İPUCU

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

Seçenekler

Google Dorklarını Kullanarak Bilgi Toplama

16-06-2018 01:00
#1
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.100
Teşekkür (Etti):
2185
Teşekkür (Aldı):
8289
Konular:
2297
Google Dorklarını Kullanarak Bilgi Toplama





Google internet dünyasının köşe bucak her yanını gezen, en ücra yerlerini dahi didik didik eden bir arama motoru. Elbette bir yemek tarifi, bir ödev kaynağı bulabilirsiniz. Bunun yanı sıra kimlik bilgileri, kredi kartları, parolalar, farklı platformlara ait hesaplar ve dokümanlar da temin edebilirsiniz. Ne de olsa onlar da internet dünyasında saklanıyor. Aradığınız her şey mutlaka bir yerlerden çıkıyor bu mutlak. Ancak yaptığınız aramalar her zaman istediğiniz sonucu vermiyor. O zaman Google, sizin aramalarınıza ve web sitelerine nasıl yaklaşıyor, biz daha verimli sonuçlar nasıl elde ederiz bir bakalım. Bu yöntemleri sadece siber güvenlik adına değil, günlük hayatınızda da uygulayarak zamandan tasarruf edebilirsiniz.


GoogleBOT, binlerce web örümceğini sanal aleme salıverir. Bu örümcekler web site sahibi tarafından aksi belirtilmedikçe her sayfanın içeriğini kopyalar. Biz bu kopyalamaya indexlemek diyoruz. Koca internet alemini üç defa kopyalayarak binlerce farklı bilgisayarına yönlendirir ve depolar. Üç petabaytlık manyak bir arşiv demektir bu. Google, bu kadar bilgisayarı, yazılımı sayesinde bir bilgisayarmışçasına yönetir. Yani Google, siz arama yapınca tüm interneti gezmez. Kopyalarını kontrol eder. Bu kopyaları bir saat aralıklarla aldığını söyleyebiliriz. Ancak sitenin ilgisine göre örümceklerin uğrama sıklığı değişebilir. Bu yazıda buralara çok girmeyelim, SEO adı altında daha güzel konuşulabilir bunlar.


Google bu kopya içerikleri aramaya hazır hale getirmek için anahtar kelimelere ayırır. Popülerlik ve aramanızla alakalı olma düzeyine bakar. Siz aradığınız anahtar kelimeye dair binlerce sayfa içerikle karşı karşıya olabilirsiniz. Ancak aradıklarınızın tamamı işinize yaramaz. Burada belli parametreler girerek google dorkları oluşturacağız ve aramaları daha başarılı hale getireceğiz.
Hiçbir ekleme yapmadan bir arama girelim.





Güzel. Sonuçlar geldi karşıma. Ama ben aramayı tamamen “HTTP Message Flow” şeklinde yapmak istemiştim. Bu üç kelime yan yana geçiyorsa lazım. Diğer metinlerin bir orasında bir burasında geçmiş. O zaman tırnak içine alarak bu kelimeleri sana verdiğim şekilde ara diyoruz Google Amca’ya.






Gördüğünüz gibi ilk sıradaki arama elendi bile. Artık karşımızda verilen kelimelerin sırası ile geçtiği metinler yer alıyor.


Öncelikle tüm bu parametreleri kullanmadan bir kullanıcı arayüzü görmek isterseniz şu sayfayı kullanabilirsiniz : https://www.google.com.tr/advanced_search



Gelelim başka parametrelere.


site : Bu arama ile sadece caglar-celik.com adresine ait içerikleri ararsınız. Farklı sitelerden sonuç göremezsiniz. Aynı zamanda sadece istediğiniz domain uzantısı ile aramaları kısıtlayabilirsiniz. Örneğin “site: .tr” veya “site: .org”
inurl : Tarayıcınızda üst tarafta gördüğünüz url alanının tamamınu kapsar. Url içinde arama yapabilirsiniz. En basit örnek ile “inurl:/admin.php”
intitle : Sayfa başlıklarında arama yapar.
intext : Sayfa içeriğinde arama yapar.
filetype ve ext : Dosya türüne yönelik arama yapar. Pdf, txt, docx veya bambaşka bir dosya türü için arama yapabiliriz.
Kod:
Örneğin “filetype: pdf” veya “ext:txt

cache : Bu arama ile Google'ın önbelleği üzerinden o siteyi izlemeniz mümkün. Örneğin : “cache: caglar-celik.com”
related : Aramanıza yakın benzer web sayfalarını görebilirsiniz.
author : Bu parametre ile yazar aramamız mümkün. Örneğin : “author: arthur conan doyle”
numrange : Bu arama ile belli sayı aralığını aratabilirsiniz. Örneğin TC kimlik numaraları 11 haneli ve biz 11 haneli sayılar arıyoruz.“numrange: 10000000000-99999999999”
daterange : Herhangi iki tarih arasında arama yapabiliriz. Örneğin “daterange: 1980-1990”
Eksi (-) : Karşınıza çıkan sonuçlarda ilgisiz başka bir kelime varsa aramanıza o kelimeyi de yazın ve başına eksi ekleyin. Google bu kelimelerin geçtiği sonuçları listeden çıkartacaktır.
Veya ( | ) : Veya işareti ile elma veya armut şeklinde arama yapabilirsiniz. Yani iki farklı kavramı aramanıza eklersiniz. Google size elma da bulsa armut da bulsa sonuç getirir.
Nokta (.) :Örnek bir arama üstünden gidelim. “m.trix” Bu şekilde arattığınızda Google, nokta gördüğü sıraya bütün karakterleri koyarak karşınıza bir sonuç çıkartacak. Yani m-trix, matrix,metrix gibi bütün kelimeleri arama sonucunda bulunduracak.
Birkaç uygulama yapalım bakalım.
İlk akla gelecek olan şey kimlik bilgileri. “intext:TCKNO filetype: pdf site:edu.tr"




Örneğin bir program arıyorsunuz ve direk dizinden indirmek istiyorsunuz. Aşağıdaki aramayı yapın ve armitage yerine istediğiniz programı aratın.
“parent directory” armitage -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Bir müzik arıyoruz diyelim. Neden kafa yoralım ki youtube ile veya aracı sitelerle? Bir dork çakarız ooo mis...
intitle:index.of mp3 pinhani
Diyelim ki bir mail listesine ihtiyacımız var. Hemen bir dork daha yazıyoruz.
filetype:txt inurl:”mail.txt”
Ben güvenlik kameralarını izlemek istiyorum bakalım neler var neler yokmuş.
intitle:webcam 7 inurl:8080 -intext:8080
İşin bir de dalavere tarafını düşünecek olursak, txt dosya tipinde saklanan kredi kartı bilgilerine bir bakalım.
filetype:txt card cw 2018

Peki siber güvenlik için kullanabileceğimiz Google dorklarını nereden bulacağız? Size iki kaynak gösterebilirim. Birisi Google Dorking diğeri ise Exploit-DB’ye ait Google Hacking Database.




Kaynak : https://caglar-celik.com/siber-guven...bilgi-toplama/
Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


Konu DeneyimsizDenek tarafından (16-06-2018 01:14 Saat 01:14 ) değiştirilmiştir.

16-06-2018 01:07
#2
BAMSIBEY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
------
Mesajlar:
521
Teşekkür (Etti):
296
Teşekkür (Aldı):
61
Konular:
32
Faydalı yeni katılan arkadaşlarımız için bu arada sizin konularınıza bayılıyorum
Kullanıcı İmzası
.
.

YAPILAN HERŞEY YAKALANMADIĞIN SÜRECE YASALDIR
.
.
16-06-2018 01:09
#3
Üyelik tarihi:
03/2016
Nereden:
pardus@root
Mesajlar:
2.963
Teşekkür (Etti):
771
Teşekkür (Aldı):
699
Konular:
238
Elinize sağlık hocam.
Kullanıcı İmzası
16-06-2018 01:15
#4
xdeadprox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Evden
Yaş:
19
Mesajlar:
1.213
Teşekkür (Etti):
61
Teşekkür (Aldı):
125
Konular:
149
Elinize sağlık abone olup 5 yıldız verip konuyu not defterine yapıştırdım.
16-06-2018 05:53
#5
TCCT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
81
Teşekkür (Etti):
28
Teşekkür (Aldı):
19
Konular:
7
Elinize sağlık hocam ezberden uzak sade anlaşılır bir yazı olmuş yeni yazılarınızı bekliyoruz.
16-06-2018 07:09
#6
Rootcmd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Nebula
Yaş:
22
Mesajlar:
4.302
Teşekkür (Etti):
113
Teşekkür (Aldı):
855
Konular:
239
Elinize saglik
Kullanıcı İmzası
"İnsanın özgürlüğü istediği her şeyi yapabilmesinde değil, istemediği hiçbir şeyi yapmak zorunda olmamasındadır."



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı