I
iwystic
Veteran
- Joined
- Aug 27, 2019
- Messages
- 4,834
- Reaction score
- 9,970
Hacking alanına dair meraklı arkadaşların temel ihtiyaç malzemelerinden birisi olan “googledork” kullanım konusunu her ne kadar sağda solda paylaşanlar olsa da ben bir kez daha çeviri yaparak güncel bilgi halinde sunmak istedim. Umarım işinize yarayan bir döküman olur.
1- TARİHÇE
“Google Hacking” kavramının tarihi 2002 yılına dayanıyor. Bu olay Johnny Long adlı bir kişinin Google üzerinde savunmasız ve/veya hassas bilgiler içeren siteleri aramaya dair oluşturduğu arama sorgularının keşfedilmesiyle ortaya çıkmıştır. Bazı insanlar bu kavrama “googlehacking” olarak isim veriyorlar.
Google: Google’ın hala ne olduğunu bilmiyorsanız, acil ve yoğun bir biçimde “internetin kullanımı” üzerine kurs almanız gerekiyor.
Dork: Oluşturulduğu kişi tarafından belli çıkarları olan ya da tamamen saçma düşüncelerle oluşturulmuş bir arama sorgusuna verilen isimdir.
Dork aynı zamanda sadece oluşturulduğu kişinin tarafından, sadece o kişiye ait olabilir ya da başka kimsenin aramasına yönelik oluşuma sahip olmayabilir.
(Yani şahsa özel bir arama sorgusu olabilir.)
Şahsi fikrimi soracak olursanız, bir “google dork” bilinçsiz biçimde herhangi bir kurumun özel bilgilerini görmeyi sağlayan bir yaratımdır.
Google dork araması, pasif bir saldırı yöntemi olarak, kullanıcı adlarını ve parolaları, e-posta listelerini, hassas belgeleri, kişisel olarak tanımlanabilir finansal bilgileri (PIFI) ve web sitesi güvenlik açıklarını yanıt olarak karşınıza döndürebilir.
Elde edilen bu bilgilerse, siber terörizm, endüstriyel casusluk, kimlik hırsızlığı ve Cyberstalking dahil olmak üzere herhangi bir sayıda yasadışı faaliyet için kullanılabilir.
2- OPERATÖRLER
Programlamanın yanısıra, google dorklarının da kendine ait operatörleri vardır, tüm operatörleri göstermek mümkün olmayacaktır ama burada en sık kullanılan operatörlere yer vermeye çalışacağız.
Dilerseniz birlikte yüksek güce sahip ve google hacking terimlerini aramak için kullanılan özel google arama operatörlerine bakalım.
Intitle
Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)
Allintitle
Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.
Inurl
Belirtilen terimi url’de arar. Örneğin inurl: "login.php".
Allinurl
Inurl ile aynı, ancak url’deki tüm terimleri arar.
filetype
Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.
Ext
filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.
intext
Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.
Allintext
intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.
Site
Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: **wc**.org
3- GOOGLE DORKLARININ FORMÜLÜ
Dorks: Bir arama motorunun dorkunuzla ilgili sonuçları döndürdüğü arama ölçütlerine benzerler.
İşlem biraz zaman alıcı olabilir ancak sonuçlar dork’ları nasıl kullanacağınızı öğrendikten sonra buna değecektir.
Basit bir dork formulü,
"inurl:"domain"/"dorks" "
Normalde bunu şöyle anlarsınız:
"Inurl" = giriş URL’si
"Domain" = İstediğiniz alan adı. örneğin .gov
"Dorks" = Sizin seçiminize göre oluşturduğunuz bir dork.
İşte buna dair başka bir örnek daha;
Inurl yerine aşağıdaki kelimeleri kullanabilirsiniz.
intitle:inurl:intext:define:site
honebook:maps:book:froogle:info:movie:weather:related:link:
Bütün bunlar, daha sonra açık barındıran sitelere dair başka şeyler bulmanıza yardımcı olur.
Neyse şimdi size bazı web sitelerinde güvenlik açığı bulmak için nasıl kullanılacağını anlatacağım.
INTITLE:
Web sitesinin başlığında herhangi bir şey bulmak için intitle’ı kullanabilirsiniz. Bu da indirme veya başka bir şey bulmak için yararlı olabilir.
intitle: index of mp3
Bu, ücretsiz mp3 şarkıları indirmek için bir örnektir.
INURL:
Basit olarak söz etmek gerekirse inurl “:” ‘dan sonra site bağlantısında bir şeyler aramaya yarar.
inurl:index.php?id=
INTEXT:
Açıkça söylemek gerekirse intext kullanarak birçok şey bulabilirsiniz ve hatta inurl içerisinde bir dork olarak da bunu kullanmanız mümkündür.
intext: "Design & Developed By Prometheus.xxl"
Google, kısa bir süre önce bazı web sitelerinde Yönetici Sayfası Güvenlik Açığı’nı atlayan IT Masons tarafından oluşturulan tüm web sitelerini bizlere sundu,
Denemek için google’dan bir hedef seçin ve bunu —> url / adminpanel / bağlantıya ekleyin.
Kullanıcı adını ve şifresini de aşağıdaki gibi yazınız:
Username : ’=’ ’OR’
Password : ’=’ ’OR’
Ve web sitesinin yönetim panelini aşağıdaki örnekte yer alan bağlantı gibi elde etmiş olacaksınız:
http://www.vulnerablewebsite.com/adminpanel/index.php
DEFINE:
Google, bu masajı tanımlayacak ve örneğin bu hatanın neler olduğunu arayacaktır,
Define: "sql syntax error”
SITE:
Bu arama sözcüğünü kullandığımız zaman sadece bir site aramış oluruz.
site: wonderhowto.com
Google size wonderhowto ile ilişkili herhangi bir siteyi getirmiş olacaktır.
PHONEBOOK:
Bu arama anahtarını kullandığımız zaman kendinle ilişkili numaraları bulabilirsin.
Aynı zamanda bir kurban için de kullanmak mümkündür.
phonebook:Mrnakupenda
MAPS:
Google, aramanız için google maps’e bakacaktır.
BOOKS:
Google’da bir çevrimiçi kütüphane mağazası mevcut bulunuyor. İlginç kitaplar bulmak istiyorsanız bu dork’u kullanabilirsiniz.
book: java language
Bu, google’ın içinde java dili ile endekslenmiş herhangi bir kitabı arayacaktır.
FROOGLE:
Google yerine froogle aramasında kullanılır.
INFO:
Google, girdiğiniz herhangi bir şeyi arar ancak yalnızca info: seçeneğinin yanında koyduğunuz dize hakkında bilgi ister.
Info: Firefox
Dork’un üstünde, Firefox’la ilgili şeyleri bir sürü gösterecektir. Örneğin: Firefox nedir? vb.
RELATED:
Bu, related alanının yanında girdiğiniz ile ilgili bir şey arar:
related: hacking
Google, hacking ile ilgili siteleri döndürür.
LINK:
Bu yalnızca arama url’lerine bakmak yerine daha iyi sonuç verir ve aynı zamanda siteye muhtemelen savunmasız olan URL’ler için bakacaktır.
Link:index.php?id =
Bu arama deyimi inurl’den daha faydalı olabilir.
Güvenlik Açığı Yaklaşımı:
Yukarıdaki dork’ları kullanarak web sitesinde arama yaptıktan sonra web sitesinin SQL enjeksiyonuna karşı savunmasız olup olmadığını kontrol etme zamanı geldiğinde URL adresinin sonunda bir “ ‘ “ kullanmanız yeterli olabilir.
Dolayısıyla sitemiz şöyle görünecek:
http://www.site.com/index.php?id=123’
1- TARİHÇE
“Google Hacking” kavramının tarihi 2002 yılına dayanıyor. Bu olay Johnny Long adlı bir kişinin Google üzerinde savunmasız ve/veya hassas bilgiler içeren siteleri aramaya dair oluşturduğu arama sorgularının keşfedilmesiyle ortaya çıkmıştır. Bazı insanlar bu kavrama “googlehacking” olarak isim veriyorlar.
Google: Google’ın hala ne olduğunu bilmiyorsanız, acil ve yoğun bir biçimde “internetin kullanımı” üzerine kurs almanız gerekiyor.
Dork: Oluşturulduğu kişi tarafından belli çıkarları olan ya da tamamen saçma düşüncelerle oluşturulmuş bir arama sorgusuna verilen isimdir.
Dork aynı zamanda sadece oluşturulduğu kişinin tarafından, sadece o kişiye ait olabilir ya da başka kimsenin aramasına yönelik oluşuma sahip olmayabilir.
(Yani şahsa özel bir arama sorgusu olabilir.)
Şahsi fikrimi soracak olursanız, bir “google dork” bilinçsiz biçimde herhangi bir kurumun özel bilgilerini görmeyi sağlayan bir yaratımdır.
Google dork araması, pasif bir saldırı yöntemi olarak, kullanıcı adlarını ve parolaları, e-posta listelerini, hassas belgeleri, kişisel olarak tanımlanabilir finansal bilgileri (PIFI) ve web sitesi güvenlik açıklarını yanıt olarak karşınıza döndürebilir.
Elde edilen bu bilgilerse, siber terörizm, endüstriyel casusluk, kimlik hırsızlığı ve Cyberstalking dahil olmak üzere herhangi bir sayıda yasadışı faaliyet için kullanılabilir.
2- OPERATÖRLER
Programlamanın yanısıra, google dorklarının da kendine ait operatörleri vardır, tüm operatörleri göstermek mümkün olmayacaktır ama burada en sık kullanılan operatörlere yer vermeye çalışacağız.
Dilerseniz birlikte yüksek güce sahip ve google hacking terimlerini aramak için kullanılan özel google arama operatörlerine bakalım.
Intitle
Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)
Allintitle
Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.
Inurl
Belirtilen terimi url’de arar. Örneğin inurl: "login.php".
Allinurl
Inurl ile aynı, ancak url’deki tüm terimleri arar.
filetype
Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.
Ext
filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.
intext
Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.
Allintext
intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.
Site
Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: **wc**.org
3- GOOGLE DORKLARININ FORMÜLÜ
Dorks: Bir arama motorunun dorkunuzla ilgili sonuçları döndürdüğü arama ölçütlerine benzerler.
İşlem biraz zaman alıcı olabilir ancak sonuçlar dork’ları nasıl kullanacağınızı öğrendikten sonra buna değecektir.
Basit bir dork formulü,
"inurl:"domain"/"dorks" "
Normalde bunu şöyle anlarsınız:
"Inurl" = giriş URL’si
"Domain" = İstediğiniz alan adı. örneğin .gov
"Dorks" = Sizin seçiminize göre oluşturduğunuz bir dork.
İşte buna dair başka bir örnek daha;
Inurl yerine aşağıdaki kelimeleri kullanabilirsiniz.
intitle:inurl:intext:define:site
honebook:maps:book:froogle:info:movie:weather:related:link:Bütün bunlar, daha sonra açık barındıran sitelere dair başka şeyler bulmanıza yardımcı olur.
Neyse şimdi size bazı web sitelerinde güvenlik açığı bulmak için nasıl kullanılacağını anlatacağım.
INTITLE:
Web sitesinin başlığında herhangi bir şey bulmak için intitle’ı kullanabilirsiniz. Bu da indirme veya başka bir şey bulmak için yararlı olabilir.
intitle: index of mp3
Bu, ücretsiz mp3 şarkıları indirmek için bir örnektir.
INURL:
Basit olarak söz etmek gerekirse inurl “:” ‘dan sonra site bağlantısında bir şeyler aramaya yarar.
inurl:index.php?id=
INTEXT:
Açıkça söylemek gerekirse intext kullanarak birçok şey bulabilirsiniz ve hatta inurl içerisinde bir dork olarak da bunu kullanmanız mümkündür.
intext: "Design & Developed By Prometheus.xxl"
Google, kısa bir süre önce bazı web sitelerinde Yönetici Sayfası Güvenlik Açığı’nı atlayan IT Masons tarafından oluşturulan tüm web sitelerini bizlere sundu,
Denemek için google’dan bir hedef seçin ve bunu —> url / adminpanel / bağlantıya ekleyin.
Kullanıcı adını ve şifresini de aşağıdaki gibi yazınız:
Username : ’=’ ’OR’
Password : ’=’ ’OR’
Ve web sitesinin yönetim panelini aşağıdaki örnekte yer alan bağlantı gibi elde etmiş olacaksınız:
http://www.vulnerablewebsite.com/adminpanel/index.php
DEFINE:
Google, bu masajı tanımlayacak ve örneğin bu hatanın neler olduğunu arayacaktır,
Define: "sql syntax error”
SITE:
Bu arama sözcüğünü kullandığımız zaman sadece bir site aramış oluruz.
site: wonderhowto.com
Google size wonderhowto ile ilişkili herhangi bir siteyi getirmiş olacaktır.
PHONEBOOK:
Bu arama anahtarını kullandığımız zaman kendinle ilişkili numaraları bulabilirsin.
Aynı zamanda bir kurban için de kullanmak mümkündür.
phonebook:Mrnakupenda
MAPS:
Google, aramanız için google maps’e bakacaktır.
BOOKS:
Google’da bir çevrimiçi kütüphane mağazası mevcut bulunuyor. İlginç kitaplar bulmak istiyorsanız bu dork’u kullanabilirsiniz.
book: java language
Bu, google’ın içinde java dili ile endekslenmiş herhangi bir kitabı arayacaktır.
FROOGLE:
Google yerine froogle aramasında kullanılır.
INFO:
Google, girdiğiniz herhangi bir şeyi arar ancak yalnızca info: seçeneğinin yanında koyduğunuz dize hakkında bilgi ister.
Info: Firefox
Dork’un üstünde, Firefox’la ilgili şeyleri bir sürü gösterecektir. Örneğin: Firefox nedir? vb.
RELATED:
Bu, related alanının yanında girdiğiniz ile ilgili bir şey arar:
related: hacking
Google, hacking ile ilgili siteleri döndürür.
LINK:
Bu yalnızca arama url’lerine bakmak yerine daha iyi sonuç verir ve aynı zamanda siteye muhtemelen savunmasız olan URL’ler için bakacaktır.
Link:index.php?id =
Bu arama deyimi inurl’den daha faydalı olabilir.
Güvenlik Açığı Yaklaşımı:
Yukarıdaki dork’ları kullanarak web sitesinde arama yaptıktan sonra web sitesinin SQL enjeksiyonuna karşı savunmasız olup olmadığını kontrol etme zamanı geldiğinde URL adresinin sonunda bir “ ‘ “ kullanmanız yeterli olabilir.
Dolayısıyla sitemiz şöyle görünecek:
http://www.site.com/index.php?id=123’