google-hacking.pdf
(
752 KB
)
Pobierz
Ön Söz
Bilgisayar korsanları, önemli bilgiler içeren web uygulamalarına arama
motorları sayesinde kolayca erişebiliyorlar. Hedeflenen anahtar kelimeler ile
web sitelerinden önemli bilgiyi almak saniyeler sürüyor.
Dizin listelemeye açık dizinler, hata mesajları, yönetici veya kullanıcı
bilgileri/dosyaları, çeşitli veritabanı dosyaları veya önemli veri içeren
dosyalar, sunucular hedeflenerek önemli bilgiler elde edilir.
Örneğin ; Hedef bir firma hakkında genel iletişim bilgileri , telefon numaraları,
e-postaları, şirket yapısı gibi gibi bilgiler, güvenlik zaafiyeti olan uygulamaya
sahip adresler, web server bilgileri arama motorları sayesinde kolayca elde
edilebilmekte.
Belge mümkün olduğu kadar kısa ve basit tutulmuş ve saldırganların hacking
yaparken Google arama motorunu nasıl etkili şekilde kullandıkları somut
örneklerle anlatılmıştır.
Google Hacking
Google en iyi ve en geniş içeriğe sahip kendini kanıtlamış bir arama
motorudur.Google örümcekleri sıklıkla websitelerini ziyaret eder ve içeriğini
( sayfalar , klasorler ,dizinler vb.) indeksleyerek veritabanına kaydeder.
Arama sonuçlarında belirli kriterlere göre sıralar.
Temel kullanım bilgilerini aşağıdaki adresten öğrenebilirsiniz;
http://www.google.com/help/basics.html
Gelişmiş Google Operatörleri
Google, kendisi için özel anlama sahip sorgu kelimeleri olan çeşitli gelişmiş
operatörleri destekler. Tipik olarak bu operatörler arama işlemini etkilemekte
ve hatta Google’a farklı türde arama yapmasını söylemektedirler.
Google gelişmiş operator lislesine aşağıdaki adresten ulaşabilirsiniz;
http://www.google.com/help/operators.html
Bir Domain İçin Arama
[
site:]
operatörü ile arama yapılarak Google sonuçları, istenilen alan adındaki
web siteleriyle sınırlandırılabilir.
Bir örnek ile inceleyelim :
Örnek
#1
:
site:cehturkiye.com
Yukarıdaki resimde de görüldüğü gibi google , daha önce farklı zamanlarda
hedef site (cehturkiye.com) ile ilgili gezip keşfettiği ve veritabanına kaydettiği
tüm içeriği sundu.
Özel Dosya Arama
[Filetype: ]
operatörü ile evrensel olarak google ön belleğinde olan siteler
üzerinde veya hedef bir site üzerinde istenilen dosya türü listelenebilir ;
Örnek
#2:
filetype:pdf site:cehturkiye.com
cehturkiye.com da bulunan
.pdf
uzantılı dosyaları listeleyebiliriz.
Bu arama tekniği örneklerle çoğaltılabilir.Saldırganların hedef site üzerinde
bulmak istedikleri uzantıları aramakda sıklıkla kullanırlar.
Dizin Listeleme
[intitle:]
operatorü kullanılarak
intitle:index.of
ile dizinler listelenebilir.
Örnek
#3
:
intitle:index.of ws_ftp.log
ws_ftp.log anahtar kelimesini ekleyerek ws_ftp.log dosyasının olduğu
dizinleri listeleyebiliriz. ws_ftp.log dosyası ; ftp olaylarının kayıt edildiği
dosyadır bulunduğu adresdeki ftp olayları ile ilgili özel bilgiler
görüntülenebilir.
Örnek;
http://www.trakya.edu.tr/Fakulte/tipfak/kdc/WS_FTP.LOG
104.12.31 16:18 B
e:\DocumentsandSettings\umid\MyDocuments\wwwroot_31_05_2004\F
akulte\tipfak\kdc\Hasta_Bilgilendirme_kitabi.pdf --> 193.255.140.21 /var/
www/html/a1/kdc Hasta_Bilgilendirme_kitabi.pdf
Plik z chomika:
panrusiu
Inne pliki z tego folderu:
Google Maps Hacks.pdf
(41846 KB)
CCTV HACK.pdf
(8224 KB)
BH_US_11_BrownRagan_Pulp_Google.pdf
(6720 KB)
BH_EU_05-Long.pdf
(6680 KB)
1-Franco-Google-REV1.pdf
(4057 KB)
Inne foldery tego chomika:
Hacking books
Hacking Books Ultimate Collection B)
Zgłoś jeśli
naruszono regulamin