Google Hacking Nedir ?

 Google’da hepimiz en az bir arama yapmışızdır.Fakat bunlar gerek iş olsun gerekse özel işlerimiz için bir aramalar oldu.Fakat Google’da bazı operatörler kullanarak istediğimiz bir içeriği karşımıza direkt olarak getirebildiğini biliyor muydunuz?Bu yazımızda ise gelişmiş Google aramalarından bahsedeceğiz.

Operatörlerin Kullanımı

Genel kullanımı operatör:<aranacak-ifade> şeklindedir. Operatör’den sonra aranacak ifadenin hemen sonrasında boşluk konulmamasına özen gösteriniz. Aksi halde yanlış bir kullanım söz konusu olacağından tam sonuçlar alamayabilirsiniz. Aşağıdaki operatörlerin dışında başka operatörlerde mevcuttur, ancak en önemlileri bunlardır diyebilirim.

site:<aranacak-site>

    Bu operatör bir site domaini içerisinde arama yapmak için kullanılır. Google domain isimlerini aynı dns mantığıyla sağdan sola okuduğu için cyseclab.com gibi bir aramada sonu cyseclab.com ile biten tüm domainler içerisinde arama gerçekleştirebilirsiniz.

inurl:<ifade>

Sayfanın url adresinde belirtiğiniz ifade içerenleri gösterir. Örneğin admin.php ifadesini aratalım.

intitle:<ifade>

Sayfanın başlığında belirttiğiniz ifadeyi içerenleri getirir. Örneğin “index of” ifadesini aramış olalım.

filetype:<dosya-tipi>

Dosya uzantısı belirterek belirli bir tipteki dosyaları arayabilirsiniz. Malesef indexlenmişse gizli içerikli belgelere, konfigürasyon, log dosyalarına Google’dan ulaşmak bu yöntemle çok kolay. Örneğin aşağıdaki gibi .pdf uzantılı dosyaları bulabiliriz.

cache:<link>

Google sayfalarınızın bir kopyasını cache’ler.Cache operatörü ile birlikte belirtilen linkteki son cache görüntülenir.Bu özellikle bazen yanlışlıkla konulmuş ve sonradan silinmiş şeyleri görebilirsiniz. Ayrıca siteyi Google cache’inden çağırdığınızdan siteye girmeyerek bir nevi anonimlikte sağlamış oluyorsunuz.

Önemli Kullanımlar

Yıldız (*)

* işareti regex biliyorsanız her şey manasına gelir diye düşünüyor olabilirsiniz. Ancak Google için * işareti herhangi bir karakter manasına gelmektedir. Bir avantajı da Google ‘da arama yapılırken girilen girdi sayısında sınırlıdır. Google * sayısını saymaz. Böylece uzun sorgularda * ile yapılabilir.

Çift tırnak

Boşluklu ifadelerde arama yaptığında Google boşluk öncesi ve sonrasını farklı değerlendirir. Örneğin eren uygun şeklinde çift tırnak olmaksızın arama yaptığınızda eren içeriklerini getirir, uygun içeriklerini getirir. Ancak “eren uygun” ile arama yaptığında eren uygun ifadesi birlikte yan yana ise getirir.

Boolean Arama

AND, OR, NOT ile birden fazla sorguyu mantıksal olarak gruplayabilirsiniz. Bu ifadelerin sorgu içerisinde büyük yazılması önemlidir.  Bunlar içerisinde AND operatörü aramalarda varsayılan arama yöntemidir. AND yerine + simgesi de kullanılabilir. AND işleminin tam tersi işlem – işareti yani NOT ‘dır. Arama da bu olmasın demektir.  OR ( | ) lamak ise veya anlamındadır. eren OR uygun gibi bir arama da eren veya uygun ifadesi yer alıyorsa getir demektir.

Google Hacker Database (GHDB)

Yukarıda belirttiğimiz operatörler ile aklınızı kullanarak güzel şeyler keşfedebilirsiniz. Ancak hali hazırda bu operatörleri kullanarak oluşturulmuş dork’ların, arama kriterlerinin olduğu GHDB adı verilen içerikleri yine google da dork, ghdb isimleriyle vb. isimlerle bulabilirsiniz. Örneğin bu içeriklerden birine buradan erişebilirsiniz.

9

Bu nokta da şuna da değinmek isterim. Spesifik bir site’da işlem yapmıyorsanız, bu tarz genel aramalarda istihbarat amaçlı kullanılan honeypot olarak da adlandırabileceğimiz tuzak sistemlere erişmiş olabilirsiniz. Bu yüzden asla kötü işlere bulaşmayın.

Basit arama ipuçları

  • Hedef odaklı arama yaparken site operatörünü diğer operatörlerle kullanmayı unutmayın.
  • intitle:index.of şeklinde bir aramayla directory listing yaparak önemli bilgiler edebilirsiniz.
  • inurl:temp | inurl:tmp | inurl:backup | inurl:bak gibi url içerisinde geçen geçici dosyaları kontrol edebilirsiniz.
  • Hata sayfalarında sunucu, sayfa ile ilgili önemli bilgiler yer alabilir. Bu yüzden warning, error gibi bilgileri aramalarınızda değerlendiriniz.
  • Login, admin sayfaları Google tarafından indexlenmiş olabileceğinden bu sayfalara erişmekte zorlanıyorsanız login, logon, giris, admin gibi basit anahtar kelimeleri aramalarınızda kullanabilirsiniz.
  • Kullanıcı adı , parola bilgileri Google tarafından indexlenmiş olabileceğinden username, userid, password gibi anahtar kelimeleri aramalarınızda kullanabilirsiniz.
  • Aramalarınızı filtreleme yapmak için negative search dediğimiz – işareti ile başlayan ifadeler kullanabilirsiniz. Örneğin -ext:aspx gibi.
  • İç network ü belirten ve sıklıkla intranet şeklinde kullanılan  bu vb. anahtar kelimeleri de aratmakta da fayda bulunuyor. Çünkü bu networkler yanlış konfigüre edilmiş ve dışarı sızmış olabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir