Google arama motoru ve hizmetlerinin birçoğunda çeşitli espriler ve gizli özellikler bulunuyor. Bunların arasından en ilginçlerini sizler için bir araya getirdik.
Sorular ve Cevaplar
Google'ın arama motoruna bazı sorular sorduğunuzda çok enteresan cevaplar alabiliyorsunuz. Ancak bu soruları İngilizce yazmalısınız. Soruları yazdıktan sonra "Kendimi Şanslı Hissediyorum" butonuna basmalısınız.Hesap Makinesi
Google arama çubuğunun bir hesap makinesi olarak kullanıldığını biliyor muydunuz? Dört işlemin yanı sıra ölçü birimlerini de birbirine çevirebildiğiniz bu hesap makinesi hizmetinin içinde de espriler gizli
Elmer Fudd ve Klingonlar
Örneğin, yazıların korsan aksanıyla çıkmasını istiyorsanız "google pirate",Muppet Show'da yer alan şef gibi olması için "google bork", Elmer Fudd'ın konuşma tarzı gibi gözükmesi için de "google Elmer Fudd" yazıp Kendimi Şanslı Hissediyorum tuşuna basın.
Hatta Star Trek hayranlarının yakından tanıdığı Klingonların dilinde bir Google istiyorsanız "google klingon" deyip bu şekilde kullanabilirsiniz.
Google Earth Oyunu
Google'ın bir diğer güzel uygulaması olan Google Earth üç boyutlu olarak tüm dünyayı gözlerinizin önüne serebiliyor.
Peki, Google'ın bu uygulamanın içerisine bir oyun gizlediğini biliyor muydunuz? Google Earth açıkken Ctrl + Alt + A tuşlarına bastığınızda bir uçuş simülasyonu oyunuyla karşılaşıyorsunuz.
Google Earth'te uçak kullanmak mümkün
Son günlerde sık sık karşımıza çıkan “Let it snow” kodu ile Google’a kar yağdırabildiğimizi öğrenmiştik. Sonradan duyduk ki, Google’da başka numaralar da varmış : ) İşte o numaralar:
1.“Tilt” veya “askew”
Arama çubuğuna “tilt” veya “askew” yazdığınız zaman, Google sayfanızın biraz yana doğru eğildiğini göreceksiniz. : )
Arama çubuğuna “tilt” veya “askew” yazdığınız zaman, Google sayfanızın biraz yana doğru eğildiğini göreceksiniz. : )
2.Do a barrel roll
Yine arama çubuğuna “do a barrel roll” yazdığınızda, bir önceki komut gibi bir devrilme söz konusu oluyor ancak bu sefer Google sayfanız tamamen takla atıyor.
Yine arama çubuğuna “do a barrel roll” yazdığınızda, bir önceki komut gibi bir devrilme söz konusu oluyor ancak bu sefer Google sayfanız tamamen takla atıyor.
3.Gravity
Diğerlerinden çok daha eğlenceli görünen bu numarayı denemek için buraya tıklayın ve Google’ı yerle bir edin.
Diğerlerinden çok daha eğlenceli görünen bu numarayı denemek için buraya tıklayın ve Google’ı yerle bir edin.
4.Ninja!
Google Reader beslemesini açın ve sırasıyla şu tuşlara basın: yukarı, yukarı, aşağı, aşağı, sol, sağ, sol, sağ, B, A”
Ninja’yı gördünüz mü?
Google Reader beslemesini açın ve sırasıyla şu tuşlara basın: yukarı, yukarı, aşağı, aşağı, sol, sağ, sol, sağ, B, A”
Ninja’yı gördünüz mü?
5.Google Reader dilleri
Google Reader, her yerde karşılaştığımız ve adını bildiğimiz dillerin dışında çok farklı dillerde de hizmet veriyor. Aralarında “Bork, bork, bork”, “Pirate”, “Pig Latin” gibi dillerin de bulunduğu ilginç listeye göz atmak için tıklayınız.
Google Reader, her yerde karşılaştığımız ve adını bildiğimiz dillerin dışında çok farklı dillerde de hizmet veriyor. Aralarında “Bork, bork, bork”, “Pirate”, “Pig Latin” gibi dillerin de bulunduğu ilginç listeye göz atmak için tıklayınız.
6. Ejderhayı katledin!
Google Dokümanlar’da, hesap tablolarınızdan birindeyken “shift + F12” tuşlarına basarsanız “Ejderha katli. Tebrik ederiz, ejderhayı öldürdünüz!” şeklinde bir mesaj alıyorsunuz. Ninja’dan hallice bir komut : )
Google Dokümanlar’da, hesap tablolarınızdan birindeyken “shift + F12” tuşlarına basarsanız “Ejderha katli. Tebrik ederiz, ejderhayı öldürdünüz!” şeklinde bir mesaj alıyorsunuz. Ninja’dan hallice bir komut : )
7.Let it snow
Yazının başında da belirttiğimiz gibi, ekrana kar yağmasını sağlayan bu komutu da arama çubuğuna yazmanız yeterli. Birden ekranınızda kar taneleri belirecek ve ardından cam buğulanmaya başlayacak. Dilerseniz farenizle bu buğuya bir şeyler yazabilir, dilerseniz tek bir düğmeyle bütün buğuyu yok edebilirsiniz.
Yazının başında da belirttiğimiz gibi, ekrana kar yağmasını sağlayan bu komutu da arama çubuğuna yazmanız yeterli. Birden ekranınızda kar taneleri belirecek ve ardından cam buğulanmaya başlayacak. Dilerseniz farenizle bu buğuya bir şeyler yazabilir, dilerseniz tek bir düğmeyle bütün buğuyu yok edebilirsiniz.
8.YouTube’un yılan oyunu
Bunun Google ile bir alakası yok fakat çok güzel düşünülmüş bir detay olduğundan buraya iliştirmek istedik. Youtube’da bir videonun yüklenmesini beklerken yılan oynayabilirsiniz! Yapmanız gereken; video yüklenirken yukarı ok tuşuna basılı tutun ve ardından sol ok tuşuna basın. Güzel değil mi?
Bunun Google ile bir alakası yok fakat çok güzel düşünülmüş bir detay olduğundan buraya iliştirmek istedik. Youtube’da bir videonun yüklenmesini beklerken yılan oynayabilirsiniz! Yapmanız gereken; video yüklenirken yukarı ok tuşuna basılı tutun ve ardından sol ok tuşuna basın. Güzel değil mi?
KİTAP BULMAK
Bu kodu aynen google kopyalayın sonuna kitap ismini yazın…
-> (ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) “parent directory” intitle:”index of /” kitap ismi
PROGRAM BULMAKBu komutla google’da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli.
Bu kodu aynen google kopyalayın sonuna kitap ismini yazın…
-> (ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) “parent directory” intitle:”index of /” kitap ismi
PROGRAM BULMAKBu komutla google’da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli.
-> “parent directory” appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Mesela nero programını arıyorsan;
-> “parent directory” nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Mesela nero programını arıyorsan;
-> “parent directory” nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
MP3 MÜZİK BULMAK?intitle:index.of? mp3 teoman(teoman’ın mp3 lerine ulasırsınız. teoman’ı degistirip baska birsanatcı/album yazarsanız onunkine ulasırsınız)
İSO – NRG DOSYALARINI BULMAKBuyuk programlar genellikle iso ve nrg formatında internette yer alır. Bu komut ile tüm isoları bulabilirsiniz
inurl:program filetype:iso
Örneğin;
program yazan yere programın ismini yazacaksınız.
Örneğin;
program yazan yere programın ismini yazacaksınız.
MAİL ARŞİVİ BULMAKBi konu hakkında reklam yapıcaksınız fakat maile ihtiyacınız var artık mail listelerine paralar harcamanıza gerek yok bak bakim buraya..
-> filetype:txt inurl:”mail.txt”
-> [url=http://www.lumbercartel.nl/fouronenine/mugu.mail.txt]Mail Listesi 1[/url]
-> [url=http://code.google.com/p/linux-e/source/browse/trunk/ext/mail.txt?spec=svn26&r=26]Mail Listesi 2[/url]
-> [url=http://www.lumbercartel.nl/fouronenine/mugu.mail.txt]Mail Listesi 1[/url]
-> [url=http://code.google.com/p/linux-e/source/browse/trunk/ext/mail.txt?spec=svn26&r=26]Mail Listesi 2[/url]
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:index.of? mp3
-md5sums
veya boyle
?intitle:index.of? mp3
-> [url=http://chainstretcher.com/MP3’s/]Mp3 Arşivi[/url]
eger dvd arasanız boyle
“parent directory ” dvd -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
“parent directory ” dvd -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:index.of? dvd
?intitle:index.of? dvd
“allintitle” : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
“intitle” : “allintitle” operatöründen farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisinde taranır.
“allinurl” : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
“inurl” : “intitle” operatöründe olduğu gibi sadece ilk arama kriteri adres çunuğundaki ifade içerisinde aranır .
“..”(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz.
Örn: “100..150” şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
“daterange” : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralığı ile sınırlandırabilirsiniz.Parametreler jüliyen takvimi biçimindedir.
“ext” : Bu sayede Belirlediğiniz bir dosya biçimini arata bilirsiniz.Alternatif olarak “filetype:” olarakta kullanılabilinir.
“cache” : Bu komutu kullanarak bulunan web sayfasını google belleğinden çağırabilirsiniz.Sunucu mevcut değilse pratik bir çözüm olabilir.
“site” : Bu komut belirli bir web sitesinden arama yapar . örn: “site:
google ile casusluk . ! ” gibi .
“related” :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler.
“info” : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.
“link” : girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler.
En çok kullanılanlar : “inurl”,”..”,”ext”,”cache”,”info” dur.
Şimdi gelelim Can alıcı noktalara :
*Firmaların ve özel kullanıcıların gizli belgeleri :
Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT ?dir ve Bu dosyalarda genellikle “confidential” (gizli) veya “for internal use” (sadece firma için kullanım için) bilgileri bulunur.
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential “for internal use only”
Google sadece 0,37 saniyede bu kriterlere uyan ve arlarında
SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100lerce farklı dosya ekrana getiriyor.
*Arşiv yedek dizindeki kanunsuz MP3’er :
*Arşiv yedek dizindeki kanunsuz MP3’er :
Şimdi “ext” operatörü ile yapacağımız aramada Bakın neler bulunacak.
Google arama sarırına Şu Yazıyı giriyoruz :
“index of /” +MP3 ve karşımıza 800.000 tane Kanunsuz Kaçak mp3? siteleri çıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( “index of /” +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor.
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda .
Bunları bulmak için “intitle” operatöründen faydalanacağız.
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:”home” “Xerox corporation” “******* Status”
ve 21 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik.
Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir.Bunun için “xpWebcam” yazılımını hedef aldık.
“inurl:” operatöründen yaralanarak:
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:”my webcamXP server!” inurl:”:8080″
Karşımıza bir sonuş çıktı.Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi.
Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir.Bunun için “xpWebcam” yazılımını hedef aldık.
“inurl:” operatöründen yaralanarak:
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:”my webcamXP server!” inurl:”:8080″
Karşımıza bir sonuş çıktı.Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi.
Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor.
DETAYLI BİLGİLER
*eMule ve diğerleri le yabancı PC’ere erişim :
*eMule ve diğerleri le yabancı PC’ere erişim :
Sistemlere Bağlanmak için en çok rasladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.
Google korsanları Bu bilgisayarlara bağlanmak için “allintitle” operatörünü kullandılar.
Google arama satırına Şu Yazıyı giriyoruz :
allintitle:microsoft outlook web access – logon
1000’dn fazla “Outlook Web Access” sayfası Bulunuyor.
Google arama satırına Şu Yazıyı giriyoruz :
intitle:vnc.desktop inurl:5800
Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için “inurl:5800” kullandık.
*Spam gönderenler ve saldırganlar için posta hesapları :
Google arama sarırına Şu Yazıyı giriyoruz :
“adding new user” inurl:addnew user -“there are no domains”
Çıkan Söz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam göndermek
isteyenlerinde faydalanabileceği Hesaplarda..
database,db,mdb,log.txt.dat v.s gibi önemli uzantılı dosyaları ararken,
database,db,mdb,log.txt.dat v.s gibi önemli uzantılı dosyaları ararken,
inurl:”x.mdb” Bu tagı kullanabilirsiniz aramalarınızı doğru ve sonuca hemen ulaşmada size çok faydası dokunacaktır.
Yapmanız gereken şey basit.
inurl:”x.mdb ” bu karakterden sonra gelen X yerine dosya ismini (dosyaismi database,forum,shop,store,admin v.s gibi olabilir) yazıyorsunuz.Sondaki mdb uzantısıdır bunu aradığınız dosya tipine göre değiştirmenizyeterli olacaktır.
Yapmanız gereken şey basit.
inurl:”x.mdb ” bu karakterden sonra gelen X yerine dosya ismini (dosyaismi database,forum,shop,store,admin v.s gibi olabilir) yazıyorsunuz.Sondaki mdb uzantısıdır bunu aradığınız dosya tipine göre değiştirmenizyeterli olacaktır.
Not: mdb uzantılar microsoft office access programı ile veya bir mdb kırıcı ile açılabilir.
———————————————————————–
örnek 1:
allintitle: “index of/root”
allintitle: “index of/root”
örnek 2
inurl:”auth_user_file.txt”
inurl:”auth_user_file.txt”
diger arama sekilleri:
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
.
.
benzeri komutlara Only registered and activated users can see links.txt dosyasindan bakabilirsiniz.
.
.
benzeri komutlara Only registered and activated users can see links.txt dosyasindan bakabilirsiniz.
****
google ın bu adresinde arama satırına kelime yazdığınızda o kelimenin google da ne kadar arandığı yazıyor hizasında.
google ın bu adresinde arama satırına kelime yazdığınızda o kelimenin google da ne kadar arandığı yazıyor hizasında.
_________________
***** ‘a girin.
-gmail hesabınıza girin
-sağ üst köşede settings kısmına girin
-notifications sekmesine tıklayın
-Ülke kısmını ayarlayıp, Phone Number kısmına 505… gibi tel. numaranızı yazıp send verification a tıklayın
-telefonunuza gelen smsteki kodu verification kısmına yazın
Artık sms işaretçilerinin açıldığını göreceksiniz ve istediğinizözellikleri seçerek sms le uyarıyı bedavaya aktif etmiş oluyorsunuz
Artık hatırlatmalar cebinize bedava(sitede verilen bilgiye göre) sms olarak gelecek
-gmail hesabınıza girin
-sağ üst köşede settings kısmına girin
-notifications sekmesine tıklayın
-Ülke kısmını ayarlayıp, Phone Number kısmına 505… gibi tel. numaranızı yazıp send verification a tıklayın
-telefonunuza gelen smsteki kodu verification kısmına yazın
Artık sms işaretçilerinin açıldığını göreceksiniz ve istediğinizözellikleri seçerek sms le uyarıyı bedavaya aktif etmiş oluyorsunuz
Artık hatırlatmalar cebinize bedava(sitede verilen bilgiye göre) sms olarak gelecek
______________
Google daha onceden tasarlanmis komutlariyla cikardigi inanilmazsonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi artniyetli kisilerin ornegin hackelarIn normal gözlerin goremeyecegi şekilde hassas vegizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve herkomutun kisaca ozetledigim, nasil kullanicilaginin en hassasnoktalaridir.
[ intitle: ]
The “intitle:” soz dizimi google’i sinirla***** basliginda bu gecensayfalari bulmakta faydali olmaktadir. Ornegin, “intitle: loginpassword” (tirnaklar olmadan…Tamamı size basliginda “login” kelimesiningectigi, ve “password” kelimesinin sayfanin herhangi bir yerindekibahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelimesorgulayacaksak bu durumda “allintitle:” “intitle” in yerinekullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The “inurl:” sozdizimi baglantilarinda bu kelimeler gecen sayfalaridondurur. Ornegin “inurl: passwd” (tirnaklar yok) baglantilarindapasswd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip birbaglantiysa, bu durumda “allinurl:” “inurl” yerine kullanilir. Ornegin”allinurl: etc/passwd” sorgusu icinde “etc” ve “passwd” kelimeleriniiceren sayfalarini arayacaktir. (“/”) karakteri bu sorgu icinde ihmaledilir.
[ site: ]
Sorgularimizin icinde “site:” kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin “exploits site:****”(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesinibulundugu sayfalari arar. “site:” ve “domain name” arasinda boslukolmamali.
[ filetype: ]
“filetype” soz dizimi google i internette belirlenmis uzantilarinaramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamamı. Ornegin :”filetype:doc site:gov confidential” (Tirnaklar yok) icerisinde “.doc”uzantisinin gectigi ve alaninda “.gov” uzantisi olan alanlari ve gereksayfalarda gerekse “.doc” dosyalarda “confidential” kelimesinin oldugusayfalari arar.
[ link: ]
“link:” sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin “link:” sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarinilisteler. Not : “link:” ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
“related:” soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : “related:” Securityfocus ana sayfasina benzer olan yeni web sayfalarinilisteleycektir. . Not : “related:” ve web sayfasinin url i arasindabosluk yok.
[ cache: ]
“cache:” soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : “cache:****” google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin “cache:guest” guest kelimesini renklendirecektir.
[ intext: ]
“intext:” soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleriyada URL leri ve basliklari ihmal eder. For example: “intext:exploits”(tirnak yok) web sayfalarinda “exploits” olan kelimeleri isaret edenweb sayfalari gosterir.
[ phonebook: ]
“phonebook” A.B.D. cadde adresleri ve telefon numaralari bilgileriniarar. Ornegin: “phonebook:Lisa+CA” icerisinde Lisa ismi gecen veyerlesim yeri California olan siteleri listeler. Eger ki birisinin ozelhayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendisliktarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google’in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikelikullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilereulasabiliyor.
“Index of” soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyugezmek demek kendi bilgisayarinizda gezmek anl***** gelir. Simdi burada”index of” soz diziminin web sunucularinin listelerini nasilgosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“inurl:” yada “allinurl:” ile sitelerin ve sunucularin zayifliklariniarastirmak. a. “allinurl:winnt/system32/” (tirnak yok) kullanmaksystem32 gibi klasorlere web tarafindan ulasilabilecek sunucularilisteleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe yeulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahipolacak haklara erisim saglamis olacaksiniz.
b. “allinurl:wwwboard/passwd.txt”(tirnaksiz) kullanmak, google aramamotorunda “WWWBoard Password vulnerability” karsi zayifligi olan butunsunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla seyicin suraya goz atabilirsiniz .html .
c. “inurl:.bash_history” (tirnaklar yok)kullanmak, to “.bash_history”dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu birtarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar budosyada tutulur, ve bazende cok hassas bilgileri icerir orneginyonetici sifresi gibi… Dosya “John The Ripper” programiyla cok kolaycakirilabilir eger ki sifrelendiyse.
d. “inurl:config.txt” (tirnaksiz) kullanmak , webden “config.txt”dosyasina ulasilmasina izin veren sunucularin adreslerini bizelisteleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yoneticisifresinin rastgele sifreli degeri ve veritabani izin belgeleribulunabilir. Ornegin : “Ingenium Learning Management System” webtabanli bir program olup windows tabanli sistemler icin Click2learntarafindan gelistirilmistir. “Ingenium Learning Management System” 5.1ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txtdosyasinda saklamistir. Daha fazla bilgi icin adresine bakabilirsiniz.
Google daha onceden tasarlanmis komutlariyla cikardigi inanilmazsonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi artniyetli kisilerin ornegin hackelarIn normal gözlerin goremeyecegi şekilde hassas vegizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve herkomutun kisaca ozetledigim, nasil kullanicilaginin en hassasnoktalaridir.
[ intitle: ]
The “intitle:” soz dizimi google’i sinirla***** basliginda bu gecensayfalari bulmakta faydali olmaktadir. Ornegin, “intitle: loginpassword” (tirnaklar olmadan…Tamamı size basliginda “login” kelimesiningectigi, ve “password” kelimesinin sayfanin herhangi bir yerindekibahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelimesorgulayacaksak bu durumda “allintitle:” “intitle” in yerinekullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The “inurl:” sozdizimi baglantilarinda bu kelimeler gecen sayfalaridondurur. Ornegin “inurl: passwd” (tirnaklar yok) baglantilarindapasswd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip birbaglantiysa, bu durumda “allinurl:” “inurl” yerine kullanilir. Ornegin”allinurl: etc/passwd” sorgusu icinde “etc” ve “passwd” kelimeleriniiceren sayfalarini arayacaktir. (“/”) karakteri bu sorgu icinde ihmaledilir.
[ site: ]
Sorgularimizin icinde “site:” kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin “exploits site:****”(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesinibulundugu sayfalari arar. “site:” ve “domain name” arasinda boslukolmamali.
[ filetype: ]
“filetype” soz dizimi google i internette belirlenmis uzantilarinaramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamamı. Ornegin :”filetype:doc site:gov confidential” (Tirnaklar yok) icerisinde “.doc”uzantisinin gectigi ve alaninda “.gov” uzantisi olan alanlari ve gereksayfalarda gerekse “.doc” dosyalarda “confidential” kelimesinin oldugusayfalari arar.
[ link: ]
“link:” sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin “link:” sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarinilisteler. Not : “link:” ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
“related:” soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : “related:” Securityfocus ana sayfasina benzer olan yeni web sayfalarinilisteleycektir. . Not : “related:” ve web sayfasinin url i arasindabosluk yok.
[ cache: ]
“cache:” soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : “cache:****” google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin “cache:guest” guest kelimesini renklendirecektir.
[ intext: ]
“intext:” soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleriyada URL leri ve basliklari ihmal eder. For example: “intext:exploits”(tirnak yok) web sayfalarinda “exploits” olan kelimeleri isaret edenweb sayfalari gosterir.
[ phonebook: ]
“phonebook” A.B.D. cadde adresleri ve telefon numaralari bilgileriniarar. Ornegin: “phonebook:Lisa+CA” icerisinde Lisa ismi gecen veyerlesim yeri California olan siteleri listeler. Eger ki birisinin ozelhayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendisliktarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google’in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikelikullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilereulasabiliyor.
“Index of” soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyugezmek demek kendi bilgisayarinizda gezmek anl***** gelir. Simdi burada”index of” soz diziminin web sunucularinin listelerini nasilgosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“inurl:” yada “allinurl:” ile sitelerin ve sunucularin zayifliklariniarastirmak. a. “allinurl:winnt/system32/” (tirnak yok) kullanmaksystem32 gibi klasorlere web tarafindan ulasilabilecek sunucularilisteleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe yeulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahipolacak haklara erisim saglamis olacaksiniz.
b. “allinurl:wwwboard/passwd.txt”(tirnaksiz) kullanmak, google aramamotorunda “WWWBoard Password vulnerability” karsi zayifligi olan butunsunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla seyicin suraya goz atabilirsiniz .html .
c. “inurl:.bash_history” (tirnaklar yok)kullanmak, to “.bash_history”dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu birtarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar budosyada tutulur, ve bazende cok hassas bilgileri icerir orneginyonetici sifresi gibi… Dosya “John The Ripper” programiyla cok kolaycakirilabilir eger ki sifrelendiyse.
d. “inurl:config.txt” (tirnaksiz) kullanmak , webden “config.txt”dosyasina ulasilmasina izin veren sunucularin adreslerini bizelisteleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yoneticisifresinin rastgele sifreli degeri ve veritabani izin belgeleribulunabilir. Ornegin : “Ingenium Learning Management System” webtabanli bir program olup windows tabanli sistemler icin Click2learntarafindan gelistirilmistir. “Ingenium Learning Management System” 5.1ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txtdosyasinda saklamistir. Daha fazla bilgi icin adresine bakabilirsiniz.
hdd den çıktı.
Diger benzer soz dizimleriyle birlestirilmis, benzer “inurl:” yada “allinurl:” arama soz dizimleri…
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
“intitle:” ya da “allintitle:” kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: “index of /root”] (koseli paran¤¤¤ler yok.) kullanmak,webten bize “root” gibi sinirlanmis klasorlere girelebilecek webserverlarin adreslerini listeler. Bu dizin bazen internetten kolaycaalinabilecek degerli bilgileri icerginde tutar.
[allintitle: “index of /admin”] (koseli paran¤¤¤ler yok) kullanmak, webten “admin” gibi sinirlandirilmis klasorlere gezilmesine olanaksaglayan adresleri listeler. Bircok web uygulamasi “admin” gibiisimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece webklasorlerine internetten giris izni verdiginiz klasorler icin aktifhala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgusonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida kilinki inceleyiniz.
Diger benzer soz dizimleriyle birlestirilmis, benzer “inurl:” yada “allinurl:” arama soz dizimleri…
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
“intitle:” ya da “allintitle:” kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: “index of /root”] (koseli paran¤¤¤ler yok.) kullanmak,webten bize “root” gibi sinirlanmis klasorlere girelebilecek webserverlarin adreslerini listeler. Bu dizin bazen internetten kolaycaalinabilecek degerli bilgileri icerginde tutar.
[allintitle: “index of /admin”] (koseli paran¤¤¤ler yok) kullanmak, webten “admin” gibi sinirlandirilmis klasorlere gezilmesine olanaksaglayan adresleri listeler. Bircok web uygulamasi “admin” gibiisimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece webklasorlerine internetten giris izni verdiginiz klasorler icin aktifhala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgusonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida kilinki inceleyiniz.
-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google’dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;
1- cache operatörü :
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google’dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;
1- cache operatörü :
Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.
örnek:
cache: fıkra
cache: fıkra
Şeklinde bir kullanımana sayfasında “fıkra” kelimelerinin üstü sarı renge boyanır. Buşekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir vebulabiliriz.
2- intitle operatörü :
2- intitle operatörü :
Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.
örnek:
intitle:”convert number to text”
intitle:”convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.
3- intext operatörü :
3- intext operatörü :
Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Buşekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimelerkarşımıza çıkartılmayacaktır.
örnek:
intext:”convert number to text”
intext:”convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıyaçevirme- ile ilgili bilgilere yer veren siteleri bulmamızısağlayacaktır.
örnek:
intext:”asp öğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.aspvb. gibi… arama sonuçlarında çıkmasını önleyecektir.
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
örnek:
intext:”asp öğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.aspvb. gibi… arama sonuçlarında çıkmasını önleyecektir.
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
örnek:
define:”active server pages/asp”
define:”asp”
define:”active server pages/asp”
define:”asp”
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
örnek:
link:
link:
Şeklinde bir kullanım, için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.
6- inurl operatörü :
örnek:
inu
inurl:yemek
Şeklinde bir kullanım, şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.
Google’da En Çok Aranılanlar:
6- inurl operatörü :
örnek:
inu
inurl:yemek
Şeklinde bir kullanım, şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.
Google’da En Çok Aranılanlar:
adresinden en çok aranılanların listesine ulaşabilirsiniz.
Google’da Özel Arama Yapmak:
Google’da Özel Arama Yapmak:
adresinden sınırlandırılmış özel aramalar yapabilirsiniz.
Google’da Grafik Aramak:
Google’da Grafik Aramak:
adresinden arattığınız kelime ile ilgili her tür image’lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image’larınıoluşturmakta zorlanan photoshop ya da başka bir resim editörünükullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce butürde internet ortamında bulunan image’lara bir göz atmanın yararıküçümsenemez.
Bu özelliği öncelikle web sayfası yaparken kendi image’larınıoluşturmakta zorlanan photoshop ya da başka bir resim editörünükullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce butürde internet ortamında bulunan image’lara bir göz atmanın yararıküçümsenemez.
örnek:
kuran filetype:jpg
yeni filetype:gif
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Google ile casusuluk . . . .
Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Busayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığıhemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. oda Google’ ın basit belgelerden tutun da parolalar içeren çok önemlidökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiğibunun sorumlusu, bilgilerin herhangi bir koruma mekanizmasıkullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz websitesi yöneticileri her geçen gün daha çok korsanın ilgisini çekenGoogle Hacking, saldırıların şifreleri öğrenmek ve açık portlarıtaramak için karmaşık araçlar kullanılmasına gerek kalmadan önemlifirma saldırılarına ulaşmalarına adeta davet çıkıyor.
Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . .
Google, doğru arama kriterleri kullanıldığında çok önemli bilgilerisadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gereklitek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi
Bunu denemek istiyor ve firmalardaki yeni strajerlerin genelliklePowerPoint sunuları kullanılarak hazırladığını göz önündebulunduruyoruz. Bu dosyalar “PPT” uzantısına sahip buradaki bilgilerinyayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerindemuhtemelen “confidential” (gizli) veya “For internal use” ( sadeceFirma için kullanım için) bilgileri bulunur. Yani aramak için bualıntıları kullanacağız. Bu nedenle normal bir Google arama satırındaaşağıdaki Hack ifadesi yer alacak..
ext pt confidential “for internal use only”
Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan vearalarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığıyüzlerce farklı dosya ekrana getiriyor.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3′ ler . . . .
ext pt confidential “for internal use only”
Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan vearalarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığıyüzlerce farklı dosya ekrana getiriyor.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3′ ler . . . .
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Birçok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor.Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygunolmayan bir şekilde indirilmeyen sundukları için IFPI (InternationalFederation of the Phonographic Industry) ve BSA ( Business SoftwareAlliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni biranahtar kelime düşünüyoruz. Dökümandaki gibi “ext:” operatörü ileyaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlarveriyor.Bu nedenle dizinlerin “Index of/” ifadesi ile başladıkları gerçeğinigöze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfasıbuluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunanklasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ilearama yapıyoruz.
“Index of /” +MP3
Şimdi Google araştırma en sevdikleri parçalar içindedeğiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadanoluşan bir sonuç sayfasına ulaşacaklar..
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .
“Index of /” +MP3
Şimdi Google araştırma en sevdikleri parçalar içindedeğiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadanoluşan bir sonuç sayfasına ulaşacaklar..
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .
Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerinerağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu.
Bu sefer Google’ ı kredi kartı numarası bulmak için kullanmakistiyoruz. Bunun için “Numrange” operatöründen faydalanacağız. Ancak buoperatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visakartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin”visa 4060000000000000..406099999999 9999″ şeklinde olamasına kararverdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden “0” ile”9″ arasındaki tüm rakamları kullanarak da mümkün olan tüm sayıkombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süreönce bu ifadeyi filtrelediği için aramamız başarısız bir şekildesonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudanveritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarınıaraştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleriyani sisteme giriş URL’ lerini araştırıyoruz.
inurl:”login.asp”
inurl:”login.asp”
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birerkurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
Sonuç listesini kısaltmak için “intitle” operatöründen faydalanıyor vebu sayede belirli web mağazası yazılımlarına göre aramalaryapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durumÜnlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekildeulaşabildik ve burada yöneticilerin erişimi için kullanılan parolarınharicinde tüm müşteri bilgilerine sipariş listesine ve hatta kredikartı numaralarına bile ulaşabildik.
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .
Sonuç listesini kısaltmak için “intitle” operatöründen faydalanıyor vebu sayede belirli web mağazası yazılımlarına göre aramalaryapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durumÜnlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekildeulaşabildik ve burada yöneticilerin erişimi için kullanılan parolarınharicinde tüm müşteri bilgilerine sipariş listesine ve hatta kredikartı numaralarına bile ulaşabildik.
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .
Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi webkameraları parola koruması bile olmadan ağa bağlanmış durumda bucihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz.Bunu için “Network Attached Devices” olarak adlandırılan webkameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine”intitle” operatöründen faydalanıyoruz.
Bunun için aşağıdaki arama ifadesini kullandık ve internette Xeroxfirmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk
intitle:”Home” “Xerox Comporation” “Refresh Status”
Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bilegörebildik. Tabii ki web kameraları da casusuluk aracı olarakkullanılabilir. Kameralar genellikle odaların ve belirlş alanlarıngözetlenmesi için yerleştirilir. Bunun için “xpWebcam” yazılımı hedefaldık ve arama satırında ayrıca “irnurl” operatörünü kullandık.
intitle:”my webcamXP server” inurl:”8080″
Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha daönemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağdabulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyorve insanları çalışırken izlemesine izin veriyor.
Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bilegörebildik. Tabii ki web kameraları da casusuluk aracı olarakkullanılabilir. Kameralar genellikle odaların ve belirlş alanlarıngözetlenmesi için yerleştirilir. Bunun için “xpWebcam” yazılımı hedefaldık ve arama satırında ayrıca “irnurl” operatörünü kullandık.
intitle:”my webcamXP server” inurl:”8080″
Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha daönemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağdabulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyorve insanları çalışırken izlemesine izin veriyor.
Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor.
eMule ve Diğerleri ile Yabancı PC’ lere Erişim . . . .
Kısa bir süre önce dosya paylaşım işlemcisi eMule’ un da sunmayabaşladığı uzaktan erişim işlevlerinden faydalanan internetkullanıcılarının sayısı her geçen gün artıyor. Bu tür programlarkorsanlar için yabancı ağlara açılan kapı görevi görüyor.
Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi”intitle” ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkantanıyan “allintitle” operatörlerini kullanıyorlar.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi”intitle” ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkantanıyan “allintitle” operatörlerini kullanıyorlar.
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla “Outlook Web Access” sayfası bulunabilir.
allintitle:microsoft outlook web access – logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.
allintitle:microsoft outlook web access – logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.
intitlenc.desktop inurl:5800
VNC Desktop 5800 numaralı port üzerinden çalıştığı için aramaifadesindeki “inurl:5800” kriteri ile sadece port üzerindenkullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı aramadenemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekterkataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.
VNC Desktop 5800 numaralı port üzerinden çalıştığı için aramaifadesindeki “inurl:5800” kriteri ile sadece port üzerindenkullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı aramadenemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekterkataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.
Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .
Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir haftasonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendiriciolsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıklayapılabiliyor.
Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-postasunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerekkalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkünkıldığını biliyoruz.
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamledeüzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40etki alanı ile karşılaştık.
“adding new user” inurl:addnew user “there are no domains”
Söz konusu hesapların sadec iyi niyetli kişiler tarafındankullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerinde faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
“adding new user” inurl:addnew user “there are no domains”
Söz konusu hesapların sadec iyi niyetli kişiler tarafındankullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerinde faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
Google Korsanlarının Söyledikleri ve İhanetleri . . . .
Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerininseçtikleri dizinleri “robots.txt” dosyası yardımıyla erişime kapatmasıgerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.
Söz konusu “robots.txt” Bot’ lar tarafından incelenmsi istenmeyendizinlerin “Disallow” anahtar kelimeleri kullanılarak ayrı ayrısatırlarda belirttikleri basit bir metin dosyası bunlar normaldedoğrudan erişebilen ancak Google gibi büyük arama motoları tarafındanincelenemiyecek olan klasörler ancak neler sakladığını öğrenek içintaryıcının adres sayfasına alan adını () ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Önemli Google Komutları :
ext:txt robots
En Önemli Google Komutları :
allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
intitle : allintitle operatöründen farklı olarak sadece ilk aramakriteri başlık satırında aranır. Diğer kelimeler ise metin içerisindetaranır.
allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
inurl : “intitle” operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.
…( numrange) : Sayı aramalarında isterseniz bir aralıktanımlayabilirsiniz. Örneğin “100 .. 150” şeklindeki bir kriter 100 ve150 arasındaki sayıları içeren sayfaları görüntüler.
daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zamanaralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimibiçimindedir.
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantılarıarayabilirsiniz. Alternatif olarak “filetype:” operatör dekullanılabilir.
cache : Bu komut kullanarak bulunan web sayfasını Google belleğindençağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.
site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.
related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.
info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz
Yorumlar