THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.716
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
20-09-2015 05:06
#1
Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !
LÜTFEN BAŞTAN SONA KADAR OKUYUP İNCE AYRINTILARI VE KULLANIM İŞLEVSELLERİNİ KAVRAYINIZ!

Merhabalar,

Değerli arkadaşlarım yaklaşık bir ayı geçiyor sanıyorum ki takip ediyorum Dork ile alakalı bir çok konu açıldı. Yani artık dork yazmayı bilmeyen arkadaşlarımız bile var. Tabi kınama yok, bunu dile getirerek sizleri küçük duruma düşürme gibi bir düşüncem'de yok. Sadece üzülüyorum çünkü, bizler TürkHackTeam.Org platformunda birer aileyiz. "Bilgi paylaştıkça çoğalır." elbette benim amacım burada bilgim dahilinde sizlerle bir şeyleri paylaşmaktır.


Lütfen beni hiç bir kimse yanlış anlamasın. Bizim bir bilgimiz var ise kimse bizlere ögretmedi. İnanın ki dökümanları gözden geçirerek, videoları seyrederek ve yıllarımızı bu işlere adayarak bu noktaya geldiğimizi ifade etmek isterim. Burada sizlerin'de TürkHackTeam.Org bünyesi altında bir şeyleri ögrenmenizi çok istediğim için sizlere Dork ile ilgili olarak böyle güzel bir makaleyi yazmak ve sizlere sunarak yeni bilgiler edinmeniz için elimden geldiğince açıkca göstermeye çalışacağım.

Dork, nereden türedi bilemiyoruz ancak şöyle Google'de sizler için ufak bir inceleme yaptığım zaman aşırı derecede çıkan pek fazla bir şey göremiyorum. Ancak yinede (Dork) ismi sanki bir araba markası yada bir programa benzer bir isim tabiriymiş gibi gelmektedir.

Bir kaç tane örneklemek istiyorum. Google'de arama yaptığım zaman karşıma çıkanlara bakıyoruz hemen, Bakalım ne gibi verilerle karşı karşıya kalıyoruz inceleyelim.

Kod:
* Urban Dictionary: Dork
* My Diary – Dork Diaries
* Define Dork 
* Dork - Wiktionary
Yani üst kısımda'da gördüğünüz gibi bizim bildiğimiz şekilde hiç bir şeyi çağrıştırmıyor. Yani ne anlam taşıdığını bilemiyoruz bile diyebilirim. Herneyse daha fazla uzatmak istemiyorum. Konumuna dönerek devam edelim. Bu dork nereden geldi. Ne işe yarar ve nasıl kullanılır. Neler yapabiliriz uzunca bir yazı olacak şekilde okuyarak bilgi sahibi olalım.

Örnek vermek istiyorum; Bir hedef belirledik ve O hedefe yönelik olarak bir arama (search) diliyle'de ifade edildiği gibi tarama yapacağız. Tabiki unutmamak gerekiyor bu Dork bize arama yapmamızı sağlayan bir arama kelimesi yani (keywords) olarak adlandırabileceğimiz bir search keywords anlamını taşımaktadır.

Dork, tamamen temel olarak ifade ettiğimiz zaman SQL ve XSS açıklı siteleri bulmaya yarayan bir materyaldir. Her geçen gün değişen teknoloji her gün daha ileriye doğru gitmektedir. Bizler bu teknoloji hızında sizlerle en güncel olacak şekilde doğru olan yöntemleri paylaşmak ve Hack konusunda oldukça üstün bir bilgiye sahip olmanız ve bu bilgiyi tamamen TurkHackTeam.Org bünyesinden ögrenmenizi istediğimiz için sizlerle böylesine güzel ve anlamlı bir konu ile yolumuza devam etmek istiyoruz.

Evet bu kadar bilgi yeter sanıyorum'ki daha fazla kafanızı ağrıtmak ve sizi sıkmak istemiyorum. Şimdi geçelim makalemizin detaylı olan içerik kısmına ve sizlere Dork konusunda A'dan Z'ye olarak tabir edeceğimiz şekilde en güncel verileri aktarmaya başlayalım.



Resim'de sizlerle paylaşmış olduğum detaya girelim.

Arama yerine yazmış olduğum alttaki kod " inurl: " tüm linkleri ve url adreslerini seç anlamını taşımaktadır. Yani şöyle söyleyebiliriz. Allinurl'de aynı işlemi görmektedir.



Resim'de belirtmiş olduğum ise linkin devamını getiren ifade anlamını taşımaktadır.

Dork, kullandığımız alana göre işlevsellik göstermekte olup Örnek vermek gerekirse SQL dork kullanmak istediğimiz zaman ise şunu uygulamak durumunda kalıyoruz.

Şayet ki bu sitenin SQL açığını bulmak ve attack saldırısı yapmak istiyorsak sonuna bazı ifadeler eklememiz gerekmektedir.

Bu şekilde arama yaptığımız zaman SQL ile ilgili bir şeyler önümüze muhakkak gelecektir. Geldiği zaman muhtemelen SQL açığı bu sitede mevcut demektir. Örnek; ben bu makaleyi yazarken her hangi bir kelime türetemediğim için (TurkHackTeam) kelimesini kullandım. İngilizce bir kelime ancak içerisinde Türk ismi geçmektedir. Şanımız, vatanımız, bayrağımız ve gururumuz olan TÜRKHACKTEAM şehvetine yer verdik. Siz bunu kendinizce güncelleyerek değiştirebilirsiniz.

Hangi ülke ile ilgili arama yapmak istiyorsanız o kelimenin keywords(kelime) şeklinde arama yapabilirsiniz.



Bu resim de belirtmiş olduğum kod ise arama motorları olarak bilinen (Google, Yandex, Bing) ve benzeri (mevcutsa) index'in de bulunan bütün sitelerin sayfalarında'ki metinler içerisinde geçen (News Haber) kelimesi olanları bizlere yansıtmaktadır.



Bu resim de belirttiğim kod ise intext'den tek fark olarak site başlıkları olarak bilinen (TITLE) 'de geçen “TurkHackTeam” kelimesi olan siteleri bize gösterir.



Kod:
site:br
Kod:
site:vn
Kod:
site:gov
Kod:
site:edu
Kod:
site:com
Kod:
site:net
Kod:
site:org
Kod:
site:biz
Kod:
site:co
Burada yer alan kod ise bize bu uzantı'da olan web sitelerini aramamıza yardımcı olan bir arama tekniğidir.

Bir tane örnek IP vermek istiyorum. Burada vermiş olduğum örnek'de olan IP adresi üzerinde kaç tane site barınıyor ise bu IP adresinde barınan siteleri listelememizi sağlayan bir arama tekniğidir. Unutmayın ki burada olan IP adresi ile arama yapılan kod sadece Google'de değil diğer arama motorları üzerinde'de etkilidir.

Kod:
123.456.78.90
Alıntı:
IP : 123.456.78.90inurl:id=
Bu kod ise belirtmiş olduğumuz IP adresi üzerinde bulunan ve URL'ler de ID= olan siteleri bizlere göstermektedir. Konu başlığında belirtmiş olduğum gibi "Dork / SQL ve XSS" açıklı siteleri bulmaya yarayan bir kod'dur.

Burada sizlere anlatmaya çalıştığım işlev ise XSS Dork'larını görseller ile anlatmaya çalışayım. Ve sizlere olabildiğincen çok daha fazla değer katacak olan bu özel arama tekniklerini sizlerle paylaşarak daha ileriye yönelik güzel projelere imza atalım.

Kod:
inurl:".php?cmd="


Kod:
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="


Kod:
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="


Kod:
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=


Ufak bir bilgi paylaşmak istiyorum sizinle Google arama motoru üzerinde değil sadece olay Yandex, Bing ve varsa başka arama motorları yani (SEARCH KEYWORDS) her alanda bu kodlar ile arama yaparak SQL açıklı ve XSS açıklı bir çok web sitesine istediğiniz ülkelerin alan adları uzantılarını ekleyerek'de erişebileceğinizi lütfen unutmayınız.

NOT : Bu makale tamamen TurkHackTeam.Org platformu üzerinde baştan sona kadar emek verilerek hazırlanmıştır. Bu yazıyı alıntı yaparken mutlaka alıntı yapılan web sitesi veya platform vb. TurkHackTeam.Org / Kaan olarak eklemeyi unutmayınız. Bizler emekçi insanlar olarak bu platform üzerinde hiç bir zaman emeğe saygısızlık yapmadık. Lütfen sizlerde emeğe saygılı olacak şekilde hem fikir olduğumuzu düşünerek gerekeni yapmanızı rica ederiz.

Aklınıza takılan soru ve diğer sorunlarınızı hiç bir şekilde çekinmeden konu altından veyahutta özel mesaj ile bana iletebilirsiniz. Bu gibi durumlar'da unutmamanız gereken bir tek şey var ki (Bilmemek ayıp değildir. / Ögrenmemek ayıptır.) Bizler burada emek veriyorsak sizlerin bilgisine dayalı olarak paylaşım gerektirdiği için ve bizler bir aile olarak sizlerle bir şeyleri paylaşarak daha iyiye beraber mücadele edeceğimize inandığımız içindir. Saygı ve sevgilerimi sunarak makalemi sonlandırıyorum. Bir sonraki makalemiz'de tekrar'dan görüşmek dileğiyle; Allah'a emanet olun.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
Konu JohnDoe tarafından (20-09-2015 05:36 Saat 05:36 ) değiştirilmiştir.
egeklan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
964
Konular:
89
Teşekkür (Etti):
431
Teşekkür (Aldı):
484
Ticaret:
(0) %
20-09-2015 05:08
#2
Hocam döktürüyorsun Ellerine emeğine sağlık
JohnDoe, AltayYafes Teşekkür etti.
BadRookie - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
System32
Mesajlar:
635
Konular:
58
Teşekkür (Etti):
235
Teşekkür (Aldı):
243
Ticaret:
(0) %
20-09-2015 05:10
#3
Hocam bir gecede 3 özgün ve detaylı makale sizi tutmalayım bekliyoruz
---------------------
Madagaskar 15 Devlet Sitesi Hacked

Madem ben de bu vatanın bir evlâdıyım, bu vatanın saadetine hizmet etmek benim için farzdır.
(105)emirdağ lahikası
BEDİÜZZAMAN

iletişim: badrookie.tht@gmail.com
JohnDoe, AltayYafes Teşekkür etti.
RePLiKa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Türkiye
Yaş:
4
Mesajlar:
2.857
Konular:
271
Teşekkür (Etti):
2967
Teşekkür (Aldı):
1916
Ticaret:
(0) %
20-09-2015 08:14
#4
Yine güzel bir makale ellerine sağlık
---------------------
~ Olduğunuz yerde sayıp durmayın adım atın ilerleyin ve yeni şeyler deneyin kendinizi keşfedin farklılık yaratın. ~

S ∞ K
JohnDoe, AltayYafes Teşekkür etti.
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
20-09-2015 09:23
#5
eline sağlık abi
JohnDoe, AltayYafes, treybox Teşekkür etti.
klankil1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Trabzon
Mesajlar:
865
Konular:
143
Teşekkür (Etti):
536
Teşekkür (Aldı):
784
Ticaret:
(0) %
20-09-2015 09:40
#6
seline sağlık abi gene mükemmel bir makale olmuş
---------------------
𐰲𐰸:𐰖𐰴𐰦𐰀
JohnDoe, AltayYafes Teşekkür etti.
T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.006
Konular:
1312
Teşekkür (Etti):
979
Teşekkür (Aldı):
1469
Ticaret:
(0) %
20-09-2015 09:42
#7
Ellerine kollarina saglik abi. Yine guzel bir ozgun ile karsimizdasin
---------------------
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

JohnDoe, AltayYafes Teşekkür etti.
DarqHackers - ait Kullanıcı Resmi (Avatar)
Yedigi kaba pisleyen üye
Üyelik tarihi:
08/2015
Nereden:
Didyma
Yaş:
22
Mesajlar:
586
Konular:
40
Teşekkür (Etti):
57
Teşekkür (Aldı):
105
Ticaret:
(0) %
20-09-2015 10:04
#8
Hocam Ellerinize Sağlık Döktürmüşsünüz Yine
--------------------- "Takdir ediliyorsan değil, taklit ediliyorsan başarmışsın demektir." Einstein
JohnDoe, AltayYafes Teşekkür etti.
EmreCanYeil8 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Mars
Mesajlar:
2.512
Konular:
1017
Teşekkür (Etti):
632
Teşekkür (Aldı):
636
Ticaret:
(0) %
20-09-2015 10:11
#9
Ellerine Sağlık Güzel Bir Konu.
---------------------
Noktada Küçüktür Ama Cümleyi Bitirir!
JohnDoe, AltayYafes Teşekkür etti.
sirnova - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
124
Konular:
5
Teşekkür (Etti):
24
Teşekkür (Aldı):
7
Ticaret:
(0) %
20-09-2015 10:15
#10
Hocam cidden ellerine sağlık hep böyle devam et
JohnDoe, AltayYafes Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler