Dork Nedir ?
selamun alyeküm kardeşlerim sizlere dorkun ne olduğunu öğreticem hadi başlayalım
Dorklar Google türünden arama motorlarında arattırmak için verdiğimiz anahtar kelimelere denir. Daha kabaca anlatmam gerekirse biz googleye kodu yazar aratırız googleda bize arattığımız kodun var olduğu siteleri listeler.
Günümüzün en yaygın güvenlik zaafiyetlerinden birisi olan SQL açığının dorkları artık her forumda var örnek veriyim
" new.php?id= , index.php?id= , trainers.php?id= , buy.php?category= , article.php?ID= "
Bu dorklar ile ne yapabiliriz.?
Bu yukarıda verdiğim bilinen dorkları googlede ;
" inurl:news.php?id= " yazarak aratırız. Bu dork bize arattığımız kodun oldugu siteleri bulmakta yardımcı olur googlede bu siteleri listeler.
Örnek olarak dorku googlede arattığımızda önümüze cıkan sitelerin url kısmında " news.php?id= " barınır.
Yani bu demek oluyorki :
Googlede " news.php?id= " dorkumuzu arattığımızda google bize şu türde siteler listeler :
" www.site.com/news.php?id=1 "
" www.site.net/news.php?id=1 "
" www.site.org/news.php?id=1 "
Bu siteleri liste haline getirme sebebimiz o anahtar kelimemizin oldugu siteleri bulup açığımızı uygulamak olucaktır.
Pekela şimdi dorkumuzu arattık dorkun oldugu siteyi bulduk şimdi ne yapıcaz ?
Şimdi yapmamız gereken SQL Açığımızın var olup olmadıgını denetlemek.
Bunun için bir çok yöntem var fakat en bilineni id sonuna " a " komutu vermek olucaktır.
a komutu verdiğimizde ekranda bir değişiklik veya hata göstergesi alırsak büyük ihtimalen sitede SQL Açığı mevcut.
WGA kategorisinde SQL İNJ. hakkında bir çok döküman var onlardan faydalanabilirsiniz.
------
Evet yukarıdaki anlatımda DORKları ne için kullandığımızı anlatmaya çalıştım. Bir önceki dökümanımda " Dork Geliştirmek " adında farklı bir konudan bahsettim onuda WGA bölümüne girip okuyabilirsiniz.
Konumuza dönelim.
Dorkun ne oldugunu anladık , Nasıl ve Ne İçin kullanıldığınıda anladık.
Şimdi ben size PRİV olarak adlandırılan yaygın olmayan fakat yeni dostlarımın çok çok işine yarıyacak bir dork listesi vericem.
Vericeğim bu dork listesini googlede arattığımızda önümüze cıkan sitelerde otomatikmen SQL çözülmüş şekilde Admin ve Passwordleri çıkıcak.
Örnek olarak birkaç site veriyim sizlere gerisini siz aratarak taratarak bulun.
Demo 1
Demo 2
Demo 3
Şimdi yukarıda verdiğim demo sitelerdende görüceğiniz üzere bu dork ile tarattığımız sitelere girdiğimizde ekranda bize admin ve passwordlerin gizli oldugu kolonları çekilmiş bir halde vericek.
Genelde bu şifreleri bize MD5 şeklinde verir bu MD5i kırmak için forumda bir çok meteryal paylaşılmış ama yinede ben size md5 kırıcı bir site veriyim oradanda kırabilirsiniz
MD5 Crack
Son olarakta dorklarımızı veriyim :
Güncel Priv Dorklar
Dorkları inceledikten sonra anlıyacaksınızki dork sonlarında yazan anahtar kelimeleri değiştirerek dorkumuzu geliştirebiliriz. örneğin:
" inurl:group_concat username 0x3a PASSWORD from admin "
son hanede admin yazan yeri micheal olarak değiştirseniz size kullanıcı adı micheal olan sitelerin passwordlerini listeler.
Hayal gücünüzü kullanarak dorkları çok daha kullanışlı bir hale getirebilirsiniz.
selamun alyeküm kardeşlerim sizlere dorkun ne olduğunu öğreticem hadi başlayalım
Dorklar Google türünden arama motorlarında arattırmak için verdiğimiz anahtar kelimelere denir. Daha kabaca anlatmam gerekirse biz googleye kodu yazar aratırız googleda bize arattığımız kodun var olduğu siteleri listeler.
Günümüzün en yaygın güvenlik zaafiyetlerinden birisi olan SQL açığının dorkları artık her forumda var örnek veriyim
" new.php?id= , index.php?id= , trainers.php?id= , buy.php?category= , article.php?ID= "
Bu dorklar ile ne yapabiliriz.?
Bu yukarıda verdiğim bilinen dorkları googlede ;
" inurl:news.php?id= " yazarak aratırız. Bu dork bize arattığımız kodun oldugu siteleri bulmakta yardımcı olur googlede bu siteleri listeler.
Örnek olarak dorku googlede arattığımızda önümüze cıkan sitelerin url kısmında " news.php?id= " barınır.
Yani bu demek oluyorki :
Googlede " news.php?id= " dorkumuzu arattığımızda google bize şu türde siteler listeler :
" www.site.com/news.php?id=1 "
" www.site.net/news.php?id=1 "
" www.site.org/news.php?id=1 "
Bu siteleri liste haline getirme sebebimiz o anahtar kelimemizin oldugu siteleri bulup açığımızı uygulamak olucaktır.
Pekela şimdi dorkumuzu arattık dorkun oldugu siteyi bulduk şimdi ne yapıcaz ?
Şimdi yapmamız gereken SQL Açığımızın var olup olmadıgını denetlemek.
Bunun için bir çok yöntem var fakat en bilineni id sonuna " a " komutu vermek olucaktır.
a komutu verdiğimizde ekranda bir değişiklik veya hata göstergesi alırsak büyük ihtimalen sitede SQL Açığı mevcut.
WGA kategorisinde SQL İNJ. hakkında bir çok döküman var onlardan faydalanabilirsiniz.
------
Evet yukarıdaki anlatımda DORKları ne için kullandığımızı anlatmaya çalıştım. Bir önceki dökümanımda " Dork Geliştirmek " adında farklı bir konudan bahsettim onuda WGA bölümüne girip okuyabilirsiniz.
Konumuza dönelim.
Dorkun ne oldugunu anladık , Nasıl ve Ne İçin kullanıldığınıda anladık.
Şimdi ben size PRİV olarak adlandırılan yaygın olmayan fakat yeni dostlarımın çok çok işine yarıyacak bir dork listesi vericem.
Vericeğim bu dork listesini googlede arattığımızda önümüze cıkan sitelerde otomatikmen SQL çözülmüş şekilde Admin ve Passwordleri çıkıcak.
Örnek olarak birkaç site veriyim sizlere gerisini siz aratarak taratarak bulun.
Demo 1
Demo 2
Demo 3
Şimdi yukarıda verdiğim demo sitelerdende görüceğiniz üzere bu dork ile tarattığımız sitelere girdiğimizde ekranda bize admin ve passwordlerin gizli oldugu kolonları çekilmiş bir halde vericek.
Genelde bu şifreleri bize MD5 şeklinde verir bu MD5i kırmak için forumda bir çok meteryal paylaşılmış ama yinede ben size md5 kırıcı bir site veriyim oradanda kırabilirsiniz
MD5 Crack
Son olarakta dorklarımızı veriyim :
Güncel Priv Dorklar
Dorkları inceledikten sonra anlıyacaksınızki dork sonlarında yazan anahtar kelimeleri değiştirerek dorkumuzu geliştirebiliriz. örneğin:
" inurl:group_concat username 0x3a PASSWORD from admin "
son hanede admin yazan yeri micheal olarak değiştirseniz size kullanıcı adı micheal olan sitelerin passwordlerini listeler.
Hayal gücünüzü kullanarak dorkları çok daha kullanışlı bir hale getirebilirsiniz.
