Dork nedir? Nasıl yazılır? Nasıl taranır?
Merhaba değerli forum üyeleri, değerli hocalarım bugün size dork nedir, nasıl yazılır, nasıl taranır konularına bildiğim kadar değinicem teşekkürler.
Dork nedir?
Hacking ile uğraşan herkes illaki duymuştur bu dork kelimesini. Dork; Google üzerindeki aramaları verimli şekilde yapmamıza yarar, bizim için için en önemli yeri ise hacking de kullanma kısmıdır. Çeşitli sitelerin açıklarını bulmak için kullanılır, örneğin SQL açığı gibi. Kişi hakkında Bilgi toplamamıza da yarayabilir.
İnurlhp?id= örnek dorklardandır.
Dork Nasıl yazılır?
Dork yazmak için güncel kullanılan kelimeleri kullanabiliriz, ama bundan önce dork yazmak için dork parametrelerini bilmemiz gerekir.
Hadi parametrelere geçelim;
1. İnurl: Bu parametre yazılan kelimeyi URL içinde arayarak bizim karşımıza çıkarır.
Örnek: inurl:login, inurl:alışveriş.php? id=,
inurl:index.php?id=
2. İntext: Bu parametre yazdığınız kelimeyi text içinde arayarak çıkan sonuçları karşımıza verir.
Örnek: intext:"araba", inurlhp?id= intext"araba"
3. Site: Bu parametrenin karşısına istediğiniz sitenin kısaltmasını yazarsınız ve o siteye ait sonuçlar verir.
Örnek: site:se, site:br, inurlhp?id= site:br
Örnek: site:bel (belediye siteleri), site:gov (devlet siteleri)
4. İntitle: Bu parametrenin karşısına yazdığınız terimi sayfa başlıklarında arar ve size ona göre sonuç veriri
Örnek: İntitleKK, İntitle:siber, İntitle:Türkiye
5. Maps: Bu parametre belirttiğiniz yeri harita üzerinde bulur ve harita üzerinde size sunar
Örnek: maps:Sakarya, maps:İstanbul
Dork Nasıl Taranır?
Dork taramak için çeşitli dork scanner araçları verdir. Bu araçlar yazdığımız dorklar ile ilgili siteleri bize sunar mantığı budur. Ben size aşağıda github linki verdim ordan kurabilirsiniz.
* GitHub - TebbaaX/Katana: Python Tool that gives you the ability to run Advanced Google Queries (Known as Google Dorks - Google Dorking) - (No longer maintained)
Hadi Kuruluma Geçelim;
Ben kaliyi yanlışlık ile kaldırdığım için direk kodları yazacam resimsiz olacak kusura bakmayın.
1. git clone "github linkinı koyup enter diyoruz ve tool iniyo".
git clone https://github.com/TebbaaX/Katana
2. "cd katana" diyip toolumuza giriyoz.
cd katana
3. "python3 -m pip install -r requirements.txt" diyip enter diyoruz.
python3 -m pip install -r requirements.txt
4. "ls" diyelim ve listeliyelim.
ls
5. "python3 kds.py -gpython3 kds.py -g" diyelim ve toolumuzu çalıştıralım.
python3 kds.py -g
6. evet tool çalıŞtı bize "please set a dork:" diyecek dorkumuzu girmemizi isteyecekcek örnek olarak "inurl index.php id=" bu dorku girip enter dersek bu dork ile ilgili siteleri karşımıza çıkaracaktır. Bu kısmı resimli yapmak isterdim ama kalide bir sıkıntı yaşadım kusura bakmayın.
TEŞEKKÜRLER.
@El Petr