Kategoriler
Siber Güvenlik

Google Dorklarını Kullanarak Bilgi Toplama

Google internet dünyasının köşe bucak her yanını gezen, en ücra yerlerini dahi didik didik eden bir arama motoru. Elbette bir yemek tarifi, bir ödev kaynağı bulabilirsiniz. Bunun yanı sıra kimlik bilgileri, kredi kartları, parolalar, farklı platformlara ait hesaplar ve dokümanlar da temin edebilirsiniz. Ne de olsa onlar da internet dünyasında saklanıyor. Aradığınız her şey mutlaka bir yerlerden çıkıyor bu mutlak. Ancak yaptığınız aramalar her zaman istediğiniz sonucu vermiyor. O zaman Google, sizin aramalarınıza ve web sitelerine nasıl yaklaşıyor, biz daha verimli sonuçlar nasıl elde ederiz bir bakalım. Bu yöntemleri sadece siber güvenlik adına değil, günlük hayatınızda da uygulayarak zamandan tasarruf edebilirsiniz.

GoogleBOT, binlerce web örümceğini sanal aleme salıverir. Bu örümcekler web site sahibi tarafından aksi belirtilmedikçe her sayfanın içeriğini kopyalar. Biz bu kopyalamaya indexlemek diyoruz. Koca internet alemini üç defa kopyalayarak binlerce farklı bilgisayarına yönlendirir ve depolar. Üç petabaytlık manyak bir arşiv demektir bu. Google, bu kadar bilgisayarı, yazılımı sayesinde bir bilgisayarmışçasına yönetir. Yani Google, siz arama yapınca tüm interneti gezmez. Kopyalarını kontrol eder. Bu kopyaları bir saat aralıklarla aldığını söyleyebiliriz. Ancak sitenin ilgisine göre örümceklerin uğrama sıklığı değişebilir. Bu yazıda buralara çok girmeyelim, SEO adı altında daha güzel konuşulabilir bunlar.

Google bu kopya içerikleri aramaya hazır hale getirmek için anahtar kelimelere ayırır. Popülerlik ve aramanızla alakalı olma düzeyine bakar. Siz aradığınız anahtar kelimeye dair binlerce sayfa içerikle karşı karşıya olabilirsiniz. Ancak aradıklarınızın tamamı işinize yaramaz. Burada belli parametreler girerek google dorkları oluşturacağız ve aramaları daha başarılı hale getireceğiz.

Hiçbir ekleme yapmadan bir arama girelim.

Güzel. Sonuçlar geldi karşıma. Ama ben aramayı tamamen “HTTP Message Flow” şeklinde yapmak istemiştim. Bu üç kelime yan yana geçiyorsa lazım. Diğer metinlerin bir orasında bir burasında geçmiş. O zaman tırnak içine alarak bu kelimeleri sana verdiğim şekilde ara diyoruz Google Amca’ya.

Gördüğünüz gibi ilk sıradaki arama elendi bile. Artık karşımızda verilen kelimelerin sırası ile geçtiği metinler yer alıyor.

Öncelikle tüm bu parametreleri kullanmadan bir kullanıcı arayüzü görmek isterseniz şu sayfayı kullanabilirsiniz : https://www.google.com.tr/advanced_search

Gelelim başka parametrelere.

site :  Bu arama ile sadece caglar-celik.com adresine ait içerikleri ararsınız. Farklı sitelerden sonuç göremezsiniz. Aynı zamanda sadece istediğiniz domain uzantısı ile aramaları kısıtlayabilirsiniz. Örneğin “site: .tr” veya “site: .org”

inurl : Tarayıcınızda üst tarafta gördüğünüz url alanının tamamınu kapsar. Url içinde arama yapabilirsiniz. En basit örnek ile “inurl:/admin.php”

intitle : Sayfa başlıklarında arama yapar.

intext : Sayfa içeriğinde arama yapar.

filetype ve ext : Dosya türüne yönelik arama yapar. Pdf, txt, docx veya bambaşka bir dosya türü için arama yapabiliriz. Örneğin “filetype:pdf” veya “ext:txt”

cache : Bu arama ile Google’ın önbelleği üzerinden o siteyi izlemeniz mümkün. Örneğin : “cache: caglar-celik.com”

related : Aramanıza yakın benzer web sayfalarını görebilirsiniz.

author : Bu parametre ile yazar aramamız mükün. Örneğin : “author: arthur conan doyle”

numrange : Bu arama ile belli sayı aralığını aratabilirsiniz. Örneğin TC kimlik numaraları 11 haneli ve biz 11 haneli sayılar arıyoruz. “numrange: 10000000000-99999999999”

daterange : Herhangi iki tarih arasında arama yapabiliriz. Örneğin “daterange: 1980-1990”

Eksi (-) : Karşınıza çıkan sonuçlarda ilgisiz başka bir kelime varsa aramanıza o kelimeyi de yazın ve başına eksi ekleyin. Google bu kelimelerin geçtiği sonuçları listeden çıkartacaktır.

Veya ( | ) : Veya işareti ile elma veya armut şeklinde arama yapabilirsiniz. Yani iki farklı kavramı aramanıza eklersiniz. Google size elma da bulsa armut da bulsa sonuç getirir.

Nokta (.) : Örnek bir arama üstünden gidelim. “m.trix” Bu şekilde arattığınızda Google, nokta gördüğü sıraya bütün karakterleri koyarak karşınıza bir sonuç çıkartacak. Yani m-trix, matrix,metrix gibi bütün kelimeleri arama sonucunda bulunduracak.


Birkaç uygulama yapalım bakalım.

İlk akla gelecek olan şey kimlik bilgileri. “intext:TCKNO filetype:pdf site:edu.tr”


Örneğin bir program arıyorsunuz ve direk dizinden indirmek istiyorsunuz. Aşağıdaki aramayı yapın ve metasploit yerine istediğiniz programı aratın.

“parent directory” metasploit -xxx -html -htm -php -shtml -opendivx -md5 -md5sums


Bir müzik arıyoruz diyelim. Neden kafa yoralım ki youtube ile veya aracı sitelerle? Bir dork çakarız ooo mis…

intitle:index.of mp3 pinhani


Diyelim ki bir mail listesine ihtiyacımız var. Hemen bir dork daha yazıyoruz.

filetype:txt inurl:”mail.txt”


Ben güvenlik kameralarını izlemek istiyorum bakalım neler var neler yokmuş.

intitle:webcam 7 inurl:8080 -intext:8080


İşin bir de dalavere tarafını düşünecek olursak, txt dosya tipinde saklanan kredi kartı bilgilerine bir bakalım.

filetype:txt card cw 2018

 

Peki siber güvenlik için kullanabileceğimiz Google dorklarını nereden bulacağız? Size iki kaynak gösterebilirim. Birisi  Google Dorking diğeri ise Exploit-DB’ye ait Google Hacking Database.

 

Kategoriler
Teknoloji

Google Lansmanında Teknoloji Devi Ürünler

Teknoloji devi Google, yaptığı lansmanda yeni ürünlerinin sunumunu kamuoyuna yaptı. Pixel 2 model telefon, Google Pixelbook, gerçek zamanlı çeviri yapan kulaklık ve akıllı ev araçlarını tanıttı. Lansmanda Samsung ve Apple’a yapılan göndermeler ise oldukça güldürdü. Google CEO’su Sundar Pichai, “En başarılı olduğumuz alanlardaki ürünleri ilk çıkaran biz değildik, ama en başarılı olmayı başardık.” dedi.
 
Google Pixel 2 Red

Pixel 2 karşımıza iki şekilde çıktı. Birisi 4 inç olan hali ve diğeri 5inç olan XL modeli. Daha iyisi için daha büyüğünü almak zorunda değiliz diyen Google’ın CEO’su Apple’a ince bir göndermede daha bulunmuş oldu. Iphone’larda daha iyi özellikler için daha fazla para vererek daha büyük bir model almak gerekirken Pixel 2 modellerinde ekran boyutu dışında hiçbir değişiklik yok. 64 GB veya 128 GB depolama hakkı bulunan kullanıcılara ayrıca sınırsız Google Fotoğraflar ve Google Drive hakkı da hediye edilecek.

 
Akıllı ev sistemi ile entegresi ve asistan özellikleri geliştirilen telefona sonunda su geçirmezlik özelliği de eklenmiş. Kamera kalitesi değerlendirme kuruluşu olan DxOMark’ın derecelendirmesinden 100 üzerinden 98 alarak en tepede yerini alan telefon 12.2 megapiksel arka kamera, 8 megapiksel ön kamera bulunduruyor. Tanıtımda suya ve toza dayanıklılık vurgulandı ve arka kısımda bulunan parmak izi tarama özelliği anlatıldı. Smart lens özelliği ile çekilen fotoğraflardaki yer,dizayn ve diğer bilgilere göre Google üzerinden arama yapılabilecek.4 GB RAM bulunduran cihazların yazılım ve donanım olarak oldukça başarılı bir performans göstereceğine inanılıyor. Daha önce Iphone ile dalga geçen Google, bu modelde kulaklık girişini kaldırarak bluetoothlu kulaklık kullanmaya karar vermiş.Pixel 2’nin fiyatı 2bin 320 lira iken Pixel 2XL’ın fiyatı 3bin 34lira olacak.
 
Google lansmanı çeviri yapan kulaklık
 

Lansmanda tanıtılan diğer ürünlere de kısaca değinecek olursak sesli komut özelliğine sahip ilk dizüstü bilgisayarını tanıtan Google, pixelbook isimli notebooku 10 milimetre inceliğinde, 360 derece döner ve dokunmatik ekranlı hazırlamış. Notebook sadece 1 kilogram ağırlığında ve Chrome OS sisteme sahip. 16GB RAM 512 GB SSD disk bulunduran cihazda i5 veya i7 işlemci seçenekleri mevcut. 3bin 570 liraya satışa çıkacak.Bir diğer ürünü olan iki dil arasında gerçek zamanlı çeviri yapabilen kulaklık ise 568 lira. Diğer yandan akıllı ev asistanları, taşınabilir kameralar ve sanal gerçeklik gözlüğü de lansmanda tanıtıldı.

Ege Olay Gazetesi : http://egeolay.com/yazar-google-lansmaninda-teknoloji-devi-urunler-456.html