=> Daha kayıt olmadın mı?
Forum - Google Arama Metodları Kısayollar
Admin (şimdiye kadar 20 posta) | | Google Arama Metodları Kısayollar
Arkadaslar bu verecegm bilgiler basit ama çok kullanışlıdır. Belki de çogunu biliyorsunuz ama ben yine de bilmiyenler vardırd die veriom
arama yaparken, arayacağımız şey bir kelimeden fazlaysa " " işaretini kullanın.
bunu yaptığınız takdirde hepsini birlikte alacaktır.
örneğin; mail bombası yazdığınızda mail ve bombası kelimelerini arar.
Fakat "mail bombası" yazdığınızda sadece mail bombasını arar..
Googlede yıldızlı arama
Arama.. Offthebest
Yıldızlı arama: *offthebest*
Yıldızlı arama ile aradığınız konuları ilk satırlarda görmenizi sağlar..
Arayacağınız çeşitli kelimeler arasına + işareti koyarak toplu ve ilişkili arama yapabilirsiniz.
site:www. .com gibi aramalarda sadece o sitenin çeriğinde arama yapıyor
örneğin site:rapidshare.de .mp3
yazarsanız rapidshare'de yüklü tüm mp3leri bulabilirsiniz bunu baska sitelerde de deneyebilirsiniz işe yarıyor
direk tıkla indir
Google’da kolaylıklar(arama yöntemleri) Bazı kaynaklardan buldugun bu yöntemleri derledim burda hepsini yazıcam.Gerçekten bütün kodlar işe yarıyor denedim.
Google’da istedigin kitabı veya dergiyi bul..Bu kodu aynen google kopyalayın sonuna kitap ismini yazın...
(ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi
************************************************** *****
Her türlü programı bulabilirsin.
"parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Bu komutla google’da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli.
Mesela nero programını arıyorsan;
"parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
************************************************** ***
Mp3 bulma
?intitle:index.of? mp3 teoman (teoman’ın mp3 lerine ulasırsınız. teoman’ı degistirip baska bir sanatcı/album yazarsanız onunkine ulasırsınız)
************************************************** ***,
Buyuk programlar genellikle iso formatında internette yer alır. Bu komut ile tüm isoları bulabilirsiniz
inurl:nero filetype:iso
Örneğin;
nero
http://www.harkcom.demon.co.uk/rom-i...20-11-0829.iso
nero yazan yere programın ismini yazıcaksınız.
************************************************** **
Mail listeleri bulun
Formuller
filetypels inurl:"email.xls"
filetypels inurl:"mail.xls"
filetype:txt inurl:"mail.txt"
filetype:txt inurl:"mail.txt"
1- cache operatörü :
Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.
örnek:
cache: color=#0000ff www.binbogabali.com fıkra
Şeklinde bir kullanım color=#0000ff http://www.binbogabali.com ana sayfasında “fıkra” kelimelerinin üstü sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz.
2- intitle operatörü :
Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.
örnek:
intitle:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.
3- intext operatörü :
Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır.
örnek:
intext:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır.
örnek:
intext:“asp öğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi… arama sonuçlarında çıkmasını önleyecektir.
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
örnek:
define:“active server pages/asp”
define:“asp”
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
örnek:
link: color=#0000ff www.binbogabali.com
Şeklinde bir kullanım, color=#0000ff http://www.binbogabali.com için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.
6- inurl operatörü :
örnek:
inurl:gov.tr
inurl:yemek
Şeklinde bir kullanım, color=#0000ff http://www.domainadi.gov.tr şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.
Google’da En Çok Aranılanlar:
color=#0000ff http://www.google.com/press/zeitgeist.html adresinden en çok aranılanların listesine ulaşabilirsiniz.
Google’da Özel Arama Yapmak:
color=#0000ff http://www.google.com/options/specialsearches.html adresinden sınırlandırılmış özel aramalar yapabilirsiniz.
Google’da Grafik Aramak:
color=#0000ff http://www.google.com/advanced_image_search adresinden arattığınız kelime ile ilgili her tür image’lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image’larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image’lara bir göz atmanın yararı küçümsenemez.
örnek:
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları color=#800080 http://www.google.com.tr adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Bu konuda daha çok bilgi sahibi olmak isteyenler, color=#0000ff http://www.google.com//operators.html adresine bakabilirler.
Google ile casusuluk . . . .
Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Bu sayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığı hemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. o da Google’ ın basit belgelerden tutun da parolalar içeren çok önemli dökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz web sitesi yöneticileri her geçen gün daha çok korsanın ilgisini çeken Google Hacking, saldırıların şifreleri öğrenmek ve açık portları taramak için karmaşık araçlar kullanılmasına gerek kalmadan önemli firma saldırılarına ulaşmalarına adeta davet çıkıyor.
Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . .
Google, doğru arama kriterleri kullanıldığında çok önemli bilgileri sadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gerekli tek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi
Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını göz önünde bulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma için kullanım için) bilgileri bulunur. Yani aramak için bu alıntıları kullanacağız. Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak..
ext pt confidential "for internal use only"
Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yüzlerce farklı dosya ekrana getiriyor.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3’ ler . . . .
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar..
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .
Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu.
Bu sefer Google’ ı kredi kartı numarası bulmak için kullanmak istiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak bu operatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000..406099999999 9999" şeklinde olamasına karar verdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayı kombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süre önce bu ifadeyi filtrelediği için aramamız başarısız bir şekilde sonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL’ lerini araştırıyoruz.
inurl:"login.asp"
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durum Ünlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan paroların haricinde tüm müşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik.
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .
Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz. Bunu için "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine "intitle" operatöründen faydalanıyoruz.
Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk
intitle:"Home" "Xerox Comporation" "Refresh Status"
Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bile görebildik. Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir. Kameralar genellikle odaların ve belirlş alanların gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatörünü kullandık.
intitle:"my webcamXP server" inurl:"8080"
Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha da önemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağda bulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyor ve insanları çalışırken izlemesine izin veriyor.
Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili 49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor.
eMule ve Diğerleri ile Yabancı PC’ lere Erişim . . . .
Kısa bir süre önce dosya paylaşım işlemcisi eMule’ un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor. Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor.
Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar.
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.
allintitle:microsoft outlook web access - logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.
intitlenc.desktop inurl:5800
VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.
Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .
Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor.
Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz.
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık.
"adding new user" inurl:addnew user "there are no domains"
Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
Google Korsanlarının Söyledikleri ve İhanetleri . . . .
Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.
Söz konusu "robots.txt" Bot’ lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin color=#0000ff http://www.whitehouse.gov) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Önemli Google Komutları :
allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır.
allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.
...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir.
cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.
site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.
related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.
info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz
| | | | Admin (şimdiye kadar 20 posta) | | Google Arama Metodları Kısayollar
Arkadaslar bu verecegm bilgiler basit ama çok kullanışlıdır. Belki de çogunu biliyorsunuz ama ben yine de bilmiyenler vardırd die veriom
arama yaparken, arayacağımız şey bir kelimeden fazlaysa " " işaretini kullanın.
bunu yaptığınız takdirde hepsini birlikte alacaktır.
örneğin; mail bombası yazdığınızda mail ve bombası kelimelerini arar.
Fakat "mail bombası" yazdığınızda sadece mail bombasını arar..
Googlede yıldızlı arama
Arama.. Offthebest
Yıldızlı arama: *offthebest*
Yıldızlı arama ile aradığınız konuları ilk satırlarda görmenizi sağlar..
Arayacağınız çeşitli kelimeler arasına + işareti koyarak toplu ve ilişkili arama yapabilirsiniz.
site:www. .com gibi aramalarda sadece o sitenin çeriğinde arama yapıyor
örneğin site:rapidshare.de .mp3
yazarsanız rapidshare'de yüklü tüm mp3leri bulabilirsiniz bunu baska sitelerde de deneyebilirsiniz işe yarıyor
direk tıkla indir
Google’da kolaylıklar(arama yöntemleri) Bazı kaynaklardan buldugun bu yöntemleri derledim burda hepsini yazıcam.Gerçekten bütün kodlar işe yarıyor denedim.
Google’da istedigin kitabı veya dergiyi bul..Bu kodu aynen google kopyalayın sonuna kitap ismini yazın...
(ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi
************************************************** *****
Her türlü programı bulabilirsin.
"parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Bu komutla google’da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli.
Mesela nero programını arıyorsan;
"parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
************************************************** ***
Mp3 bulma
?intitle:index.of? mp3 teoman (teoman’ın mp3 lerine ulasırsınız. teoman’ı degistirip baska bir sanatcı/album yazarsanız onunkine ulasırsınız)
************************************************** ***,
Buyuk programlar genellikle iso formatında internette yer alır. Bu komut ile tüm isoları bulabilirsiniz
inurl:nero filetype:iso
Örneğin;
nero
http://www.harkcom.demon.co.uk/rom-i...20-11-0829.iso
nero yazan yere programın ismini yazıcaksınız.
************************************************** **
Mail listeleri bulun
Formuller
filetypels inurl:"email.xls"
filetypels inurl:"mail.xls"
filetype:txt inurl:"mail.txt"
filetype:txt inurl:"mail.txt"
1- cache operatörü :
Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.
örnek:
cache: color=#0000ff www.binbogabali.com fıkra
Şeklinde bir kullanım color=#0000ff http://www.binbogabali.com ana sayfasında “fıkra” kelimelerinin üstü sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz.
2- intitle operatörü :
Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.
örnek:
intitle:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.
3- intext operatörü :
Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır.
örnek:
intext:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır.
örnek:
intext:“asp öğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi… arama sonuçlarında çıkmasını önleyecektir.
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
örnek:
define:“active server pages/asp”
define:“asp”
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
örnek:
link: color=#0000ff www.binbogabali.com
Şeklinde bir kullanım, color=#0000ff http://www.binbogabali.com için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.
6- inurl operatörü :
örnek:
inurl:gov.tr
inurl:yemek
Şeklinde bir kullanım, color=#0000ff http://www.domainadi.gov.tr şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.
Google’da En Çok Aranılanlar:
color=#0000ff http://www.google.com/press/zeitgeist.html adresinden en çok aranılanların listesine ulaşabilirsiniz.
Google’da Özel Arama Yapmak:
color=#0000ff http://www.google.com/options/specialsearches.html adresinden sınırlandırılmış özel aramalar yapabilirsiniz.
Google’da Grafik Aramak:
color=#0000ff http://www.google.com/advanced_image_search adresinden arattığınız kelime ile ilgili her tür image’lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image’larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image’lara bir göz atmanın yararı küçümsenemez.
örnek:
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları color=#800080 http://www.google.com.tr adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Bu konuda daha çok bilgi sahibi olmak isteyenler, color=#0000ff http://www.google.com//operators.html adresine bakabilirler.
Google ile casusuluk . . . .
Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Bu sayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığı hemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. o da Google’ ın basit belgelerden tutun da parolalar içeren çok önemli dökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz web sitesi yöneticileri her geçen gün daha çok korsanın ilgisini çeken Google Hacking, saldırıların şifreleri öğrenmek ve açık portları taramak için karmaşık araçlar kullanılmasına gerek kalmadan önemli firma saldırılarına ulaşmalarına adeta davet çıkıyor.
Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . .
Google, doğru arama kriterleri kullanıldığında çok önemli bilgileri sadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gerekli tek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi
Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını göz önünde bulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma için kullanım için) bilgileri bulunur. Yani aramak için bu alıntıları kullanacağız. Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak..
ext pt confidential "for internal use only"
Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yüzlerce farklı dosya ekrana getiriyor.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3’ ler . . . .
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar..
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .
Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu.
Bu sefer Google’ ı kredi kartı numarası bulmak için kullanmak istiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak bu operatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000..406099999999 9999" şeklinde olamasına karar verdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayı kombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süre önce bu ifadeyi filtrelediği için aramamız başarısız bir şekilde sonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL’ lerini araştırıyoruz.
inurl:"login.asp"
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durum Ünlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan paroların haricinde tüm müşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik.
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .
Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz. Bunu için "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine "intitle" operatöründen faydalanıyoruz.
Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk
intitle:"Home" "Xerox Comporation" "Refresh Status"
Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bile görebildik. Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir. Kameralar genellikle odaların ve belirlş alanların gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatörünü kullandık.
intitle:"my webcamXP server" inurl:"8080"
Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha da önemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağda bulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyor ve insanları çalışırken izlemesine izin veriyor.
Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili 49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor.
eMule ve Diğerleri ile Yabancı PC’ lere Erişim . . . .
Kısa bir süre önce dosya paylaşım işlemcisi eMule’ un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor. Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor.
Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar.
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.
allintitle:microsoft outlook web access - logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.
intitlenc.desktop inurl:5800
VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.
Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .
Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor.
Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz.
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık.
"adding new user" inurl:addnew user "there are no domains"
Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
Google Korsanlarının Söyledikleri ve İhanetleri . . . .
Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.
Söz konusu "robots.txt" Bot’ lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin color=#0000ff http://www.whitehouse.gov) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Önemli Google Komutları :
allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır.
allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.
...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir.
cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.
site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.
related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.
info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz
|
Bütün konular: 92 Bütün postalar: 82 Bütün kullanıcılar: 12 Şu anda Online olan (kayıtlı) kullanıcılar: Hiçkimse
|