آموزش Google Dorking (اپراتورهای پیشرفته) برای دورک های امنیتی

آنچه یاد خواهید گرفت:

• درک ساختار اولیه یک URL
• درک اپراتورهای جستجوی پیشرفته گوگل
• استفاده از اپراتورهای جستجوی پیشرفته گوگل برای شناسایی مسائل امنیتی
• استفاده از اپراتورهای جستجوی پیشرفته گوگل برای یافتن افراد و فیلتر کردن نتایج اینترنت
• درک فرآیند عامل تهدید برای زنجیره حمله با اپراتورهای پیشرفته گوگل
• درک اقدامات اولیه مدیر سیستم برای محدود کردن آسیب‌پذیری‌های ناشی از اپراتورهای پیشرفته گوگل

پیش‌نیازهای دوره

• این دوره از ابتدا شروع می‌شود. همه می‌توانند شرکت کنند... در واقع، این دوره برای مبتدیان طراحی شده است.

توضیحات دوره

Google Dorking (اپراتورهای پیشرفته) برای Dorks امنیتی

در این دوره سینتکس، ابزارها، تکنیک‌ها و ذهنیت با هم پوشش داده می‌شود.

سفر خود را با Google Hacking و Google Dorking و اپراتورهای پیشرفته همین امروز آغاز کنید.

دوره Google Dorking (اپراتورهای پیشرفته) برای Dorks امنیتی ابتدا مبانی URLها و عملیات پیشرفته را پوشش می‌دهد. سپس به مباحث فیلترینگ، اپراتورهای URL/Page، کش، کاراکترهای ویژه و موارد دیگر پرداخته می‌شود. از آنجا، زبان‌آموزان استراحت کرده و یک درس کامل از دموها را تماشا می‌کنند. پس از آن، ذهنیت و ملاحظات مربوط به Google Hacking مورد بحث قرار می‌گیرد. دوره با راهنمایی‌های امنیت سیستم و مطالعات تکمیلی پیشنهادی به پایان می‌رسد. یاد بگیرید که نیروهای متخاصم چگونه فکر می‌کنند و چگونه با آنها مقابله کنید.

Google Hacking که Google Dorking نیز نامیده می‌شود، یک تکنیک هکری است که از جستجوی گوگل و دیگر اپلیکیشن های گوگل برای یافتن حفره‌های امنیتی در پیکربندی و کدهای کامپیوتری که وب‌سایت‌ها استفاده می‌کنند، بهره می‌برد.

در زیر طرح کلی دوره آمده است.

مقدمه

• یک Google Dork چیست؟
• تکنیک‌های Google Dorking چگونه به کار گرفته می‌شوند؟
• یک اپراتور پیشرفته چیست؟
• یک URL چیست؟

مبانی اپراتورهای پیشرفته

• جستجوهای با اپراتور پیشرفته
• اپراتورهای URL
• اپراتورهای Page
• فیلتر کردن داده‌ها

دموهای اپراتورهای پیشرفته

• یافتن فایل‌ها/پایگاه‌های داده
• یافتن سرورهای FTP
• یافتن کلیدهای SSH
• دوربین‌های IP ناامن

ملاحظات بیشتر

• اپراتور Cache
• اپراتورهای کاراکترهای ویژه
• زنجیره‌سازی حمله SQL Injection
• ایده‌های بیشتر برای یافتن داده‌ها
• تحقیق خود را انجام دهید!

منابع

• Dorks و چیت‌شیت‌ها (منابع دوره)
• GoogleGuide / GHDB (آنلاین)
• Google Hacks و GooLag Scanner و GooDork (ابزارها)

راهنمایی برای مدیران سیستم

• خطاهای صفحات وب
• پیمایش دایرکتوری
• ارزیابی‌های شخصی یا شخص ثالث
• فایل Robots.txt

سخت‌ترین بخش، شروع کردن است. همین امروز به این دوره بپیوندید! 

این دوره برای چه کسانی مناسب است؟

• برای متخصصان امنیتی مبتدی تا پیشرفته که به دنبال استفاده از اپراتورهای پیشرفته گوگل برای OSINT، ارزیابی امنیتی یا مستحکم‌سازی سیستم هستند.