Google Hacking Database
Merhaba Dostlar,
Bu konumda herhangi bir hedef amaçlamayıp rastgele site hackleyen arkadaşlar için birkaç tüyo paylaşmak istiyorum. Google robotlarının çalışma mantığı şu şekildedir. Sitenizin kaynak koduna girer oradaki tüm linkleri ziyaret eder ve site içerisindeki tüm içeriği kendi veritabanına kayıt eder. Daha sonra Google'de arama sonuçlarında çıkartmak için kullanır. Bu bildiğimiz standart Google çalışma mantığıdır. Eğer siz robots.txt dosyasında aksini belirtmediğiniz sürece Google tüm içeriğinizi indexler.
Peki bizim burada bilmemiz gereken nedir? Google normal kelime aramalarının dışında Webmasterlar için dork ile arama özelliğini kullanıyor. Yani siz sitenizde herhangi bir yerin indexlenip indexlenmediğni bu dorklar sayesinde öğrenebiliyorsunuz. Örneğin; site içerisinde "Gibi" kelimesi geçiyor mu? Yada herhangi bir site içerisinde "Gibi" yazan bir argüman kullanıyor mu? Bu sorguyu şu şekilde yapabiliyoruz.
Genel arama için;
Kod:
intext:Gibi veya "Gibi"
Kod:
siteadi.com "Gibi"
Gelelim asıl konumuza her gün binlerce site yayına giriyor ve mutlak hatalarla yayın hayatına devam ediyor. Bazen de eski sitelerde böyle hatalar ve problemler olabiliyor. Bunlar; Bozuk dosya, bozuk kod, herkese açık sql dosyası, sitelerin backup dosyaları ve aklınıza gelecek tüm işe yarar bilgiler kullanıcıların karşısına çıkabiliyor. Burada Google'u nasıl kullanacağımızı bilmemiz yeterli oluyor.
Kullanacağımız dorklardan biri aşağıda bilginize sunulmuştur.
Kod:
intitle:"index of" "config.php"
Bu dorkun amacı site başlığı "index of" yani hatalı olan ve içerisinde "config.php" dosyasını barındıran. Sitelerin listelememize yarayacak. Google'a yazıp arattıktan sonra önce "Araçlar" kısmına daha sonra "Herhangi Bir Zaman" kısmına gelip istediğimiz zaman aralığını seçiyoruz. Ben en güncellerine ulaşmak için "Son 24 saati" tercih ettim.
Çıkan sitelere tek tek girip işimize hangisini yarayacaksa onu tercih ediyoruz. Rastgele bir siteye tıkladım ve içerisinde backup dosyası olduğunu gördüm. Hemen indirip içerisinde "Config" dosyası var mı? Ona bakıyoruz.
Gördüğünüz gibi config dosyası mevcut. İçerisinde girip gerekli bilgileri alıyoruz. Daha sonra bu bilgilerle site'nin veritabanına bağlanmamız gerekiyor.
Kod:
siteadi.com/phpmyadmin
siteadi.com:3306
siteipadresi:phpmyadmin
siteipadresi:3306
Gibi linklerden giriş yapmayı deneyebilirsiniz.
Ekstra olarak Puty ve HeidiSql yazılımlarını kullanarakda veri tabanına erişmeniz mümkündür. Daha ilgili anala gidip kullanıcı adı ve şifresini öğrenmeniz veya değiştirmeniz gerekecek sonrası site zaten sizde istediğinizi yapabilirsiniz. Alternatif dorkları aşağıda bırakıyorum. Aklınıza takılan herhangi bir soru varsa sorabilirsiniz. Şimdiden kolay gelsin. Umarım işiniza yarar.