Biliyorum hala anlamadınız ne dediğimi şimdi ben diyorumki ben google den her hangi bir web sitesinin ID ve Şifresini alıp FTP den indeximi atarım sadece bi arama kodu yazmam yeterli :)) veya diyorumki ben sabaha kadar sana 500 bin tane mail adresi toplarım :D allah allah dersiniz dimi :))) veya istediğim bir şarkıcının mp3 ünü şık diye bulurm veya sanal klasörlerde gezip albümlere bakabilirim :)) nerden diyiceksiniz hadii gelinn...
basitten girelim ..
googlede aratalım..
-> site:yazilimmutfagi.com < sadece bu web site içerisindeki tüm google tarafından index lenen sayfaları görebilirsiniz böylece web sitenizin google tarafından kaç tane sayfanız indexlendiğini görebilirsiniz.. geeççç
mesela C# ile alakalı bir e-book bulman gerekiyo gel benle...
Bu kodu aynen google kopyalayın sonuna kitap ismini yazın...
-> (ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi
Bu komutla google'da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli.
-> "parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Mesela nero programını arıyorsan;
-> "parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Mp3 bulmakmı istiyosun evlat...
?intitle:index.of? mp3 teoman(teoman'ın mp3 lerine ulasırsınız. teoman'ı degistirip baska birsanatcı/album yazarsanız onunkine ulasırsınız)
Buyuk programlar genellikle iso formatında internette yer alır. Bu komut ile tüm isoları bulabilirsiniz
inurl:nero filetype:iso
Örneğin;
nero yazan yere programın ismini yazıcaksınız.
Bi konu hakkında reklam yapıcaksınız fakat maile ihtiyacınız var artık mail listelerine paralar harcamanıza gerek yok bak bakim buraya..
-> filetype:txt inurl:"mail.txt"
bakın ben 20 bine yakın mail adresi buldum bile :))
-> [url=http://www.lumbercartel.nl/fouronenine/mugu.mail.txt]Mail Listesi 1[/url]
-> [url=http://code.google.com/p/linux-e/source/browse/trunk/ext/mail.txt?spec=svn26&r=26]Mail Listesi 2[/url]
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:index.of? mp3
bakın burda baya bi mp3 arşivi var :):):&!'3123123123
-> [url=http://chainstretcher.com/MP3's/]Mp3 Arşivi[/url]
eger dvd arasanız boyle
"parent directory " dvd -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:index.of? dvd
artık işi kapmışsınızdır inşAllah aradıgınız şeyleri renkli olan yerlere yazın o kadar karşınıza ftp ler bile cıkar..
"allintitle" : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
"intitle" : "allintitle" operatöründen farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisinde taranır.
"allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
"inurl" : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çunuğundaki ifade içerisinde aranır .
".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz.
Örn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
"daterange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralığı ile sınırlandırabilirsiniz.Parametreler jüliyen takvimi biçimindedir.
"ext" : Bu sayede Belirlediğiniz bir dosya biçimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanılabilinir.
"cache" : Bu komutu kullanarak bulunan web sayfasını google belleğinden çağırabilirsiniz.Sunucu mevcut değilse pratik bir çözüm olabilir.
"site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site:
google ile casusluk . ! " gibi .
"related" :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler.
"info" : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.
"link" : girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler.
En çok kullanılanlar : "inurl","..","ext","cache","info" dur.
Şimdi gelelim Can alıcı noktalara :
*Firmaların ve özel kullanıcıların gizli belgeleri :
Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT ?dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanım için) bilgileri bulunur.
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential "for internal use only"
Google sadece 0,37 saniyede bu kriterlere uyan ve arlarında
SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100lerce farklı dosya ekrana getiriyor.
*Arşiv yedek dizindeki kanunsuz MP3'er :
Şimdi "ext" operatörü ile yapacağımız aramada Bakın neler bulunacak.
Google arama sarırına Şu Yazıyı giriyoruz :
"index of /" +MP3 ve karşımıza 800.000 tane Kanunsuz Kaçak mp3? siteleri çıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( "index of /" +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor.
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda .
Bunları bulmak için "intitle" operatöründen faydalanacağız.
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:"home" "Xerox corporation" "******* Status"
ve 21 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik.
Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir.Bunun için "xpWebcam" yazılımını hedef aldık.
"inurl:" operatöründen yaralanarak:
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:"my webcamXP server!" inurl:":8080"
Karşımıza bir sonuş çıktı.Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi.
Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor.
*eMule ve diğerleri le yabancı PC'ere erişim :
Sistemlere Bağlanmak için en çok rasladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.
Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar.
Google arama satırına Şu Yazıyı giriyoruz :
allintitle:microsoft outlook web access - logon
1000'dn fazla "Outlook Web Access" sayfası Bulunuyor.
Google arama satırına Şu Yazıyı giriyoruz :
intitle:vnc.desktop inurl:5800
Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullandık.
*Spam gönderenler ve saldırganlar için posta hesapları :
Google arama sarırına Şu Yazıyı giriyoruz :
"adding new user" inurl:addnew user -"there are no domains"
Çıkan Söz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam göndermek
isteyenlerinde faydalanabileceği Hesaplarda..
database,db,mdb,log.txt.dat v.s gibi önemli uzantılı dosyaları ararken,
inurl:"x.mdb" Bu tagı kullanabilirsiniz aramalarınızı doğru ve sonuca hemen ulaşmada size çok faydası dokunacaktır.
Yapmanız gereken şey basit.
inurl:"x.mdb " bu karakterden sonra gelen X yerine dosya ismini (dosyaismi database,forum,shop,store,admin v.s gibi olabilir) yazıyorsunuz.Sondaki mdb uzantısıdır bunu aradığınız dosya tipine göre değiştirmenizyeterli olacaktır.
Not: mdb uzantılar microsoft office access programı ile veya bir mdb kırıcı ile açılabilir.
-----------------------------------------------------------------------
örnek 1:
allintitle: "index of/root"
örnek 2
inurl:"auth_user_file.txt"
diger arama sekilleri:
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
.
.
benzeri komutlara Only registered and activated users can see links.txt dosyasindan bakabilirsiniz.
****
google ın bu adresinde arama satırına kelime yazdığınızda o kelimenin google da ne kadar arandığı yazıyor hizasında.
_________________
***** 'a girin.
-gmail hesabınıza girin
-sağ üst köşede settings kısmına girin
-notifications sekmesine tıklayın
-Ülke kısmını ayarlayıp, Phone Number kısmına 505... gibi tel. numaranızı yazıp send verification a tıklayın
-telefonunuza gelen smsteki kodu verification kısmına yazın
Artık sms işaretçilerinin açıldığını göreceksiniz ve istediğinizözellikleri seçerek sms le uyarıyı bedavaya aktif etmiş oluyorsunuz
Artık hatırlatmalar cebinize bedava(sitede verilen bilgiye göre) sms olarak gelecek
______________
Google daha onceden tasarlanmis komutlariyla cikardigi inanilmazsonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi artniyetli kisilerin ornegin hackelarin ve ¤¤¤¤¤erlarin ve betikcocuklarinin google i normal gozlerin goremeyecegi sekilde hassas vegizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinimve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .
- Google in Gelismis Arama Sorgulama soz dizimlerini.
- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir.
- sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve herkomutun kisaca ozetledigim, nasil kullanicilaginin en hassasnoktalaridir.
[ intitle: ]
The "intitle:" soz dizimi google'i sinirla***** basliginda bu gecensayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: loginpassword" (tirnaklar olmadan…Tamamı size basliginda "login" kelimesiningectigi, ve "password" kelimesinin sayfanin herhangi bir yerindekibahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelimesorgulayacaksak bu durumda "allintitle:" "intitle" in yerinekullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalaridondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarindapasswd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip birbaglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin"allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimeleriniiceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmaledilir.
[ site: ]
Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:****"(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesinibulundugu sayfalari arar. "site:" ve "domain name" arasinda boslukolmamali.
[ filetype: ]
"filetype" soz dizimi google i internette belirlenmis uzantilarinaramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamamı. Ornegin :"filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc"uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gereksayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugusayfalari arar.
[ link: ]
"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarinilisteler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:" Securityfocus ana sayfasina benzer olan yeni web sayfalarinilisteleycektir. . Not : "related:" ve web sayfasinin url i arasindabosluk yok.
[ cache: ]
"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:****" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:guest" guest kelimesini renklendirecektir.
[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleriyada URL leri ve basliklari ihmal eder. For example: "intext:exploits"(tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret edenweb sayfalari gosterir.
[ phonebook: ]
"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgileriniarar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen veyerlesim yeri California olan siteleri listeler. Eger ki birisinin ozelhayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendisliktarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikelikullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilereulasabiliyor.
"Index of" soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyugezmek demek kendi bilgisayarinizda gezmek anl***** gelir. Simdi burada"index of" soz diziminin web sunucularinin listelerini nasilgosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklariniarastirmak. a. "allinurl:winnt/system32/" (tirnak yok) kullanmaksystem32 gibi klasorlere web tarafindan ulasilabilecek sunucularilisteleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe yeulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahipolacak haklara erisim saglamis olacaksiniz.
b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google aramamotorunda "WWWBoard Password vulnerability" karsi zayifligi olan butunsunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla seyicin suraya goz atabilirsiniz .html .
c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history"dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu birtarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar budosyada tutulur, ve bazende cok hassas bilgileri icerir orneginyonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolaycakirilabilir eger ki sifrelendiyse.
d. "inurl:config.txt" (tirnaksiz) kullanmak , webden "config.txt"dosyasina ulasilmasina izin veren sunucularin adreslerini bizelisteleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yoneticisifresinin rastgele sifreli degeri ve veritabani izin belgeleribulunabilir. Ornegin : "Ingenium Learning Management System" webtabanli bir program olup windows tabanli sistemler icin Click2learntarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txtdosyasinda saklamistir. Daha fazla bilgi icin adresine bakabilirsiniz.
hdd den çıktı.
Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri…
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: "index of /root"] (koseli paran¤¤¤ler yok.) kullanmak,webten bize "root" gibi sinirlanmis klasorlere girelebilecek webserverlarin adreslerini listeler. Bu dizin bazen internetten kolaycaalinabilecek degerli bilgileri icerginde tutar.
[allintitle: "index of /admin"] (koseli paran¤¤¤ler yok) kullanmak, webten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanaksaglayan adresleri listeler. Bircok web uygulamasi "admin" gibiisimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece webklasorlerine internetten giris izni verdiginiz klasorler icin aktifhala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgusonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida kilinki inceleyiniz.
-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google'dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;
1- cache operatörü :
Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.
örnek:
cache: fıkra
Şeklinde bir kullanımana sayfasında "fıkra" kelimelerinin üstü sarı renge boyanır. Buşekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir vebulabiliriz.
2- intitle operatörü :
Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.
örnek:
intitle:"convert number to text"
Şeklinde bir kullanım "convert number to text" -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.
3- intext operatörü :
Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Buşekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimelerkarşımıza çıkartılmayacaktır.
örnek:
intext:"convert number to text"
Şeklinde bir kullanım "convert number to text" -numarayı yazıyaçevirme- ile ilgili bilgilere yer veren siteleri bulmamızısağlayacaktır.
örnek:
intext:"asp öğreniyorum"
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.aspvb. gibi… arama sonuçlarında çıkmasını önleyecektir.
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
örnek:
define:"active server pages/asp"
define:"asp"
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
örnek:
link:
Şeklinde bir kullanım, için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.
6- inurl operatörü :
örnek:
inu
inurl:yemek
Şeklinde bir kullanım, şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.
Google'da En Çok Aranılanlar:
adresinden en çok aranılanların listesine ulaşabilirsiniz.
Google'da Özel Arama Yapmak:
adresinden sınırlandırılmış özel aramalar yapabilirsiniz.
Google'da Grafik Aramak:
adresinden arattığınız kelime ile ilgili her tür image'lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image'larınıoluşturmakta zorlanan photoshop ya da başka bir resim editörünükullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce butürde internet ortamında bulunan image'lara bir göz atmanın yararıküçümsenemez.
örnek:
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Google ile casusuluk . . . .
Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Busayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığıhemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. oda Google' ın basit belgelerden tutun da parolalar içeren çok önemlidökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiğibunun sorumlusu, bilgilerin herhangi bir koruma mekanizmasıkullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz websitesi yöneticileri her geçen gün daha çok korsanın ilgisini çekenGoogle Hacking, saldırıların şifreleri öğrenmek ve açık portlarıtaramak için karmaşık araçlar kullanılmasına gerek kalmadan önemlifirma saldırılarına ulaşmalarına adeta davet çıkıyor.
Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . .
Google, doğru arama kriterleri kullanıldığında çok önemli bilgilerisadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gereklitek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi
Bunu denemek istiyor ve firmalardaki yeni strajerlerin genelliklePowerPoint sunuları kullanılarak hazırladığını göz önündebulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerinyayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerindemuhtemelen "confidential" (gizli) veya "For internal use" ( sadeceFirma için kullanım için) bilgileri bulunur. Yani aramak için bualıntıları kullanacağız. Bu nedenle normal bir Google arama satırındaaşağıdaki Hack ifadesi yer alacak..
ext pt confidential "for internal use only"
Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan vearalarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığıyüzlerce farklı dosya ekrana getiriyor.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . .
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Birçok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor.Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygunolmayan bir şekilde indirilmeyen sundukları için IFPI (InternationalFederation of the Phonographic Industry) ve BSA ( Business SoftwareAlliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni biranahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ileyaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor.Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğinigöze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfasıbuluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunanklasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ilearama yapıyoruz.
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parçalar içindedeğiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadanoluşan bir sonuç sayfasına ulaşacaklar..
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .
Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerinerağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu.
Bu sefer Google' ı kredi kartı numarası bulmak için kullanmakistiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak buoperatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visakartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin"visa 4060000000000000..406099999999 9999" şeklinde olamasına kararverdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile"9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayıkombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süreönce bu ifadeyi filtrelediği için aramamız başarısız bir şekildesonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudanveritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarınıaraştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleriyani sisteme giriş URL' lerini araştırıyoruz.
inurl:"login.asp"
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birerkurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor vebu sayede belirli web mağazası yazılımlarına göre aramalaryapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durumÜnlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekildeulaşabildik ve burada yöneticilerin erişimi için kullanılan parolarınharicinde tüm müşteri bilgilerine sipariş listesine ve hatta kredikartı numaralarına bile ulaşabildik.
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .
Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi webkameraları parola koruması bile olmadan ağa bağlanmış durumda bucihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz.Bunu için "Network Attached Devices" olarak adlandırılan webkameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine"intitle" operatöründen faydalanıyoruz.
Bunun için aşağıdaki arama ifadesini kullandık ve internette Xeroxfirmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk
intitle:"Home" "Xerox Comporation" "Refresh Status"
Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bilegörebildik. Tabii ki web kameraları da casusuluk aracı olarakkullanılabilir. Kameralar genellikle odaların ve belirlş alanlarıngözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedefaldık ve arama satırında ayrıca "irnurl" operatörünü kullandık.
intitle:"my webcamXP server" inurl:"8080"
Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha daönemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağdabulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyorve insanları çalışırken izlemesine izin veriyor.
Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor.
eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . .
Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmayabaşladığı uzaktan erişim işlevlerinden faydalanan internetkullanıcılarının sayısı her geçen gün artıyor. Bu tür programlarkorsanlar için yabancı ağlara açılan kapı görevi görüyor.
Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi"intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkantanıyan "allintitle" operatörlerini kullanıyorlar.
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.
allintitle:microsoft outlook web access - logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.
intitlenc.desktop inurl:5800
VNC Desktop 5800 numaralı port üzerinden çalıştığı için aramaifadesindeki "inurl:5800" kriteri ile sadece port üzerindenkullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı aramadenemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekterkataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.
Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .
Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir haftasonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendiriciolsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıklayapılabiliyor.
Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-postasunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerekkalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkünkıldığını biliyoruz.
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamledeüzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40etki alanı ile karşılaştık.
"adding new user" inurl:addnew user "there are no domains"
Söz konusu hesapların sadec iyi niyetli kişiler tarafındankullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerinde faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
Google Korsanlarının Söyledikleri ve İhanetleri . . . .
Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerininseçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatmasıgerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.
Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyendizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrısatırlarda belirttikleri basit bir metin dosyası bunlar normaldedoğrudan erişebilen ancak Google gibi büyük arama motoları tarafındanincelenemiyecek olan klasörler ancak neler sakladığını öğrenek içintaryıcının adres sayfasına alan adını () ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Önemli Google Komutları :
allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
intitle : allintitle operatöründen farklı olarak sadece ilk aramakriteri başlık satırında aranır. Diğer kelimeler ise metin içerisindetaranır.
allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.
...( numrange) : Sayı aramalarında isterseniz bir aralıktanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve150 arasındaki sayıları içeren sayfaları görüntüler.
daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zamanaralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimibiçimindedir.
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantılarıarayabilirsiniz. Alternatif olarak "filetype:" operatör dekullanılabilir.
cache : Bu komut kullanarak bulunan web sayfasını Google belleğindençağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.
site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.
related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.
info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz
Teşşküürleri bir boç bilirim :DA:Edqweqweq