Hacker Dostu Google :)) yihuuu!

Biliyorum hala anlamadiniz ne dedigimi simdi ben diyorumki ben google den her hangi bir web sitesinin ID ve Sifresini alip FTP den indeximi atarim sadece bi arama kodu yazmam yeterli :)) veya diyorumki ben sabaha kadar sana 500 bin tane mail adresi toplarim 😀 allah allah dersiniz dimi :))) veya istedigim bir sarkicinin mp3 ünü sik diye bulurm veya sanal klasörlerde gezip albümlere bakabilirim :)) nerden diyiceksiniz hadii gelinn…

basitten girelim ..

.

googlede aratalim..

-> site:yazilimmutfagi.com < sadece bu web site içerisindeki tüm google tarafindan index lenen sayfalari görebilirsiniz böylece web sitenizin google tarafindan kaç tane sayfaniz indexlendigini görebilirsiniz.. geeççç

mesela C# ile alakali bir e-book bulman gerekiyo gel benle…
Bu kodu aynen google kopyalayin sonuna kitap ismini yazin…
-> (ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi


Bu komutla google’da gizli her turlu programa ulasabilirsin. Ozel bir program ariyorsan /appz/ yazan yeri degistirmen yeterli.
-> "parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Mesela nero programini ariyorsan;
-> "parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Mp3 bulmakmi istiyosun evlat…
?intitle:index.of? mp3 teoman(teoman’in mp3 lerine ulasirsiniz. teoman’i degistirip baska birsanatci/album yazarsaniz onunkine ulasirsiniz)

Buyuk programlar genellikle iso formatinda internette yer alir. Bu komut ile tüm isolari bulabilirsiniz
inurl:nero filetype:iso
Örnegin;
nero yazan yere programin ismini yazicaksiniz.

Bi konu hakkinda reklam yapicaksiniz fakat maile ihtiyaciniz var artik mail listelerine paralar harcamaniza gerek yok bak bakim buraya..

-> filetype:txt inurl:"mail.txt"
bakin ben 20 bine yakin mail adresi buldum bile :))

-> [url=http://www.lumbercartel.nl/fouronenine/mugu.mail.txt]Mail Listesi 1[/url]
-> [url=http://code.google.com/p/linux-e/source/browse/trunk/ext/mail.txt?spec=svn26&r=26]Mail Listesi 2[/url]

"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:index.of? mp3

bakin burda baya bi mp3 arsivi var :):):&!’3123123123
-> [url=http://chainstretcher.com/MP3’s/]Mp3 Arsivi[/url]

eger dvd arasaniz boyle
"parent directory " dvd -xxx -html -htm -php -shtml -opendivx -md5
-md5sums

veya boyle
?intitle:index.of? dvd

artik isi kapmissinizdir insAllah aradiginiz seyleri renkli olan yerlere yazin o kadar karsiniza ftp ler bile cikar..


"allintitle" : Arama sonuçlarini , tüm arama kriterleri tarayicinin baslik çubugunda bulunan sayfalar ile sinirlandirir.

"intitle" : "allintitle" operatöründen farkli olarak sadece ilk arama kriteleri baslik satirinda aranir.Diger kelimeler ise metin içerisinde taranir.

 

"allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasini istediginiz durumlarda bu operatörü kullanabilirsiniz.

 

"inurl" : "intitle" operatöründe oldugu gibi sadece ilk arama kriteri adres çunugundaki ifade içerisinde aranir .

 

".."(Numrange) : Sayi aramalarinda isterseniz bir aralik tanimlayabilirsiniz.

Örn: "100..150" seklindeki bir kriteri 100 ve 150 arasindaki sayilari içeren sayfalari görüntüler.

 

"daterange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman araligi ile sinirlandirabilirsiniz.Parametreler jüliyen takvimi biçimindedir.

 

"ext" : Bu sayede Belirlediginiz bir dosya biçimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanilabilinir.

 

"cache" : Bu komutu kullanarak bulunan web sayfasini google belleginden çagirabilirsiniz.Sunucu mevcut degilse pratik bir çözüm olabilir.

 

"site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site:


google ile casusluk . ! " gibi .

 

"related" :Google,bu ön ek sayesinde benzer web sayfalarini görüntüler.

 

"info" : Bu komut ile web sayfasi hakkinda kisa bir açiklama elde edebilirsiniz.

 

"link" : girilen sayfa üzerinde bir baglanti ile isaret edilen tüm web sayfalarini görüntüler.

 

En çok kullanilanlar : "inurl","..","ext","cache","info" dur.

Simdi gelelim Can alici noktalara :

 

*Firmalarin ve özel kullanicilarin gizli belgeleri :

Firmalarin Yeni stratejileri genellikle powerpoint dosyasi olur . Uzantisi *.PPT ?dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanim için) bilgileri bulunur.

Google arama satirina Su Yaziyi giriyoruz :

 

extpt confidential "for internal use only"

 

Google sadece 0,37 saniyede bu kriterlere uyan ve arlarinda

 

SIEMENS,Sun,Enron gibi dev firmalarinda yer aldigi 100lerce farkli dosya ekrana getiriyor.


*Arsiv yedek dizindeki kanunsuz MP3’er :

Simdi "ext" operatörü ile yapacagimiz aramada Bakin neler bulunacak.

Google arama saririna Su Yaziyi giriyoruz :

"index of /" +MP3 ve karsimiza 800.000 tane Kanunsuz Kaçak mp3? siteleri çikiyor.Aralarindan daha detayli arama ile Ayiriyoruz örn: ( "index of /" +MP3 2005 )

2005 yilinda upload edilmis yeni mp3leri buluyor.


*Faks sunucusu, yazici ve web kamerasi ile firma casuslugu :

Sayisiz faks cihazi ,kopyalayici ve web kameralari parola korumasi bile olmadan aga baglanmis durumda .

Bunlari bulmak için "intitle" operatöründen faydalanacagiz.

Google arama saririna Su Yaziyi giriyoruz :

 

intitle:"home" "Xerox corporation" "******* Status"

ve 21 tane Sonuç çikardi google . ve Biraz önce kopyalanmis olan belgeleri bile görebildik.


Web kameralari genellikle odalarin ve belirli bölgeleri gözetlenmesi için yerlestirilir.Bunun için "xpWebcam" yazilimini hedef aldik.


"inurl:" operatöründen yaralanarak:


Google arama saririna Su Yaziyi giriyoruz :


intitle:"my webcamXP server!" inurl:":8080"


Karsimiza bir sonus çikti.Dahada önemlisi 45 tane web kamerasindan bir kisminin parola korumasi olmadan agda bulunmasi idi.

Bu sayede yabancilarin evlerine göz atilmasina imkan taniyor ve insanlari çalisirken izlememize izin veriyor.


*eMule ve digerleri le yabanci PC’ere erisim :

Sistemlere Baglanmak için en çok rasladigimiz araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.

Google korsanlari Bu bilgisayarlara baglanmak için "allintitle" operatörünü kullandilar.

Google arama satirina Su Yaziyi giriyoruz :

allintitle:microsoft outlook web access – logon

1000’dn fazla "Outlook Web Access" sayfasi Bulunuyor.

Google arama satirina Su Yaziyi giriyoruz :

intitle:vnc.desktop inurl:5800

Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numarali port üzerinden çalistigi için "inurl:5800" kullandik.

*Spam gönderenler ve saldirganlar için posta hesaplari :

Google arama saririna Su Yaziyi giriyoruz :

"adding new user" inurl:addnew user -"there are no domains"

Çikan Söz konusu hesaplarin Sadece iyi niyetli kisiler tarafindan kullanilmayacagini , Bilakis kimligini gizleyerek Spam göndermek

isteyenlerinde faydalanabilecegi Hesaplarda..


database,db,mdb,log.txt.dat v.s gibi önemli uzantili dosyalari ararken,

inurl:"x.mdb" Bu tagi kullanabilirsiniz aramalarinizi dogru ve sonuca hemen ulasmada size çok faydasi dokunacaktir.
Yapmaniz gereken sey basit.
inurl:"x.mdb " bu karakterden sonra gelen X yerine dosya ismini (dosyaismi database,forum,shop,store,admin v.s gibi olabilir) yaziyorsunuz.Sondaki mdb uzantisidir bunu aradiginiz dosya tipine göre degistirmenizyeterli olacaktir.

Not: mdb uzantilar microsoft office access programi ile veya bir mdb kirici ile açilabilir.

———————————————————————–

örnek 1:
allintitle: "index of/root"

örnek 2
inurl:"auth_user_file.txt"

diger arama sekilleri:

"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
.
.
benzeri komutlara Only registered and activated users can see links.txt dosyasindan bakabilirsiniz.

****
google in bu adresinde arama satirina kelime yazdiginizda o kelimenin google da ne kadar arandigi yaziyor hizasinda.

 

_________________

 

***** ‘a girin.
-gmail hesabiniza girin
-sag üst kösede settings kismina girin
-notifications sekmesine tiklayin
-Ülke kismini ayarlayip, Phone Number kismina 505… gibi tel. numaranizi yazip send verification a tiklayin
-telefonunuza gelen smsteki kodu verification kismina yazin
Artik sms isaretçilerinin açildigini göreceksiniz ve istediginizözellikleri seçerek sms le uyariyi bedavaya aktif etmis oluyorsunuz
Artik hatirlatmalar cebinize bedava(sitede verilen bilgiye göre) sms olarak gelecek

 

______________

 


Google daha onceden tasarlanmis komutlariyla cikardigi inanilmazsonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi artniyetli kisilerin ornegin hackelarin ve ¤¤¤¤¤erlarin ve betikcocuklarinin google i normal gozlerin goremeyecegi sekilde hassas vegizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinimve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .
– Google in Gelismis Arama Sorgulama soz dizimlerini.
– Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir.
– sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve herkomutun kisaca ozetledigim, nasil kullanicilaginin en hassasnoktalaridir.
[ intitle: ]
The "intitle:" soz dizimi google’i sinirla***** basliginda bu gecensayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: loginpassword" (tirnaklar olmadan…Tamami size basliginda "login" kelimesiningectigi, ve "password" kelimesinin sayfanin herhangi bir yerindekibahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelimesorgulayacaksak bu durumda "allintitle:" "intitle" in yerinekullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalaridondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarindapasswd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip birbaglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin"allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimeleriniiceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmaledilir.
[ site: ]
Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:****"(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesinibulundugu sayfalari arar. "site:" ve "domain name" arasinda boslukolmamali.
[ filetype: ]
"filetype" soz dizimi google i internette belirlenmis uzantilarinaramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamami. Ornegin :"filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc"uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gereksayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugusayfalari arar.
[ link: ]
"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarinilisteler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:" Securityfocus ana sayfasina benzer olan yeni web sayfalarinilisteleycektir. . Not : "related:" ve web sayfasinin url i arasindabosluk yok.
[ cache: ]
"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:****" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:guest" guest kelimesini renklendirecektir.
[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleriyada URL leri ve basliklari ihmal eder. For example: "intext:exploits"(tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret edenweb sayfalari gosterir.
[ phonebook: ]
"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgileriniarar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen veyerlesim yeri California olan siteleri listeler. Eger ki birisinin ozelhayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendisliktarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google’in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikelikullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilereulasabiliyor.
"Index of" soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyugezmek demek kendi bilgisayarinizda gezmek anl***** gelir. Simdi burada"index of" soz diziminin web sunucularinin listelerini nasilgosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklariniarastirmak. a. "allinurl:winnt/system32/" (tirnak yok) kullanmaksystem32 gibi klasorlere web tarafindan ulasilabilecek sunucularilisteleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe yeulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahipolacak haklara erisim saglamis olacaksiniz.
b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google aramamotorunda "WWWBoard Password vulnerability" karsi zayifligi olan butunsunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla seyicin suraya goz atabilirsiniz .html .
c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history"dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu birtarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar budosyada tutulur, ve bazende cok hassas bilgileri icerir orneginyonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolaycakirilabilir eger ki sifrelendiyse.
d. "inurl:config.txt" (tirnaksiz) kullanmak , webden "config.txt"dosyasina ulasilmasina izin veren sunucularin adreslerini bizelisteleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yoneticisifresinin rastgele sifreli degeri ve veritabani izin belgeleribulunabilir. Ornegin : "Ingenium Learning Management System" webtabanli bir program olup windows tabanli sistemler icin Click2learntarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txtdosyasinda saklamistir. Daha fazla bilgi icin adresine bakabilirsiniz.

hdd den çikti.
Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri…
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: "index of /root"] (koseli paran¤¤¤ler yok.) kullanmak,webten bize "root" gibi sinirlanmis klasorlere girelebilecek webserverlarin adreslerini listeler. Bu dizin bazen internetten kolaycaalinabilecek degerli bilgileri icerginde tutar.
[allintitle: "index of /admin"] (koseli paran¤¤¤ler yok) kullanmak, webten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanaksaglayan adresleri listeler. Bircok web uygulamasi "admin" gibiisimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece webklasorlerine internetten giris izni verdiginiz klasorler icin aktifhala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgusonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida kilinki inceleyiniz.

-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google’dan verimli bir arama sonucuna ulasmanin bazi yollarini aktarayim;


1- cache operatörü :

Cache operatörü ile, aradigimiz konu ile ilgili bölümlerin ön plana çikmasini saglayabiliriz.

örnek:
cache: fikra

Seklinde bir kullanimana sayfasinda "fikra" kelimelerinin üstü sari renge boyanir. Busekilde aranilan kelimeyi site sayfalari içinde daha rahat seçebilir vebulabiliriz.


2- intitle operatörü :

Intitle operatörü ile, sadece sayfa basliklarinda arama yapabiliriz.

örnek:
intitle:"convert number to text"

Seklinde bir kullanim "convert number to text" -numarayi yaziya çevirme- basligini kullanan siteleri bulmamizi saglayacaktir.


3- intext operatörü :

Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Busekil bir aramada basliklar ve sayfa adresinde kullanilan bu kelimelerkarsimiza çikartilmayacaktir.

örnek:
intext:"convert number to text"

Seklinde bir kullanim "convert number to text" -numarayi yaziyaçevirme- ile ilgili bilgilere yer veren siteleri bulmamizisaglayacaktir.
örnek:
intext:"asp ögreniyorum"
Seklinde bir kullanim, asp uzantisi ile biten sayfalarin (default.aspvb. gibi… arama sonuçlarinda çikmasini önleyecektir.


4- define operatörü :
define operatörü ile, Ingilizce bir kisaltma ya da terimin karsiligini arayabilirsiniz.

örnek:
define:"active server pages/asp"
define:"asp"

Seklinde bir kullanim, asp ile ilgili tanim ve bilgi içeren siteleri getirecektir.

.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki oldugunu bulabilirsiniz.

örnek:
link:

Seklinde bir kullanim, için google veritabaninda geçen adresi sayfalari içerisinde bulunduran web siteleri karsiniza çikacaktir.


6- inurl operatörü :
örnek:
inu
inurl:yemek


Seklinde bir kullanim, seklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çikartacaktir.
Diger kullanimda ise domain içerisinde yemek geçen linkleri getirecektir.

 


Google’da En Çok Aranilanlar:

adresinden en çok aranilanlarin listesine ulasabilirsiniz.


Google’da Özel Arama Yapmak:

adresinden sinirlandirilmis özel aramalar yapabilirsiniz.


Google’da Grafik Aramak:

adresinden arattiginiz kelime ile ilgili her tür image’lara ulasabilirsiniz.
Bu özelligi öncelikle web sayfasi yaparken kendi image’lariniolusturmakta zorlanan photoshop ya da baska bir resim editörünükullanamayanlara siddetle öneririm.
Kod yazmaya baslamadan önce oldugu gibi bir image olusturmadan önce butürde internet ortaminda bulunan image’lara bir göz atmanin yarariküçümsenemez.

örnek:
kuran filetype:jpg
yeni filetype:gif

Bunlarin disinda gelismis arama ve özellestirme seçenekleri saymakla bitmez bunlari adresine girerek ögrenebilirsiniz. Çünkü sayfalar türkçedir.

 

Google ile casusuluk . . . .

Internetteki En tehlikeli Web sayfasi Google arama motoruna ait. Busayfayi bilmeyen yok, herkes bir seyler aramak için kullanir ve aradigihemen her seyi bulabilir. Ancak pek az kisinin bildigi her sey var. oda Google’ in basit belgelerden tutun da parolalar içeren çok önemlidökümanlara kadar agda korumasizca saklanan tüm dosyalari indekslendigibunun sorumlusu, bilgilerin herhangi bir koruma mekanizmasikullanmadan, web sunucularinda bilinçsizce saklayan dikkatsiz websitesi yöneticileri her geçen gün daha çok korsanin ilgisini çekenGoogle Hacking, saldirilarin sifreleri ögrenmek ve açik portlaritaramak için karmasik araçlar kullanilmasina gerek kalmadan önemlifirma saldirilarina ulasmalarina adeta davet çikiyor.

Firmalarin ve Özel Kullanicilarin Gizli Belgeleri . . . .

Google, dogru arama kriterleri kullanildiginda çok önemli bilgilerisadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gereklitek sey arama kriterleri ve operatörlerin dogru seçimi ve bilesimi

Bunu denemek istiyor ve firmalardaki yeni strajerlerin genelliklePowerPoint sunulari kullanilarak hazirladigini göz önündebulunduruyoruz. Bu dosyalar "PPT" uzantisina sahip buradaki bilgilerinyayinlamamasi gerektigini herkesin bilmesi için tüm slaytlar üzerindemuhtemelen "confidential" (gizli) veya "For internal use" ( sadeceFirma için kullanim için) bilgileri bulunur. Yani aramak için bualintilari kullanacagiz. Bu nedenle normal bir Google arama satirindaasagidaki Hack ifadesi yer alacak..


ext pt confidential "for internal use only"


Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan vearalarinda Siemens, Sun ve Enron gibi dev firmalarin da yer aldigiyüzlerce farkli dosya ekrana getiriyor.


Arsiv ve Yedek Dizinlerdeki Kanunsuz MP3′ ler . . . .

Google ile internette dökümanlardan fazlasina da ulasabilirsiniz. Birçok web sahibi interneti pratik yedekleme çözümleri içinde kullaniyor.Bunun sonucunda bazi kullanicilar, sahip olduklari web sunucularina MP3ve yazilimlar bulundugu ve bunlari farkinda olmadan konunlara uygunolmayan bir sekilde indirilmeyen sunduklari için IFPI (InternationalFederation of the Phonographic Industry) ve BSA ( Business SoftwareAlliance) gibi korsan kopya avcilarina hedef oluyorlar.

Asagidaki klasörleri saklandiklari yerden çikarabileceginiz yeni biranahtar kelime düsünüyoruz. Dökümandaki gibi "ext:" operatörü ileyaprigimiz ilk deneme beklentilerimizi karsilamayan sonuçlar veriyor.Bu nedenle dizinlerin "Index of/" ifadesi ile basladiklari gerçeginigöze aliyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfasibuluyor. Bu nedenle aramamizi içerisinde MP3 dosyalari bulunanklasörler ile sinirlandiriyoruz ve asagidaki Google Hack ifadesi ilearama yapiyoruz.


"Index of /" +MP3


Simdi Google arastirma en sevdikleri parçalar içindedegistirebilecekleri bu ifade ile yaklasik olarak 800.000 sayfadanolusan bir sonuç sayfasina ulasacaklar..


Kullanici Bilgilerini Veren Web Magazalari . . . .

Her geçen gün daha da akilli hale gelen kimlik dogrulama sistemlerineragmen birçok web magazasi aslinda ardina kadar açik kapilarla dolu.

Bu sefer Google’ i kredi karti numarasi bulmak için kullanmakistiyoruz. Bunun için "Numrange" operatöründen faydalanacagiz. Ancak buoperatör ile kullanacagimiz araligi bulmak için ilk olarak farkli visakartlarini karsilastirdik ve Google Hack olarak kullandiginiz ifadenin"visa 4060000000000000..406099999999 9999" seklinde olamasina kararverdik. Visa karti numaralari 4060 ile basliyor ve talip eden "0" ile"9" arasindaki tüm rakamlari kullanarak da mümkün olan tüm sayikombinasyonlarini kontrol edebilirsiniz. Ancak Google kisa bir süreönce bu ifadeyi filtreledigi için aramamiz basarisiz bir sekildesonuçlaniyor. Ancak hala baska imkanlar mecut. Bunun için dogrudanveritabanlarini ve kullanici bilgilerinin saklandigi web sayfalariniarastiriyor ve nitekim buluyoruz da zararsiz Google Hack ile Loginleriyani sisteme giris URL’ lerini arastiriyoruz.

.
inurl:"login.asp"

Bunun sonucunda her bir SQL Injection saldirisi için potansiyel birerkurban olan üç milyonun üzerinde web sayfasi ile karsilasiyoruz.
Sonuç listesini kisaltmak için "intitle" operatöründen faydalaniyor vebu sayede belirli web magazasi yazilimlarina göre aramalaryapabiliyoruz. Arastirmamiz sirasinda karsilastigimiz en vahim durumÜnlü bir Exploit yardimiyla ilk web magazamiza rahat bir sekildeulasabildik ve burada yöneticilerin erisimi için kullanilan parolarinharicinde tüm müsteri bilgilerine siparis listesine ve hatta kredikarti numaralarina bile ulasabildik.


Faks sunucusu, Yazici ve Web Kamerasi ile Firma Casuslugu . . . .

Sayisiz faks cihazi, kopyalayici ve hepsinden de önemlisi webkameralari parola korumasi bile olmadan aga baglanmis durumda bucihazlarin hangi sirlari açiga çikarabileceklerini ögrenmek istiyoruz.Bunu için "Network Attached Devices" olarak adlandirilan webkameralarini faks cihazlarini ve kopyalayicilari aramak içinde yine"intitle" operatöründen faydalaniyoruz.

Bunun için asagidaki arama ifadesini kullandik ve internette Xeroxfirmasina ait yaklasik olarak 21 adet kopyalayici cihaz ile karsilastirk

intitle:"Home" "Xerox Comporation" "Refresh Status"


Hatta bazi durumlarda kisa bir süre önce kopyalamis olan belgeleri bilegörebildik. Tabii ki web kameralari da casusuluk araci olarakkullanilabilir. Kameralar genellikle odalarin ve belirls alanlaringözetlenmesi için yerlestirilir. Bunun için "xpWebcam" yazilimi hedefaldik ve arama satirinda ayrica "irnurl" operatörünü kullandik.


intitle:"my webcamXP server" inurl:"8080"

.
Arama sonrasinda sasirtici bir sonuç listesi karsimiza çikti ve daha daönemlisi 45 web kamerasindan bir kismini parola korumasi olmadan agdabulunmasiydi. Bunlar yabancilarin evlerine göz atmasina imkan taniyorve insanlari çalisirken izlemesine izin veriyor.

Johny Long Google Hacker veri tabaninindan online cihazlar ile ilgili49 farkli Google Hack ise çok daha farkli ve genis sonuçlar veriyor.

 

eMule ve Digerleri ile Yabanci PC’ lere Erisim . . . .

Kisa bir süre önce dosya paylasim islemcisi eMule’ un da sunmayabasladigi uzaktan erisim islevlerinden faydalanan internetkullanicilarinin sayisi her geçen gün artiyor. Bu tür programlarkorsanlar için yabanci aglara açilan kapi görevi görüyor.

Sisteme baglanmak için en çok rasladigimiz araçlar eMule, Uzaktan bakim için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanlari bu tür sayfalari bulmak içinde her zaman oldugu gibi"intitle" ve hizmetlerin baslik çubuklari ile tanimlanabilmesine imkantaniyan "allintitle" operatörlerini kullaniyorlar.

Asagidaki arama satiri ile yaklasik olarak binden fazla "Outlook Web Access" sayfasi bulunabilir.


allintitle:microsoft outlook web access – logon


Asagidaki satir ile bir kaç düzine VNC login olmak mümkün.

intitlenc.desktop inurl:5800


VNC Desktop 5800 numarali port üzerinden çalistigi için aramaifadesindeki "inurl:5800" kriteri ile sadece port üzerindenkullanabilecek olan sayfalar araniyor. Bir kaç program hatali aramadenemelerini sinirlandirmadigi için korsanlar bu noktada tüm karekterkataramalarini parola olarak deneyen özel araçlardan faydalaniyorlar.

 

Spam Gönderenler ve Saldirganlar için Posta Hesaplari . . . .

Uzaktan bakim ayni zamanda bir çok sistem yöneticisinin rahat bir haftasonu geçirmesini sagliyor. Ister posta sunucusu ister yönlendiriciolsun artik çok sayida yazilim ve donanim internet üzerinden rahatliklayapilabiliyor.

Bu arada Argosoft firmasinin posta sunucusunu arayacagiz. Çünkü e-postasunucusundaki bir hatanin daha önce sisteme dahil yönlendirmeye gerekkalmadan yeni hesaplarin olusturabilecegi web sayfasina erisimi mümkünkildigini biliyoruz.

Asagidaki basit google Hack saldirisini kullanarak dahi ilk hamledeüzerinde yeni bir e-posta hesabi olusturabilecegimiz yaklasik olarak 40etki alani ile karsilastik.


"adding new user" inurl:addnew user "there are no domains"


Söz konusu hesaplarin sadec iyi niyetli kisiler tarafindankullanicagini bilakis kimligini gizleyerek Spam göndermek isteyenlerinde faydalanabilecegi göz önünde bulundurursaniz bu tam bir skandal

 

Google Korsanlarinin Söyledikleri ve Ihanetleri . . . .

Belirli bölgelerin taranmasini isteyen web sayfa yöneticilerininseçtikleri dizinleri "robots.txt" dosyasi yardimiyla erisime kapatmasigerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.

Söz konusu "robots.txt" Bot’ lar tarafindan incelenmsi istenmeyendizinlerin "Disallow" anahtar kelimeleri kullanilarak ayri ayrisatirlarda belirttikleri basit bir metin dosyasi bunlar normaldedogrudan erisebilen ancak Google gibi büyük arama motolari tarafindanincelenemiyecek olan klasörler ancak neler sakladigini ögrenek içintaryicinin adres sayfasina alan adini () ardindan da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedecegimiz son Google Hack ise asagidaki gibi


ext:txt robots

 


En Önemli Google Komutlari :

allintitle : Arama sonuçlarini tüm arama kriterleri tarayicinin baslik çubugunda bulunan sayfalar ile sinirlandirir.

intitle : allintitle operatöründen farkli olarak sadece ilk aramakriteri baslik satirinda aranir. Diger kelimeler ise metin içerisindetaranir.

allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasini istediginiz durumlarda bu operatörü kullanabilirsiniz.

inurl : "intitle" operatöründe oldugu gibi sadece ilk arama kriteri adres çubugundaki ifade içerisine alinir.

…( numrange) : Sayi aramalarinda isterseniz bir araliktanimlayabilirsiniz. Örnegin "100 .. 150" seklindeki bir kriter 100 ve150 arasindaki sayilari içeren sayfalari görüntüler.

daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zamanaraligi ile sinirlandirabilirsiniz. Parametreler jüliyen takvimibiçimindedir.

ext : Bu sayede belirli bir dosya uzantisina sahip baglantilariarayabilirsiniz. Alternatif olarak "filetype:" operatör dekullanilabilir.

cache : Bu komut kullanarak bulunan web sayfasini Google bellegindençagirabilirsiniz. Sayet sunucu mevcut degilse pratik bir çözüm olabilir.

site : Bu komut belirli bir web sayfasinda arama yapilmasini mümkün kilar.

related : Google bu ön ek sayesinde benzer web sayfalarini görüntüler.

info : Bu komut ile web sayfasi hakkinda kisa bir açiklama elde edebilirsiniz

Tessküürleri bir boç bilirim :DA:Edqweqweq

Tags:

8 thoughts on “Hacker Dostu Google :)) yihuuu!

  •  

    Bir sorum olacakti, google da "parent directory" komutuyla arayarak mp3, e-book,program
    bulunabiliyor.
    Ben de yakin zamanda yeni bir site açtim, ve bu ana dizinlerde arama yaparak,mp3,program,e-book indirmenize izin veriyor ve çok kolaylastiriyor.
    Internetten mp3 indirmek yasal degil ama bunun siniri nedir?
    Benim yaptigim site ne gibi sikintilarla karsi karsiya kalabilir?
    flv2mp3 ve youtube kombinasyonuyla her müzik mp3 olarak kaydedilebiliyor, bu yapilanlar da yasal mi?
     
    Sitemin ismini de verebilirim,bakmak isterseniz
    Yorumlariniz için simdiden tesekkürler.
     
    Iyi geceler
  • Var iso’ lu kisim. bu arada baya  karmasik yazmisiz düzenlemek lazim .

  • oyun indirmek için birsey yok mu?

  •  Yukardaki arama motoru ayrintilarini yazan bilge insanla tanismak isterim.msn:recepurhan@yahoo dan bana ulasirsa sevinirim.

  • eline saglik.

  • Ben yaziyorum adam okumaya üseniyor :))

  •  bilaader sen ne yazmissin ya 🙂

  • güzel bilgiler. ama keske yazilar daha okunakli sekilde yazilmis olsaydi. makaleyi yeniden formatlamaniz mümkün degilmi. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir