برخی از محرمانه ترین اطلاعاتی که نباید فاش شوند، دسترسی داشته باشید.
در این قسمت طریقه استفاده از گوگل برای بهره برداری از اطلاعات حساس وب سایت ها را نشان خواهم داد. در زیر لیست برخی از هک ها که می تواند بااستفاده از گوگل صورت پذیرد قرار دارد.
. هک دوربین های امنیتی
دوربینهای زیادی برای نظارت بر اماکنی مانند پارکینگ ها، فضای دانشگاه ها، ترافیک خیابان ها و.. استفاده می شوند. این دوربین ها به راحتی توسط گوگل هک می شوند و شما می توانید تصاویر لحظه ای آن دوربین ها را ببینید. تمام کاری که باید انجام بدید استفاده از جستجوگر گوگل است. عبارت زیر را دقیقا در جستجوگر گوگل تایپ کرده و اینتر را فشار دهید
inurl:”viewerframe?mode=motion”
روی نتایج جستجوها (به خصوص ۵ لینک اول) کلیک کنید، تا به دوربین های پخش زنده با امکان کنترل کامل آنها دسترسی داشته باشید.
اکنون شما به دوربین های زنده که درحال حاضر مشغول به کار هستند دسترسی دارید. همچنین میتوانید دوربین ها را به تمام چهار جهت بچرخانید و کارهایی مثل زوم به جلو و عقب را انجام دهید.
این دوربینها اغلب سرعت بازیابی کمی دارند. اما دستورهای جستجوی دیگری هم وجود دارند که از طریق آن می توانید به دوربین های با سرعت بازیابی سریع تر، دست یابید. برای دسترسی به آنها، تنها کافی است از عبارت جستجوی زیر استفاده کنید
intitle:”Live View / – AXIS”
برای دسترسی به گروه های مختلفی از دوربین های زنده، روی هر یک از نتایج جستجو کلیک کنید. خب، شما با استفاده از گوگل، دوربین های امنیتی را هک کردید.
۲. هک اسناد محرمانه و شخصی
استفاده از گوگل امکان دسترسی به لیست حاوی ایمیل و سوابق کاری CV صدها نفر را به شما می دهد. این نتایج می توانند شامل اسناد حاوی آدرس، تلفن، تاریخ تولد، تحصیلات، سوابق کاری و… باشد. برای دستیابی به چنین اطلاعاتی، تنها چند ثانیه زمان لازم دارید:
intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”
علاوه بر این می توانید به فهرستی از .xls (فایل های اکسل) که حاوی اطلاعات تماس، شامل آدرس و ایمیل گروه زیادی از افراد است، دست یابید. عبارت جستجوی زیر را بنویسید و اینتر را فشار دهید:
filetype:xls inurl:”email.xls”
همچنین برای دسترسی به اسناد حاوی اطلاعات حساب بانکی، گزارش های مالی و شماره کارت اعتباری از عبارت جستجوی زیر استفاده کنید:
intitle:index.of finances.xls
۳. هک با گوگل به منظور دسترسی به اجناس رایگان
به دنبال راهی برای دستیابی رایگان به موسیقی ها و کتاب های الکترونیک هستنید؟ خب اینجا راهی برای انجام این کار داریم. برای دانلود موسیقی، فقط عبارت جستجوی زیر را در کادر وارد کنید و اینتر را بزنید:
“?intitle:index.of?mp3 eminem“
اکنون به فهرست تمام آلبوم های امینم دسترسی دارید و میتوانید آهنگ ها را به انتخاب خودتان دانلود کنید. به جای امینم میتوانید اسم خواننده مورد علاقه تان را جایگزین کنید.برای جستجو کتابهای الکترونیکی فقط کافی است امینم را با نام کتاب مورد علاقه تان جایگزین کنید. همچنین mp3 را به pdf ,zip یا rar تغییر دهید.
۴. از طریق گوگل و برخی فنون جستجو، می توانیم اطلاعات جالبی پیدا کنیم
به عنوان مثال میتوانید شماره کارت اعتباری, رمزهای عبور, نرم افزار/MP3 و… را پیدا کنید. در زیر نمونه هایی از جستجوهای جالب گوگب را می بینید. از این طریق می توانیم اطلاعات شخصی افراد که ممکن است دوست نداشته باشند بقیه به آنها دسترسی داشته باشند را بیابیم.
بعد از امتحان کردن برخی از این موارد، سعی کنید از مهارت جستجوی خودتان برای دستیابی به اطلاعاتی که می تواند برای تان جالب باشد استفاده کنید.
روش اول: تعدادی از این جستجوها را امتحان کنید.
intitle:”Index of” passwords modified
allinurl:authuserfile.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurl:passlist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
“parent directory ” /appz/ -xxx -html -htm
php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm
php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php
-shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -p
hp -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php
-shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album
-xxx -html -htm -php -shtml -opendivx -md5-
md5sums
توجه کنید که من تنها لغت بعد از فولدر اصلی را تغییر داده ام، آن را به هر چه که می خواهید تغییر دهید. به موارد زیادی دست خواهید یافت.
روش دوم: این عبارت را در جستجوی گوگل قرار دهید
?intitle:index.of? mp3
کافی است فقط اسم آهنگ، موسیقی دان یاخواننده را اضافه کنید
?intitle:index.of? mp3 jackson
روش سوم: این عبارت را در گوگل جستجو کنید
inurl:microsoft filetype:iso
می توانید عبارت را به هرچه می خواهید تغییر دهید. مثلا microsoft به adobe یا iso به zip و …
“# -FrontPage-” inurl:service.pwd
رمزهای عبور Frontpage.. فهرستی از نتایج جذاب را در بر خواهد داشت
“http://:@www” domainname
این عبارتی برای دستیابی به رمز عبور از طریق موتورهای جستجو (نه فقط گوگل) است. شما باید عبارت جستجوی زیر را با اسم دامنه بدون پسوندهایی چون .com یا .net بنویسید.
“sets mode: +k”
این جستجو رمزهای عبور IRC را از فهرست چت IRC نشان میدهد.
allinurl: admin mdb
با این عبارت جستجو هم به صفحات زیادی حاوی نام کاربری و رمزعبور پایگاه داده های تعداد زیادی از سایت ها دست خواهید یافت.
intitle:”Index of” config.php
این جستجو سایتهای دارای فایل “config.php”را لیست می کند. به منظور رهایی از بحث های تکنیکی،این نوع فایل حاوی نام کاربری و رمزعبور برای پایگاه داده های SQL اس
intitle:index.of.etc
جستجو در پوشه etc سایت ها می تواند بسیار سرگرم کننده باشد. زیرا بسیاری اوقات رمزهای عبور فراوانی را در آن می توانید بیابید.
به نظر می رسد الان دیگر کاملا متوجه شده اید که چه خطراتی می تواند زندگی آنلاین شما را تهدید کند. اگر قصد خرید کالا به صورت آنلاین دارید، مطمئن شوید سایت که از امنیت معمول برخوردار است. یکی از این علائم می تواند قفل زرد رنگ پایین صفحه مرورگر باشد.
همیشه به حس خودتان اعتماد کنید. اگر ظاهر سایتی آنقدر بد و ضعیف و به هم ریخته است که نمی تواند حس اعتماد و امنیت را در شما برانگیزد، احتمالا آنقدر هم خوب نیست که بتواند امنیت اطلاعات شما را حفظ کند.
نمیگویم که خرید آنلاین انجام ندهید زیرا بهترین قسمت اینترنت، همین است. فقط در مورد سایت هایی که اطلاعات بانکی شما را می خواهند و علامت قفل در پایین مرورگرشما ندارند، احتیاط کنید.
هرچند که بهترین راه برای حفظ امنیت اطلاعات در فضای مجازی، خواندن نگهبان است.