Kimsin Sen? /in/ahmet-dervis /adervis3 SauSiber adrvs.wordpress.com

Benzer belgeler
Google Hacking. Gelişmiş Google Operatörleri

Google, daha çok kullanılış amacı internet araması olan, reklam teknolojileri üzerine ve arama motorları için yatırımlar yapan çok uluslu Amerikan

İnternet Arama Motorları. Cengiz KARADUMAN Tıbbi Dokümantasyon ve Sekreterlik

Web Tarayıcıları ve Arama Motorları

Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.

AMAÇLAR: GÜVENLİK TESTLERİNDE BİLGİ TOPLAMA: AKTİF BİLGİ TOPLAMA

Smoothwall URL Filter Kurulumu

LSI Keywords İle Sitenizin Sıralamasını Ve Trafiğini Arttırın

Php İle Mysql Veritabanından Bilgi Çekme

AKOFİS.NET - PRATİK BİLGİLER. Bu sunum; siz değerli müşterilerimizin web sitemizi kolay kullanmanız için pratik bilgiler vermeyi amaçlamaktadır.

Yetersiz Şifre Politikasının Sonuçları

Arama motoru: kuş gribinin etkileri

PHP 1. Hafta 2.Sunum

Google Play Zararlısı İnceleme Raporu

Google da Etkin Arama Yöntemleri. Eğitim Teknolojileri Destek Birimi

Mahaya Bulmaca Sözlük 1.0

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

Şehmus POLAT Teknoloji Fakültesi

General myzyxel.com myzyxel.com Servis Yönetim Servis Name Content Filter Name Password myzyxel.com Submit Redirected URL

ROBOTİK VE KODLAMA EĞİTİMİ ÇERÇEVESİNDE ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ DERSİ ÜNİTELENDİRİLMİŞ YILLIK DERS PLANI

Site İçi SEO. İçindekiler

Gazi Üniversitesi Merkez Kütüphanesi

Kullanım Kılavuzu. 4 Adımda Sanal Mağaza Oluşturulması + Jewellerynetasia Üyeliğinizden Müşteri Portföyünüzü arttıracak Altın Kurallar

Bilgi Güvenliği Açısından Sızma Testlerinin Önemi

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

WEB UYGULAMASINA YÖNELİK DENETLEMELERDE LİNK KEŞFETME TEKNİKLERİ VE ARAÇLARI. Deniz Çevik, <denizcev at gmail dot com>, webguvenligi.

Veri Tabanı Yönetim Sistemleri Bölüm - 02

KURUMSAL SİTE YAZILIMI KULLANIM KILAVUZU

2-Hafta Temel İşlemler

Birbirine bağlı milyarlarca bilgisayar sisteminin oluşturduğu, dünya çapında bir iletişim ağıdır.

Raptadmin 1.x.x Sürümleri için Kullanım Klavuzu

Red Alert 2.0 Truva Atı ve Bankacılık Zararlısı İnceleme Raporu

INTERNET NEDİR? INTERNET İN TARİHÇESİ WEB SAYFALARININ UZANTILARI

Safirblog WP Teması - Kurulum ve Kullanım Kılavuzu

4 Front Page Sayfası Özellikleri

Uzaktan Kurulum Kılavuzu

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

İşletmeniz için en etkili tanıtım aracıdır. Düşük maaliyetli ve yüksek kalitelidir.

Temel Linux Sunucusu Kurulumu

Nagios Network Monitör Uygulaması -2

Mustafa SANGÜL - Bilişim Teknolojileri Öğretmeni Bilişim Teknolojileri ve Yazılım Araştırma, Bilgiyi Yapılandırma ve İşbirlikli Çalışma

ÖĞRENCİLER İÇİN UZAKTAN EĞİTİM SİSTEMİ (MOODLE) KULLANIM KILAVUZU

Emniyet Genel Müdürlüğü Yurda Giriş/Çıkış Belge Sorgulama KULLANIM KILAVUZU

Safetica kurumsal ağa kolayca entegre edilebilen kapsamlı ve çok bileşenli bir DLP programıdır.

Usta Aritmetik Bayi Kontrol Programı Kullanım Kılavuzu (V.1.3.0)

CMS (İçerik Yönetim Sistemi)

AKUVOX R27 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

MOODLE UZAKTAN ÖĞRETİM SİSTEMİ

AKINSOFT OfficeMessenger

AKINSOFT Web Emlak. Yardım Dosyası. Copyright 2011 AKINSOFT. Sayfa 1. Doküman Versiyon : Tarih :

İnternette Arama Teknikleri

TAKSİ-DURAK MÜŞTERİ TAKİP PROGRAMI

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Arayüz Geliştirme Dokümantasyonu

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

ODTÜ BLOG SERVĐSĐ ve BLOG HAZIRLAMA

Avrasya Üniversitesi. Tuncay AYDEMİR

WebSiteDefender ile Web Uygulama Güvenliği

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

NAVİGASYON KULLANIM KILAVUZU.

AKINSOFT FilterPlus 2

Yeni bir Gmail hesabı açmak(almak) için İnternet Explorer gezgininde adresine ya da doğrudan adresine girilir.

İnternet Tarayıcı programlar ile internet sitelerini açabiliriz. Açık olan sitelerin sekmeleri

T.C. KİLİS 7 ARALIK ÜNİVERSİTESİ Kütüphane ve Dokümantasyon Daire Başkanlığı AKADEMİK YILI KÜTÜPHANE ORYANTASYONU

Doruk Wordpress Teması Kurulum ve Kullanım Klavuzu

Hayat Boyu Öğrenme Web Portalı Kullanıcı Kılavuzu

ArCloud Müşteri Müracat Elemanı. Arçelik Bulut Servis İletişim Merkezi. Kullanım Kılavuzu

ZoomText 10 Ekran Büyütücü Program

Ne İş Yapar E-Ticaret Yazılımı E-Ticaret Danışmanlığı Dijital Pazarlama Reklam Danışmanlığı Harici Sistemler ile Entegrasyon NebimV3 Entegrasyonu AMP

Berqnet Sürüm Notları Sürüm 4.1.0

SEO ALANLARINA YAZILMASI GEREKENLER

BİT ini Kullanarak Bilgiye Ulaşma ve Biçimlendirme (web tarayıcıları, eklentiler, arama motorları, ansiklopediler, çevrimiçi kütüphaneler ve sanal

EĞİTMENLER İÇİN UZAKTAN EĞİTİM SİSTEMİ (MOODLE) eders.giresun.edu.tr KULLANIM KILAVUZU

Öğrencilerin Canlı derslere katılması, * Sisteme giriş

Genel Programlama II

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

UZAKTAN ÖĞRETİM SİSTEMİ ORYANTASYON EĞİTİMİ BŞEÜ CANLI DERS SİSTEMİ

E-ticaretSEM & TEB Eğitimleri İstanbul

Emniyet Genel Müdürlüğü Adıma Tescilli Araç Sorgulama KULLANIM KILAVUZU

Tarayıcı camını kullanarak kopyalama. 1 Orijinal belgeyi ön yüzü aşağıya bakacak şekilde tarayıcı camının sol üst köşesine yerleştirin.

Web Uygulama Güvenliği Kontrol Listesi 2010

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

AFİLLİ EĞİTİM REHBERİ- Copyright By Alia RİOR

İNTERNET PROGRAMCILIĞI HAFTA MYSQL - PHPMYADMIN. Hazırlayan Fatih BALAMAN. İçindekiler. Hedefler. Mysql Nedir.

Milli Eğitim Bakanlığı Açık Öğretim Liseleri Öğrenci Durum Belgesi Sorgulama KULLANIM KILAVUZU

Burs Başvurusuna Başlanmadan Önce Okunması Gereken En Önemli Uyarı!!Okumadığınız taktirde burada anlatılan sebeplerden dolayı burs

Zararlı Kodlar& Analiz Temelleri ve Bir Saldırının Anatomisi

PARDUS 5 PROGRAMLARI

1 WEB GÜVENLIĞINE GIRIŞ

Öğr. Gör. Serkan AKSU 1

ProTicaret yazılımının, en son sürüm dosyasını indirin.(

Windows Live ID ve parolanızı giriniz.

Daha iyi izlem, daha da iyi sağlık hizmeti. Ulusal hasta izlem sistemi. Sağlık hizmetlerinde bilgilerinize erişebilmek için yeni olanaklar.

Disk Alanı 100 Mb Mb Mb Mb Mb Mb. Aylık Trafik (Bandwidth) 1 Gb 5 Gb 10 Gb 15 Gb 25 Gb 35 Gb

Web Tasarımının Temelleri

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

Transkript:

DORK

Kimsin Sen? a.dervis3@hotmail.com /in/ahmet-dervis /adervis3 SauSiber adrvs.wordpress.com

Dork Nedir Ne Değildir? Bizim aramalarımızı daha kaliteli hale getiren, istediğimiz sonuca daha yakın aramalar yapmamızı sağlayan kullanışlı komut parçalarıdır. Arama motorları bazı parametreler ile daha doğru sonuçları bize getirir. Bu parametrelere verilen isimdir dork.

Dork Ne İşimize Yarayacak? Bir web sitesinde zafiyet aramak, ders kaynağı bulmak ya da aradığınız şarkının mp3 halini bulmanızı sağlayacak komutları içerir. Düzgün kullanıldığında google indexleyebildiği her şeyi önünüze serecektir.

Dorklardan Bana Ne! Arama motorları web sitelerimizin ya da sunucularımızın nerelerini indexlediğini tam olarak bilemiyoruz. Arama motorlarının sonuçlarında getirmemesi gereken yerlere ulaşmış olması muhtemel bir durumdur. Admin panelini arama sonuçlarında görmek sizi rahatsız etmiyorsa ayrı mesele tabi. Bundan dolayı kendi sitenizi arama motorlarında arayarak nerelerin açık olduğunu bulup bunları kapatmak gerekir.

Neyi Kapatıyoruz Kardeş?.htaccess adında bir dosya tarafından şifreleme ya da erişim izni vererek engelleme yapabiliriz. Bu dosyayı düzgün yapılandırarak korunabiliriz. Bir dork ile.htaccess dosyasını aratırsak birçok siteyi görebiliriz. Peki.htaccess nedir? Sitenizde ki erişimleri ve yönlendirmeleri kontrol eden bir dosya olarak adlandırabiliriz.

Neyi Kapatıyoruz Kardeş? Bir diğer konu ise robots.txt dosyası. Robots.txt dosyası web sitenizin arama motorları tarafından iletişime geçilen dosyasıdır. Arama motorları ilk olarak buraya bakarlar. İndexlenmesini istemediğiniz kısımları burada ayarlayabilirsiniz. Robots.txt ile sitenizi hangi arama motorları tarafından bulunup hangileri tarafından bulunamayacağını belirlediğiniz dosyadır. Kök dizinde bulunur. Engellemeyi yapmak için; User-agent:googlebot Disallow:/

Birkaç Dork mu Görsek? Site:Belirtilen sitede arar. Filetype:Belirtilen dosya tiplerini arar. İnurl:Url adresinde arar. İntext:Sayfalarda arar. İntitle:Başlıklarda arar.(dizinlerde) Ext:Belirtilen dosya tiplerini arar. Cache:Önbellekten çağırır. (Kapanan siteler için.) Book:Kitap araması yapar.

Nereye Yazacağız?

Bu dorkları arama motorlarının arama kısmına yazmanız yeterli.

Bing Bi Başka Diğerlerinden ziyade Bing ile yapabileceğiniz bir dork mevcut. Bilgi toplama sırasında kullanılan bir yöntem. (Her ne kadar araçlar ile yapmak daha kolay olsa da.) Bing aramasına ip: şeklinde arama yaparsak sanal hostları da bulabiliriz.

Bir Köşede Dursun Aramalarınızı daha kaliteli yapmak için dorklarla ya da dorklar olmadan kullanabileceğiniz birkaç karakter mevcut. Örneğin arasına yazdığınız şeyi kelime olarak arar, benzerlerini aramaz. Dorkların başına + koyarsanız (Çokta gerekli değil.) aramaya ekler. Dorkların başına koyarsanız bunu arama anlamına gelir.

rl: le: İnu pe: Filety İnt it : te Si İnt ex t: Örnekler

Cam Aç intitle:webcam 7 inurl:8080 -intext:8080 intitle: Live View / AXIS inurl: CgiStart?page=

Config mi Config de Neymiş? intitle:index.of.config

Biraz Efsanelerden Dinleyelim intitle: index of / mp3

Phishing Yapacağım ama Mail Listesi Yok inurl:mail.txt filetype:txt

Size Bir İpucu Verelim Herhangi bir ülkenin web sitelerini nasıl tararız?

Site:(Ülke Kodu) İl(İsrail), ca(kanada), ci(fildişi), pt(portekiz) Ülke alan adları yazarak fazlasını görebilirsiniz.

Bir iki tane soru Mysql hatası içeren bir dork yazınız. (Warning: mysql_fetch_array()) (Warning: mysql_result()) İndex sayfasını bulan dork yazınız. İd girişi alan bir site dorku bulunuz. (main.php, index.php sayfaları örnek olabilir.)

Beyin Bedava inurl: id= & intext:"warning: mysql_fetch_array() site:(ülke kodu) inurl:"id=" & intext:"warning: mysql_result() site: (Ülke kodu) index.php?id=

Daha Başka? Google Hacking Database yazarak daha fantastik dorklar görebilirsiniz. Maalesef okulumuzun interneti bu aramanın sonuçlarındaki sitelere girmemize izin vermiyor.

Bana Toolla Gel Wikto Gooscan Sitedigger

Aman Dikkat Tuzak Var Bu kısmında (güvenlik) bir aracı bulunmakta. Bunun adı Google Hack Honeypot. Bu aracı sitenize kurduğunuzda bir honeypot gibi davranıyor. Sitenize google dork ile ulaşmaya çalışanları oyalayıp sanki bir şeyler varmış gibi davranıyor. Bu şekilde saldırmaya çalışanları izleyebilir ve günlük tutar gibi kayıtlar elde edebilirsiniz. İlginç bir araç.

Yasal mı? Dorklar, sizin gidip kaynağından aktif olarak bilgi almaya çalışmadığınızdan dolayı bir suç teşkil etmez. Aslında daha doğrusunu söylemek gerekirse zaten internete açık olarak sunulmuş bir şeyi aradığınız için suç teşkil etmemektedir. Ancak bulduğunuz zafiyetleri kullanmak suçtur. Arada ince bir çizgi var bunu iyi sezmek gerekiyor. Burada bahsettiğimiz araştırma çeşidi açık kaynak istihbaratı(osint) olarak isimlendirilmektedir.

SORULAR

Teşekkürler

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim