Google Hacking. Gelişmiş Google Operatörleri



Benzer belgeler
AMAÇLAR: GÜVENLİK TESTLERİNDE BİLGİ TOPLAMA: AKTİF BİLGİ TOPLAMA

Web Application Penetration Test Report

INTERNET NEDİR? INTERNET İN TARİHÇESİ WEB SAYFALARININ UZANTILARI

İnternet Arama Motorları. Cengiz KARADUMAN Tıbbi Dokümantasyon ve Sekreterlik

Kimsin Sen? /in/ahmet-dervis /adervis3 SauSiber adrvs.wordpress.com

Google da Etkin Arama Yöntemleri. Eğitim Teknolojileri Destek Birimi

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

Prof. Dr. İrfan Kaymaz

POP3 ve IMAP kurulumu

VoIP Pentest NetSEC / Microso3 Türkiye Ozan UÇAR ozan.ucar@bga.com.tr

NicProxy Registrar WHMCS Modül Kurulumu Versiyon 1.0

WEB UYGULAMASINA YÖNELİK DENETLEMELERDE LİNK KEŞFETME TEKNİKLERİ VE ARAÇLARI. Deniz Çevik, <denizcev at gmail dot com>, webguvenligi.

Web Uygulama Güvenliği Kontrol Listesi 2010

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Sızma Testlerinde İleri Düzey Teknikler. Ozan UÇAR

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

Arama motoru: kuş gribinin etkileri

MailStore tüm şirket e-postalarınızı uzun yıllar güvenle saklayabileceğiniz bir mail arşivleme sistemidir.

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Veritabanı Dersi. Teoriden Pratiğe. Çağıltay N.E., Tokdemir G. Veritabanı Sistemleri Dersi -Bölüm XXV: Web'den Erişim Çağıltay, N., Tokdemir, G.

Sızma Testlerinde İleri Düzey Teknikler. Ozan UÇAR

EFe Event Management System

Raptadmin 1.x.x Sürümleri için Kullanım Klavuzu

DNS Nedir? HİKMET TÜYSÜZ

AKOFİS.NET - PRATİK BİLGİLER. Bu sunum; siz değerli müşterilerimizin web sitemizi kolay kullanmanız için pratik bilgiler vermeyi amaçlamaktadır.

Bilgi Servisleri (IS)

KURUMSAL SİTE YAZILIMI KULLANIM KILAVUZU

Bilgi Güvenliği Açısından Sızma Testlerinin Önemi

HUAWEI Cihazlara Erişim Yöntemleri

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır)

İnternet ve İnternet Tarayıcıları BİLGİ VE İLETİŞİM TEKNOLOJİSİ DERS NOTU - 2

Veritabanı Uygulamaları Tasarımı

Web Tarayıcıları ve Arama Motorları

VOIP Ağlara Yönelik Sızma Testleri

Bilimsel ve Teknik Dokümantasyon. Yrd. Doç.Dr. Özlem Bayram

MOODLE UZAKTAN ÖĞRETİM SİSTEMİ

İstemci Tabanlı Saldırı Türleri. Ozan UÇAR

E-Defter Oluşturma Aşamasında Sık Karşılaşılan Uyarı Mesajları Ve Çözümleri

İnternet Programcılığı

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

Yedek Almak ve Yedekten Geri Dönmek

Bilecik Üniversitesi Mühendislik Fakültesi Moodle Uzaktan Öğretim Sistemi

Beyhan KARPUZ, Uzman Kütüphaneci Karadeniz Teknik Üniversitesi 2016

Birbirine bağlı milyarlarca bilgisayar sisteminin oluşturduğu, dünya çapında bir iletişim ağıdır.

Google, daha çok kullanılış amacı internet araması olan, reklam teknolojileri üzerine ve arama motorları için yatırımlar yapan çok uluslu Amerikan

Ülkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi

Proticaret Exclusive Versiyon Yükseltme Dokümanı(v.3.0'dan v3.1.0'a)

Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere

ProTicaret Exclusive 4.05 E-Ticaret Yazılımı Kurulum Dokümanı

Script. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.

Saldırgan Yaklaşımı. Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com. Secrove Information Security Consulting

Proticaret Exclusive Versiyon Yükseltme Dokümanı(v.3.2.0'dan v3.2.1'e)

08217 Internet Programcılığı I Internet Programming I

API geliştiricileri. Web server ile yapılan entegrasyonun neticeleri. API Dokumantasyonu

GEODI: Dokümanlarınıza Erişmek Hiç Bu Kadar Kolay Olmamıştı

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

KANTAR UYGULAMASI Kurulum Kılavuzu

Veri Tabanı-I 1.Hafta

WAMP SERVER KURULUMU

Google Play Zararlısı İnceleme Raporu

OPERATÖR SERVİSLERİ. Kullanıcı Kılavuzu

Bilgi Güvenliği Farkındalık Eğitimi

YEDEKLEME PROGRAMI KURULUM VE KULLANIMI

Bölüm 10: PHP ile Veritabanı Uygulamaları

WebSiteDefender ile Web Uygulama Güvenliği

İNTERNET PROGRAMCILIĞI - II

SQL Uyarı Programı Kurulum ve Kullanımı

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

MEGA GRUP BİLİŞİM WEB SİTESİ ÜRÜNÜ HAKKINDA

E-Fatura Aktarımı. EFatura Aktarım Ekranı

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

İNTERNET VE BİLGİ AĞLARININ KULLANIMI

2008 Yılı Kritik Güvenlik Açıkları

UZAKTAN EĞİTİM MERKEZİ

VETERİNER HEKİMLER ODASI KLİNKLERE ÖZEL WEB PAKETLERİ

Veritabanı. Ders 2 VERİTABANI

Dijital Varlık Yönetimi Yardım Dokümanı

KULLANIM KILAVUZU. VSP Teknoloji ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz

Consulting & Internet Services. BiZ, TASARIM, WEB YAZILIM & YENiLiKÇi internet ÇÖZÜMLERi üretiyoruz. - info@doublesolution.

VERİ TABANI UYGULAMALARI

TELTONİKA ROUTER LARDA HABERLEŞME SÜREKLİLİĞİNİ SAĞLAYAN UYGULAMALAR

Bu sorunlardan herhangi birini yaşıyor musunuz?

1.PROGRAMLAMAYA GİRİŞ

Doktor Web Tasarım ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz

BLIND SQL INJECTION SALDIRILARI

SEO Nedir? SEO = Pazarlama + Strateji

WebInstaller. 1. Kurulum Đçin Gereksinimler

Öğrenci Kullanım Kılavuzu

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

06 - Bilgi Toplama ve Sosyal Mühendislik

Gelişmiş Arama, Yönlendirmeli Kullanım Kılavuzu. support.ebsco.com

1 WEB GÜVENLIĞINE GIRIŞ

En bilindik truva atları Xtreme Rat ve Darkcomet Rattır.

Google ile Güvenlik Açıkları Tarama

Google Adwords Reklam Stratejileri ve Markalar İçin Önemi

Ağ Temelli Donanım Envanter Takip Yazılımı

AKUVOX E21 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

AĞ ve İNTERNET TCP/IP. IP Adresi İNTERNET NEDİR? Standartlar :

Transkript:

Ön Söz Bilgisayar korsanları, önemli bilgiler içeren web uygulamalarına arama motorları sayesinde kolayca erişebiliyorlar. Hedeflenen anahtar kelimeler ile web sitelerinden önemli bilgiyi almak saniyeler sürüyor. Dizin listelemeye açık dizinler, hata mesajları, yönetici veya kullanıcı bilgileri/dosyaları, çeşitli veritabanı dosyaları veya önemli veri içeren dosyalar, sunucular hedeflenerek önemli bilgiler elde edilir. Örneğin ; Hedef bir firma hakkında genel iletişim bilgileri, telefon numaraları, e-postaları, şirket yapısı gibi gibi bilgiler, güvenlik zaafiyeti olan uygulamaya sahip adresler, web server bilgileri arama motorları sayesinde kolayca elde edilebilmekte. Belge mümkün olduğu kadar kısa ve basit tutulmuş ve saldırganların hacking yaparken Google arama motorunu nasıl etkili şekilde kullandıkları somut örneklerle anlatılmıştır.

Google Hacking Google en iyi ve en geniş içeriğe sahip kendini kanıtlamış bir arama motorudur.google örümcekleri sıklıkla websitelerini ziyaret eder ve içeriğini ( sayfalar, klasorler,dizinler vb.) indeksleyerek veritabanına kaydeder. Arama sonuçlarında belirli kriterlere göre sıralar. Temel kullanım bilgilerini aşağıdaki adresten öğrenebilirsiniz; http://www.google.com/help/basics.html Gelişmiş Google Operatörleri Google, kendisi için özel anlama sahip sorgu kelimeleri olan çeşitli gelişmiş operatörleri destekler. Tipik olarak bu operatörler arama işlemini etkilemekte ve hatta Google a farklı türde arama yapmasını söylemektedirler. Google gelişmiş operator lislesine aşağıdaki adresten ulaşabilirsiniz; http://www.google.com/help/operators.html

Bir Domain İçin Arama [site:] operatörü ile arama yapılarak Google sonuçları, istenilen alan adındaki web siteleriyle sınırlandırılabilir. Bir örnek ile inceleyelim : Örnek #1 : site:cehturkiye.com Yukarıdaki resimde de görüldüğü gibi google, daha önce farklı zamanlarda hedef site (cehturkiye.com) ile ilgili gezip keşfettiği ve veritabanına kaydettiği tüm içeriği sundu.

Özel Dosya Arama [Filetype: ] operatörü ile evrensel olarak google ön belleğinde olan siteler üzerinde veya hedef bir site üzerinde istenilen dosya türü listelenebilir ; Örnek #2: filetype:pdf site:cehturkiye.com cehturkiye.com da bulunan.pdf uzantılı dosyaları listeleyebiliriz. Bu arama tekniği örneklerle çoğaltılabilir.saldırganların hedef site üzerinde bulmak istedikleri uzantıları aramakda sıklıkla kullanırlar.

Dizin Listeleme [intitle:] operatorü kullanılarak intitle:index.of ile dizinler listelenebilir. Örnek #3 : intitle:index.of ws_ftp.log ws_ftp.log anahtar kelimesini ekleyerek ws_ftp.log dosyasının olduğu dizinleri listeleyebiliriz. ws_ftp.log dosyası ; ftp olaylarının kayıt edildiği dosyadır bulunduğu adresdeki ftp olayları ile ilgili özel bilgiler görüntülenebilir. Örnek; http://www.trakya.edu.tr/fakulte/tipfak/kdc/ws_ftp.log 104.12.31 16:18 B e:\documentsandsettings\umid\mydocuments\wwwroot_31_05_2004\f akulte\tipfak\kdc\hasta_bilgilendirme_kitabi.pdf --> 193.255.140.21 /var/ www/html/a1/kdc Hasta_Bilgilendirme_kitabi.pdf

Örnek #4 : intitle:index.of server at Özel dizinleri listelerken server at anahtar kelimesini ekleyerek sitelerin sunucu bilgisini öğrenebiliriz.bu örnekler çoğaltılabilir ve amaca göre farklı aramalar gerçekleştirilebilir.

Örnek #5 : intitle:index.of inurl: /admin/ intitle:index.of ile birlikte inurl: /admin/ yazarak admin dizini olan listelemeye açık siteleri görüntüleyebiliriz.

Güvenlik Zaafiyeti Olan Web Uygulamalarının Tespiti Saldırganlar ve kötü niyetli hackerlar güvenlik zaafiyetini keşfettikleri uygulamalara sahip siteleri bulmak için arama motorlarını sıkca kullanırlar. Örnek web açıklıkları ve google arama yöntemleri Örnek #6 : Geniş bir kesim tarafından kullanılan phpbb (popular open source forum software) forum scriptinde güvenlik zaafiyeti bulan saldırgan phpbb kullanan web sitelerini topluca bulmak isteyecektir.bunun için google.com da kücük bir arama ile hızlıca google önbelleğinde ki tüm phpbb kullanan siteleri tespit edebilir. Güvenlik zaafiyetinin duyurusuna ve exploit kodlarına aşağıdaki adresten erişebilirsini: http://www.milw0rm.com/exploits/1469 "Powered by phpbb" inurl:"index.php?s" OR inurl:"index.php?style"

Yapılan arama için yaklaşık 7.620 kayıt bulundu : )

Web Serverların Tespiti Microsoft-IIS/5.0 server at Microsoft-IIS/5.0 web serverları tespit etmek için Microsoft-IIS/5.0 server at sorgusu kullanılabilir. Apache/1.3.27 Server at Apache web serverları tespit etmek için Apache/1.3.27 Server at sorgusu kullanılabilir.

Google Hacking Araçları Google Hacking Database (GHDB) Hassas ve önemli bilgilere erişmek için google arama sorgularını içerir. Daha fazlası için aşağıdaki adresi ziyaret edebilirsiniz; http://johnny.ihackstuff.com

SiteDigger Tool Google önbelleğinde değişik güvenlik zaafiyetleri, hataları, yanlış konfigurasyonu olan siteleri bulmakiçin kullanılan güzel bir araçtır. SiteDigger için aşağıdaki adresi ziyaret edebilirsiniz; http://www.foundstone.com/us/resources/proddesc/sitedigger.htm

Goolink Scanner SiteDigger Tool ile benzer görevi yapan pratik bir araç.

Google Hacks ( code.google.com/p/googlehacks/ ) Belirttiğiniz dosya ve dosya uzantılarına göre google önbelleğinde arama yapar.müzik, kitap, video, araç vs. aramak için ideal bir araç.

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir. Referanslar www.google.com www.cehturkiye.com johnny.ihackstuff.com www.milw0rm.com

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim