Hepimizin günde en az 10 kere tıkladıgı google’daki komutları ne yazıkki çogumuz bilmiyoruz.
Google Komutlarını Söylemekte yarar var :
"allintitle" : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
"intitle" : "allintitle" operatöründen farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisinde taranır.
"allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
"inurl" : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisinde aranır .
".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz.
Örn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
"datarange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.
"ext" : Bu sayede Belirlediğiniz bir dosya biçimini aratabilirsiniz. Alternatif olarak "filetype:" olarakta kullanılabilinir.
"cache" : Bu komutu kullanarak bulunan web sayfasını google belleğinden çağırabilirsiniz. Sunucu mevcut değilse pratik bir çözüm olabilir.
"site" : Bu komut belirli bir web sitesinden arama yapar .
örnek: "site: color=#0000ffhttp://www.siteadi.com google ile casusluk . ! " gibi .
"related" :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler.
"info" : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.
"link" : Girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler.
En çok kullanılanlar : "inurl","..","ext","cache","info" dur.
Şimdi gelelim Can alıcı noktalara :
*Firmaların ve özel kullanıcıların gizli belgeleri :
Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT ’dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanım için) bilgileri bulunur.
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential "for internal use only"
Google sadece 0,37 saniyede bu kriterlere uyan ve aralarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100’lerce farklı dosya ekrana getiriyor.
*Arşiv yedek dizindeki kanunsuz MP3’ler :
Şimdi "ext" operatörü ile yapacağımız aramada Bakın neler bulunacak.
Google arama satırına şu Yazıyı giriyoruz : "index of /" +MP3"
ve karşımıza 800.000 tane Kanunsuz Kaçak mp3’ siteleri çıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( "index of /" +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor.
*Kullanıcı bilgilerini veren web mağazaları :
Ayyildiz Tim misyonu gereği bu kısmı veremiyoruz...
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda .
Bunları bulmak için "intitle" operatöründen faydalanacağız.
Google arama satırına Şu Yazıyı giriyoruz :
intitle:"home" "Xerox corporation" "Refresh Status"
ve 21 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik.
Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımını hedef aldık.
"inurl:" operatöründen yaralanarak:
Google arama satırına Şu Yazıyı giriyoruz : intitle:"my webcamXP server!" inurl:":8080"
Karşımıza bir sonuş çıktı. Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi.
Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor.
*eMule ve diğerleri le yabancı PC’lere erişim :
Sistemlere Bağlanmak için en çok rastladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.
Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar.
Google arama satırına Şu Yazıyı giriyoruz : "allintitle:microsoft outlook web access - logon"
1000’den fazla "Outlook Web Access" sayfası Bulunuyor.
Google arama satırına Şu Yazıyı giriyoruz : "intitle:vnc.desktop inurl:5800"
Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullandık.
*Spam gönderenler ve saldırganlar için posta hesapları :
Google arama satırına Şu Yazıyı giriyoruz : "adding new user" inurl:addnew user -"there are no domains"
Çıkan Söz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam göndermek
isteyenlerinde faydalanabileceği Hesaplardır.
Google Komutlarını Söylemekte yarar var :
"allintitle" : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
"intitle" : "allintitle" operatöründen farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisinde taranır.
"allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
"inurl" : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisinde aranır .
".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz.
Örn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
"datarange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.
"ext" : Bu sayede Belirlediğiniz bir dosya biçimini aratabilirsiniz. Alternatif olarak "filetype:" olarakta kullanılabilinir.
"cache" : Bu komutu kullanarak bulunan web sayfasını google belleğinden çağırabilirsiniz. Sunucu mevcut değilse pratik bir çözüm olabilir.
"site" : Bu komut belirli bir web sitesinden arama yapar .
örnek: "site: color=#0000ffhttp://www.siteadi.com google ile casusluk . ! " gibi .
"related" :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler.
"info" : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.
"link" : Girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler.
En çok kullanılanlar : "inurl","..","ext","cache","info" dur.
Şimdi gelelim Can alıcı noktalara :
*Firmaların ve özel kullanıcıların gizli belgeleri :
Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT ’dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanım için) bilgileri bulunur.
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential "for internal use only"
Google sadece 0,37 saniyede bu kriterlere uyan ve aralarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100’lerce farklı dosya ekrana getiriyor.
*Arşiv yedek dizindeki kanunsuz MP3’ler :
Şimdi "ext" operatörü ile yapacağımız aramada Bakın neler bulunacak.
Google arama satırına şu Yazıyı giriyoruz : "index of /" +MP3"
ve karşımıza 800.000 tane Kanunsuz Kaçak mp3’ siteleri çıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( "index of /" +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor.
*Kullanıcı bilgilerini veren web mağazaları :
Ayyildiz Tim misyonu gereği bu kısmı veremiyoruz...
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda .
Bunları bulmak için "intitle" operatöründen faydalanacağız.
Google arama satırına Şu Yazıyı giriyoruz :
intitle:"home" "Xerox corporation" "Refresh Status"
ve 21 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik.
Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımını hedef aldık.
"inurl:" operatöründen yaralanarak:
Google arama satırına Şu Yazıyı giriyoruz : intitle:"my webcamXP server!" inurl:":8080"
Karşımıza bir sonuş çıktı. Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi.
Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor.
*eMule ve diğerleri le yabancı PC’lere erişim :
Sistemlere Bağlanmak için en çok rastladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.
Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar.
Google arama satırına Şu Yazıyı giriyoruz : "allintitle:microsoft outlook web access - logon"
1000’den fazla "Outlook Web Access" sayfası Bulunuyor.
Google arama satırına Şu Yazıyı giriyoruz : "intitle:vnc.desktop inurl:5800"
Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullandık.
*Spam gönderenler ve saldırganlar için posta hesapları :
Google arama satırına Şu Yazıyı giriyoruz : "adding new user" inurl:addnew user -"there are no domains"
Çıkan Söz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam göndermek
isteyenlerinde faydalanabileceği Hesaplardır.
