شرح مفصل عن الـ Dorks كيف تستفاد منه فى البحث عن الثغرات

اليوم سوف أتحدث عن Dorks
ما هى ؟ وكيف ممكن تجدها ؟
طيب نبدأ
اول شي ما هو Dorks
ال dorks هي انك تبحث في منصات حتى تلاقي معلومه معينه بيانات حساسهومش شرط تعمل dork في hacking بس
لا عادي ممكن تستفاد منه بالحياه شخصيه
ال dorks بنقسم ل ثلاث انواع او ثلاث أماكن تقدر تبحث
1)google
2)shodan
3)github
خلينا نبدأ ب Google
1) Google
طبعا ما في داعي اتكلم عنه لانه منصه معروفه عند الكل وطبعا ال dorks فيه مش اشي صعب هي بس شويه تريكات
مثلا لو كنت بدك تحط تارقت يدور عنه ف جوجل
تكتب هذا

كود:

site : target.com

طبعا هذا site انت بتقول لجوجل بس ابحث عن هذا الموقع
اما target.com هو موقع نفسه
مثال ثاني

كود:

site:target.com intext:login

طبعا هذا مثل ما قلت ان site هي موقع
طب intext ما هي ؟
هي كلمه يبحث عنها بموقع
يعني كونه أعطيناه ان موقع target.com و أعطينا يدور ع login
ف رح يجيب صفحات login
طيب لو سكوب عندك البروجرام الي ناوي تفحصه مثل هذا

كود:

*.target.com

فهون معناه تقدر تفحص بكل سب دومين الي تندرج تحت هالموقع

طيب لو بدي ابحث ع صب دومينات هاي ب Google dork كيف؟
بكل بساطه تنسخ سكوب وتحطه ب site ف يكون مثل هذا

كود:

site:*.target.com

طيب حاليا خلنا نشرح شي متقدم لو مثلا بحثت عن تارجت معين عن صفحات login كتالي

كود:

site:target.com intext:Login

ولقيت ان في كثير صفحات بطلعلك error طب كيف اشيل وما اخلي هالصفحات تطلع؟
بس ب - بكود مثل هذا

كود:

site:target.com intext:Login -error

طيب لو بدي ادور ع صفحات login الي ب Php فـ هنا نستعمل ext
مثال :

كود:

site:target.com intext:Login ext:php

حاليا رح احكي عن مثال نجيب فيه admin panels

كود:

site:"*.target.com" intitle:admin intext:login intext:username intext:password -help -docs -support -news

فهون بحث في target.com باستخدام site زي ما شرحت و بحث عن أسماء صفحات admin باستخدام intitle

وبحث عن كل الي ب هالصفحات فيها username و password و login باستخدام intext وفلتر صفحات help و Docs و support و news عشان ما بده يضهر وبس يضهر صفحات الادمن

طيب خلنا حاليا نتكلم عن شويه ريسورس تساعدك
1) GHDB
وطبعا هاذ افضل مصدر مممكن تلاقي عليه google dork او Cve
رابط:
https://www.exploit-db.com/google-hacking-database
2) dork eye
وهاي automatic tool بتعمل شويه dork
رابط:
https://github.com/BullsEye0/dorks-eyeَ
3)bug bounty helper
موقع بسيط ممكن يساعد
رابط :
https://dorks.faisalahmed.me

2) shodan
حاليا رح نتكلم عن شودان- ما هو شودان ؟
شودان هو محرك بحث عن أي شي متصل بالانترنت
بس الي بميزها ان لما تبحث عن شي ببين معك شو هالشي وشو ip الي تابعه اله مع ports
طبعا هو أصعب شوي من جوجل بس ان شاء الله سوف أبسطها لكم
طيب لو أريد أن أبحث عن تارجت معين رح استخدم Ssl
مثال

كود:

 ssl:"target.com"

و Ssl هون تعادل site بجوجل
ولو بدك تبحث عن صب دومين زي ما قلنا

كود:

*.target.com

فسوف تكون مثل :

كود:

ssl:"*.target.com"

طيب لو أريد أن ابحث عن شي معين بموقع
ببحث كتالي :

كود:

ssl:"target.com" http.html:"Login, username, password"

فهنا http.html
تعال intext بجوجل
طب لو بدي احذف شي؟
بس ب http.html-
الي بتعادل - لحالها بجوجل
فبتكون مثل هذا :

كود:

ssl:"target.com" http.html:"Login, username,password" -http.html:"403 Forbidden"

فهنابحث عن target.com عن صفحات login وفلتر اي شي فيه forbidden
وتقدر تبحث عن بورتات فتبحث كتالي

كود:

ssl:"target.com" port:"2082"

ملاحظه انا هون ذكرت استخدام شودان ك dork وللعلم في استخدامات ثانيه زي انك تبحث عن Cve exploit
مثال لقيت برابط فيه Cve عن xss فتحط رابط بشودان مع
تحط دومين ب Ssl ورح يطلع معك اكسبلويت لها

شويه ريسورس
هاذ ملف بسيط جدا
https://github.com/shifa123/shodand...vKkDaMh84L-iDdlWv9wPK4z7NYRs_RfHYfxtTxAhunLvY
وهاذ blog حلو تكلم عنه
https://securitytrails.com/blog/top-shodan-dorks
وهنا فيديوهات بيوتيوب جميله
https://www.youtube.com/results?app...3-gbRPwYsBfMo_no66Yj5_BSNqfh1Yii3iGMG_6kUD0Fo

3) Github
طبعا هون افضل مكان ممكن تلاقي فيه leaks
الLeaks هاي ممكن تكون باسورد او db او api key او كثير
وطبعا حاول تركز ع github لان فرصه تلاقي leak فيه أكبر
وسبب ان مطورين موقع لما يجيو يذوروا موقع احيانا بضطروا يستخدموا github عشان يشاركوا الأكواد بين بعض
طبعا المفروض تكون هاي الأكواد مش مفعله لعامه الناس المفروض بس ممكن عن طريق خطاء يخلوها عامه
أوك نبدأ
لو تريد أن تبحث عن تارجت بس بتحط بين " "
يعني زي هيك

كود:

“target.com”

أو عن طريق org زي هذا

كود:

org : target company

ولو تريد تدور عن كلمه معينه نفس شي بين " " او بدونهم
مثال

كود:

“target.com” “password ”
“target.com” password

هاي طريقتين
طب لو بدي ابحث عن ملفات بلغه معينه زي هيك

كود:

“target.com” language:"bash"

طب لو بدي افلتر او اشيل شي معين بس عن طريق NOT
طبعا هون لازم تكون كابتل كلها. زي هيك

كود:

"target.com" language:"bash" "password" "secret" NOT test

فا هنا بحثنا عن target وملفات بلغه Bash فيها password وفلترنا اي بأسورد test ب NOT
شويه كلمات مهمه تبحث عنها

كود:

Jenkins
Jira
OTP
oauth
authoriztion
password
pwd
ftp
ssh
dotfiles
JDBC
token
user
pass
secret
SecretAccessKey
AWS_SECRET_ACCESS_KEY
credentials
config
security_credentials

لما تبحث عن تارجت معين دايما حط

كود:

NOT "www.target"

فهون رح يفلتر كثير أمور ورح يفلتر الي مش مهم وممكن يوصل فرق فلتره فوق ٣ آلاف
شويه ريسورس.
طبعا هاي ملف فيه كثير أمور ممكن تفيد
https://github.com/techgaun/github-...oUkdTPNyjIzLcUsVYibzRy6gJB3oMz7m7866lytnPpwYw
وبحب اتابع صديقي عروه لان بنزل تيبس متربع ف موضوع github dork وثغرات كتير جابها من الموضوع ده
رابط حسابه بتويتر
https://twitter.com/GodfatherOrwa?s=09