- 27 Nis 2020
- 142
- 605
Merhaba arkadaşlar bugünkü konumuzda sizlere aslında Google dorklarını anlatmayı planlamıştım. Ancak kısa bir araştırma sonrasında bu konuya ilişkin oldukça fazla içerik olduğunu tespit ettim. Bir kısmı da forumumuzda yer bulmakta. Bunun yerine sizlere GHDB yani Google hacking database nedir nasıl kullanılabilir onu anlatmaya karar verdim. Ancak öncesinde yine de Google dorklarından bahsedelim.
Google’ı zaten anlatmaya gerek olduğunu düşünmüyorum. Hepimizin bildiği gibi Google bir arama motorudur. Yapısını düşünmek gerekirse biz aramak istediğim şeyi Google’a yazarız ve daha önce internette Google tarafından tespit edilen içerikler içerisinde arama yaptığımız husus ile alakalı içerikleri bizim karşımıza getirir.
Google’ı basit bir veritabanı olarak düşünürsek nasıl ki bir veritabanı içerisinde sql ile sorgular yazabiliyorsak bu sql içerisinde çeşitli filtreler uygulayabiliyorsak aynı şekilde Google üzerinden yaptığımız aramalarda da aynı şekilde çeşitli filtreler uygulayabiliriz. Kısaca bu filtrelere de Google dork diyebiliriz. Zaman içerisinde Google bu dorklar için kullanılan argümanlara yenilerini de ekleyebiliyor ya da bir kısmını kullanımdan kaldıradabiliyor. Bu yüzden internet üzerinden bulacağınız dorkların güncel tarihli olmasına dikkat etmelisiniz.
Peki bu hacking database kısmı nereden çıkıyor neden böyle bir kavram var. Bir dork yazdınız ve kullanışlı olduğuna kanaat getirdiniz bunları bir yere kayıt ettiğinizi düşünün. Sizin gibi dork kullanan ve faydalı olduğunu düşünen insanların hepinizin bir yere bu kayıtları gönderdiğinizi ve orada yayınlandığını düşünün işte bu kayıtların bütününe hacking database deniliyor ve konu Google dork olduğu için GHDB yani Google hacking database doğmuş oluyor.
Kullanımına geçersek öncelikle bu veritabanı exploit db üzerinde yayınlanmış durumdadır. Exploit db nin sayfasına giderek sol tarafta açılan menüden resimdeki gibi GHDB ye ulaşabilirsiniz.
Bu ekranda gördüğünüz gibi güncel olarak paylaşılmış dorklar gözükmektedir.
GHDB içerisinde toplam 14 kategori vardır. Bu kategoriler;
Footholds
Files Containing Usernames
Sensitive Directories
Web Server Detection
Vulnerable Files
Vulnerable Servers
Error Messages
Files Containing Juicy Info
Files Containing Passwords
Sensitive Online Shopping Info
Network or Vulnerability Data
Pages Containing Login Portals
Various Online Devices
Advisories and Vulnerabilities
Burada önemli olan husus ise ne için google dorklara ihtiyaç duyduğunuzu bilmeniz gerekir. Tabi bu aşamada şunuda söylemekte fayda var her konu hakkında size altın niteliğinde bilgiler sunacak dorklar da yok burada biraz aramanız gerekecek bazı dorkların mükerrer olduğunu göreceksiniz.
Şimdi bu kategorilerden 2 tanesi üzerinde bir araştırma yapalım birlikte.
Öncelikle bir Sensitive Directories kategorisindeki dorkları inceleyelim.
Burada dikkatimi öncelikle sqlite.db içeren dork çekiyor ve incelemeye karar veriyorum. İçine girdiğimiz zaman biraz daha detaylı bilgi edinebiliyoruz.
Burada yazan dorku google üzerinde yazıp arattığımız zaman aşağıdaki gibi sonuçlar çıkıyor. Sonuçlara göz atınca edu uzantılı bir web sayfası gözüme çarpıyor.
Sayfaya tıkladığımız zaman bir dizinin google tarafından indexlenmiş içeriği olduğunu görüyoruz.
Sqlite.db dosyasını açtığımız zaman ise karşımıza aşağıdaki gibi bir çalışma çıkıyor.
Bu çalışma muhtemelen bir genetik araştırmasında kullanılan nüklotid dizilimine ait. İçeriğini okuduğumuz zaman insan herpesvirus diye bir şeye ait tüm genome haritası olduğunu görüyoruz. Belkide birisinin yıllarca üstünde çalıştığı bir çalışma belki de patent değeri olan bir çalışma belki de sadece eğitim amaçlı olarak rastgele hazırlanmış bir içerik. Bir dorktan nerelere geldik.
Şimdi ikinci başlığımızı inceleyelim. Advisories and Vulnerabilities kategorisine bakmak istiyorum. İlk başta bulunan google dorku bir inceleyelim.
Havacılık sektörü ile alakalı bir simülasyon yazılımına ait bir dorka benziyor. Google üzerinde aratalım. Çeşitli sanal havayolları isminde yerler geldi.
Burada ilk başta packetstorm var burası da zafiyet ile alakalı bilgi vereceği için bir altındaki sayfaya gidiyorum.
Aradığımız ifade burada bulunuyor peki bununla ne yapabiliriz?
Virtual Airlines Manager ifadesini google aratıyorum ve sonuna exploit db ekliyorum.
Gerçektende exploit db de yayınlanmış olan bir exploit olduğunu görüyorum.
Buradan sonrası şu an bizim konumuz değil bu yüzden konumu burada sonlandırıyorum.
Gördüğünüz gibi GHDB’yi kullanarak ve ufak tefek google aramaları yaparak kendimize çeşitli hedefler, açık bilgiler ve sömürü yolları bulabildik.