Bunu gösterme amacım kurumları ve kişileri bir nebze de olsa bilinçlendirmek. Siber Alanda çok ciddi zararların verilmesini önlemektir. Eğitim amacı ile kullanılmasını amaçlandığı için, edindiğiniz bilgileri kullanmanız, yorumlamanız ve neticesinde uğrayabileceğiniz/uğratabileceğiniz üçüncü kişilere vereceğiniz olası zararlardan hiçbir şekilde ve surette hukuki ve cezai sorumluluğu kendi adıma ve Türk Hack Team Adına kabul edilemez.
Penetrasyon Testi için Google Hacking!
Bilgi Çağında yaşadığımızı, Bir diğer ifade ile Teknoloji çağında olduğumuzu defalarca söyledim. Tabii ki bilgilerin değerini tartışıp, ölçüp biçebilmemiz için, bu yüzden elde edilme yöntemleri bizleri daha çok ilgilendirir. Kısaca Google bunun için biçilmiş kaftandır. Hepimizin en az bir kere uğradığı yerdir. Ama Google bizlere aradığımızı bilinçli bir şekilde bulabilmemize olanak sağladığı, operatörleri vardır. Bu konum da bu nokta üzerinde durucağız.
Operatör(dork) Oluşturma Mantığı!
Biliyorsunuz ki bir sisteme sızmanın yöntemi, o sistem hakkında detaylı bilgiler edinebilmektir. Biz bunlara aktif ve pasif bilgi toplama olarak adlandırırız. Pasif bilgi toplama işleminde bizler internet koklarız. Bunun için Yandex'e, Duckdns, Google, Bing vs. gibi arama motorlarında araştırmalar yaparız. Ama gelin görün ki bu arama motorlarında bu işlemi manuel yapmak demek, Bütün bir ömrümüzü bilgisayar başında harap etmek olarak adlandırmak yerinde olur. Bu yüzden bu işlemleri otomatik yapabildiğimiz kodlamalar mevcuttur. Ama Google bunu kendisi Operatörler yani bir diğer adı Dork'lar ile sağlıyor. Bu da onu biçilmez kaftan yapıyor.
Google Operatörlerine(Dork) Göz gezdirelim!
1)site: Genel bir arama yapmak yerine Hedef bir site üzerinden arama yapmamıza olanak sağlar. Bu bizim neyimize yarıyacak diyen arkadaşlar için regex ile birleşince çok detaylı bilgiler elde etmek mümkün mesela,
Hedef bir sitenin subdomainlerini bulalım.
Kod:
[COLOR="White"][B]site:*.google.com[/B][/COLOR]
Gelin daha da ileri gidiip subdomainin de subdomainini bulalım.
Kod:
[COLOR="White"][B]site: *. *.google.com[/B][/COLOR]
ve sonuç gördüğünüz gibi başarılı
2)intitle: Genel olarak title atından da anlaşılacağı üzerine başlık üzerinden yapılan aramalarda kullanılır.
Bunu genellik ile dizinleri araştırmak için kullanıyoruz. Bazen sayfa yöneticilerinin veya sunucuların bile unuttukları argümanlar bulunabiliyor. Bu da bizim işimize geliyor. Nasıl mı?
Kod:
[COLOR="White"][B] intitle:index of [/B][/COLOR]
3)inurl: Bu da site üzerindeki dizinler hakkında detaylı bilgi elde etmek için kullanılır. Mesela biz sitenin login sayflarını bulmak istiyoruz ne kadar varsa;
Kod:
[COLOR="White"][B] inurl:login.php [/B][/COLOR]
4)filetype: istediğimiz bir akademik argümana, bir konu hakkında bilir kişilerin yazdıkları makalelere vs. ulaşmak için ilk önce önüne formatını belirtip istediğimizi belirtir isek karşımıza güzel kaynaklar çıkacaktır. Bunu en çok tez yazanlar bilir. Mesela ben covid 19 ve Bulunan aşılar hakkında yazılan bilimsel makaleleri veya hakkındaki raporları okumak istiyebilirim. Biliyorsunuz ki günlük açıklanan söylenen doldurma cümleleri doğru mu yanlış mı? bu şekilde öğrenebiliriz.
Kod:
[COLOR="White"][B] filetype:pdf covid 19 [/B][/COLOR]
5)ext: filetype ile eş değer özelliktedir.
Kod:
[COLOR="White"][B] ext:pdf covid 19 [/B][/COLOR]6)book: Adından da anlaşılacağı üzere herhangi bir kitap hakkında detaylı araştırma işin özeti bilgi edinmek için yapılan aramadır.
Kod:
[COLOR="White"][B] book:Uygulamalı Siber Güvenlik ve Sızma Testi Eğitimleri [/B][/COLOR]
7)intext: Herhangi bir site üzerinden yazıları sayfaları tek tek el ile kelime aramaktansa, bu yöntem ile sitedeki kelimelerin veya cümlenin geçtiği yerlere çok kolay bir şekilde ulaşılabilir.
Kod:
[COLOR="White"][B] intext: PourLa site:www.turkhackteam.org [/B][/COLOR]8)Cache: Google üzerinde kayıtlı önbellektir. Bunun sayesinde çöken, kapanan bir site üzerinden araştırma yapmak mümkündür.
Kod:
[COLOR="White"][B] cache:www.turkhackteam.org [/B][/COLOR]9)info: site hakkında başka kaynaklarda yazılan bilgileri bulabiliriz.
Kod:
[COLOR="White"][B] info:www.turkhackteam.org [/B][/COLOR]
Regex (Regular Expressions)
1)Yıldız(*): Bulunabilicek her ihtimal yani hemen herşey olarak bilinir.
2)Çift Tırnak ( ): Tırnağın içindeki kelimeyi cümleyi bir kalıp olarak bütün birşekilde aratır. Ama farklı farklı tırnak içinde kelimerleri yazarsanız. Hepsiniz ayrı değerlendirir.
3)Boolean Arama(AND, OR ve NOT): Varsayılan olarak AND olarak işlem görülür. AND yerine "+" işareti koyularak aratmak yeterli olur, tam tersi "-" işaret konulursa NOT işlevini çalıştırır. Bu da bu olmasın anlamına gelmektedir. OR(\) ise belirtildiği üzere anlamıda kullanırlır.
Kod:
[COLOR="White"][B] site:*.google.com -www +map[/B][/COLOR]
Kod:
[COLOR="White"][B] intitle:index of /files [/B][/COLOR]Yazılan dorklar için, Veri tabanı kütüphane Olarak Google Hacking Database (GHDB) veya exploit-db Kullanabilirsiniz. İnternetten araştırma yaparsanız kolaylıkla bulursunuz.
Eveeeet TÜRK HACK TEAM Ailesi bugünlük bu kadar olsun.Takipte kalın takıldığınız yerlerde sormaktan çekinmeyin öğrendiklerinizi bir başkalarına öğretmeyi ihmal etmeyin kısacası cimrilik yapmayalım.
Kod:
[CENTER][B][COLOR="White"]Yeni fikirlere açığım, düşüncelerinizi yazarsanız. Daha da geliştiririm.
[/COLOR][/B][/CENTER]
Son düzenleme:
