LÜTFEN BAŞTAN SONA KADAR OKUYUP İNCE AYRINTILARI VE KULLANIM İŞLEVSELLERİNİ KAVRAYINIZ!
Merhabalar,
Değerli arkadaşlarım yaklaşık bir ayı geçiyor sanıyorum ki takip ediyorum Dork ile alakalı bir çok konu açıldı. Yani artık dork yazmayı bilmeyen arkadaşlarımız bile var. Tabi kınama yok, bunu dile getirerek sizleri küçük duruma düşürme gibi bir düşüncem'de yok. Sadece üzülüyorum çünkü, bizler TürkHackTeam.Org platformunda birer aileyiz. "Bilgi paylaştıkça çoğalır." elbette benim amacım burada bilgim dahilinde sizlerle bir şeyleri paylaşmaktır.
Lütfen beni hiç bir kimse yanlış anlamasın. Bizim bir bilgimiz var ise kimse bizlere ögretmedi. İnanın ki dökümanları gözden geçirerek, videoları seyrederek ve yıllarımızı bu işlere adayarak bu noktaya geldiğimizi ifade etmek isterim. Burada sizlerin'de TürkHackTeam.Org bünyesi altında bir şeyleri ögrenmenizi çok istediğim için sizlere Dork ile ilgili olarak böyle güzel bir makaleyi yazmak ve sizlere sunarak yeni bilgiler edinmeniz için elimden geldiğince açıkca göstermeye çalışacağım.
Dork, nereden türedi bilemiyoruz ancak şöyle Google'de sizler için ufak bir inceleme yaptığım zaman aşırı derecede çıkan pek fazla bir şey göremiyorum. Ancak yinede (Dork) ismi sanki bir araba markası yada bir programa benzer bir isim tabiriymiş gibi gelmektedir.
Bir kaç tane örneklemek istiyorum. Google'de arama yaptığım zaman karşıma çıkanlara bakıyoruz hemen, Bakalım ne gibi verilerle karşı karşıya kalıyoruz inceleyelim.
Kod:
* Urban Dictionary: Dork
* My Diary Dork Diaries
* Define Dork
* Dork - WiktionaryYani üst kısımda'da gördüğünüz gibi bizim bildiğimiz şekilde hiç bir şeyi çağrıştırmıyor. Yani ne anlam taşıdığını bilemiyoruz bile diyebilirim. Herneyse daha fazla uzatmak istemiyorum. Konumuna dönerek devam edelim. Bu dork nereden geldi. Ne işe yarar ve nasıl kullanılır. Neler yapabiliriz uzunca bir yazı olacak şekilde okuyarak bilgi sahibi olalım.
Örnek vermek istiyorum; Bir hedef belirledik ve O hedefe yönelik olarak bir arama (search) diliyle'de ifade edildiği gibi tarama yapacağız. Tabiki unutmamak gerekiyor bu Dork bize arama yapmamızı sağlayan bir arama kelimesi yani (keywords) olarak adlandırabileceğimiz bir search keywords anlamını taşımaktadır.
Dork, tamamen temel olarak ifade ettiğimiz zaman SQL ve XSS açıklı siteleri bulmaya yarayan bir materyaldir. Her geçen gün değişen teknoloji her gün daha ileriye doğru gitmektedir. Bizler bu teknoloji hızında sizlerle en güncel olacak şekilde doğru olan yöntemleri paylaşmak ve Hack konusunda oldukça üstün bir bilgiye sahip olmanız ve bu bilgiyi tamamen TurkHackTeam.Org bünyesinden ögrenmenizi istediğimiz için sizlerle böylesine güzel ve anlamlı bir konu ile yolumuza devam etmek istiyoruz.
Evet bu kadar bilgi yeter sanıyorum'ki daha fazla kafanızı ağrıtmak ve sizi sıkmak istemiyorum. Şimdi geçelim makalemizin detaylı olan içerik kısmına ve sizlere Dork konusunda A'dan Z'ye olarak tabir edeceğimiz şekilde en güncel verileri aktarmaya başlayalım.
Resim'de sizlerle paylaşmış olduğum detaya girelim.
Arama yerine yazmış olduğum alttaki kod " inurl: " tüm linkleri ve url adreslerini seç anlamını taşımaktadır. Yani şöyle söyleyebiliriz. Allinurl'de aynı işlemi görmektedir.
Resim'de belirtmiş olduğum ise linkin devamını getiren ifade anlamını taşımaktadır.
Dork, kullandığımız alana göre işlevsellik göstermekte olup Örnek vermek gerekirse SQL dork kullanmak istediğimiz zaman ise şunu uygulamak durumunda kalıyoruz.
Şayet ki bu sitenin SQL açığını bulmak ve attack saldırısı yapmak istiyorsak sonuna bazı ifadeler eklememiz gerekmektedir.
Bu şekilde arama yaptığımız zaman SQL ile ilgili bir şeyler önümüze muhakkak gelecektir. Geldiği zaman muhtemelen SQL açığı bu sitede mevcut demektir. Örnek; ben bu makaleyi yazarken her hangi bir kelime türetemediğim için (TurkHackTeam) kelimesini kullandım. İngilizce bir kelime ancak içerisinde Türk ismi geçmektedir. Şanımız, vatanımız, bayrağımız ve gururumuz olan TÜRKHACKTEAM şehvetine yer verdik. Siz bunu kendinizce güncelleyerek değiştirebilirsiniz.
Hangi ülke ile ilgili arama yapmak istiyorsanız o kelimenin keywords(kelime) şeklinde arama yapabilirsiniz.
Bu resim de belirtmiş olduğum kod ise arama motorları olarak bilinen (Google, Yandex, Bing) ve benzeri (mevcutsa) index'in de bulunan bütün sitelerin sayfalarında'ki metinler içerisinde geçen (News Haber) kelimesi olanları bizlere yansıtmaktadır.
Bu resim de belirttiğim kod ise intext'den tek fark olarak site başlıkları olarak bilinen (TITLE) 'de geçen TurkHackTeam kelimesi olan siteleri bize gösterir.
Kod:
site:br
Kod:
site:vn
Kod:
site:gov
Kod:
site:edu
Kod:
site:com
Kod:
site:net
Kod:
site:org
Kod:
site:biz
Kod:
site:coBurada yer alan kod ise bize bu uzantı'da olan web sitelerini aramamıza yardımcı olan bir arama tekniğidir.
Bir tane örnek IP vermek istiyorum. Burada vermiş olduğum örnek'de olan IP adresi üzerinde kaç tane site barınıyor ise bu IP adresinde barınan siteleri listelememizi sağlayan bir arama tekniğidir. Unutmayın ki burada olan IP adresi ile arama yapılan kod sadece Google'de değil diğer arama motorları üzerinde'de etkilidir.
Kod:
123.456.78.90Bu kod ise belirtmiş olduğumuz IP adresi üzerinde bulunan ve URL'ler de ID= olan siteleri bizlere göstermektedir. Konu başlığında belirtmiş olduğum gibi "Dork / SQL ve XSS" açıklı siteleri bulmaya yarayan bir kod'dur.
Burada sizlere anlatmaya çalıştığım işlev ise XSS Dork'larını görseller ile anlatmaya çalışayım. Ve sizlere olabildiğincen çok daha fazla değer katacak olan bu özel arama tekniklerini sizlerle paylaşarak daha ileriye yönelik güzel projelere imza atalım.
Kod:
inurl:".php?cmd="
Kod:
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
Kod:
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
Kod:
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
Ufak bir bilgi paylaşmak istiyorum sizinle Google arama motoru üzerinde değil sadece olay Yandex, Bing ve varsa başka arama motorları yani (SEARCH KEYWORDS) her alanda bu kodlar ile arama yaparak SQL açıklı ve XSS açıklı bir çok web sitesine istediğiniz ülkelerin alan adları uzantılarını ekleyerek'de erişebileceğinizi lütfen unutmayınız.
NOT : Bu makale tamamen TurkHackTeam.Org platformu üzerinde baştan sona kadar emek verilerek hazırlanmıştır. Bu yazıyı alıntı yaparken mutlaka alıntı yapılan web sitesi veya platform vb. TurkHackTeam.Org / Kaan olarak eklemeyi unutmayınız. Bizler emekçi insanlar olarak bu platform üzerinde hiç bir zaman emeğe saygısızlık yapmadık. Lütfen sizlerde emeğe saygılı olacak şekilde hem fikir olduğumuzu düşünerek gerekeni yapmanızı rica ederiz.
Aklınıza takılan soru ve diğer sorunlarınızı hiç bir şekilde çekinmeden konu altından veyahutta özel mesaj ile bana iletebilirsiniz. Bu gibi durumlar'da unutmamanız gereken bir tek şey var ki (Bilmemek ayıp değildir. / Ögrenmemek ayıptır.) Bizler burada emek veriyorsak sizlerin bilgisine dayalı olarak paylaşım gerektirdiği için ve bizler bir aile olarak sizlerle bir şeyleri paylaşarak daha iyiye beraber mücadele edeceğimize inandığımız içindir. Saygı ve sevgilerimi sunarak makalemi sonlandırıyorum. Bir sonraki makalemiz'de tekrar'dan görüşmek dileğiyle; Allah'a emanet olun.
Son düzenleme:
Ellerine emeğine sağlık
