|
Prof. Dr. Sinsi
|
Google Arama Metodları Kısayollar
Arkadaslar bu verecegm bilgiler basit ama çok kullanışlıdır Belki de çogunu biliyorsunuz ama ben yine de bilmiyenler vardır diye veriom
arama yaparken, arayacağımız şey bir kelimeden fazlaysa " " işaretini kullanın
bunu yaptığınız takdirde hepsini birlikte alacaktır
örneğin; mail bombası yazdığınızda mail ve bombası kelimelerini arar
Fakat "mail bombası" yazdığınızda sadece mail bombasını arar
__________________________
Googlede yıldızlı arama
Arama Offthebest
Yıldızlı arama: *offthebest*
Yıldızlı arama ile aradığınız konuları ilk satırlarda görmenizi sağlar
_____________________
sitenizin google da ilk sıralarda gorunmesini istiyorsanaız sayfalarınızı tag larla doldurmayın cunku metataglar hiç bir işie yaramaz aksine siteyi yavaslatır ilk sırada gorunmek için page rank ları 3 un ustunde olan sitelere sitenizi ekleyin
______________________________ _
Arayacağınız çeşitli kelimeler arasına + işareti koyarak toplu ve ilişkili arama yapabilirsiniz
site:www com gibi aramalarda sadece o sitenin çeriğinde arama yapıyor
örneğin site:rapidsharede mp3
yazarsanız rapidshare'de yüklü tüm mp3leri bulabilirsiniz bunu baska sitelerde de deneyebilirsiniz işe yarıyor direk tıkla indir
___________
Google’da kolaylıklar(arama yöntemleri) Bazı kaynaklardan buldugun bu yöntemleri derledim burda hepsini yazıcamGerçekten bütün kodlar işe yarıyor denedim
Google’da istedigin kitabı veya dergiyi bulBu kodu aynen google kopyalayın sonuna kitap ismini yazın
(ebook | ebooks | books | book) (*pdf | *chm | *lit | *rar | *zip) "parent directory" intitle:"index of /" kitap ismi
****************************** ******************** *****
Her türlü programı bulabilirsin
"parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Bu komutla google’da gizli her turlu programa ulasabilirsin Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli
Mesela nero programını arıyorsan;
"parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
****************************** ******************** ***
Mp3 bulma
?intitle:indexof? mp3 teoman (teoman’ın mp3 lerine ulasırsınız teoman’ı degistirip baska bir sanatcı/album yazarsanız onunkine ulasırsınız)
****************************** ******************** ***,
Buyuk programlar genellikle iso formatında internette yer alır Bu komut ile tüm isoları bulabilirsiniz
inurl:nero filetype:iso
Örneğin;
nero
http://wwwharkcomdemoncouk/rom-i20-11-0829iso
nero yazan yere programın ismini yazıcaksınız
****************************** ******************** **
Mail listeleri bulun
Formuller
filetypels inurl:"emailxls"
filetypels inurl:"mailxls"
filetype:txt inurl:"mailtxt"
filetype:txt inurl:"mailtxt"
___________________
hackerlar icin google ana sayfasi
google hackerler için özel arama sayfası açtı
Google
_______________
eger mp3 ararsanız boyle
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:indexof? mp3
eger dvd arasanız boyle
"parent directory " dvd -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:indexof? dvd
artık işi kapmışsınızdır inşAllah aradıgınız şeyleri renkli olan yerlere yazın o kadar karşınıza ftp ler bile cıkar
Hacker Friend Google
Neredeyse tüm hackerların araçları arasında 1 sırada gösterilen googlecom hackerların net’teki tek güvenebilecekleri en iyi dost olarak yerini almış durumda! Peki biz googlecom arama motorundan yeteri kadar iyi faydalanabiliyormuyuz? İşte size çalışmalarınızda yardım edecek küçük bir ipucu
wwwgooglecom’da istediğiniz ;
database,db,mdb,logtxtdat vs gibi önemli uzantılı dosyaları ararken,
inurl:"xmdb" Bu tagı kullanabilirsiniz aramalarınızı doğru ve sonuca hemen ulaşmada size çok faydası dokunacaktır
Yapmanız gereken şey basit
inurl:"xmdb " bu karakterden sonra gelen X yerine dosya ismini (dosya ismi database,forum,shop,store,admi n vs gibi olabilir) yazıyorsunuz Sondaki mdb uzantısıdır bunu aradığınız dosya tipine göre değiştirmeniz yeterli olacaktır
Not: mdb uzantılar microsoft office access programı ile veya bir mdb kırıcı ile açılabilir
-----------------------------------------------------------------------
örnek 1:
allintitle: "index of/root"
örnek 2
inurl:"auth_user_filetxt"
diger arama sekilleri:
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +passwordtxt
"Index of /" +htaccess
index of ftp +mdb allinurl:/cgi-bin/ +mailto
administratorspwdindex
benzeri komutlara linkteki txt dosyasindan bakabilirsiniz
Google
google ın bu adresinde arama satırına kelime yazdığınızda o kelimenin google da ne kadar arandığı yazıyor hizasında
_________________
-wwwgooglecom/calendar ’a girin
-gmail hesabınıza girin
-sağ üst köşede settings kısmına girin
-notifications sekmesine tıklayın
-Ülke kısmını ayarlayıp, Phone Number kısmına 505 gibi tel numaranızı yazıp send verification a tıklayın
-telefonunuza gelen smsteki kodu verification kısmına yazın
Artık sms işaretçilerinin açıldığını göreceksiniz ve istediğiniz özellikleri seçerek sms le uyarıyı bedavaya aktif etmiş oluyorsunuz
Artık hatırlatmalar cebinize bedava(sitede verilen bilgiye göre) sms olarak gelecek
______________
Google daha onceden tasarlanmis komutlariyla cikardigi inanilmaz sonuclari onu dunyanin en popular arama motoru yapar Bu ozelligi art niyetli kisilerin ornegin hackelarin ve ¤¤¤¤¤erlarin ve betik cocuklarinin google i normal gozlerin goremeyecegi sekilde hassas ve gizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar
Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinim ve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir
- Google in Gelismis Arama Sorgulama soz dizimlerini
- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir
- sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve her komutun kisaca ozetledigim, nasil kullanicilaginin en hassas noktalaridir
[ intitle: ]
The "intitle:" soz dizimi google’i sinirla***** basliginda bu gecen sayfalari bulmakta faydali olmaktadir Ornegin, "intitle: login password" (tirnaklar olmadan…Tamamı size basliginda "login" kelimesinin gectigi, ve "password" kelimesinin sayfanin herhangi bir yerindeki bahsedilen sitelerin baglantilarini dondurekcektir
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelime sorgulayacaksak bu durumda "allintitle:" "intitle" in yerine kullanilir Bu sekilde basliklarinda bu kelimeler olan siteler aranir
[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalari dondurur Ornegin "inurl: passwd" (tirnaklar yok) baglantilarinda passwd kelimesi olan baglantilari donderecektir
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip bir baglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir Ornegin "allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimelerini iceren sayfalarini arayacaktir ("/") karakteri bu sorgu icinde ihmal edilir
[ site: ]
Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir Ornegin "exploits site:hackingspiritscom" (tirnaklar yok) bu alanin butun baglantilarda exploit kelimesini bulundugu sayfalari arar "site:" ve "domain name" arasinda bosluk olmamali
[ filetype: ]
"filetype" soz dizimi google i internette belirlenmis uzantilarin aramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamamı Ornegin : "filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde "doc" uzantisinin gectigi ve alaninda "gov" uzantisi olan alanlari ve gerek sayfalarda gerekse "doc" dosyalarda "confidential" kelimesinin oldugu sayfalari arar
[ link: ]
"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler Ornegin "link: color=#0000ff wwwsecurityfocusco m" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarini listeler Not : "link:" ve web sayfasinin url i arasinda bosluk yok
[ related: ]
"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler Ornegin : "related: color=#0000ff wwwsecurityfocuscom " Securityfocus ana sayfasina benzer olan yeni web sayfalarini listeleycektir Not : "related:" ve web sayfasinin url i arasinda bosluk yok
[ cache: ]
"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir Ornegin : "cache:wwwhackingspirits com" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir Ornegin "cache: color=#0000ff wwwhackingspiritscom guest" guest kelimesini renklendirecektir
[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar Bu linkleri yada URL leri ve basliklari ihmal eder For example: "intext:exploits" (tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret eden web sayfalari gosterir
[ phonebook: ]
"phonebook" ABD cadde adresleri ve telefon numaralari bilgilerini arar Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen ve yerlesim yeri California olan siteleri listeler Eger ki birisinin ozel hayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendislik tarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google’in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder
Su anda Google o kadar akilli bir arama motoru ki, tehlikeli kullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilere ulasabiliyor
"Index of" soz dizimi ile taranabilecek siteleri bulmak
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyu gezmek demek kendi bilgisayarinizda gezmek anl***** gelir Simdi burada "index of" soz diziminin web sunucularinin listelerini nasil gosterdiginden bahsedecegim
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +passwordtxt
"Index of /" +htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklarini arastirmak a "allinurl:winnt/system32/" (tirnak yok) kullanmak system32 gibi klasorlere web tarafindan ulasilabilecek sunuculari listeleyecektir Eger ki biraz sansli iseniz, daha sonra cmdexe ye ulasacaksinizdir Daha sonra da suncuyu yonetebilecek haklara sahip olacak haklara erisim saglamis olacaksiniz
b "allinurl:wwwboard/passwdtxt"(tirnaksiz) kullanmak, google arama motorunda "WWWBoard Password vulnerability" karsi zayifligi olan butun sunucularin linklerini listeleyecektir Bu konu hakkinda daha fazla sey icin suraya goz atabilirsiniz color=#0000ff http://wwwsecuriteamcom/exploits/2BUQ4S0SAW html
c "inurl:bash_history" (tirnaklar yok)kullanmak, to "bash_history" dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir Bu bir tarih kayit dosyasidir Sistem yoneticilerin kullandigi komutlar bu dosyada tutulur, ve bazende cok hassas bilgileri icerir ornegin yonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolayca kirilabilir eger ki sifrelendiyse
d "inurl:configtxt" (tirnaksiz) kullanmak , webden "configtxt" dosyasina ulasilmasina izin veren sunucularin adreslerini bize listeleyecektir Bu dosya hassas bilgiler icerir, iceriginde yonetici sifresinin rastgele sifreli degeri ve veritabani izin belgeleri bulunabilir Ornegin : "Ingenium Learning Management System" web tabanli bir program olup windows tabanli sistemler icin Click2learn tarafindan gelistirilmistir "Ingenium Learning Management System" 51 ve 61 surumunde hassas bilgileri yeterince guvenli olmadan configtxt dosyasinda saklamistir Daha fazla bilgi icin color=#0000ff http://wwwsecuriteamcom/securitynews/6M00H2K5PGhtml adresine bakabilirsiniz
hdd den çıktı
Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri…
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_filetxt
inurlrderstxt
inurl:"wwwroot/*"
inurl:adpasswordtxt
inurl:webeditorphp
inurl:file_uploadphp
inurl:gov filetypels "restricted"
index of ftp +mdb allinurl:/cgi-bin/ +mailto
"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: "index of /root"] (koseli paran¤¤¤ler yok) kullanmak, webten bize "root" gibi sinirlanmis klasorlere girelebilecek web serverlarin adreslerini listeler Bu dizin bazen internetten kolayca alinabilecek degerli bilgileri icerginde tutar
[allintitle: "index of /admin"] (koseli paran¤¤¤ler yok) kullanmak, web ten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanak saglayan adresleri listeler Bircok web uygulamasi "admin" gibi isimleri belgelerinde kullanir
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…
intitle:"Index of" sh_history
intitle:"Index of" bash_history
intitle:"index of" passwd
intitle:"index of" peoplelst
intitle:"index of" pwddb
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" masterpasswd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/scripts/cart32exe
allinurl:/CuteNews/show_archivesphp
allinurl:/phpinfophp
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsgphp
allinurl:/privmsgphp
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz Dizin gezme sadece web klasorlerine internetten giris izni verdiginiz klasorler icin aktif hala getirilmelidir
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgu sonuclarinda bulursaniz, bunu yok etmelisiniz Bunun icin asagida ki linki inceleyiniz
color=#0000ff http://wwwgooglecom/removehtml
-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz
google’dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;
1- cache operatörü :
Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz
örnek:
cache: color=#0000ff wwwbinbogabalicom fıkra
Şeklinde bir kullanım color=#0000ff http://wwwbinbogabalicom ana sayfasında “fıkra” kelimelerinin üstü sarı renge boyanır Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz
2- intitle operatörü :
Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz
örnek:
intitle:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır
3- intext operatörü :
Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır
örnek:
intext:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır
örnek:
intext:“asp öğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (defaultasp vb gibi&#8230 arama sonuçlarında çıkmasını önleyecektir
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz
örnek:
define:“active server pages/asp”
define:“asp”
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz
örnek:
link: color=#0000ff wwwbinbogabalicom
Şeklinde bir kullanım, color=#0000ff http://wwwbinbogabalicom için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır
6- inurl operatörü :
örnek:
inurl:govtr
inurl:yemek
Şeklinde bir kullanım, color=#0000ff http://wwwdomainadigovtr şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir
Google’da En Çok Aranılanlar:
color=#0000ff http://wwwgooglecom/press/zeitgeisthtml adresinden en çok aranılanların listesine ulaşabilirsiniz
Google’da Özel Arama Yapmak:
color=#0000ff http://wwwgooglecom/options/specialsearcheshtml adresinden sınırlandırılmış özel aramalar yapabilirsiniz
Google’da Grafik Aramak:
color=#0000ff http://wwwgooglecom/advanced_image_search adresinden arattığınız kelime ile ilgili her tür image’lara ulaşabilirsiniz
Bu özelliği öncelikle web sayfası yaparken kendi image’larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image’lara bir göz atmanın yararı küçümsenemez
örnek:
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları color=#800080 http://wwwgooglecomtr adresine girerek öğrenebilirsiniz Çünkü sayfalar türkçedir
Bu konuda daha çok bilgi sahibi olmak isteyenler, color=#0000ff http://wwwgooglecom//operatorshtml adresine bakabilirler
Google ile casusuluk
Internetteki En tehlikeli Web sayfası Google arama motoruna ait Bu sayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığı hemen her şeyi bulabilir Ancak pek az kişinin bildiği her şey var o da Google’ ın basit belgelerden tutun da parolalar içeren çok önemli dökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz web sitesi yöneticileri her geçen gün daha çok korsanın ilgisini çeken Google Hacking, saldırıların şifreleri öğrenmek ve açık portları taramak için karmaşık araçlar kullanılmasına gerek kalmadan önemli firma saldırılarına ulaşmalarına adeta davet çıkıyor
Firmaların ve Özel Kullanıcıların Gizli Belgeleri
Google, doğru arama kriterleri kullanıldığında çok önemli bilgileri sadece birkaç saniye içerisinde görüntüleyebilir Bunun için gerekli tek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi
Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını göz önünde bulunduruyoruz Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma için kullanım için) bilgileri bulunur Yani aramak için bu alıntıları kullanacağız Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak
ext pt confidential "for internal use only"
Google sadece 037 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yüzlerce farklı dosya ekrana getiriyor
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3’ ler
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar
Kullanıcı Bilgilerini Veren Web Mağazaları
Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu
Bu sefer Google’ ı kredi kartı numarası bulmak için kullanmak istiyoruz Bunun için "Numrange" operatöründen faydalanacağız Ancak bu operatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000406099999999 9999" şeklinde olamasına karar verdik Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayı kombinasyonlarını kontrol edebilirsiniz Ancak Google kısa bir süre önce bu ifadeyi filtrelediği için aramamız başarısız bir şekilde sonuçlanıyor Ancak hala başka imkanlar mecut Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL’ lerini araştırıyoruz
inurl:"loginasp"
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz
Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz Araştırmamız sırasında karşılaştığımız en vahim durum Ünlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan paroların haricinde tüm müşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu
Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz Bunu için "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine "intitle" operatöründen faydalanıyoruz
Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk
intitle:"Home" "Xerox Comporation" "Refresh Status"
Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bile görebildik Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir Kameralar genellikle odaların ve belirlş alanların gözetlenmesi için yerleştirilir Bunun için "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatörünü kullandık
intitle:"my webcamXP server" inurl:"8080"
Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha da önemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağda bulunmasıydı Bunlar yabancıların evlerine göz atmasına imkan tanıyor ve insanları çalışırken izlemesine izin veriyor
Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili 49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor
eMule ve Diğerleri ile Yabancı PC’ lere Erişim
Kısa bir süre önce dosya paylaşım işlemcisi eMule’ un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor
Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir
allintitle:microsoft outlook web access - logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün
intitlencdesktop inurl:5800
VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar
Spam Gönderenler ve Saldırganlar için Posta Hesapları
Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor
Bu arada Argosoft firmasının posta sunucusunu arayacağız Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık
"adding new user" inurl:addnew user "there are no domains"
Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
Google Korsanlarının Söyledikleri ve İhanetleri
Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robotstxt" dosyası yardımıyla erişime kapatması gerekiyor Bizimse bu dizinleri bir kez olsun incelememiz yetiyor
Söz konusu "robotstxt" Bot’ lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin color=#0000ff http://wwwwhitehousegov) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Önemli Google Komutları :
allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır
intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır Diğer kelimeler ise metin içerisinde taranır
allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz
inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır
( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz Örneğin "100 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler
daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz Parametreler jüliyen takvimi biçimindedir
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz Alternatif olarak "filetype:" operatör de kullanılabilir
cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz Şayet sunucu mevcut değilse pratik bir çözüm olabilir
site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar
related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler
info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz
|