طرق لتحويل الاختراق العشوائي إلى مستهدف
السلام عليكم ورحمة الله وبركاته
في الحقيقة فكرت في وضع هذا الموضوع لأني رأيت أن معظم من يخترقون المواقع
يكون اختراقهم عشوائيا
في الحقيقة فكرت في وضع هذا الموضوع لأني رأيت أن معظم من يخترقون المواقع
يكون اختراقهم عشوائيا
وانا اقوم بالكثير من الاختراقات العشوائية لكن دون ان امس اي موقع حتى ولو كان يهوديا
يعني يحط دورك من راس فيGoogle
و يبدأ في البحث عن المواقع المصابة
و غالبا ما تكون هذه المواقع صغيرة
ومسالمة في الحقيقة
يعني يحط دورك من راس فيGoogle
و يبدأ في البحث عن المواقع المصابة
و غالبا ما تكون هذه المواقع صغيرة
ومسالمة في الحقيقة
- - - - - -
و اسمحولي بالخروج قليلا عن الموضوع
يعني ما معنى أنا عند ما أخترق موقع تعليمي أ جنبي و أضع عليه إندكس إسلامي
هل معنى هذا أن الإسلام ضد التعليم ؟
هل الإسلام ضد مواقع الجمعيات الخيرية؟
هل الإسلام ضد مواقع المستشفيات ؟
لماذا كل هذا ؟
إذا أراد أي واحد اختراق موقع مسالم فالرجاء وضع إندكس شخصي
و ليس إندكس إسلامي ،
حتى لا ينشر صورة خاطئة عن الإسلام
- - - - -
لذلك رأيت أن أضع لكم طريقة تحول اختراقاتكم العشوائية إلى أهداف معينة ومحددة وهادفة.
يعني حتى لا نضع دورك يقودنا إلى مواقع عربية أو مواقع أجنبية مسالة
سنجعل البحث عن الدوركات أكثر تحديدا،
و ليكن البحث فقط عن المواقع اليهودية
حسنا.
الكل يعلم أن الدورك التالي هو دورك إسرائيلي
كود:
"inurl:co.il"
معناه Google في هذه الحالة سوف يستعرض لنا فقط المواقع الإسرائلية
و ليكن الدورك التالي :
دورك لثغرة ما
كود:
"inurl:php?cat_id="
هنا Google سيستعرض لنا الكثير من المواقع المصابة
ماذا لو أردنا أن تكون المواقع المصابة إسرائلية فقط ؟
في هذه الحالة نكتب الدورك هكذا
كود:
"inurl:co.il" & "inurl:php?cat_id="
إذن لاشك أنكم فهمتم جيدا ماذا فعلت ؟
جمعت بين الدوركين بعلامة &
انسخوا الدورك و ضعوه في قوقل
و انظروا إلى النتيجة
طبعا بما أنكم عرفتم الطريقة يمكنكم تغيير الدورك كما شئتم.
-----------
نأتي إلى طريقة أخرى
نفترض أننا وجدنا ثغرة جديدة في مواقع السيكيورتي
و لتكن لسكريبت مثلا joomla
بما أن الثغرات فيه كثيرة
علينا أولا أن نتفق على أن معظم سكريبتات جووملا توجد في أسفل الإندكس
بهذه الكتابة
powered by joomla
و لمن لا يعرف فإن طريقة البحث تكون داخل الصفحات (و ليس في الروابط)
فعلينا أن نكتب في Google هكذا
كود:
"intext:powered by joomla"
تعني inurl البحث في الروابط
و intext البحث داخل الصفحات.
و هناك طرق أخرى للبحث في العناوين مثل intitre لكن لا تهمنا
--------------
حسنا ماذا لو أردنا من Google أن يجد لنا سكريبتات جوملا في المواقع الإسرائيلية فقط ؟
سوف يكون الدورك هكذا
كود:
"inurl:co.il" & "intext:powered by joomla"]
جربوا البحث و انظروا إلى النتيجة
--------------
طبعا أنا أعطيتكم الطريقة و أطلقوا العنان لأفكاركم
يعني من اليوم عايزين نشوف مواقع إسرائيلية مخترقة بدل مواقع أخرى.
وبهذه الطرق التي ذكرناها يستطيع تحويل اختراقاتنا العشوائية إلى اختراقات مستهدفة.
تحياتي للجميع
