- 17 Ocak 2019
- 414
- 24
GHDB (Google Hacking Database) Nedir ?
Google Hacking Database tüm web sitelerini tarayıp bir çok veriyi aradığınız konu hakkında bir çok sonuç çıkarır. Tarama yapmak için tüm web sitelerini gezer ve topladığı verileri veritabanında tutmaktadır.
Yaptığınız arama sonucunda istediğiniz bilgileri önünüze sıralayarak size sunar. Sizlere sunduğu bilgiler arasında kaynağı olan web sitesinin zafiyet oluşturacak bilgileri de barındırmaktadır. Google arama teknikleri ile derinlemesine araştırma yapar.
Kişisel bilgilere, e-mail adreslerine, web adresinizdeki açıklıkları ve benzeri bilgilere ulaşmak mümkündür. Yaptığınız pasif bilgi toplama tekniğine Google Hacking Database denilmektedir.
DERİN ARAMA NASIL YAPILIR?
Normal olarak aradığımız şeyleri bulmamız mümkün lakin bir çok sonuç var işimize yarayacak bilgilere daha rahat ulaşmamız için derinlere inerek arama yapmalıyız yani filtreleme kullanmalıyız karşıdaki kişinin dilinden konuşmalıyız ki bizi anlayabilmeli ve iyi sonuç vermeli.
Gelelim nasıl filtreleme kullanarak arama yapabiliriz.
site: Belirttiğiniz hedef adrese ait sonuçları listeler.
site: hedefsite.com
intitle: Belirttiğiniz kelimeleri sayfa başlığında arar ve sonuçları önünüze listeler.
Intitle: security
allintitle: Belirttiğiniz birden fazla kelimenin tamamını sayfa başlığında içeren sayfaları listeler.
allintitle: application
inurl: Belirttiğiniz kelime web sitelerinin URL inde aranır. Site operatörü hosta odaklanır inurl ise url nin herhangi bir yerinde parametre,değer bulunmasını hedefler.
inurl:security
intext: Web sayfalarının içeriğinde arama yapar aramaları daha öz kısıtlayabiliriz.
Intext: hack
SONUÇ
Web sayfalarını gezinerek bağlantıları elde eder ve elde ettiği bağlantıları gezinerek sayfalarda ki diğer bağlantıları da elde eder. Elde ettiği her bağlantıyı ziyaret ederek bir birine bağlı onlarca web sayfasına erişir ve işlem tamamlandığında büyük bir veri elde eder ve ardından önünüze sunar. Yani siz daha sorgu gerçekleştirmeden arama motoru milyonlarca web sayfasını ziyaret edip sizin için gerekli bilgileri çıkartır.
Google Hacking Database tüm web sitelerini tarayıp bir çok veriyi aradığınız konu hakkında bir çok sonuç çıkarır. Tarama yapmak için tüm web sitelerini gezer ve topladığı verileri veritabanında tutmaktadır.
Yaptığınız arama sonucunda istediğiniz bilgileri önünüze sıralayarak size sunar. Sizlere sunduğu bilgiler arasında kaynağı olan web sitesinin zafiyet oluşturacak bilgileri de barındırmaktadır. Google arama teknikleri ile derinlemesine araştırma yapar.
Kişisel bilgilere, e-mail adreslerine, web adresinizdeki açıklıkları ve benzeri bilgilere ulaşmak mümkündür. Yaptığınız pasif bilgi toplama tekniğine Google Hacking Database denilmektedir.
DERİN ARAMA NASIL YAPILIR?
Normal olarak aradığımız şeyleri bulmamız mümkün lakin bir çok sonuç var işimize yarayacak bilgilere daha rahat ulaşmamız için derinlere inerek arama yapmalıyız yani filtreleme kullanmalıyız karşıdaki kişinin dilinden konuşmalıyız ki bizi anlayabilmeli ve iyi sonuç vermeli.
Gelelim nasıl filtreleme kullanarak arama yapabiliriz.
site: Belirttiğiniz hedef adrese ait sonuçları listeler.
site: hedefsite.com
intitle: Belirttiğiniz kelimeleri sayfa başlığında arar ve sonuçları önünüze listeler.
Intitle: security
allintitle: Belirttiğiniz birden fazla kelimenin tamamını sayfa başlığında içeren sayfaları listeler.
allintitle: application
inurl: Belirttiğiniz kelime web sitelerinin URL inde aranır. Site operatörü hosta odaklanır inurl ise url nin herhangi bir yerinde parametre,değer bulunmasını hedefler.
inurl:security
intext: Web sayfalarının içeriğinde arama yapar aramaları daha öz kısıtlayabiliriz.
Intext: hack
SONUÇ
Web sayfalarını gezinerek bağlantıları elde eder ve elde ettiği bağlantıları gezinerek sayfalarda ki diğer bağlantıları da elde eder. Elde ettiği her bağlantıyı ziyaret ederek bir birine bağlı onlarca web sayfasına erişir ve işlem tamamlandığında büyük bir veri elde eder ve ardından önünüze sunar. Yani siz daha sorgu gerçekleştirmeden arama motoru milyonlarca web sayfasını ziyaret edip sizin için gerekli bilgileri çıkartır.