GHDB - Google Hacking Database

whitend06

whitend06

Özel Üye
27 Nis 2020
142
605
1yh2px8.png


Merhaba arkadaşlar bugünkü konumuzda sizlere aslında Google dorklarını anlatmayı planlamıştım. Ancak kısa bir araştırma sonrasında bu konuya ilişkin oldukça fazla içerik olduğunu tespit ettim. Bir kısmı da forumumuzda yer bulmakta. Bunun yerine sizlere GHDB yani Google hacking database nedir nasıl kullanılabilir onu anlatmaya karar verdim. Ancak öncesinde yine de Google dorklarından bahsedelim.

Google’ı zaten anlatmaya gerek olduğunu düşünmüyorum. Hepimizin bildiği gibi Google bir arama motorudur. Yapısını düşünmek gerekirse biz aramak istediğim şeyi Google’a yazarız ve daha önce internette Google tarafından tespit edilen içerikler içerisinde arama yaptığımız husus ile alakalı içerikleri bizim karşımıza getirir.

gBPwFuWw_o.png


Google’ı basit bir veritabanı olarak düşünürsek nasıl ki bir veritabanı içerisinde sql ile sorgular yazabiliyorsak bu sql içerisinde çeşitli filtreler uygulayabiliyorsak aynı şekilde Google üzerinden yaptığımız aramalarda da aynı şekilde çeşitli filtreler uygulayabiliriz. Kısaca bu filtrelere de Google dork diyebiliriz. Zaman içerisinde Google bu dorklar için kullanılan argümanlara yenilerini de ekleyebiliyor ya da bir kısmını kullanımdan kaldıradabiliyor. Bu yüzden internet üzerinden bulacağınız dorkların güncel tarihli olmasına dikkat etmelisiniz.

Peki bu hacking database kısmı nereden çıkıyor neden böyle bir kavram var. Bir dork yazdınız ve kullanışlı olduğuna kanaat getirdiniz bunları bir yere kayıt ettiğinizi düşünün. Sizin gibi dork kullanan ve faydalı olduğunu düşünen insanların hepinizin bir yere bu kayıtları gönderdiğinizi ve orada yayınlandığını düşünün işte bu kayıtların bütününe hacking database deniliyor ve konu Google dork olduğu için GHDB yani Google hacking database doğmuş oluyor.

Kullanımına geçersek öncelikle bu veritabanı exploit db üzerinde yayınlanmış durumdadır. Exploit db nin sayfasına giderek sol tarafta açılan menüden resimdeki gibi GHDB ye ulaşabilirsiniz.

nft6h6f.png


gBPwFuWw_o.png


Bu ekranda gördüğünüz gibi güncel olarak paylaşılmış dorklar gözükmektedir.

asor0ih.png


GHDB içerisinde toplam 14 kategori vardır. Bu kategoriler;
Footholds

Files Containing Usernames
Sensitive Directories
Web Server Detection
Vulnerable Files
Vulnerable Servers
Error Messages
Files Containing Juicy Info
Files Containing Passwords
Sensitive Online Shopping Info
Network or Vulnerability Data
Pages Containing Login Portals
Various Online Devices
Advisories and Vulnerabilities

Burada önemli olan husus ise ne için google dorklara ihtiyaç duyduğunuzu bilmeniz gerekir. Tabi bu aşamada şunuda söylemekte fayda var her konu hakkında size altın niteliğinde bilgiler sunacak dorklar da yok burada biraz aramanız gerekecek bazı dorkların mükerrer olduğunu göreceksiniz.

Şimdi bu kategorilerden 2 tanesi üzerinde bir araştırma yapalım birlikte.

gBPwFuWw_o.png


Öncelikle bir Sensitive Directories kategorisindeki dorkları inceleyelim.

15de0ve.png


Burada dikkatimi öncelikle sqlite.db içeren dork çekiyor ve incelemeye karar veriyorum. İçine girdiğimiz zaman biraz daha detaylı bilgi edinebiliyoruz.


99za5ow.png


Burada yazan dorku google üzerinde yazıp arattığımız zaman aşağıdaki gibi sonuçlar çıkıyor. Sonuçlara göz atınca edu uzantılı bir web sayfası gözüme çarpıyor.


reh6mqi.png


Sayfaya tıkladığımız zaman bir dizinin google tarafından indexlenmiş içeriği olduğunu görüyoruz.

ay1wahc.png


Sqlite.db dosyasını açtığımız zaman ise karşımıza aşağıdaki gibi bir çalışma çıkıyor.

anigwg8.png


Bu çalışma muhtemelen bir genetik araştırmasında kullanılan nüklotid dizilimine ait. İçeriğini okuduğumuz zaman insan herpesvirus diye bir şeye ait tüm genome haritası olduğunu görüyoruz. Belkide birisinin yıllarca üstünde çalıştığı bir çalışma belki de patent değeri olan bir çalışma belki de sadece eğitim amaçlı olarak rastgele hazırlanmış bir içerik. Bir dorktan nerelere geldik.

gBPwFuWw_o.png


Şimdi ikinci başlığımızı inceleyelim. Advisories and Vulnerabilities kategorisine bakmak istiyorum. İlk başta bulunan google dorku bir inceleyelim.

1ef5vvl.png



Havacılık sektörü ile alakalı bir simülasyon yazılımına ait bir dorka benziyor. Google üzerinde aratalım. Çeşitli sanal havayolları isminde yerler geldi.

e0ieqws.png


Burada ilk başta packetstorm var burası da zafiyet ile alakalı bilgi vereceği için bir altındaki sayfaya gidiyorum.

q70gmga.png


Aradığımız ifade burada bulunuyor peki bununla ne yapabiliriz?

Virtual Airlines Manager ifadesini google aratıyorum ve sonuna exploit db ekliyorum.

ej9ml2n.png


Gerçektende exploit db de yayınlanmış olan bir exploit olduğunu görüyorum.


hihop89.png


Buradan sonrası şu an bizim konumuz değil bu yüzden konumu burada sonlandırıyorum.

Gördüğünüz gibi GHDB’yi kullanarak ve ufak tefek google aramaları yaparak kendimize çeşitli hedefler, açık bilgiler ve sömürü yolları bulabildik.



 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.