جستجو فایل های خاص از طریق دورک
در این آموزش به نحوه جستجوی فایل های خاص و مهم از طریق دورک ها میپردازیم با ما در ادامه این آموزش همراه باشید.
جستجو فایل های مهم از طریق دورک ها
در سرور وب سایت ها فایل های مختلفی ممکن است وجود داشته باشند که ما از آن ها بی اطلاع هستیم و این فایل ها در تست نفوذ می توانند بسیار برای ما کاربردی باشند و اطلاعاتی در آن ها باشد که در مراحل هک و امنیت به ما کمک کند به همین خاطر ما باید یک جستجوی کامل بر روی سرور وب سایت داشته باشیم تا بتوانیم یک تست نفوذ موفق داشته باشیم؛ یکی از راه های پیدا کردن این فایل های مهم این است که ما از طریق گوگل اقدام به پیدا کردن آن ها کنیم، ربات های گوگل قادر به بررسی فایل های مختلفی بر روی سرور هستند که آن ها را ایندکس می کنند برای مثال فایل های pdf که داخل گوگل ایندکس می شوند و ما میتوانیم با یک سرچ ساده این فایل ها را جستجو و مشاهده کنیم.
ابزار uDork
یک ابزار لینوکسی برای انجام گوگل هکینگ و جستجوی فایل های مهم و خاص از طریق دورک ها است که با استفاده از آن می توانید در مراحل تست نفوذ اطلاعات بسیار مفیدی را بدست اورید ، استفاده از این ابزار برای بدست آوردن اطلاعات مورد نظر نسبت به جستجو دستی بسیار ساده تر است و ما را می تواند به اطلاعات دقیق تری برساند و به طور کلی کار با این ابزار پیچیده نیست و به راحتی می توانید از آن استفاده کنید که در ادامه این آموزش با ابزار به صورت عملی آشنا خواهید شد.
نصب و استفاده از uDork و جستجو فایل های خاص
در ابتدا وارد لینوکس خود شوید و ترمینال را باز کنید و از طریق دستور زیر ابزار را در سیستم عامل خود دانلود کنید :
git clone https://github.com/m3n0sd0n4ld/uDork
سپس وارد پوشه ابزاری که دانلود کردهاید شوید :
cd uDork
و با دستور زیر سطح دسترسی فایل نصبی ابزار را بالا ببرید :
chmod 700 uDork.sh
سپس می توانید فایل اصلی ابزار که قرار داده شده را اجرا کنید و با سویچ -h راهنمای آن را مشاهده کنید :
uDork.sh -h/.
برای آشنایی بیشتر شما با این ابزار ما دو مثال خواهیم زد،
اما برای استفاده بیشتر از راهنمای آن استفاده کنید.
اگر بخواهید فایل های pdf یک وب سایت را جستجو کنید می توانید در ابتدا آدرس سایت را به ابزار بدهید و با سویچ -e فایل pdf را درخواست کنید و با استفاده از سویچ -p تعداد صفحاتی که در گوگل می خواهید جستجو شود را انتخاب کنید.
uDork.sh site.com -e pdf -p 1/.
در دستور زیر با سویچ -g کلمه ادمین در url جستجو می شود
و صفحاتی که در url آن ها کلمه ادمین باشد جستجو میشوند
و سویچ -o که در آخر اضافه شده گزارش کار را در یک فایل txt ذخیره می کند.
uDork.sh site.com -g admin -p 1 -o file.txt/.
در صورت هرگونه سوال و مشکل از بخش نظرات با ما در ارتباط باشید.
موفق و پیروز باشید.
۲ دیدگاه در “جستجو فایل های خاص از طریق دورک”
ببخشید این ابزار فقط برای لینوکس یا درون ویندوز هم میشه از اون استفاده کرد
درود
فقط داخل لینوکس می توانید استفاده کنید.