Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...



Google Dorklarını Kullanarak Bilgi Toplama

Genel Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-06-2018 01:00   #1
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
02/2011
Nereden
Gökyüzü
Yaş
28
Mesajlar
Konular

Teşekkür (Etti): 2183
Teşekkür (Aldı): 8240


Post Google Dorklarını Kullanarak Bilgi Toplama



Google Dorklarını Kullanarak Bilgi Toplama





Google internet dünyasının köşe bucak her yanını gezen, en ücra yerlerini dahi didik didik eden bir arama motoru. Elbette bir yemek tarifi, bir ödev kaynağı bulabilirsiniz. Bunun yanı sıra kimlik bilgileri, kredi kartları, parolalar, farklı platformlara ait hesaplar ve dokümanlar da temin edebilirsiniz. Ne de olsa onlar da internet dünyasında saklanıyor. Aradığınız her şey mutlaka bir yerlerden çıkıyor bu mutlak. Ancak yaptığınız aramalar her zaman istediğiniz sonucu vermiyor. O zaman Google, sizin aramalarınıza ve web sitelerine nasıl yaklaşıyor, biz daha verimli sonuçlar nasıl elde ederiz bir bakalım. Bu yöntemleri sadece siber güvenlik adına değil, günlük hayatınızda da uygulayarak zamandan tasarruf edebilirsiniz.


GoogleBOT, binlerce web örümceğini sanal aleme salıverir. Bu örümcekler web site sahibi tarafından aksi belirtilmedikçe her sayfanın içeriğini kopyalar. Biz bu kopyalamaya indexlemek diyoruz. Koca internet alemini üç defa kopyalayarak binlerce farklı bilgisayarına yönlendirir ve depolar. Üç petabaytlık manyak bir arşiv demektir bu. Google, bu kadar bilgisayarı, yazılımı sayesinde bir bilgisayarmışçasına yönetir. Yani Google, siz arama yapınca tüm interneti gezmez. Kopyalarını kontrol eder. Bu kopyaları bir saat aralıklarla aldığını söyleyebiliriz. Ancak sitenin ilgisine göre örümceklerin uğrama sıklığı değişebilir. Bu yazıda buralara çok girmeyelim, SEO adı altında daha güzel konuşulabilir bunlar.


Google bu kopya içerikleri aramaya hazır hale getirmek için anahtar kelimelere ayırır. Popülerlik ve aramanızla alakalı olma düzeyine bakar. Siz aradığınız anahtar kelimeye dair binlerce sayfa içerikle karşı karşıya olabilirsiniz. Ancak aradıklarınızın tamamı işinize yaramaz. Burada belli parametreler girerek google dorkları oluşturacağız ve aramaları daha başarılı hale getireceğiz.
Hiçbir ekleme yapmadan bir arama girelim.





Güzel. Sonuçlar geldi karşıma. Ama ben aramayı tamamen “HTTP Message Flow” şeklinde yapmak istemiştim. Bu üç kelime yan yana geçiyorsa lazım. Diğer metinlerin bir orasında bir burasında geçmiş. O zaman tırnak içine alarak bu kelimeleri sana verdiğim şekilde ara diyoruz Google Amca’ya.






Gördüğünüz gibi ilk sıradaki arama elendi bile. Artık karşımızda verilen kelimelerin sırası ile geçtiği metinler yer alıyor.


Öncelikle tüm bu parametreleri kullanmadan bir kullanıcı arayüzü görmek isterseniz şu sayfayı kullanabilirsiniz : https://www.google.com.tr/advanced_search



Gelelim başka parametrelere.


site : Bu arama ile sadece caglar-celik.com adresine ait içerikleri ararsınız. Farklı sitelerden sonuç göremezsiniz. Aynı zamanda sadece istediğiniz domain uzantısı ile aramaları kısıtlayabilirsiniz. Örneğin “site: .tr” veya “site: .org”
inurl : Tarayıcınızda üst tarafta gördüğünüz url alanının tamamınu kapsar. Url içinde arama yapabilirsiniz. En basit örnek ile “inurl:/admin.php”
intitle : Sayfa başlıklarında arama yapar.
intext : Sayfa içeriğinde arama yapar.
filetype ve ext : Dosya türüne yönelik arama yapar. Pdf, txt, docx veya bambaşka bir dosya türü için arama yapabiliriz.
Kod:
Örneğin “filetype: pdf” veya “ext:txt

cache : Bu arama ile Google'ın önbelleği üzerinden o siteyi izlemeniz mümkün. Örneğin : “cache: caglar-celik.com”
related : Aramanıza yakın benzer web sayfalarını görebilirsiniz.
author : Bu parametre ile yazar aramamız mümkün. Örneğin : “author: arthur conan doyle”
numrange : Bu arama ile belli sayı aralığını aratabilirsiniz. Örneğin TC kimlik numaraları 11 haneli ve biz 11 haneli sayılar arıyoruz.“numrange: 10000000000-99999999999”
daterange : Herhangi iki tarih arasında arama yapabiliriz. Örneğin “daterange: 1980-1990”
Eksi (-) : Karşınıza çıkan sonuçlarda ilgisiz başka bir kelime varsa aramanıza o kelimeyi de yazın ve başına eksi ekleyin. Google bu kelimelerin geçtiği sonuçları listeden çıkartacaktır.
Veya ( | ) : Veya işareti ile elma veya armut şeklinde arama yapabilirsiniz. Yani iki farklı kavramı aramanıza eklersiniz. Google size elma da bulsa armut da bulsa sonuç getirir.
Nokta (.) :Örnek bir arama üstünden gidelim. “m.trix” Bu şekilde arattığınızda Google, nokta gördüğü sıraya bütün karakterleri koyarak karşınıza bir sonuç çıkartacak. Yani m-trix, matrix,metrix gibi bütün kelimeleri arama sonucunda bulunduracak.
Birkaç uygulama yapalım bakalım.
İlk akla gelecek olan şey kimlik bilgileri. “intext:TCKNO filetype: pdf site:edu.tr"




Örneğin bir program arıyorsunuz ve direk dizinden indirmek istiyorsunuz. Aşağıdaki aramayı yapın ve armitage yerine istediğiniz programı aratın.
“parent directory” armitage -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Bir müzik arıyoruz diyelim. Neden kafa yoralım ki youtube ile veya aracı sitelerle? Bir dork çakarız ooo mis...
intitle:index.of mp3 pinhani
Diyelim ki bir mail listesine ihtiyacımız var. Hemen bir dork daha yazıyoruz.
filetype:txt inurl:”mail.txt”
Ben güvenlik kameralarını izlemek istiyorum bakalım neler var neler yokmuş.
intitle:webcam 7 inurl:8080 -intext:8080
İşin bir de dalavere tarafını düşünecek olursak, txt dosya tipinde saklanan kredi kartı bilgilerine bir bakalım.
filetype:txt card cw 2018

Peki siber güvenlik için kullanabileceğimiz Google dorklarını nereden bulacağız? Size iki kaynak gösterebilirim. Birisi Google Dorking diğeri ise Exploit-DB’ye ait Google Hacking Database.




Kaynak : https://caglar-celik.com/siber-guven...bilgi-toplama/



___________________________________________


ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk



Konu DeneyimsizDenek tarafından (16-06-2018 01:14 Saat 01:14 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 16-06-2018 01:07   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
------
Mesajlar
Konular

Teşekkür (Etti): 292
Teşekkür (Aldı): 61




Faydalı yeni katılan arkadaşlarımız için bu arada sizin konularınıza bayılıyorum



___________________________________________

.
.

YAPILAN HERŞEY YAKALANMADIĞIN SÜRECE YASALDIR
.
.

 Offline  
 
Alıntı ile Cevapla
Alt 16-06-2018 01:09   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
pardus@root
Mesajlar
Konular

Teşekkür (Etti): 761
Teşekkür (Aldı): 699




Elinize sağlık hocam.



___________________________________________

Linux'a Dair Herşey..

 Offline  
 
Alıntı ile Cevapla
Alt 16-06-2018 01:15   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
Evden
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 61
Teşekkür (Aldı): 125




Elinize sağlık abone olup 5 yıldız verip konuyu not defterine yapıştırdım.
 Offline  
 
Alıntı ile Cevapla
Alt 16-06-2018 05:53   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular
7

Teşekkür (Etti): 28
Teşekkür (Aldı): 19




Elinize sağlık hocam ezberden uzak sade anlaşılır bir yazı olmuş yeni yazılarınızı bekliyoruz.
 Offline  
 
Alıntı ile Cevapla
Alt 16-06-2018 07:09   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
Nebula
Yaş
21
Mesajlar
Konular

Teşekkür (Etti): 109
Teşekkür (Aldı): 844




Elinize saglik



___________________________________________

"İnsanın özgürlüğü istediği her şeyi yapabilmesinde değil, istemediği hiçbir şeyi yapmak zorunda olmamasındadır."


 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau