THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Bir HAckerın Bilmesi Gereken Yegane Bilgiler Google Tüm Aratma Kodları Burada

Anonymous - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Nereden:
İstanbul Geceleri
Mesajlar:
849
Konular:
199
Teşekkür (Etti):
2
Teşekkür (Aldı):
631
Ticaret:
(0) %
27-04-2007 18:47
#1
Bir HAckerın Bilmesi Gereken Yegane Bilgiler Google Tüm Aratma Kodları Burada
"allintitle" : Arama sonuçlarýný , tüm arama kriterleri tarayýcýnýn baþlýk çubuðunda bulunan sayfalar ile sýnýrlandýrýr.

"intitle" : "allintitle" operatöründen farklý olarak sadece ilk arama kriteleri baþlýk satýrýnda aranýr.Diðer kelimeler ise metin içerisinde taranýr.

"allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasýný istediðiniz durumlarda bu operatörü kullanabilirsiniz.

"inurl" : "intitle" operatöründe olduðu gibi sadece ilk arama kriteri adres çunuðundaki ifade içerisinde aranýr .

".."(Numrange) : Sayý aramalarýnda isterseniz bir aralýk tanýmlayabilirsiniz.
Örn: "100..150" þeklindeki bir kriteri 100 ve 150 arasýndaki sayýlarý içeren sayfalarý görüntüler.

"daterange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralýðý ile sýnýrlandýrabilirsiniz.Parame treler jüliyen takvimi biçimindedir.

"ext" : Bu sayede Belirlediðiniz bir dosya biçimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanýlabilinir.

"cache" : Bu komutu kullanarak bulunan web sayfasýný google belleðinden çaðýrabilirsiniz.Sunucu mevcut deðilse pratik bir çözüm olabilir.

"site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site: https://tik.lat/lg0uI google ile casusluk . ! " gibi .

"related" :Google,bu ön ek sayesinde benzer web sayfalarýný görüntüler.

"info" : Bu komut ile web sayfasý hakkýnda kýsa bir açýklama elde edebilirsiniz.

"link" : girilen sayfa üzerinde bir baðlantý ile iþaret edilen tüm web sayfalarýný görüntüler.
En çok kullanýlanlar : "inurl","..","ext","cache","info" dur.
Þimdi gelelim Can alýcý noktalara :

*Firmalarýn ve özel kullanýcýlarýn gizli belgeleri :
Firmalarýn Yeni stratejileri genellikle powerpoint dosyasý olur . Uzantýsý *.PPT ’dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullaným için) bilgileri bulunur.
Google arama satýrýna Þu Yazýyý giriyoruz :
extpt confidential "for internal use only"
Google sadece 0,37 saniyede bu kriterlere uyan ve arlarýnda SÝEMENS,Sun,Enron gibi dev firmalarýnda yer aldýðý 100lerce farklý dosya ekrana getiriyor.

*Arþiv yedek dizindeki kanunsuz MP3’ler :
Þimdi "ext" operatörü ile yapacaðýmýz aramada Bakýn neler bulunacak.
Google arama sarýrýna Þu Yazýyý giriyoruz :

"index of /" +MP3 ve karþýmýza 800.000 tane Kanunsuz Kaçak mp3’ siteleri çýkýyor.Aralarýndan daha detaylý arama ile Ayýrýyoruz örn:

( "index of /" +MP3 2005 )
2005 yýlýnda upload edilmiþ yeni mp3leri buluyor.

*Kullanýcý bilgilerini veren web maðazalarý :
Misyon gereði bu kýsmý vermiyorum..

*Faks sunucusu, yazýcý ve web kamerasý ile firma casusluðu :
Sayýsýz faks cihazý ,kopyalayýcý ve web kameralarý parola korumasý bile olmadan aða baðlanmýþ durumda .
Bunlarý bulmak için "intitle" operatöründen faydalanacaðýz.
Google arama sarýrýna Þu Yazýyý giriyoruz :
intitle:"home" "Xerox corporation" "******* Status"
ve 21 tane Sonuç çýkardý google . ve Biraz önce kopyalanmýþ olan belgeleri bile görebildik.
Web kameralarý genellikle odalarýn ve belirli bölgeleri gözetlenmesi için yerleþtirilir.Bunun için "xpWebcam" yazýlýmýný hedef aldýk.

"inurl:" operatöründen yaralanarak:
Google arama sarýrýna Þu Yazýyý giriyoruz :
intitle:"my webcamXP server!" inurl:":8080"
Karþýmýza bir sonuþ çýktý.Dahada önemlisi 45 tane web kamerasýndan bir kýsmýnýn parola korumasý olmadan aðda bulunmasý idi.
Bu sayede yabancýlarýn evlerine göz atýlmasýna imkan tanýyor ve insanlarý çalýþýrken izlememize izin veriyor.

*eMule ve diðerleri le yabancý PC’lere eriþim :
Sistemlere Baðlanmak için en çok rasladýðýmýz araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.
Google korsanlarý Bu bilgisayarlara baðlanmak için "allintitle" operatörünü kullandýlar.

Google arama satýrýna Þu Yazýyý giriyoruz :

allintitle:microsoft outlook web access - logon
1000’den fazla "Outlook Web Access" sayfasý Bulunuyor.
Google arama satýrýna Þu Yazýyý giriyoruz :

intitle:vnc.desktop inurl:5800
Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralý port üzerinden çalýþtýðý için "inurl:5800" kullandýk.

*Spam gönderenler ve saldýrganlar için posta hesaplarý :
Google arama sarýrýna Þu Yazýyý giriyoruz :

"adding new user" inurl:addnew user -"there are no domains"
Çýkan Söz konusu hesaplarýn Sadece iyi niyetli kiþiler tarafýndan kullanýlmayacaðýný , Bilakis kimliðini gizleyerek Spam göndermek
isteyenlerinde faydalanabileceði Hesaplardýr.


ALINTIDIR YANLIŞ ANLAŞILMASINI İSTEMEM
Konu Anonymous tarafından (27-04-2007 21:22 Saat 21:22 ) değiştirilmiştir.
pyrecex - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2007
Mesajlar:
122
Konular:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
4
Ticaret:
(0) %
27-04-2007 20:55
#2
yazılar malesef çok kötü düzeltirsen güzel olacak
---------------------
GLOBAL34 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2006
Nereden:
dünyadan
Mesajlar:
327
Konular:
30
Teşekkür (Etti):
1
Teşekkür (Aldı):
32
Ticaret:
(0) %
27-04-2007 23:01
#3
paylaşım için saol wordpad'tan notepad geçiş yapmışsın ondan bozuk çıkmış yada tam tersını uygulamışsın neyse selametle kal...
--------------------- Ne MuTLu TüRKüM DiYeNe

H4Y4L3 Y4Ş4Y4N MüZ1kS1z D4Ns 3D3R
TeŞeKuRe TıKLaMaYı UnUTMaYıN EmEğE SaYgıLı OLaLıM.LüTFeN
SeLaMeTLe KaLıN...
izzooo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
14
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Ticaret:
(0) %
27-04-2007 23:54
#4
paylasım cok güzel eline saglıkta pek okunmuyor eger düzeltirsen süper olur...
--------------------- izzooo burdan geçti...
bozkurt_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Mesajlar:
821
Konular:
16
Teşekkür (Etti):
13
Teşekkür (Aldı):
16
Ticaret:
(0) %
16-10-2007 13:32
#5
güzel olmuş
--------------------- Ölenin arkasından ağlamaki, sen öldükten sonrada arkandan ağlayan bırakma !!
ChUcKy's_LoVe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2007
Mesajlar:
691
Konular:
114
Teşekkür (Etti):
3
Teşekkür (Aldı):
68
Ticaret:
(0) %
16-10-2007 16:04
#6
yazıları düzeltiren sewinirim
--------------------- Tanrı TÜRKÜ korusun.
ShaaDooM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
İstanbul
Mesajlar:
1.947
Konular:
623
Teşekkür (Etti):
397
Teşekkür (Aldı):
245
Ticaret:
(0) %
16-02-2012 18:01
#7
ellerine sağlık
rambo7272 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
ankara
Mesajlar:
332
Konular:
64
Teşekkür (Etti):
52
Teşekkür (Aldı):
14
Ticaret:
(0) %
16-02-2012 18:09
#8
yazıları biraz düzeltsen tamm olur

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler