Konu Quiklav ve SolidStar'ın ortak çalışması sonucu hazırlanmıştır.
1- Google Hacking Nedir?
Google hacking, bir saldırganın gelişmiş Google arama tekniklerinden faydalanarak yaptığı bilgi toplama işlemidir.
Google arama sorguları, web uygulamalarında güvenlik açıklarını belirlemek, tek tek hedefler için bilgi toplamak, hassas bilgileri ve hata mesajlarını keşfetmek, kimlik bilgilerini ve diğer hassas verileri içeren dosyaları keşfetmek için kullanılabilir.
Bir saldırgan tarafından hazırlanan bir arama komutu, aramayı daha da kısıtlamak için bir web uygulamasının belirli dosya türünü (.pwd, .sql) arayabilir. Bu sayede web uygulamasının zaafiyetleri bulunabilir ve bilgi toplanabilir.
Arama, belirli bir web sitesindeki sayfalarla da sınırlandırılabilir veya tüm web sitelerindeki belirli bilgileri arayabilir.
Örneğin, belirtilen arama sorgusu, dizin listelemesinin etkinleştirildiği web sitelerinde Google tarafından dizine eklenmiş olan SQL dosyalarını listeleyecektir.
(intitle: "index of") (filetype: sql)
Yine yukarıdaki gibi, aşağıdaki arama sorgusu da herkes tarafından erişilebilen phpMyAdmin kurulumlarını listeler.
"phpMyAdmin" "running on" inurl:"main.php"
2- Arama Operatörleri
Arama esnasında kullanacağınız kelimelerin başına çeşitli özel Google ifadelerinden yerleştirerek aramayı daraltabilir ve sayfalara göre biçimlendirebilirsiniz. Bu operatörlerden bazıları:
"intitle:turkhackteam"
Arama sonuçları sayfa başlığında aranan terimleri listeler. Şekildeki gibi bir arama yaptığınızda başlıkta turkhackteam kelimesi geçen sayfalar listelenecektir.
"info:webadresi"
Belirtilen sitenin ya da site dizininin paylaştığı bilgileri görmenizi sağlar.
"inurl:turkhackteam hacking"
Hedef linkin yapısını barındıran web sayfalarına erişim sağlar. Kelime sırasına göre sonuçlar değişir.
"link:"www.turkhackteam.org""
Belirtilen sayfaya link veren web sitelerini görüntüler.
"related:www.turkhackteam.org"
Benzer siteleri gösterir.
"cache:www.turkhackteam.org"
Bu arama şekli ile bu sayfanın önbelleğe alınan görüntüsünü görebilirsiniz. Siteye ulaşılamıyor olsa bile önbellek kaydı sayesinde bağlantı sağlanıyor.
3- KULLANIM
3.1 Domain Arama
[COLOR="#90b90"][site:] operatörü ile google'da çıkıcak sonuçları o domain ile sınırlandırabilirsiniz,
Örnek:
[/COLOR]
3.2 Domainde Kelime Arama
[COLOR="3AA49"][inurl:] operatörü ile google'da yazdığınız domainde yazdığınız kelime ile ilgili tüm sonuçları gösterecektir.
Örnek:
[/COLOR]
3.3 Dosya Arama
[COLOR="#a0fe0"][Filetype:] operatörü ile google'da dosya türüyle ilgili tüm sonuçlar çıkacaktır.
Örnek:
[/COLOR]
3.4 Dizin/Başlık Listeleme
[intitle:] operatörü ile yazdığınız isimde bir başlık/dizin varsa tüm sonuçları gösterecektir.
Örnek:
3.5 Alakalı Verileri Listeleme
[inanchor:] operatörü ile söylediğiniz veriyle ilişkisi olan tüm sonuçlar çıkacaktır.
Örnek:
3.6 Domainde Alakalı Verileri Listeleme
[intext:] operatörü ile yazdığınız yazıyla alakalı olan tüm içerikler çıkacaktır.
Örnek:
3.7 Domain İle Alakalı Sayfaları Listeleme
[link:] operatörü ile yazdığınız link'e ait tüm sonuçlar çıkacaktır.
Örnek:
3.8 Kitap İle Alakalı Sayfaları Listeleme
[book:] operatörü yazdığınız kitap ile tüm sonuçlar çıkacaktır.
Örnek:
3.9 Domain İle İlgili Bilgileri Alma
[COLOR="#0FCFF"][info:] operatörü domain'in bilgilerini gösterir.
Örnek:
[/COLOR]
3.10 Benzer Domainleri Görme
[related:] operatörü benzer domainleri gösterir.
3.11 Domainin Önbelleğe Alınan Görüntüsünü Görme
[cache:] operatörü domain'in önbelleğe alınan görüntüsünü gösterir.
Örnek:
4- DORK İLE SİTE BULMA
4.1 Dork Oluşturma
Kendiniz oluşturabilir veyahut bir yazılım kullanabilirsiniz, kendiniz yaparsanız daha iyi sonuç alabilirsiniz.
Ben yazılım ile anlatacağım.
Dork Oluşturma Programı Key Dork Maker İndir
Key Dork Maker Virüs Total
Programı açıyoruz.
Site Ayarları bölümündeki hızı 100 yapıyoruz.
daha sonra dork seçin veya verdiğim dorku kullanın veya varsa kendi dorkunuzu yazabilirsiniz.
Örnek dork:
Seçili Dork bölümüne dorku yazın ve adet'i en ideal'inden 100 yapın.
Yanda iki seçenek var WordList ve Site diye, onu Site olarak seçin, ve oluştur diyin.
Kopyala diyoruz, isterseniz kaydet diyip liste olarak alabilirsiniz.
4.2 Site Bulma
[COLOR="#0efea"]İsterseniz manuel ile kendiniz arama motorlarına yazıp bulursunuz, veya yazılım kullanarak.
Ben yazılım ile anlatacağım.
Arama Motoru Programı Arama m0t0ru v1.3 İndir
Arama m0t0ru v1.3 Virüs Total
Programı açıyoruz.
Başlamadan önce modeminizi resetlemeniz yararınıza olacaktır, kanal sayısı max. yazan yeri 50 yapıyoruz.
Arama bölümü yazan yere dorkları yapıştırıyoruz, daha sonra tümünü işaretle diyoruz ve tarama bölümüne geçiyoruz.
Taramaya başla diyoruz, ve aramaya başlıyor, arama bittikten sonra, kaydet diyip dosyayı istediğiniz yere kaydediyorsunuz.
Burdan sonrası size kalmış.[/COLOR]
Kullanım ve Dork İle Site Bulma(3,4) : Quiklav
Anlatım ve İngilizce Aslından Çeviri(1,2) : SolidStar
1- Google Hacking Nedir?
Google hacking, bir saldırganın gelişmiş Google arama tekniklerinden faydalanarak yaptığı bilgi toplama işlemidir.
Google arama sorguları, web uygulamalarında güvenlik açıklarını belirlemek, tek tek hedefler için bilgi toplamak, hassas bilgileri ve hata mesajlarını keşfetmek, kimlik bilgilerini ve diğer hassas verileri içeren dosyaları keşfetmek için kullanılabilir.
Bir saldırgan tarafından hazırlanan bir arama komutu, aramayı daha da kısıtlamak için bir web uygulamasının belirli dosya türünü (.pwd, .sql) arayabilir. Bu sayede web uygulamasının zaafiyetleri bulunabilir ve bilgi toplanabilir.
Arama, belirli bir web sitesindeki sayfalarla da sınırlandırılabilir veya tüm web sitelerindeki belirli bilgileri arayabilir.
Örneğin, belirtilen arama sorgusu, dizin listelemesinin etkinleştirildiği web sitelerinde Google tarafından dizine eklenmiş olan SQL dosyalarını listeleyecektir.
(intitle: "index of") (filetype: sql)
Yine yukarıdaki gibi, aşağıdaki arama sorgusu da herkes tarafından erişilebilen phpMyAdmin kurulumlarını listeler.
"phpMyAdmin" "running on" inurl:"main.php"
2- Arama Operatörleri
Arama esnasında kullanacağınız kelimelerin başına çeşitli özel Google ifadelerinden yerleştirerek aramayı daraltabilir ve sayfalara göre biçimlendirebilirsiniz. Bu operatörlerden bazıları:
"intitle:turkhackteam"
Arama sonuçları sayfa başlığında aranan terimleri listeler. Şekildeki gibi bir arama yaptığınızda başlıkta turkhackteam kelimesi geçen sayfalar listelenecektir.
"info:webadresi"
Belirtilen sitenin ya da site dizininin paylaştığı bilgileri görmenizi sağlar.
"inurl:turkhackteam hacking"
Hedef linkin yapısını barındıran web sayfalarına erişim sağlar. Kelime sırasına göre sonuçlar değişir.
"link:"www.turkhackteam.org""
Belirtilen sayfaya link veren web sitelerini görüntüler.
"related:www.turkhackteam.org"
Benzer siteleri gösterir.
"cache:www.turkhackteam.org"
Bu arama şekli ile bu sayfanın önbelleğe alınan görüntüsünü görebilirsiniz. Siteye ulaşılamıyor olsa bile önbellek kaydı sayesinde bağlantı sağlanıyor.
3- KULLANIM
3.1 Domain Arama
[COLOR="#90b90"][site:] operatörü ile google'da çıkıcak sonuçları o domain ile sınırlandırabilirsiniz,
Örnek:
Kod:
site:turkhackteam.org3.2 Domainde Kelime Arama
[COLOR="3AA49"][inurl:] operatörü ile google'da yazdığınız domainde yazdığınız kelime ile ilgili tüm sonuçları gösterecektir.
Örnek:
Kod:
inurl:turkhackteam Quiklav - SolidStar3.3 Dosya Arama
[COLOR="#a0fe0"][Filetype:] operatörü ile google'da dosya türüyle ilgili tüm sonuçlar çıkacaktır.
Örnek:
Kod:
filetype:pdf site:dergi.turkhackteam.org3.4 Dizin/Başlık Listeleme
[intitle:] operatörü ile yazdığınız isimde bir başlık/dizin varsa tüm sonuçları gösterecektir.
Örnek:
Kod:
intitle:index.of viral-optins3.5 Alakalı Verileri Listeleme
[inanchor:] operatörü ile söylediğiniz veriyle ilişkisi olan tüm sonuçlar çıkacaktır.
Örnek:
Kod:
turkhackteam inanchor:Quiklav - SolidStar3.6 Domainde Alakalı Verileri Listeleme
[intext:] operatörü ile yazdığınız yazıyla alakalı olan tüm içerikler çıkacaktır.
Örnek:
Kod:
turkhackteam intext:Quiklav - SolidStar3.7 Domain İle Alakalı Sayfaları Listeleme
[link:] operatörü ile yazdığınız link'e ait tüm sonuçlar çıkacaktır.
Örnek:
Kod:
link:turkhackteam intext:Admin3.8 Kitap İle Alakalı Sayfaları Listeleme
[book:] operatörü yazdığınız kitap ile tüm sonuçlar çıkacaktır.
Örnek:
Kod:
book:kendi siteni kendin koru3.9 Domain İle İlgili Bilgileri Alma
[COLOR="#0FCFF"][info:] operatörü domain'in bilgilerini gösterir.
Örnek:
Kod:
info:turkhackteam.org3.10 Benzer Domainleri Görme
[related:] operatörü benzer domainleri gösterir.
Kod:
related:turkhackteam.org3.11 Domainin Önbelleğe Alınan Görüntüsünü Görme
[cache:] operatörü domain'in önbelleğe alınan görüntüsünü gösterir.
Örnek:
Kod:
cache:turkhackteam.org4- DORK İLE SİTE BULMA
4.1 Dork Oluşturma
Kendiniz oluşturabilir veyahut bir yazılım kullanabilirsiniz, kendiniz yaparsanız daha iyi sonuç alabilirsiniz.
Ben yazılım ile anlatacağım.
Dork Oluşturma Programı Key Dork Maker İndir
Key Dork Maker Virüs Total
Programı açıyoruz.
Site Ayarları bölümündeki hızı 100 yapıyoruz.
daha sonra dork seçin veya verdiğim dorku kullanın veya varsa kendi dorkunuzu yazabilirsiniz.
Örnek dork:
Kod:
index.php?route=Seçili Dork bölümüne dorku yazın ve adet'i en ideal'inden 100 yapın.
Yanda iki seçenek var WordList ve Site diye, onu Site olarak seçin, ve oluştur diyin.
Kopyala diyoruz, isterseniz kaydet diyip liste olarak alabilirsiniz.
4.2 Site Bulma
[COLOR="#0efea"]İsterseniz manuel ile kendiniz arama motorlarına yazıp bulursunuz, veya yazılım kullanarak.
Ben yazılım ile anlatacağım.
Arama Motoru Programı Arama m0t0ru v1.3 İndir
Arama m0t0ru v1.3 Virüs Total
Programı açıyoruz.
Başlamadan önce modeminizi resetlemeniz yararınıza olacaktır, kanal sayısı max. yazan yeri 50 yapıyoruz.
Arama bölümü yazan yere dorkları yapıştırıyoruz, daha sonra tümünü işaretle diyoruz ve tarama bölümüne geçiyoruz.
Taramaya başla diyoruz, ve aramaya başlıyor, arama bittikten sonra, kaydet diyip dosyayı istediğiniz yere kaydediyorsunuz.
Burdan sonrası size kalmış.[/COLOR]
Kullanım ve Dork İle Site Bulma(3,4) : Quiklav
Anlatım ve İngilizce Aslından Çeviri(1,2) : SolidStar
Son düzenleme:
