Google Dorking

Google Dorking

Günümüzde birçok arama işlemi için“Google”kullanırız. Bu arama sonucunda aradığımız şey ile ilgili alakalı veya alakasız birçok sonuç gelmektedir.

Bir sürü sonuç arasında istediğimiz şeyi bulmak bize zaman kaybettirebilir. Sizce bu aramalarımızı daha hızlı hale getirmemiz mümkün mü?

Tabii ki de mümkündür. Google üzerindeki aramalarımızı filtreleyerek daha hızlı ve kolay hale getiren sorgulara“GOOGLE DORK”denir.

Bunun yanı sıraGoogle Dork yapısı ile birlikte istenilen belgelere ulaşım, güvenlik

zafiyetlerine yönelik keşif işlemleri ve web sitelerine yönelik dizin tespitleri gibi birçok farklı arama yöntemleri uygulanabilir.

GOOGLE DORK NASIL KULLANILIR?

Google arama motoru üzerinden parametreler kullanarak aramalarımızı yapabiliriz.

1. “Site:” Parametresi:

Site parametresi ile Google üzerinden yaptığınız aramalarda hangi websiteden çıkmasını istiyorsanız o websitesinin ismini yazarsınız.

Örnek Kullanım:

2. “İnurl:” Parametresi:

Websitelerinde yer alan url bölümlerine yönelik arama yapabilirsiniz. Aşağıdaki görselde “/admin/login.php” dizinine sahip olan siteler listelenmektedir.

Örnek Kullanım:

3. “İntext:” Parametresi:

Arama sonucunda intext parametresinde belirttiğimiz kelime içeriğine sahip olan

websiteleri listelenir. Parametrelerde “in” yapısının olması aratacağımız kelime içerisinde büyük küçük uyumu aranmamasıdır.

Örnek Kullanım:

4. “İntitle:” Parametresi:

Sitelerin başlık kısmındaki kelimelere yönelik filtreleme yapmamızı sağlar.

Örnek Kullanım:

5. “Filetype:” Parametresi:

Dosya tipine göre filtreleme yapılır.

Örnek Kullanım:

6. “İnposttitle:” Parametresi:

Sitelerin içindeki başlıklara göre filtreleme yapabiliriz.

Örnek Kullanım:

7. “Related:” Parametresi:

Arama yaptığınız websitenin içeriği ile benzer olan websiteleri filtreler.

Örnek Kullanım:

8. “Before:” Parametresi:

Belirli bir tarihten önceki sonuçları listelemek için kullanılır.

Örnek Kullanım:

9. “After:” Parametresi:

Belirli bir tarihten önceki sonuçları listelemek için kullanılır.

Örnek Kullanım:

10. “Link:” Parametresi:

Belirtilen aramaya yapılan yönlendirmeleri filtreler.

Örnek Kullanım:

GOOGLE DORK İLE ZAFİYET VE DİZİN KEŞFİ

1. Log Dosyaları Tespiti:

“allintext:passwords filetype:log”insanların girdiği parolalarını log dosyalarını filtrelememize yardımcı olur.

2. Zafiyetli Site Tespiti:

“inurl:/proc/self/cwd”/proc/self/cwd dizinine ait filtreleme yapmamıza yardımcı olur.

3. Açık FTP Sunucuları Tespiti:

“intitle:”index of” inurl:ftp”başlığında “index of” geçen ftp sunucularını filtrelememizi sağlar.

4. SSH ID_RSATespiti:

“intitle:index.of id_rsa -id_rsa.pub”“index of” başlığına sahip SSH Özel Anahtarlarını filtrelememize yardımcı olur.

5. Excel E-posta TablolarıTespiti:

“filetype:xls inurl:”email.xls””“xls” dosya türünde e-mail bilgisine sahip olanları filtreler.

6. Public WebcamTespiti:

“inurl:top.htm inurl:currenttime”“top.htm” ve “currenttime” url’sine sahip olan webcamleri filtreler.

7. VeritabanıTespiti:

“index of” “database.sql.zip”

“Index of” inurl:phpmyadminphpmyadmin url’sine sahip olanları filtrelememize yardımcı olur.

8. Default ApacheTespiti:

intitle:”Apache2 Ubuntu Default Page: It works”Apache2 sunucusunun doğru çalışıp çalışmadığını test etmek için kullanılan varsayılan karşılama sayfasını filtrelemek için kullanılır.

Hazırlayan: Ahmet Elele
Linkedin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Recent Categories


Recent Posts


Post Archive


Catogery Tags