İnsanlar genellikle Google'ı yalnızca metin, resim, video ve haber bulmak için kullanılan bir arama motoru olarak kabul eder. Ancak, infosec dünyasında çok geniş bir rolü var. Google ayrıca çok kullanışlı bir bilgisayar korsanlığı aracı olarak da kullanılabilir.
Web sitelerini doğrudan Google kullanarak hackleyemezsiniz. Ancak, muazzam web tarama yetenekleri, hassas bilgiler içeren herhangi bir web sitesindeki hemen hemen her şeyi dizine eklemek için çok yardımcı olabilir. Bu, kullanıcı adı, şifre ve bilmeyeceğiniz diğer genel güvenlik açıklarını içerebilir.
Temel olarak, Google Dorking'i kullanarak, yerel Google Arama motorunun yardımıyla herhangi bir web uygulamasının ve sunucunun güvenlik açıklarını bulabilirsiniz.
Google DORK NEDİR ?
Google Dorks , ortalama bir kullanıcının kolayca erişemeyeceği hassas bilgileri almak için bilgisayar korsanları tarafından özel olarak hazırlanmış arama sorgularıdır. Bu arama dizilerini kullanarak arama yapma tekniğine Google Dorking veya Google Hacking denir
Özel google arama operatörleri
Google dorks'u kullanmaya başlamadan önce, birkaç özel google arama operatörü ve nasıl çalıştığı hakkında temel bilgilere sahip olmanız gerekir.
1- intitle (Başlık) ; Bu, google'dan html başlığında terime sahip sayfaları göstermesini isteyecektir.
2. inurl: URL'de belirtilen terimi arar. Örneğin: inurl:register.php
3. dosya türü (filetype) : Belirli dosya türü arandı. Örnek: filetype
df web sitelerindeki tüm pdf dosyalarını arayacaktır.
4. dahili "ext": Dosya tipine benzer şekilde çalışır. Örnek: extdf , pdf uzantılı dosyaları bulur.
5. metin "intext": Bu, sayfanın içeriğini arayacaktır. Bu biraz düz google araması gibi çalışır
6. site: Bu, aramayı yalnızca belirli bir siteyle sınırlar. Örnek: site:[email protected] aramayı yalnızca [email protected] ile sınırlar.
7. Önbellek "Cache" : Bu size herhangi bir web sitesinin önbelleğe alınmış sürümünü gösterecektir. Örnek: önbellek: aa.com
8. * ; Bu bir joker karakter gibi çalışır. Örnek: Nasıl yapılır * siteler , size “nasıl yapılır…” tasarım/oluşturma/hack vb… “siteler” gibi tüm sonuçları gösterecektir .
1- intitle (Başlık) ; Bu, google'dan html başlığında terime sahip sayfaları göstermesini isteyecektir.
2. inurl: URL'de belirtilen terimi arar. Örneğin: inurl:register.php
3. dosya türü (filetype) : Belirli dosya türü arandı. Örnek: filetype
df web sitelerindeki tüm pdf dosyalarını arayacaktır.4. dahili "ext": Dosya tipine benzer şekilde çalışır. Örnek: ext
df , pdf uzantılı dosyaları bulur.5. metin "intext": Bu, sayfanın içeriğini arayacaktır. Bu biraz düz google araması gibi çalışır
6. site: Bu, aramayı yalnızca belirli bir siteyle sınırlar. Örnek: site:[email protected] aramayı yalnızca [email protected] ile sınırlar.
7. Önbellek "Cache" : Bu size herhangi bir web sitesinin önbelleğe alınmış sürümünü gösterecektir. Örnek: önbellek: aa.com
8. * ; Bu bir joker karakter gibi çalışır. Örnek: Nasıl yapılır * siteler , size “nasıl yapılır…” tasarım/oluşturma/hack vb… “siteler” gibi tüm sonuçları gösterecektir .
Dork'un Temel Formülü
Kod:
"inurl:."domain"/"dorks" "Burada,
"inurl" = giriş URL'si
"alan" = istediğiniz etki alanı ex. .gov
"dorks" = seçtiğiniz kurban
Google Dorking örnekleri:
İleride, birkaç Google Dork örneğini ve bunun İnternette özel bilgileri bulmak için nasıl kolayca kullanılabileceğini keşfedelim.
Oturum Açma Kimlik Bilgileri için LOG Dosyalarını Keşfedin
Bu, internette yanlışlıkla açığa çıkan .LOG dosyalarını bulma işlemidir. Bu, temelde sisteme ait kimlik bilgilerinin ne olabileceği veya sistemde bulunan çeşitli kullanıcı/yönetici hesapları hakkında ipuçları içeren bir LOG dosyasıdır. Eylemi gerçekleştirmek için arama sorgusu şu şekildedir ;
Bu komutu google arama kutunuza girdiğinizde, açıkta kalan günlük dosyalarına sahip uygulamaların listesini bulacaksınız.
İki google operatörünü kullanarak Dork komutu ; Tamamı metin ve dosya türünde iki birleşik google operatörü de kullanabilirsiniz.
Yukarıdaki komut, *.log dosyalarının içindeki kullanıcı adını içeren tüm sonuçları size gösterir.
ENV dosyalarını kullanarak Yapılandırmaları Keşfedin
.env, çeşitli popüler web geliştirme çerçeveleri tarafından hem yerel hem de geliştirme ortamı için genel değişkenleri ve yapılandırmaları bildirmek için kullanılır.
Komutu kullanarak, env dosyalarını internette herkese açık olarak gösteren sitelerin listesini bulabilirsiniz. Geliştiricilerin çoğu .env dosyalarını ana web sitesinin genel dizinine ekler, bu da herhangi bir siber suçlunun eline geçerse sitelerine büyük zarar verebilir.
Açığa çıkan .env dosyasından herhangi birine tıklarsanız, şifrelenmemiş kullanıcı adlarının, parolaların ve IP'lerin doğrudan arama sonuçlarında gösterildiğini fark edeceksiniz.
Canlı Kameraları Keşfedin
Bu kulağa biraz ürkütücü geliyor ama özel canlı kameranızın internetteki herhangi biri tarafından izlenip izlenemeyeceğini hiç merak ettiniz mi?
Google hack tekniklerini kullanarak, IP ile kısıtlanmayan canlı kamera web sayfalarını getirebilirsiniz. Google Dork ile oynayacak kadar yaratıcıysanız, sadece izlemekle kalmaz, aynı zamanda tüm yönetici panelinin kontrolünü uzaktan ele alabilir ve hatta kameraları istediğiniz gibi yeniden yapılandırabilirsiniz.
Geçerli saat ve tarih ile URL'de "top.htm" kullanarak, herkese açık olan canlı kameraların listesini bulabilirsiniz.
Yönlendiricilerde barındırılan ortak canlı görüntü sayfasının listesi için kameralar için başka bir dork ise şu şekildedir ;
Açık FTP Sunucularını Keşfedin
FTP'de erişim izinlerinin ayarlanamaması, dahili bilgilerin istemeden yayınlanmasının doğrudan nedeni olabilir. FTP sunucusunun “Yaz” durumunda olması tehlikeli bile olsa, sunucunun bilgisayar virüsleri ve yasa dışı olarak kopyalanan dosyalar için “depolama” olarak kullanılması riskini oluşturabilir.
Aşağıdaki dork komutu ile, bazen birçok şeyi keşfedebilen, herkese açık FTP Sunucularını kolayca keşfedebileceksiniz.
HTTP protokolünü kullanan web sitelerinin listesini aramak için ise aşağıdaki dork komutunu yazmanız yeterlidir.
Belirli alan adlarına sahip belirli web sitelerini keşfedin
Belirli bir etki alanına sahip web sitelerini veya belirli bir kuruluşu keşfetmek istediğinizi varsayalım. Bunu basitçe aşağıdaki kodu girerek yapabilirsiniz:
Devlet sitelerinin tüm listesini keşfetmek için yukarıdaki örneği kullanabilirsiniz. Ayrıca ilginç sonuçlar için inurl:'yi diğer bazı google arama operatörleriyle değiştirebilirsiniz.
En son gerçekleşen Önbelleği Görüntüleyin
Bu size belirli bir web sayfasının en son önbelleğini gösterebilir. Bu, bir sayfanın en son ne zaman tarandığını belirlemek için faydalı olabilir.
Oturum Açma Kimlik Bilgileri için LOG Dosyalarını Keşfedin
Bu, internette yanlışlıkla açığa çıkan .LOG dosyalarını bulma işlemidir. Bu, temelde sisteme ait kimlik bilgilerinin ne olabileceği veya sistemde bulunan çeşitli kullanıcı/yönetici hesapları hakkında ipuçları içeren bir LOG dosyasıdır. Eylemi gerçekleştirmek için arama sorgusu şu şekildedir ;
Kod:
allintext:password filetype:log after:2022İki google operatörünü kullanarak Dork komutu ; Tamamı metin ve dosya türünde iki birleşik google operatörü de kullanabilirsiniz.
Kod:
allintext:username filetype:logENV dosyalarını kullanarak Yapılandırmaları Keşfedin
.env, çeşitli popüler web geliştirme çerçeveleri tarafından hem yerel hem de geliştirme ortamı için genel değişkenleri ve yapılandırmaları bildirmek için kullanılır.
Kod:
DB_USERNAME dosya türü:env
DB_PASSWORD dosya türü:enc=vKomutu kullanarak, env dosyalarını internette herkese açık olarak gösteren sitelerin listesini bulabilirsiniz. Geliştiricilerin çoğu .env dosyalarını ana web sitesinin genel dizinine ekler, bu da herhangi bir siber suçlunun eline geçerse sitelerine büyük zarar verebilir.
Açığa çıkan .env dosyasından herhangi birine tıklarsanız, şifrelenmemiş kullanıcı adlarının, parolaların ve IP'lerin doğrudan arama sonuçlarında gösterildiğini fark edeceksiniz.
Canlı Kameraları Keşfedin
Bu kulağa biraz ürkütücü geliyor ama özel canlı kameranızın internetteki herhangi biri tarafından izlenip izlenemeyeceğini hiç merak ettiniz mi?
Google hack tekniklerini kullanarak, IP ile kısıtlanmayan canlı kamera web sayfalarını getirebilirsiniz. Google Dork ile oynayacak kadar yaratıcıysanız, sadece izlemekle kalmaz, aynı zamanda tüm yönetici panelinin kontrolünü uzaktan ele alabilir ve hatta kameraları istediğiniz gibi yeniden yapılandırabilirsiniz.
Geçerli saat ve tarih ile URL'de "top.htm" kullanarak, herkese açık olan canlı kameraların listesini bulabilirsiniz.
Kod:
inurl:top.htm inurl:currenttime
Kod:
inurl:”lvappl.htm”Açık FTP Sunucularını Keşfedin
FTP'de erişim izinlerinin ayarlanamaması, dahili bilgilerin istemeden yayınlanmasının doğrudan nedeni olabilir. FTP sunucusunun “Yaz” durumunda olması tehlikeli bile olsa, sunucunun bilgisayar virüsleri ve yasa dışı olarak kopyalanan dosyalar için “depolama” olarak kullanılması riskini oluşturabilir.
Aşağıdaki dork komutu ile, bazen birçok şeyi keşfedebilen, herkese açık FTP Sunucularını kolayca keşfedebileceksiniz.
Kod:
intitle:"index of" inurl:http after:2022
Kod:
intitle:"forum" inurl:http after:2022Belirli alan adlarına sahip belirli web sitelerini keşfedin
Belirli bir etki alanına sahip web sitelerini veya belirli bir kuruluşu keşfetmek istediğinizi varsayalım. Bunu basitçe aşağıdaki kodu girerek yapabilirsiniz:
Kod:
“inurl:.”domain”/”dorks” “
Kod:
Örnek: "inurl:.gov/index.php?id="Devlet sitelerinin tüm listesini keşfetmek için yukarıdaki örneği kullanabilirsiniz. Ayrıca ilginç sonuçlar için inurl:'yi diğer bazı google arama operatörleriyle değiştirebilirsiniz.
En son gerçekleşen Önbelleği Görüntüleyin
Bu size belirli bir web sayfasının en son önbelleğini gösterebilir. Bu, bir sayfanın en son ne zaman tarandığını belirlemek için faydalı olabilir.
Kod:
cache:turkhackteam.orgGoogle Siber Güvenlik Meraklısı Neler Yapabilir?
Google, yanlış yapılandırılmış hizmetlerin farklı özel bilgilerini de içeren internete bağlı her şeyi neredeyse dizine ekler. Bu, aynı anda hem yararlı hem de eşit derecede zararlı olabilir. Parolanız açığa çıksa bile, hiçbir hizmete giriş yapmadığınızdan emin olmanız gerekir, çünkü bu, izniniz olmadığı için başınızı belaya sokabilir.
Ancak, çevrimiçi olarak barındırılan bir şeyiniz varsa, bilgisayar korsanının sizi ele geçirmek için kullanabileceği hiçbir şeyi açıkta bırakmadığınızdan emin olmak için etki alanınızdaki bazı dok komutlarını kullanabilirsiniz.
Bilgilendirmeler ve Uyarılar
1- Google Dork'a başlamadan önce, Google'ın kim olduğunuzu ve bu tür etkinlikleri ne zaman yaptığınızı bildiğinin bilinmesi gerekir. Bu bilgileri yalnızca yasal amaçlar için kullanın. Bilgiler internette açık olduğu için başkalarına zarar vermek için kullanmayınız. İnternette yakalanan herhangi bir yasa dışı faaliyet, siber suçlu olarak suçlanacaksınız. Bu makaleler, bilgileri iyi niyetle kullanmanız için sizi oldukça etkiler.
2- Web sitesi sahipleri, bir dosya adı robots.txt dosyasını doğru şekilde yapılandırmalıdır. Google Dorks'un bir google araması ile sitenize ait önemli verilere erişmesini engellemek şarttır. Ayrıca, eklentileri güncel tutmak çok önemlidir.
3- .env dosyalarını herkesin erişemeyeceği bir yere taşıyın.
Ancak, çevrimiçi olarak barındırılan bir şeyiniz varsa, bilgisayar korsanının sizi ele geçirmek için kullanabileceği hiçbir şeyi açıkta bırakmadığınızdan emin olmak için etki alanınızdaki bazı dok komutlarını kullanabilirsiniz.
Bilgilendirmeler ve Uyarılar
1- Google Dork'a başlamadan önce, Google'ın kim olduğunuzu ve bu tür etkinlikleri ne zaman yaptığınızı bildiğinin bilinmesi gerekir. Bu bilgileri yalnızca yasal amaçlar için kullanın. Bilgiler internette açık olduğu için başkalarına zarar vermek için kullanmayınız. İnternette yakalanan herhangi bir yasa dışı faaliyet, siber suçlu olarak suçlanacaksınız. Bu makaleler, bilgileri iyi niyetle kullanmanız için sizi oldukça etkiler.
2- Web sitesi sahipleri, bir dosya adı robots.txt dosyasını doğru şekilde yapılandırmalıdır. Google Dorks'un bir google araması ile sitenize ait önemli verilere erişmesini engellemek şarttır. Ayrıca, eklentileri güncel tutmak çok önemlidir.
3- .env dosyalarını herkesin erişemeyeceği bir yere taşıyın.
Moderatör tarafında düzenlendi:
