THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

💣 Penetrasyon Testi için Google Hacking ⚔️ // 💣Operatör(dork) Oluşturma Mantığı!⚔️

PourLa - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.668
Konular:
310
Teşekkür (Etti):
630
Teşekkür (Aldı):
872
Ticaret:
(0) %
9
1472
12-12-2020 19:06
#1

Bunu gösterme amacım kurumları ve kişileri bir nebze de olsa bilinçlendirmek. Siber Alanda çok ciddi zararların verilmesini önlemektir. Eğitim amacı ile kullanılmasını amaçlandığı için, edindiğiniz bilgileri kullanmanız, yorumlamanız ve neticesinde uğrayabileceğiniz/uğratabileceğiniz üçüncü kişilere vereceğiniz olası zararlardan hiçbir şekilde ve surette hukuki ve cezai sorumluluğu kendi adıma ve Türk Hack Team Adına kabul edilemez.






Penetrasyon Testi için Google Hacking!

Bilgi Çağında yaşadığımızı, Bir diğer ifade ile Teknoloji çağında olduğumuzu defalarca söyledim. Tabii ki bilgilerin değerini tartışıp, ölçüp biçebilmemiz için, bu yüzden elde edilme yöntemleri bizleri daha çok ilgilendirir. Kısaca Google bunun için biçilmiş kaftandır. Hepimizin en az bir kere uğradığı yerdir. Ama Google bizlere aradığımızı bilinçli bir şekilde bulabilmemize olanak sağladığı, operatörleri vardır. Bu konum da bu nokta üzerinde durucağız.



Operatör(dork) Oluşturma Mantığı!

Biliyorsunuz ki bir sisteme sızmanın yöntemi, o sistem hakkında detaylı bilgiler edinebilmektir. Biz bunlara aktif ve pasif bilgi toplama olarak adlandırırız. Pasif bilgi toplama işleminde bizler internet koklarız. Bunun için Yandex'e, Duckdns, Google, Bing vs. gibi arama motorlarında araştırmalar yaparız. Ama gelin görün ki bu arama motorlarında bu işlemi manuel yapmak demek, Bütün bir ömrümüzü bilgisayar başında harap etmek olarak adlandırmak yerinde olur. Bu yüzden bu işlemleri otomatik yapabildiğimiz kodlamalar mevcuttur. Ama Google bunu kendisi Operatörler yani bir diğer adı Dork'lar ile sağlıyor. Bu da onu biçilmez kaftan yapıyor.





Google Operatörlerine(Dork) Göz gezdirelim!

1)site: Genel bir arama yapmak yerine Hedef bir site üzerinden arama yapmamıza olanak sağlar. Bu bizim neyimize yarıyacak diyen arkadaşlar için regex ile birleşince çok detaylı bilgiler elde etmek mümkün mesela,

Hedef bir sitenin subdomainlerini bulalım.

Kod:
site:*.google.com


Gelin daha da ileri gidiip subdomainin de subdomainini bulalım.

Kod:
site: *. *.google.com


ve sonuç gördüğünüz gibi başarılı

2)intitle: Genel olarak title atından da anlaşılacağı üzerine başlık üzerinden yapılan aramalarda kullanılır.
Bunu genellik ile dizinleri araştırmak için kullanıyoruz. Bazen sayfa yöneticilerinin veya sunucuların bile unuttukları argümanlar bulunabiliyor. Bu da bizim işimize geliyor. Nasıl mı?

Kod:
 intitle:“index of ” 


3)inurl: Bu da site üzerindeki dizinler hakkında detaylı bilgi elde etmek için kullanılır. Mesela biz sitenin login sayflarını bulmak istiyoruz ne kadar varsa;

Kod:
 inurl:login.php 


4)filetype: istediğimiz bir akademik argümana, bir konu hakkında bilir kişilerin yazdıkları makalelere vs. ulaşmak için ilk önce önüne formatını belirtip istediğimizi belirtir isek karşımıza güzel kaynaklar çıkacaktır. Bunu en çok tez yazanlar bilir. Mesela ben covid 19 ve Bulunan aşılar hakkında yazılan bilimsel makaleleri veya hakkındaki raporları okumak istiyebilirim. Biliyorsunuz ki günlük açıklanan söylenen doldurma cümleleri doğru mu yanlış mı? bu şekilde öğrenebiliriz.

Kod:
 filetype:pdf covid 19 


5)ext: filetype ile eş değer özelliktedir.

Kod:
  ext:pdf covid 19 
6)book: Adından da anlaşılacağı üzere herhangi bir kitap hakkında detaylı araştırma işin özeti bilgi edinmek için yapılan aramadır.

Kod:
  book:”Uygulamalı Siber Güvenlik ve Sızma Testi Eğitimleri” 


7)intext: Herhangi bir site üzerinden yazıları sayfaları tek tek el ile kelime aramaktansa, bu yöntem ile sitedeki kelimelerin veya cümlenin geçtiği yerlere çok kolay bir şekilde ulaşılabilir.

Kod:
  intext: ”PourLa” site:www.turkhackteam.org 
8)Cache: Google üzerinde kayıtlı önbellektir. Bunun sayesinde çöken, kapanan bir site üzerinden araştırma yapmak mümkündür.

Kod:
 cache:www.turkhackteam.org 
9)info: site hakkında başka kaynaklarda yazılan bilgileri bulabiliriz.

Kod:
 info:www.turkhackteam.org 


Regex (Regular Expressions)

1)Yıldız(*): Bulunabilicek her ihtimal yani hemen herşey olarak bilinir.

2)Çift Tırnak (“ ”): Tırnağın içindeki kelimeyi cümleyi bir kalıp olarak bütün birşekilde aratır. Ama farklı farklı tırnak içinde kelimerleri yazarsanız. Hepsiniz ayrı değerlendirir.

3)Boolean Arama(AND, OR ve NOT): Varsayılan olarak AND olarak işlem görülür. AND yerine "+" işareti koyularak aratmak yeterli olur, tam tersi "-" işaret konulursa NOT işlevini çalıştırır. Bu da bu olmasın anlamına gelmektedir. OR(\) ise belirtildiği üzere anlamıda kullanırlır.

Kod:
  site:*.google.com -www +map


Kod:
 intitle:“index of /files” 


Yazılan dorklar için, Veri tabanı kütüphane Olarak Google Hacking Database (GHDB) veya exploit-db Kullanabilirsiniz. İnternetten araştırma yaparsanız kolaylıkla bulursunuz.





Eveeeet TÜRK HACK TEAM Ailesi bugünlük bu kadar olsun.Takipte kalın takıldığınız yerlerde sormaktan çekinmeyin öğrendiklerinizi bir başkalarına öğretmeyi ihmal etmeyin kısacası cimrilik yapmayalım.



Kod:
Yeni fikirlere açığım, düşüncelerinizi yazarsanız. Daha da geliştiririm.




---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram
Konu PourLa tarafından (12-12-2020 19:09 Saat 19:09 ) değiştirilmiştir.
Voldemort - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Mesajlar:
224
Konular:
61
Teşekkür (Etti):
174
Teşekkür (Aldı):
438
Ticaret:
(0) %
12-12-2020 19:15
#2
Elinize emeğinize sağlık
--------------------- [CENTER]
LosT - ait Kullanıcı Resmi (Avatar)
Moderasyon Lider Yardımcısı
Üyelik tarihi:
02/2015
Nereden:
-
Yaş:
21
Mesajlar:
8.105
Konular:
1416
Teşekkür (Etti):
2096
Teşekkür (Aldı):
2929
Ticaret:
(0) %
12-12-2020 19:26
#3
Eline emeğine sağlık
---------------------
'Teorina - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
07/2015
Nereden:
Anadolu
Mesajlar:
5.020
Konular:
597
Teşekkür (Etti):
1444
Teşekkür (Aldı):
2464
Ticaret:
(0) %
12-12-2020 19:31
#4
Eline sağlık .
---------------------
© Since 2015
AdaletinKILICI - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
09/2019
Mesajlar:
199
Konular:
30
Teşekkür (Etti):
215
Teşekkür (Aldı):
214
Ticaret:
(0) %
12-12-2020 19:47
#5
Emeğinize sağlık yararlı olmuş
'Chan - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
04/2020
Nereden:
Shibuya
Mesajlar:
1.440
Konular:
65
Teşekkür (Etti):
836
Teşekkür (Aldı):
576
Ticaret:
(0) %
12-12-2020 19:56
#6
Elinize sağlık hocam
---------------------
PourLa - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.668
Konular:
310
Teşekkür (Etti):
630
Teşekkür (Aldı):
872
Ticaret:
(0) %
12-12-2020 20:58
#7
Alıntı:
VATANİÇİN´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam
Alıntı:
AdaletinKILICI´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık yararlı olmuş
Alıntı:
'Teorina´isimli üyeden Alıntı Mesajı göster
Eline sağlık .
Alıntı:
LosT´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
Alıntı:
Voldemort´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık
Değerli yorumlarınız teşekkür ederim
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram
ѕeleɴια - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
05/2018
Mesajlar:
1.734
Konular:
193
Teşekkür (Etti):
393
Teşekkür (Aldı):
1637
Ticaret:
(0) %
12-12-2020 21:01
#8
Başlıktan direk anladın konu yazarını elinize sağlık hocam
TürK.KuRdU - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2016
Nereden:
'm
Mesajlar:
3.984
Konular:
315
Teşekkür (Etti):
964
Teşekkür (Aldı):
1287
Ticaret:
(0) %
12-12-2020 22:17
#9
güzel bir konu olmuş, eline emeğine sağlık.
--------------------- hate me, won't break me, I’m killing everyone i love
PourLa - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.668
Konular:
310
Teşekkür (Etti):
630
Teşekkür (Aldı):
872
Ticaret:
(0) %
13-12-2020 14:25
#10
Alıntı:
baysiberbela´isimli üyeden Alıntı Mesajı göster
Başlıktan direk anladın konu yazarını elinize sağlık hocam
Bombalardandır

Alıntı:
TürK.KuRdU´isimli üyeden Alıntı Mesajı göster
güzel bir konu olmuş, eline emeğine sağlık.
Değerli yorumun için teşekkür ederim
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler