بسم الله الرحمن الرحيم وبه نستعين
أحبائى أعضاء وزوار الشبكة الكرام
وضعت هذا الموضوع لكى ننتقل من مرحلة النسخ واللصق الى مرحلة التطوير والوصول الى الاحتراف
كثيرا منا يسأل ،هذا الموضوع ليس هاما أو ليس خطيرا بالشكل الذى تقدمه لكن دعونى اوضح أكثر
الدورك Dork
هو عبارة عن كود تستطيع به الوصول بشكل سريع عما تبحث عنه ،فهو يعتبر كود يفهمه محرك البحث وقد لاتفهمه انت ،وفى النهاية بدلا من البحث المطول والتجريب ،فقط بمجرد كتابة الكود يظهر لك كل تريد من هذا الكود .ظهر الدورك كسلاح قاتل عندما استخدم للبحث عن الثغرات والمواقع المصابة
وكثير منا يعلم ان الدورك مرتبط او اشتهر بالبحث عن مواقع مصابة بثغرات sql فقط ولا يعرف ان استخدام اخر للدورك .
ولكننا نجد ان الغرب يستخدمونه فى امور كثيرة ،بل انك يمكن ان تبحث به عن اى شيىء وسنشاهد خلال الموضوع كيف يمكن ان يكون الدورك بهذه الخطورة .
استخدم الدورك فى البحث عن الشيلات المرفوعة والحسابات والمواقع المصابة بالثغرات والبرامج وكثير من الادوات وغيرها التى يحتاجها الهاكر
فمثلا اذا أردنا ان نبحث عن عنوان معين
intitle
allintitle
وهو معنا ان تبحث عن اى عنوان URL يحمل ما يأتى بعد هذا الكود او الدورك
inurl
allinurl
وهو ان تبحث عن مجلد او اسكربت داخل العنوان
allintext وه للبحث عن عن نص معين داخل الموقع
site البحث عن موقع محدد
مثلا اذا أردنا ان نبحث عن برنامج او كتاب معين لمؤلف ما
intitle: "index of/abdul-rahman-al-sudais"
عنا نبحث عن سورة قرآن للقارىء السديس او اى قارىء
هكذا
intitle:site:.vbspiders
وهذه بعض الامثلة واعتقد ما تحتاج توضيح
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc
وبعض الدوركات للبحث عن الايميلات
Dork Email
filetype:txt @yahoo.com password:*
filetype:txt @ymail.com password:***
filetype:txt @yahoo.com password:***
filetype:txt @gmail.com password:*
filetype:txt @gmail.com password:*
filetype:txt email + password:* @gmail.com @yahoo.com
والان نأتى الى الجزء الثانى
تطوير الدورك واستغلاله فى اختراق مواقع الصهاينة
مقدمة بسيطة
عندما تخترق موقع مصاب بثغرة sql فانك تضع العلامة ' أو " لترى اذا كان الموقع مصاب أم لا
وعندما يظهر لك خطأ SQL معين تعرف ان الموقع مصاب
مثال يظهر لك بعض هذه الاخطاء
Warning: mysql_fetch_assoc
Warning: mysql_fetch_array
Warning: mysql_num_rows()
والان جاء دورنا لاستخدامها كسلاح قاتل
inurl:"id=" & intext:"Warning: preg_match() " site:.il
نشرح الدورك يبحث عن موقع به ملف id يساوى اى رقم
وفى النص الخاص بالموقع به التحذير او الجملة Warning: preg_match()
وهنا تم تطويرها لتبحث فى المواقع الاسرائيلية التى تستخدم معظمها الامتداد .il
لذا فنرى ان سنتخصص فى اختراق المواقع الصهيونية وتخيل معى لو كل ثغرة طبقتها بهذا الشكل ،فان اسرائيل ستحاول مس هذا الموضوع لكى لا نتعلم اختراق مواقعهم
والان أمثلة بسيطة للمواقع المصابة بأخطاء متنوعة
تحذير
أخوانى لقد استغرق الموضوع منى بعض الوقت وكالعادة مايقلقنى ان تستخدم مواضيعى لاختراق عرب او مسلمين
لذا فأشهد الله أنى برىء من كل من يستخدم علمى لأختراق مسلم او عربى