Google Hacking Database Nedir ? - GHD

S0N4K

S0N4K

Uzman üye
24 Haz 2016
1,267
180
root
Merhaba herkese, bu makalede google hacking database nedir, ne işe yarar ve birkaç küçük örnekten bahsedeceğim.Belki adını daha önce duymuşsunuzdur, ancak ne olduğunu ve nasıl kullanıldığını bilmiyor olabilirsiniz. Makalenin tamamını okursanız GHD hakkında temel bir bilgiye sahip olabilecek ve birkaç örnekle de olayı kavrayabileceksiniz. Örnekler tamamen anlatım desteklensin ve okuyanın aklında canlanabilsin diye verildi yani bu kadar kısıtlı değil binbir çeşit operatör mevcut. Öncelikle tanımına bakalım ;

Google Hacking Database (GHD), Google'ın güçlü arama motorunu kullanarak internet üzerinde gizli bilgilere erişmeyi sağlayan bir veritabanıdır. Gelişmiş arama operatörleri kullanılarak özel arama terimleri oluşturulur,çeşitli amaçlar için güçlü arama araçları sunulur.​


a3b2jeo.png

Sunulan bu çeşitli araçlar bize neler yaptırma fırsatı sunuyor ;

1 - Özel Arama Terimleri ve Operatörler
GHD, Google'ın bize sunduğu gelişmiş arama operatörlerini kullanarak özel arama terimleri oluşturur. Oluşturulan terimler, normal bir aramadan çok daha spesifik ve detaylı olması hedefiyle oluşturulur.
Örneğin, "site:" operatörü yardımı ile belirli bir web sitesi üzerinde arama yapabilirsiniz. Başka bir örnekle "filetype:" operatörü yardımıyla da belirli dosya türlerini arayabilirsiniz.

g2ncfdb.PNG


2 - Zayıf Noktaları Bulma
GHD, web sitelerinde ve uygulamalarda bulunan zafiyetleri tespit etmek için de kullanılabilmektedir. Yani bir web sitesindeki açık dizinleri veya sızdırılmış veritabanlarını bulmak için belirli arama operatörlerini kullanabilirsiniz. Bu maddeye de 2 ayrı örnek verelim ki pekişsin ; "site:example.com intitle:index of" gibi bir arama terimini kullanarak, example.com sitesindeki açık dizinleri listeleyebilirsiniz. Bu arama terimi web sitesinin sunucusundaki saklanan dosyaların listesini alabilmenizi sağlayabilir. Başka bir örnek, "filetype:sql intext:password site:example.com" gibi bir arama terimini kullanıp, example.com sitesindeki SQL veritabanlarında password bilgilerini içeren dosyaları listeleyebilirsiniz.

q6bqf4c.jpg


3 - Güvenlik Zafiyetlerini İfade Etmek
Güvenlik açıklarını ifade etmek için de kullanılır. Örneğin GHD kullanarak belirli bir web sitesindeki açık bir yönetici paneline erişim sağlayabiliriz. "inurl:admin site:example.com" gibi bir arama terimi yardımıyla hedef site üzerindeki admin panellerini görebiliriz. Başka bir örnekle web sitesindeki güvenlik duvarlarını atlatabilirsiniz,"inurl:login.php?error= site:example.com" terimini kullanarak hedef sitede bulunan giriş sayfalarında hata mesajlarını arayabiliriz. Bu hata mesajları, güvenlik duvarlarının hatalı girişlerdeki davranışlarını ortaya çıkarıp, bu güvenlik önlemlerini atlatabilmemize olanak tanır.

3zntrh5.jpg


a3b2jeo.png


Temel olarak GHD nedir, ne işe yarar ve ne şekilde kullanabiliriz bunları gördük. Şimdi de aşağıya bırakacağım 20 adet arama operatörü örneği ve ne işe yaradıklarının listesini okuyup, kafanızda daha iyi şekillenmesini sağlayabilirsiniz. Dediğim gibi sadece bu konu içerisindeki örneklerle sınırlı değilsiniz, çok daha fazlasını öğrenip kullanabilirsiniz.
intitle:"Index of" - Açık dizinleri bulmak için kullanılır.
filetype:sql password - SQL veritabanlarında şifre bilgilerini aramak için kullanılır.
Kod: 
site:example.com ext:php - Belirli bir web sitesindeki PHP dosyalarını listelemek için kullanılır.
inurl:admin - Açık bir yönetici paneline erişim sağlamak için kullanılır.
intext:"Powered by WordPress" - WordPress tabanlı siteleri bulmak için kullanılır.
intitle:"Login" ext:asp - ASP uzantılı login sayfalarını bulmak için kullanılır.
Kod: 
filetype:pdf intitle:"Confidential" - Gizli bilgiler içeren PDF dosyalarını bulmak için kullanılır.
site:example.com intitle:"404 Not Found" - Belirli bir web sitesindeki 404 hata sayfalarını bulmak için kullanılır.
intitle:"Network Camera" - Kameraların erişilebilirlik durumunu belirlemek için kullanılır.
filetype:log intext:"password" - Log dosyalarında şifre bilgilerini aramak için kullanılır.
inurl:/phpmyadmin/ - Açık bir phpMyAdmin erişim paneline erişmek için kullanılır.
intitle:"Google Hacking Database" - Google Hacking Database hakkında bilgi almak için kullanılır.
intitle:"Microsoft SQL Server Login" - Microsoft SQL Server login sayfalarını bulmak için kullanılır.
site:example.com intitle:"Index of /" - Belirli bir web sitesindeki dizinleri listelemek için kullanılır.
inurl:/wp-content/uploads/ - WordPress sitelerindeki yüklenen dosyaları bulmak için kullanılır.
filetype:txt intext:"username" - Metin dosyalarında kullanıcı adı bilgilerini aramak için kullanılır.
intitle:"Welcome to nginx!" - Nginx web sunucusu tarafından barındırılan siteleri bulmak için kullanılır.
site:example.com intitle:"Error" - Belirli bir web sitesindeki hata sayfalarını bulmak için kullanılır.
filetype:json intext:"password" - JSON dosyalarında şifre bilgilerini aramak için kullanılır.
inurl:/cgi-bin/ intext:"passwd" - CGI dizinlerindeki passwd dosyalarını bulmak için kullanılır.​
Genişletmek için tıkla ...
Okuyan herkese teşekkür ederim, kendinize iyi bakın.

 
Son düzenleme:
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,107
560
Belirsiz
S0N4K' Alıntı:
Merhaba herkese, bu makalede google hacking database nedir, ne işe yarar ve birkaç küçük örnekten bahsedeceğim.Belki adını daha önce duymuşsunuzdur, ancak ne olduğunu ve nasıl kullanıldığını bilmiyor olabilirsiniz. Makalenin tamamını okursanız GHD hakkında temel bir bilgiye sahip olabilecek ve birkaç örnekle de olayı kavrayabileceksiniz. Örnekler tamamen anlatım desteklensin ve okuyanın aklında canlanabilsin diye verildi yani bu kadar kısıtlı değil binbir çeşit operatör mevcut. Öncelikle tanımına bakalım ;

Google Hacking Database (GHD), Google'ın güçlü arama motorunu kullanarak internet üzerinde gizli bilgilere erişmeyi sağlayan bir veritabanıdır. Gelişmiş arama operatörleri kullanılarak özel arama terimleri oluşturulur,çeşitli amaçlar için güçlü arama araçları sunulur.​


a3b2jeo.png

Sunulan bu çeşitli araçlar bize neler yaptırma fırsatı sunuyor ;

1 - Özel Arama Terimleri ve Operatörler
GHD, Google'ın bize sunduğu gelişmiş arama operatörlerini kullanarak özel arama terimleri oluşturur. Oluşturulan terimler, normal bir aramadan çok daha spesifik ve detaylı olması hedefiyle oluşturulur.
Örneğin, "site:" operatörü yardımı ile belirli bir web sitesi üzerinde arama yapabilirsiniz. Başka bir örnekle "filetype:" operatörü yardımıyla da belirli dosya türlerini arayabilirsiniz.

g2ncfdb.PNG


2 - Zayıf Noktaları Bulma
GHD, web sitelerinde ve uygulamalarda bulunan zafiyetleri tespit etmek için de kullanılabilmektedir. Yani bir web sitesindeki açık dizinleri veya sızdırılmış veritabanlarını bulmak için belirli arama operatörlerini kullanabilirsiniz. Bu maddeye de 2 ayrı örnek verelim ki pekişsin ; "site:example.com intitle:index of" gibi bir arama terimini kullanarak, example.com sitesindeki açık dizinleri listeleyebilirsiniz. Bu arama terimi web sitesinin sunucusundaki saklanan dosyaların listesini alabilmenizi sağlayabilir. Başka bir örnek, "filetype:sql intext:password site:example.com" gibi bir arama terimini kullanıp, example.com sitesindeki SQL veritabanlarında password bilgilerini içeren dosyaları listeleyebilirsiniz.

q6bqf4c.jpg


3 - Güvenlik Zafiyetlerini İfade Etmek
Güvenlik açıklarını ifade etmek için de kullanılır. Örneğin GHD kullanarak belirli bir web sitesindeki açık bir yönetici paneline erişim sağlayabiliriz. "inurl:admin site:example.com" gibi bir arama terimi yardımıyla hedef site üzerindeki admin panellerini görebiliriz. Başka bir örnekle web sitesindeki güvenlik duvarlarını atlatabilirsiniz,"inurl:login.php?error= site:example.com" terimini kullanarak hedef sitede bulunan giriş sayfalarında hata mesajlarını arayabiliriz. Bu hata mesajları, güvenlik duvarlarının hatalı girişlerdeki davranışlarını ortaya çıkarıp, bu güvenlik önlemlerini atlatabilmemize olanak tanır.

3zntrh5.jpg


a3b2jeo.png


Temel olarak GHD nedir, ne işe yarar ve ne şekilde kullanabiliriz bunları gördük. Şimdi de aşağıya bırakacağım 20 adet arama operatörü örneği ve ne işe yaradıklarının listesini okuyup, kafanızda daha iyi şekillenmesini sağlayabilirsiniz. Dediğim gibi sadece bu konu içerisindeki örneklerle sınırlı değilsiniz, çok daha fazlasını öğrenip kullanabilirsiniz.


Okuyan herkese teşekkür ederim, kendinize iyi bakın.

Genişletmek için tıkla ...
elinize sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.