- بواسطة x32x01 ||
اليوم سوف أتحدث عن Dorks
ما هى ؟ وكيف ممكن تجدها ؟
طيب نبدأ
اول شي ما هو Dorks
ال dorks هي انك تبحث في منصات حتى تلاقي معلومه معينه بيانات حساسهومش شرط تعمل dork في hacking بس
لا عادي ممكن تستفاد منه بالحياه شخصيه
ال dorks بنقسم ل ثلاث انواع او ثلاث أماكن تقدر تبحث
1)google
2)shodan
3)github
خلينا نبدأ ب Google
1) Google
طبعا ما في داعي اتكلم عنه لانه منصه معروفه عند الكل وطبعا ال dorks فيه مش اشي صعب هي بس شويه تريكات
مثلا لو كنت بدك تحط تارقت يدور عنه ف جوجل
تكتب هذا
طبعا هذا site انت بتقول لجوجل بس ابحث عن هذا الموقع
اما target.com هو موقع نفسه
مثال ثاني
طبعا هذا مثل ما قلت ان site هي موقع
طب intext ما هي ؟
هي كلمه يبحث عنها بموقع
يعني كونه أعطيناه ان موقع target.com و أعطينا يدور ع login
ف رح يجيب صفحات login
طيب لو سكوب عندك البروجرام الي ناوي تفحصه مثل هذا
فهون معناه تقدر تفحص بكل سب دومين الي تندرج تحت هالموقع
طيب لو بدي ابحث ع صب دومينات هاي ب Google dork كيف؟
بكل بساطه تنسخ سكوب وتحطه ب site ف يكون مثل هذا
طيب حاليا خلنا نشرح شي متقدم لو مثلا بحثت عن تارجت معين عن صفحات login كتالي
ولقيت ان في كثير صفحات بطلعلك error طب كيف اشيل وما اخلي هالصفحات تطلع؟
بس ب - بكود مثل هذا
طيب لو بدي ادور ع صفحات login الي ب Php فـ هنا نستعمل ext
مثال :
حاليا رح احكي عن مثال نجيب فيه admin panels
فهون بحث في target.com باستخدام site زي ما شرحت و بحث عن أسماء صفحات admin باستخدام intitle
وبحث عن كل الي ب هالصفحات فيها username و password و login باستخدام intext وفلتر صفحات help و Docs و support و news عشان ما بده يضهر وبس يضهر صفحات الادمن
طيب خلنا حاليا نتكلم عن شويه ريسورس تساعدك
1) GHDB
وطبعا هاذ افضل مصدر مممكن تلاقي عليه google dork او Cve
رابط:
https://www.exploit-db.com/google-hacking-database
2) shodan
حاليا رح نتكلم عن شودان- ما هو شودان ؟
شودان هو محرك بحث عن أي شي متصل بالانترنت
بس الي بميزها ان لما تبحث عن شي ببين معك شو هالشي وشو ip الي تابعه اله مع ports
طبعا هو أصعب شوي من جوجل بس ان شاء الله سوف أبسطها لكم
طيب لو أريد أن أبحث عن تارجت معين رح استخدم Ssl
مثال
و Ssl هون تعادل site بجوجل
ولو بدك تبحث عن صب دومين زي ما قلنا
فسوف تكون مثل :
طيب لو أريد أن ابحث عن شي معين بموقع
ببحث كتالي :
فهنا http.html
تعال intext بجوجل
طب لو بدي احذف شي؟
بس ب http.html-
الي بتعادل - لحالها بجوجل
فبتكون مثل هذا :
فهنابحث عن target.com عن صفحات login وفلتر اي شي فيه forbidden
وتقدر تبحث عن بورتات فتبحث كتالي
ملاحظه انا هون ذكرت استخدام شودان ك dork وللعلم في استخدامات ثانيه زي انك تبحث عن Cve exploit
مثال لقيت برابط فيه Cve عن xss فتحط رابط بشودان مع
تحط دومين ب Ssl ورح يطلع معك اكسبلويت لها
شويه ريسورس
هاذ ملف بسيط جدا
https://github.com/shifa123/shodandorks/blob/master/shodandorks
وهاذ blog حلو تكلم عنه
https://securitytrails.com/blog/top-shodan-dorks
وهنا فيديوهات بيوتيوب جميله
https://www.youtube.com/results?app=desktop&search_query=shodan+dorking+for+bug+bounty
3) Github
طبعا هون افضل مكان ممكن تلاقي فيه leaks
الLeaks هاي ممكن تكون باسورد او db او api key او كثير
وطبعا حاول تركز ع github لان فرصه تلاقي leak فيه أكبر
وسبب ان مطورين موقع لما يجيو يذوروا موقع احيانا بضطروا يستخدموا github عشان يشاركوا الأكواد بين بعض
طبعا المفروض تكون هاي الأكواد مش مفعله لعامه الناس المفروض بس ممكن عن طريق خطاء يخلوها عامه
أوك نبدأ
لو تريد أن تبحث عن تارجت بس بتحط بين " "
يعني زي هيك
أو عن طريق org زي هذا
ولو تريد تدور عن كلمه معينه نفس شي بين " " او بدونهم
مثال
هاي طريقتين
طب لو بدي ابحث عن ملفات بلغه معينه زي هيك
طب لو بدي افلتر او اشيل شي معين بس عن طريق NOT
طبعا هون لازم تكون كابتل كلها. زي هيك
فا هنا بحثنا عن target وملفات بلغه Bash فيها password وفلترنا اي بأسورد test ب NOT
شويه كلمات مهمه تبحث عنها
لما تبحث عن تارجت معين دايما حط
فهون رح يفلتر كثير أمور ورح يفلتر الي مش مهم وممكن يوصل فرق فلتره فوق ٣ آلاف
شويه ريسورس.
طبعا هاي ملف فيه كثير أمور ممكن تفيد
https://github.com/techgaun/github-dorks/blob/master/github-dorks.txt
وبحب اتابع صديقي عروه لان بنزل تيبس متربع ف موضوع github dork وثغرات كتير جابها من الموضوع ده
رابط حسابه بتويتر
https://twitter.com/GodfatherOrwa?s=09
ما هى ؟ وكيف ممكن تجدها ؟
طيب نبدأ
اول شي ما هو Dorks
ال dorks هي انك تبحث في منصات حتى تلاقي معلومه معينه بيانات حساسهومش شرط تعمل dork في hacking بس
لا عادي ممكن تستفاد منه بالحياه شخصيه
ال dorks بنقسم ل ثلاث انواع او ثلاث أماكن تقدر تبحث
1)google
2)shodan
3)github
خلينا نبدأ ب Google
1) Google
طبعا ما في داعي اتكلم عنه لانه منصه معروفه عند الكل وطبعا ال dorks فيه مش اشي صعب هي بس شويه تريكات
مثلا لو كنت بدك تحط تارقت يدور عنه ف جوجل
تكتب هذا
Code:
site : target.comاما target.com هو موقع نفسه
مثال ثاني
Code:
site:target.com intext:loginطب intext ما هي ؟
هي كلمه يبحث عنها بموقع
يعني كونه أعطيناه ان موقع target.com و أعطينا يدور ع login
ف رح يجيب صفحات login
طيب لو سكوب عندك البروجرام الي ناوي تفحصه مثل هذا
Code:
*.target.comطيب لو بدي ابحث ع صب دومينات هاي ب Google dork كيف؟
بكل بساطه تنسخ سكوب وتحطه ب site ف يكون مثل هذا
Code:
site:*.target.comطيب حاليا خلنا نشرح شي متقدم لو مثلا بحثت عن تارجت معين عن صفحات login كتالي
Code:
site:target.com intext:Loginبس ب - بكود مثل هذا
Code:
site:target.com intext:Login -errorمثال :
Code:
site:target.com intext:Login ext:phpحاليا رح احكي عن مثال نجيب فيه admin panels
Code:
site:"*.target.com" intitle:admin intext:login intext:username intext:password -help -docs -support -newsوبحث عن كل الي ب هالصفحات فيها username و password و login باستخدام intext وفلتر صفحات help و Docs و support و news عشان ما بده يضهر وبس يضهر صفحات الادمن
طيب خلنا حاليا نتكلم عن شويه ريسورس تساعدك
1) GHDB
وطبعا هاذ افضل مصدر مممكن تلاقي عليه google dork او Cve
رابط:
https://www.exploit-db.com/google-hacking-database
2) shodan
حاليا رح نتكلم عن شودان- ما هو شودان ؟
شودان هو محرك بحث عن أي شي متصل بالانترنت
بس الي بميزها ان لما تبحث عن شي ببين معك شو هالشي وشو ip الي تابعه اله مع ports
طبعا هو أصعب شوي من جوجل بس ان شاء الله سوف أبسطها لكم
طيب لو أريد أن أبحث عن تارجت معين رح استخدم Ssl
مثال
Code:
ssl:"target.com"ولو بدك تبحث عن صب دومين زي ما قلنا
Code:
*.target.com
Code:
ssl:"*.target.com"ببحث كتالي :
Code:
ssl:"target.com" http.html:"Login, username, password"تعال intext بجوجل
طب لو بدي احذف شي؟
بس ب http.html-
الي بتعادل - لحالها بجوجل
فبتكون مثل هذا :
Code:
ssl:"target.com" http.html:"Login, username,password" -http.html:"403 Forbidden"فهنابحث عن target.com عن صفحات login وفلتر اي شي فيه forbidden
وتقدر تبحث عن بورتات فتبحث كتالي
Code:
ssl:"target.com" port:"2082"ملاحظه انا هون ذكرت استخدام شودان ك dork وللعلم في استخدامات ثانيه زي انك تبحث عن Cve exploit
مثال لقيت برابط فيه Cve عن xss فتحط رابط بشودان مع
تحط دومين ب Ssl ورح يطلع معك اكسبلويت لها
شويه ريسورس
هاذ ملف بسيط جدا
https://github.com/shifa123/shodandorks/blob/master/shodandorks
وهاذ blog حلو تكلم عنه
https://securitytrails.com/blog/top-shodan-dorks
وهنا فيديوهات بيوتيوب جميله
https://www.youtube.com/results?app=desktop&search_query=shodan+dorking+for+bug+bounty
3) Github
طبعا هون افضل مكان ممكن تلاقي فيه leaks
الLeaks هاي ممكن تكون باسورد او db او api key او كثير
وطبعا حاول تركز ع github لان فرصه تلاقي leak فيه أكبر
وسبب ان مطورين موقع لما يجيو يذوروا موقع احيانا بضطروا يستخدموا github عشان يشاركوا الأكواد بين بعض
طبعا المفروض تكون هاي الأكواد مش مفعله لعامه الناس المفروض بس ممكن عن طريق خطاء يخلوها عامه
أوك نبدأ
لو تريد أن تبحث عن تارجت بس بتحط بين " "
يعني زي هيك
Code:
“target.com”
Code:
org : target companyمثال
Code:
“target.com” “password ”
“target.com” passwordطب لو بدي ابحث عن ملفات بلغه معينه زي هيك
Code:
“target.com” language:"bash"طبعا هون لازم تكون كابتل كلها. زي هيك
Code:
"target.com" language:"bash" "password" "secret" NOT testشويه كلمات مهمه تبحث عنها
Code:
Jenkins
Jira
OTP
oauth
authoriztion
password
pwd
ftp
ssh
dotfiles
JDBC
token
user
pass
secret
SecretAccessKey
AWS_SECRET_ACCESS_KEY
credentials
config
security_credentials
Code:
NOT "www.target"شويه ريسورس.
طبعا هاي ملف فيه كثير أمور ممكن تفيد
https://github.com/techgaun/github-dorks/blob/master/github-dorks.txt
وبحب اتابع صديقي عروه لان بنزل تيبس متربع ف موضوع github dork وثغرات كتير جابها من الموضوع ده
رابط حسابه بتويتر
https://twitter.com/GodfatherOrwa?s=09