iSecur1ty - Arab Security Community

Goolag Scanner افحص المواقع باستخدام Google!

كتب بتاريخ: Apr 18th, 2008 | بواسطة: عبدالمهيمن

Goolag Logo

أتوقع أنه لايوجد أحد يقرأ هذا الموضوع ولايعرف Google ففي تدوينة كتبها أخي B!n@ry بعنوان Google سلاح ذو حدين أظهر فيها امكانية استخدامه في أمور خطيرة وأثناء بحثي في الانترنت وجدت أداة اسمها Goolag وهي محور موضوعنا فهذه الأداة من برمجة فريق CULT OF THE DEAD COW المعروف بـ cDc تمت برمجتها بالـ .NET وبلغة #C تحديدا فكرتها بسيطة ولكنها فعالة جدا فهذه الأداة تبحث في موقع معين عن قائمة ضخمة من الـ Dorks يصل عددها للـ 1418 موزعة على عدة أقسام أتوقع أنه من الممكن تحديثها, بعد أن يتم تحديد الموقع الذي تريد فحصه ستبدأ الأداة عملها بفحص الموقع ولكن بالاستعانة بـ Google فهو من سيفحص موقعك وليس الأدة! وبعد ذلك ستظهر لك النتائج التي حصلت عليها بالاضافة لشرح الثغرة ومصدرها وهناك ستجد طريقة استغلالها أيضا!! يعني والله اكتشاف ثغرات الموقع صار أسهل من شرب الماء… الله يرحم أيام زمان كان كل شيء يدوي

صورة أداة Goolag أثناء عملها على جهازي

Goolag Image

من المعروف أن شركة Google تحاول منع هذه الأمور قدر المستطاع ولذلك فبعد قيام Goolag بعدد معين من المحاولات سيتم حجبه وستظهر لك رسالة تعلمك بذلك مثل هذه:

تطلب منك الدخول لموقع Google وادخال كود الصورة الأمني وبعد ذلك ستتابع الأداة عملها بكل بساطة وأتوقع أننا سنشاهد المزيد من هذه الأدوات في المستقبل القريب. طبعا Google هو مجرد Web Robot يعني مثله مثل أي زائر ولكنه يزحف في صفحات المواقع ويعمل على أرشفتها وتستطيع التحكم بـ Google Bot من موقعك وتحديد الأماكن المصرح له بالدخول اليها والأماكن التي لاتريد أرشفتها كل ذلك من خلال استعمال ملف robots.txt أو .htaccess والذي سأحاول شرحه في المدونة قريبا ان شاء الله

آخر اصدار من البرنامج في الوقت الحالي : Beta 1.0.0.41 وتم اختباره ولم تواجهني أي مشاكل
موقع Goolag | صفحة التحميل | موقع cDc (مبرمجين الأداة)

ألقاكم على خير.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 2,649 | عدد التعليقات 12

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- muhammad كتب بتاريخ: 18 Apr 2008 الساعة: 11:00 PM

    مشكور
    بس هل البرنامج روسي أما الجماعية حاطين الشعار إشتراكية بس

  2. 2- C0bra-H كتب بتاريخ: 24 Apr 2008 الساعة: 6:39 PM

    يعطيك الف عافية ياغالي ..

    بإنتظار مواضيعك الشيقه والمفيدة ^_*

    اخوك ..

  3. 3- Br4v3-H34r7 كتب بتاريخ: 24 Apr 2008 الساعة: 10:36 PM

    @muhammad: أهلين محمد أتوقع البرنامج روسي لأن شعار موقعهم واضح من شكله روسي
    @C0bra-H: الله يعافيك أخوي شكرا لكلامك وان شاء الله تكون استفدت منهم

  4. 4- M4st3r كتب بتاريخ: 03 May 2008 الساعة: 11:35 AM

    ثآنكس ع اللينك ..

    وهآي اول مرة بفوت البلوج تبعتك ..

    ريلي اتس سو نآيس [~]

    ..

  5. 5- **مشعل** كتب بتاريخ: 22 May 2008 الساعة: 12:15 AM

    تسلم يمينك

    ونادرا ما نجد احد يهتم بالتعليم مثل ما نرى هنا

    دمت بخيرررررررررررررررر لكل عربي

  6. 6- knari كتب بتاريخ: 26 Nov 2008 الساعة: 12:10 AM

    والله مدونه رائع حدااااا

    وفقك الله اخي الغالي

  7. 7- knari كتب بتاريخ: 18 Jan 2009 الساعة: 12:21 PM

    اخي الغالي

    البرنامج هل هل لونيندوز او لينكس

    الامر الاخر فتحت صفحه التحميل وطله لي روابط كثير كيف احمله معا اني لااجيد اللغه الانجليزيه

    وفقك الله ورحمه الله والديك وجميع المسلمين

  8. 8- Br4v3-H34r7 كتب بتاريخ: 18 Jan 2009 الساعة: 9:54 PM

    @M4st3r , **مشعل**: أهلا بكم سعيد بوجودكم في المدونة واستخدام موفق ان شاء الله.

    @knari: أهلا أخي.. البرنامج لنظام ويندوز والمفروض تستنتج ذلك من الصور الموضحة ولأني ذكرت بالموضوع أنه مبرمج في بيئة الـ .Net ومن الممكن تشغيله على نظام لينوكس باستخدام مشروع MONO بالنسبة للتحميل هذا رابط مباشر, بالتوفيق…

  9. 9- knari كتب بتاريخ: 19 Jan 2009 الساعة: 7:12 AM

    مشكور “اخي عبد المهيمن” والله اتعبتك معي…لكن انت عارف توني مبتدى

    تصدقي اخي اني في السابق اردت تعلم “التهكير” لكي اخترق الموقع التى لا تعجبني

    لكن بعد متابعه الى مواضيعك والتعلم منك اخلاق الهكر الاخلاقي تغيرة نظرتي فتفكيري الان كله

    حمايه في حمايه والبرامج التى استفدت منها باذن الله استخدمها في حمايه موقعي الذي سوف

    انشئه باذن الله …الله يوفقك ويجعلك تزداد علما كل يوم

    اخوك الصغير: knari

  10. 10- Br4v3-H34r7 كتب بتاريخ: 19 Jan 2009 الساعة: 8:47 PM

    العفو أخي.. المهم تكون استفدت من الموضوع وشكرا على الدعوات الجميلة وأهلا بك في المدونة لكن بالمناسبة لا يوجد أخ صغير وأخ كبير هنا, كلنا مثل بعض أنا أستفيد منك ومن باقي الأخوة وأنتم تستفيدوا مني.. هكذا تمضي الحياة

  11. 11- abdelsidi كتب بتاريخ: 20 Jun 2009 الساعة: 11:04 PM

    والله أدوات رائعة ومدونة متميزة نتعلم كل شيء جديد فى عالم الحماية نحن نتعلم طرق الإختراق ليس للتخريب بل لحماية أنفسنا ولكن البعض هاوى تخريب شكرا على الجهد الذى تبذله لنستفيد من خبرتك وأدعوا لك النجاح تلو النجاح
    الشنقيطى أخوك الموريتاني

  12. 12- عراقي و افتخر كتب بتاريخ: 29 Sep 2009 الساعة: 10:17 PM

    عاشت ايدك ياورده الموضوع فول الفول انشاء الله يستفادون منه الاخوه

المشاركة بتعليق

               


أعلى الصفحة