- 4 Şub 2015
- 2,070
- 0
GOOGLE HACKING DATABASE VE AYRINTILI DORK YAZIMI
Evet arkadaşlar sizlerle bir konumuzla daha birlikteyiz bu konumuzda sizlere Google hacking database ve Ayrıntılı Dork yazımını işleyeceğiz.Unutmayınızki dork yazma işlemi tamamiyle mantık ve yaratıcılığa dayalıdır ne kadar özgün ve mantıklı dorklar yazarsanız başarıya o kadar yakınsınızdır.Terimler
Google Operatör: Googlenin belirlediği genellikleri botların kullandığı arama sorgularını özelleştirmeye yarayan sorgu ifadeleri.
Parametre: Parametreler ise operatörleri kullanmak için daha doğrusu operatörlere bir sorgu yapmasını sağlamak için bizler tarafından hedefe yönelik yazılan kısımlardır.
Bu konunun sizlere kazandıracakları
*Google operatörlerini ve işaretlerinin anlamlarını,kullanım alanlarını öğrenir.
*Öğrenilen operatörler ile karmaşık ve özgün
dorklar oluşturabilir .
*google botlarının ve altyapısının birkısmının çalışma mantığını kavrar.
*dork parametrelerinin nerede kullanılacağını öğrenir.
GHDB NEDİR?
Google hackıng database dediğimizde arkadaşlar aklınıza dorklar gelmelidir, çünkü dorklar google operatörlerinden ,bizlerin eklediği parametrelerden ve google operatör işaretlerinden oluşmaktadırlar.
NE AMAÇLA KULLANILIR?
Google operatörleri aramalarımızı özelleştirerek hedef araması yapmamızı/google botlarının yaptığı aramaları bizim yapmamızı ve bu aramalar sonucunda seneryoya ve yazılan dorka göre sonuçlara ulaşmamızı sağlar.
GOOGLE OPERATÖRLERİ
['site:'] = Bu operatörümüz aramada belirtilen site/domaini arama listelerine ekler böylelikle sadece bu domaindeki siteler dizinde görüntülenir.
['intitle:'] operatörü kullanılarak dizinler listelenir basitçe belirtilen dorkdaki istenilen dizin/girdi ye sahip hedeflerin listelenmesine yarar.
[inurl:] Bu dorkumuz ile url kısmındaki istediğimiz değerleri sıralarız böylelikle url kısmında sadece bizim parametrede belirlediğimiz ifadeler sonuçlarda yer alacaktır
Burada önemli bir husus ise bu operatörün domain araması için kullanılan [site:] operatörüyle karıştırılmamasıdır.Çünkü bu operatör url kısımlarındaki sorguyu hedeflerken [site:] operatörümüz ise domaindeki sorguyu hedefler.
Fotoğraftada gördüğünüz üzre url kısımlarında bizim belirlediğimiz sonuçlar listelendi sadece.
Opsiyonel birkaçtane daha operatörümüz var ancak arkadaşlar bizlerin işine fazla yaramıyor onları googlenin kendi sitesinden aldığım ekran görüntüsünü ekleyeceğim.
Operatör işaretleri
(tırnak işaretini tekil operatörde koymanıza gerek yokken karmaşık yani birden fazla operatörün içinde olduğu şekilde tırnak kullanmanızı tavsiye ederim.)
[ BU RESİM ALINTIDIR]
Bunlar basit google operatörlerimizdi şimdi ise daha çok server tespiti,ftp hareketliliği-admin dizinleri gibi işlemlerin kompleks operatörlerini listeleyeceğiz aslında bunlar operatör ve parametreden oluşan dorklar ancak dork yazımına geçmeden önce bu sabit şekilde kullanılan benim tabirimle kompleks operatörleri inceleyelim.
[İntitle:index of 'server at']= bu dorkumuz sayesinde sitelerinin serverlerinin altyapı bilgilerine erişebilir böylelikle hangi exploiti derleyebileceğimizi yada o sürümdeki hangi açığı kullanabileceğimizi öğrenebiliriz.
Bir önceki kompleks operatörümüzde birazdaha özele inecek olursak.
MiCROSOFT SERVERLERİN TESPİTİ
[Microsoft-IIS/5.0 server at]= bu kompleks operatörümüz ile microsoft serverleri tespit edebilir ayrıca server sürümlerinide öğrenebiliriz.
APACHE SERVERLERİN TESPİTİ
[Apache/X.X.X Server at]=bu kompleks operatörümüz ilede apache serverlerin tespitini yapabilirsiniz.
Görüldüğü üzre X.X.X koyduğum yerler sürüm numarasıdır hedefiniz hangi sürüm ise aramayı özelleştirebilir ve o sorguya uygun sonuçlar listelersiniz. Aşağıda Apache sürümlerini vereceğim.
Apache 2.4 (en güncel sürüm)
Apache 2.3
Apache 2.1/2.2
Apache 2.0
Bu kadar sürüm yeterli zaten en çok kullanılan en son sürümlerdir.
AYRINTILI APACHE SERVER VE PORT NUMARASI ÖĞRENME
[intext:Apache/2.2.29 (Unix) mod_ssl/2.2.29 | intitle:"Index of /"]= Apache servere sahip hedefin port numarasını öğrenme daha ayrıntılı bilgi sahibi olma .
Bu kısımdada arkadaşlar server sürümünü değiştirebilir o serverdeki sürüme göre arama yapabilirsiniz. Yukarıda zaten server sürümlerini vermiştim.
AYRINTILI DORK YAZMAK
İlk olarak dostlar bizler artık yukarıda anlatılanlarla dorkların hammaddeleri yani asıl kısımlarının operatörlerinin ne anlama geldiklerini öğrendik şimdi ise bu operatörleri parametrelerle ve operatör işaretleriyle birleştirerek nasıl gerçekten DORK yazabileceğimizi öğreneceğiz.
İlk olarak sizlerle bir dork inceleyelim dorktaki parametre kısımlarını ve operatör kısımlarını ayıralım.
Örneğin bir sql vulnerability dork
inurl: " id= " & intext:" Warning: session_start()
şimdi ise operatör kısımlarını sıralayalım;
inurl:
intext:
gördüğünüz üzre bu dorkta 2 adet operatör var bu opeartörlerin ne işe yaradığını yukarıda öğrenmiş idik.
Şimdi ise parametreleri sıralayalım;
id=
Warning: session_start()
2 farklı parametre girilmiş.
Şimdi ise operatör işaretlerini sıralayım
&
Gördüğünüz üzre arkadaşlar aslında dork yazmak bu kadar basit önemli olan sizlerin dorklardaki yazıların ne işe yaradığını bilmesi.
Şimdi dorkların nasıl yazıldığını nasıl karakterlerden bir araya geldiğini öğrendik peki bu dorkların parametre kısımlarını nasıl yazacağız arkadaşlar burada önemli olan hedeftir sizlerin hedefi örneğin birlikte birkaç seneryo uygulayalım.
1. seneryomuzda bizler bütün sql enjeksiyon açığı olan siteleri listelemek istedik o halde parametre yani yukarıda pembe ile gösterilen yere sql enjeksiyon yapabileceğimiz dorkları yazmalıyız bunun içinde;
Kod:
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()bu dorku kullanabiliriz dorkumuzda inurl operatöründen sonra id değeri girilmiş sql enjeksiyonda dork yazarken olmazsa olmazlardan biridir. sonrasında intext: operatörüyle site dizininde sql hata mesajı arayan sorgu yazılmış işte bu kadar basit arkadaşlar dork yazmak önemli olan hedef ve bu hedefe ilerleyebilecek uygun error mesajları ve uygun kullanılmış operatörler.
2.seneryo bir jce.exploiter dorkumuz ile exploit derleyebileceğimiz bir site arayalım.
Kod:
inurl:"images/stories" phpgördüğünüz gibi 1 adet operatör 1 adette parametremiz var.
Beni dinlediğiniz için çok teşekkür ederim varsa yanlışımız affola yazılar tamamiyle özgün hazırlanmıştır birçok kaynaktan yararlanılmıştır sadece 1 resim dışında diğer bütün meteryaller ve yazılar bana aittir.
