- 28 Kas 2021
- 116
- 42
Merhaba arkadaşlar, bugün google dorking hakkında elimden geldiğince sizleri bilgilendirmeye çalışacağım;
Google dorking, Google veya diğer arama motorları üzerinde daha ileri düzeyde arama yapmak için özel anahtar kelimeler veya operatörlerin kullanılmasıdır. Bu, kullanıcıların daha spesifik ve hassas
sonuçlar elde etmelerine yardımcı olabilir. Ancak, bu teknik aynı zamanda gizliliği tehlikeye atabilir veya kötü niyetli amaçlar için kullanılabilir. Genellikle, Google dorking, arama motoru kullanıcılarının
daha fazla kontrol sağlayarak belirli web sitelerinde, belirli dosya türlerinde veya hassas bilgiler içeren belgelerde arama yapmalarına yardımcı olur. Bu, güvenlik araştırmacıları, web geliştiricileri veya
siber güvenlik uzmanları için faydalı olabilir, ancak kötü niyetli kişiler için de bir tehdit oluşturabilir.
Google Dorking Örnekleri:
Site Arama : 'site:example.com' bu arama belirli bir alan adı altında bulunan tüm indexlenmiş sayfaları listeler.
Belirli Dosya Türleri Arama : 'filetype
df site:example.com' bu arama belirli bir alan adındaki PDF dosyalarını listeler.
Belirli Metinlerin Aranması : ' "sensitive information" site:example.com' bu arama belirli hassas bilgilerin belirli bir alan adı altında listelenmesini sağlar.
Açık Kamu Belgeleri Arama : 'ext:doc site:gov' bu arama kamu web sitelerinde bulunan DOC dosyalarını listeler.
Şifre Dosyalarını Arama : 'intitle:"index of" "passwords.txt" ' bu arama Web sunucularında bulunan hassas bilgiler içeren dosyaları arar.
Siber güvenlik uzmanları, güvenlik araştırmacıları ve etik hackerlar, Google dorking'i ağ penetrasyon testlerinde ve güvenlik açıklarını tespit etme süreçlerinde kullanabilirler. Bu, belirli web sitelerinde veya sunucularda hassas bilgilerin bulunup bulunmadığını kontrol etmek için kullanılabilir. Ancak, bu teknik aynı zamanda bilgi toplama amaçlarıyla da kullanılabilir, örneğin belirli dosya türlerini veya belirli konulardaki bilgiyi bulmak için.
Dorklar, arama motorlarına kelimenin tam anlamayla hükmetmemize yarayan komutlardır, arama motorlarına verdiğimiz spesifik komutlara denir.
GOOGLE DORKS NASIL ÇALIŞIR?
Burada dikkat edilmesi gereken ilk şey, Google Dorks'un bir hack olmadığıdır. Bir web sunucusuna erişmenize ve kimlik bilgileri ve finansal bilgiler gibi bilgileri çalmanıza izin vermez. Yaptığı şey, daha sonra kötü niyetli faaliyetler için kullanılabilecek bilgiler sağlamaktır. Phishing. Bilgisayar korsanlarının bilgi toplamasının ve ardından yeterli ilgili bilgiye sahiplerse kullanıcıları hedef almasının yollarından biridir.
Bu nedenle, Google Dorks, Google Arama'da kullanıldığında, genellikle normal sorgularda gösterilmeyen bir web sitesinden bilgi çekebilen bir arama dizesidir.
Google, bu arama işlevlerini tanır ve belirli bilgileri aramalarına izin verir. Örneğin, belirli bir web sitesinin dizine eklenmiş tüm web sayfalarını görmek istediniz, "site:" arama dizesi ve ardından web sitesinin adı, arama motorunun dizine eklediği tüm web sayfalarını açacaktır.
Arama motoru, web sitesi bu sayfaların dizine eklenmesine izin verdiği için bu bilgileri öne çıkarabilir.
Bir web sitesi yanlışlıkla aşağıdakiler gibi önemli bilgileri ifşa ettiyse: login arama motoruna kullanıcı adı ve şifre, bu tür arama işlevleri aracılığıyla ortaya çıkarılabilir, bilgisayar korsanlarının kişisel bilgileri bulmak için yaptığı şey budur.
Ancak, yalnızca adlar ve parolalar gibi kişisel bilgiler değil, bir sunucunun SSH özel anahtarları ve açık FTP sunucuları gibi güvenlik açıkları da Google Arama kullanılarak aranabilir. Özel anahtarlar, uzak bir sunucuya erişim yetkilendirmesi için kullanılır. Bir bilgisayar korsanı bir web sunucusunun SSH anahtarını ele geçirirse, web sitesinin temel işlevlerine erişim elde edebilir.
Sizler İçin Daha Fazla Örnek Bırakacağım Umarım Faydalı Olmuştur İyi Forumlar Dilerim
Bunlar, çok temel Google dorks sorgularından bazılarıdır. Daha karmaşık hale gelebilir. İşte örnek olarak bazı sorgular:
Sayfa metninde arama yapmak için kullanılır.
Örnek:
intextrovided by ProjectSend
Sayfa başlığında arama yapmak için kullanılır.
Örnek:
intitle:"index of backup.php"
URL içinde arama yapmak için kullanılır.
Örnek:
inurl:"admin-login.php"
Blog araştırmalarında, blog başlığında arama yapmak için kullanılır.
Örnek:
inposttitle:"Google Dork"
Anahtar kelimeler üzerinde arama yapmak için kullanılır. Belirtilen anahtar kelimeye sahip siteleri popülerliğine gore sıralar.
Örnek:
inanchor:"cyber security"
İstenilen dosya uzantısına sahip sonuçları bulmak için kullanılır.
Örnek:
filetype:log "AUTHTOKEN"
Belirtilen sitenin önbelleğinde bulunan web sayfasının sürümünü gösterir.
Örnek:
cache:www.google.com
Belirtilen sitede arama yapmak için kullanılr.
Örnek:
site:"pwnlab.me" "Google Dorks"
Bilinen bir siteye benzer içeriğe sahip web sitelerini bulmak için kullanılır.
Örnek:
related:"pwnlab.me"
Belli bir tarihten önceki veya sonraki sonuçları listelemek için kullanılır. before önce, after sonra anlamındadır.
Örnek:
allintextassword filetype:log after:2018 before:2021
Operatörler, dorkların yazımında parametreler ile kullanılan yardımcı karakterlerdir.
Aradığınız kelime grubunun etrafında tırnak işaretleri kullanmak, standart arama ile elde edeceğiniz geniş sonuçlar yerine tam eşleme sonuçlarını bulmanıza yardımcı olacaktır.
örnek
"open source intelligence"
Eksi operatörü, belirli kelimeleri içeren sonuçların gösterilmesinden kaçınmak için kullanılır.
örnek
site:facebook.* -site:facebook.com
Artı operatörü, sözcükleri birleştirmek için kullanılır. Birden fazla belirli anahtar kullanan sayfaları algılamak için yararlıdır
örnek
-site:facebook.com +site:facebook.*
Yıldız operatörü, herhangi bir kelimeyle doldurulabilecek bir alanı temsil etmek için kullanılır. Yani arama sonucunda yıldız operatörünün olduğu yere farklı kelimeler gelebilir.
örnek
site:*.com
Bu örnekte, ‘.com’ uzantısı ile biten bütün siteler listelenecektir.
Belirtilen kelimenin eş anlamlılarını da aramak için kullanılır.
örnek
~set
Örneğin, “~set” kelimesini sorgulamak, “set” kelimesinin eş anlamlısı olan “configure”, “collection” ve “change” gibi kelimeleri içeren sonuçları listeleyecektir.
| ve OR operatörü türkçede “veya” mantıksal operatörüne karşılık gelir. İki koşuldan biri veya her ikisinin sağlandığı sonuçları listeler.
örnek
site:facebook.com | site:twitter.com
& operatörü ve AND operatörü türkçede “ve” mantıksal operatörüne karşılık gelir. İki koşuldan yalnızca her ikisininde sağladığı sonuçları listeler.
örnek
site:facebook.com & site:twitter.com
Google dorking, Google veya diğer arama motorları üzerinde daha ileri düzeyde arama yapmak için özel anahtar kelimeler veya operatörlerin kullanılmasıdır. Bu, kullanıcıların daha spesifik ve hassas
sonuçlar elde etmelerine yardımcı olabilir. Ancak, bu teknik aynı zamanda gizliliği tehlikeye atabilir veya kötü niyetli amaçlar için kullanılabilir. Genellikle, Google dorking, arama motoru kullanıcılarının
daha fazla kontrol sağlayarak belirli web sitelerinde, belirli dosya türlerinde veya hassas bilgiler içeren belgelerde arama yapmalarına yardımcı olur. Bu, güvenlik araştırmacıları, web geliştiricileri veya
siber güvenlik uzmanları için faydalı olabilir, ancak kötü niyetli kişiler için de bir tehdit oluşturabilir.
Google Dorking Örnekleri:
Site Arama : 'site:example.com' bu arama belirli bir alan adı altında bulunan tüm indexlenmiş sayfaları listeler.
Belirli Dosya Türleri Arama : 'filetype
df site:example.com' bu arama belirli bir alan adındaki PDF dosyalarını listeler.Belirli Metinlerin Aranması : ' "sensitive information" site:example.com' bu arama belirli hassas bilgilerin belirli bir alan adı altında listelenmesini sağlar.
Açık Kamu Belgeleri Arama : 'ext:doc site:gov' bu arama kamu web sitelerinde bulunan DOC dosyalarını listeler.
Şifre Dosyalarını Arama : 'intitle:"index of" "passwords.txt" ' bu arama Web sunucularında bulunan hassas bilgiler içeren dosyaları arar.
Siber güvenlik uzmanları, güvenlik araştırmacıları ve etik hackerlar, Google dorking'i ağ penetrasyon testlerinde ve güvenlik açıklarını tespit etme süreçlerinde kullanabilirler. Bu, belirli web sitelerinde veya sunucularda hassas bilgilerin bulunup bulunmadığını kontrol etmek için kullanılabilir. Ancak, bu teknik aynı zamanda bilgi toplama amaçlarıyla da kullanılabilir, örneğin belirli dosya türlerini veya belirli konulardaki bilgiyi bulmak için.
Dorklar, arama motorlarına kelimenin tam anlamayla hükmetmemize yarayan komutlardır, arama motorlarına verdiğimiz spesifik komutlara denir.
GOOGLE DORKS NASIL ÇALIŞIR?
Burada dikkat edilmesi gereken ilk şey, Google Dorks'un bir hack olmadığıdır. Bir web sunucusuna erişmenize ve kimlik bilgileri ve finansal bilgiler gibi bilgileri çalmanıza izin vermez. Yaptığı şey, daha sonra kötü niyetli faaliyetler için kullanılabilecek bilgiler sağlamaktır. Phishing. Bilgisayar korsanlarının bilgi toplamasının ve ardından yeterli ilgili bilgiye sahiplerse kullanıcıları hedef almasının yollarından biridir.
Bu nedenle, Google Dorks, Google Arama'da kullanıldığında, genellikle normal sorgularda gösterilmeyen bir web sitesinden bilgi çekebilen bir arama dizesidir.
Google, bu arama işlevlerini tanır ve belirli bilgileri aramalarına izin verir. Örneğin, belirli bir web sitesinin dizine eklenmiş tüm web sayfalarını görmek istediniz, "site:" arama dizesi ve ardından web sitesinin adı, arama motorunun dizine eklediği tüm web sayfalarını açacaktır.
Arama motoru, web sitesi bu sayfaların dizine eklenmesine izin verdiği için bu bilgileri öne çıkarabilir.
Bir web sitesi yanlışlıkla aşağıdakiler gibi önemli bilgileri ifşa ettiyse: login arama motoruna kullanıcı adı ve şifre, bu tür arama işlevleri aracılığıyla ortaya çıkarılabilir, bilgisayar korsanlarının kişisel bilgileri bulmak için yaptığı şey budur.
Ancak, yalnızca adlar ve parolalar gibi kişisel bilgiler değil, bir sunucunun SSH özel anahtarları ve açık FTP sunucuları gibi güvenlik açıkları da Google Arama kullanılarak aranabilir. Özel anahtarlar, uzak bir sunucuya erişim yetkilendirmesi için kullanılır. Bir bilgisayar korsanı bir web sunucusunun SSH anahtarını ele geçirirse, web sitesinin temel işlevlerine erişim elde edebilir.
Sizler İçin Daha Fazla Örnek Bırakacağım Umarım Faydalı Olmuştur İyi Forumlar Dilerim
- site: web sitesinin URL'sinin ardından gelen sorgu, arama motoru tarafından dizine eklenmiş tüm web sayfalarını gösterir.
- cache: sorgu, bir web sitesinin önbelleğe alınmış sürümünü gösterir.
- intitle: başlıklarda belirli anahtar kelimeleri arar.
- inurl: URL'lerde belirli anahtar kelimeleri arar.
- dosya tipi: bu sorgu, belirtilen dosya uzantısına sahip tüm dosyaları çeker.
Bunlar, çok temel Google dorks sorgularından bazılarıdır. Daha karmaşık hale gelebilir. İşte örnek olarak bazı sorgular:
- intext:kullanıcı adı dosya türü:log: bu sorgu, günlük dosyalarını bulur ve günlük dosyalarında "kullanıcı adı" ile eşleşen herhangi bir metni bulur.
- metin:şifre dosya türü:günlük: bu sorgu, günlük dosyalarında "şifre" ile eşleşen herhangi bir metni bulur.
- intile:index.of id_rsa -id_rsa.pub: sorgu, açığa çıkan SSH özel anahtarlarını arayacaktır.
- dosya türü: günlük kullanıcı adı macun: macun, SSH özel anahtarları oluşturmak ve ayrıca SSH sunucularına bağlanmak için kullanılan bir araçtır. Google'a maruz kalabilecek bağlantıları günlüğe kaydeder. Sorgu, kullanıcı adlarıyla birlikte macun günlüklerini bulacaktır.
intext/allintext:
Sayfa metninde arama yapmak için kullanılır.
Örnek:
intext
rovided by ProjectSendintitle/allintitle:
Sayfa başlığında arama yapmak için kullanılır.
Örnek:
intitle:"index of backup.php"
inurl/allinurl:
URL içinde arama yapmak için kullanılır.
Örnek:
inurl:"admin-login.php"
inposttitle/allinposttitle:
Blog araştırmalarında, blog başlığında arama yapmak için kullanılır.
Örnek:
inposttitle:"Google Dork"
inanchor/allinanchor:
Anahtar kelimeler üzerinde arama yapmak için kullanılır. Belirtilen anahtar kelimeye sahip siteleri popülerliğine gore sıralar.
Örnek:
inanchor:"cyber security"
filetype:
İstenilen dosya uzantısına sahip sonuçları bulmak için kullanılır.
Örnek:
filetype:log "AUTHTOKEN"
cache:
Belirtilen sitenin önbelleğinde bulunan web sayfasının sürümünü gösterir.
Örnek:
cache:www.google.com
site:
Belirtilen sitede arama yapmak için kullanılr.
Örnek:
site:"pwnlab.me" "Google Dorks"
related:
Bilinen bir siteye benzer içeriğe sahip web sitelerini bulmak için kullanılır.
Örnek:
related:"pwnlab.me"
before/after:
Belli bir tarihten önceki veya sonraki sonuçları listelemek için kullanılır. before önce, after sonra anlamındadır.
Örnek:
allintext
assword filetype:log after:2018 before:2021Google Arama Operatörleri
Operatörler, dorkların yazımında parametreler ile kullanılan yardımcı karakterlerdir.
“”
Aradığınız kelime grubunun etrafında tırnak işaretleri kullanmak, standart arama ile elde edeceğiniz geniş sonuçlar yerine tam eşleme sonuçlarını bulmanıza yardımcı olacaktır.
örnek
"open source intelligence"
–
Eksi operatörü, belirli kelimeleri içeren sonuçların gösterilmesinden kaçınmak için kullanılır.
örnek
site:facebook.* -site:facebook.com
+
Artı operatörü, sözcükleri birleştirmek için kullanılır. Birden fazla belirli anahtar kullanan sayfaları algılamak için yararlıdır
örnek
-site:facebook.com +site:facebook.*
*
Yıldız operatörü, herhangi bir kelimeyle doldurulabilecek bir alanı temsil etmek için kullanılır. Yani arama sonucunda yıldız operatörünün olduğu yere farklı kelimeler gelebilir.
örnek
site:*.com
Bu örnekte, ‘.com’ uzantısı ile biten bütün siteler listelenecektir.
~
Belirtilen kelimenin eş anlamlılarını da aramak için kullanılır.
örnek
~set
Örneğin, “~set” kelimesini sorgulamak, “set” kelimesinin eş anlamlısı olan “configure”, “collection” ve “change” gibi kelimeleri içeren sonuçları listeleyecektir.
|
| ve OR operatörü türkçede “veya” mantıksal operatörüne karşılık gelir. İki koşuldan biri veya her ikisinin sağlandığı sonuçları listeler.
örnek
site:facebook.com | site:twitter.com
&
& operatörü ve AND operatörü türkçede “ve” mantıksal operatörüne karşılık gelir. İki koşuldan yalnızca her ikisininde sağladığı sonuçları listeler.
örnek
site:facebook.com & site:twitter.com
