Google Bilinmeyen Yönler // canavarlar

Giris

Google daha onceden tasarlanmis komutlariyla cikardigi inanilmaz sonuclari
onu dunyanin en popular arama motoru yapar. Bu ozelligi art niyetli kisilerin
ornegin hackelarin ve crackerlarin ve betik cocuklarinin google i normal
gozlerin goremeyecegi sekilde hassas ve gizli seylerin cikarilmasinda
kapsamli sekilde kullanmasina saglar.

Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinim
ve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .

- Google in Gelismis Arama Sorgulama soz dizimlerini.

- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi
kullanilir.

- sunucular veya siteleri google in istilalarina karsi

guvenligini gelistirirken

Google in gelismis arama sorgulama soz dizileri

Asagida ki bahsedilenler google in cesitli ozel komutlari ve her komutun
kisaca ozetledigim, nasil kullanicilaginin en hassas noktalaridir.

[ intitle: ]

The "intitle:" soz dizimi google'i sinirlayarak basliginda bu gecen sayfalari
bulmakta faydali olmaktadir. Ornegin, "intitle: login password" (tirnaklar
olmadan…) size basliginda "login" kelimesinin gectigi, ve "password"
kelimesinin sayfanin herhangi bir yerindeki bahsedilen sitelerin
baglantilarini dondurekcektir.

Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelime
sorgulayacaksak bu durumda "allintitle:" "intitle" in yerine kullanilir. Bu
sekilde basliklarinda bu kelimeler olan siteler aranir.

[ inurl: ]

The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalari dondurur.
Ornegin "inurl: passwd" (tirnaklar yok) baglantilarinda passwd kelimesi
olan baglantilari donderecektir.

Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip bir
baglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin "allinurl:
etc/passwd" sorgusu icinde "etc" ve "passwd" kelimelerini iceren
sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmal edilir.

[ site: ]

Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama
yapmasina olanak verir. Ornegin "exploits site:hackingspirits.com"
(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesini bulundugu
sayfalari arar. "site:" ve "domain name" arasinda bosluk olmamali.

[ filetype: ]

"filetype" soz dizimi google i internette belirlenmis uzantilarin aramansiyla
sinirlar (ornegin doc, pdf or ppt vs…). Ornegin : "filetype:doc site:gov
confidential" (Tirnaklar yok) icerisinde ".doc" uzantisinin gectigi ve
alaninda ".gov" uzantisi olan alanlari ve gerek sayfalarda gerekse ".doc"
dosyalarda "confidential" kelimesinin oldugu sayfalari arar.

[ link: ]

"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari
listeler. Ornegin "link:www.securityfocus.com" sorgusu icersinde
SecurityFocus ana syafasi olan web sayfalarini listeler. Not : "link:" ve web
sayfasinin url i arasinda bosluk yok.

[ related: ]

"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini
listeler. Ornegin : "related:www.securityfocus.com" Securityfocus ana
sayfasina benzer olan yeni web sayfalarini listeleycektir. . Not : "related:"
ve web sayfasinin url i arasinda bosluk yok.

[ cache: ]

"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin
yorumunu gosterecektir. Ornegin : "cache:www.hackingspirits.com" google
in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.

Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu
kelimeleri renkli olarak gosterecektir.
Ornegin "cache:www.hackingspirits.com guest" guest kelimesini
renklendirecektir.

[ intext: ]

"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleri yada URL
leri ve basliklari ihmal eder. For example: "intext:exploits" (tirnak yok) web
sayfalarinda "exploits" olan kelimeleri isaret eden web sayfalari gosterir.

[ phonebook: ]

"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgilerini arar.
Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen ve yerlesim yeri
California olan siteleri listeler. Eger ki birisinin ozel hayatini arastirmak
istiyorsa, bu tur aramalar sosyal muhendislik tarafinda hackerlar icin cok iyi
bir aractir

Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak
sorgulamak

Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin
sonucular yapmada ve aradiklarini kesin bulmada yardim eder.

Su anda Google o kadar akilli bir arama motoru ki, tehlikeli kullanicilar
yasaklanmis alanlara aldiris etmeden gizli bilgilere ulasabiliyor.

"Index of" soz dizimi ile taranabilecek siteleri bulmak.

Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyu gezmek
demek kendi bilgisayarinizda gezmek anlamina gelir. Simdi burada "index
of" soz diziminin web sunucularinin listelerini nasil gosterdiginden
bahsedecegim.

Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" +passwd

"Index of /" +password.txt

"Index of /" +.htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"

"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklarini arastirmak.
a. "allinurl:winnt/system32/" (tirnak yok) kullanmak system32 gibi
klasorlere web tarafindan ulasilabilecek sunuculari listeleyecektir. Eger ki
biraz sansli iseniz, daha sonra cmd.exe ye ulasacaksinizdir. Daha sonra da
suncuyu yonetebilecek haklara sahip olacak haklara erisim saglamis
olacaksiniz.

b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google arama
motorunda "WWWBoard Password vulnerability" karsi zayifligi olan butun
sunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla sey icin
suraya goz atabilirsiniz
http://www.securiteam.com/exploits/2BUQ4S0SAW .html .

c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history"
dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu bir
tarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar bu dosyada
tutulur, ve bazende cok hassas bilgileri icerir ornegin yonetici sifresi gibi…
Dosya "John The Ripper" programiyla cok kolayca kirilabilir eger ki
sifrelendiyse.

d. "inurl:config.txt" (tirnaksiz) kullanmak , webden "config.txt" dosyasina
ulasilmasina izin veren sunucularin adreslerini bize listeleyecektir. Bu dosya
hassas bilgiler icerir, iceriginde yonetici sifresinin rastgele sifreli degeri ve
veritabani izin belgeleri bulunabilir. Ornegin : "Ingenium Learning
Management System" web tabanli bir program olup windows tabanli
sistemler icin Click2learn tarafindan gelistirilmistir. "Ingenium Learning
Management System" 5.1 ve 6.1 surumunde hassas bilgileri yeterince
guvenli olmadan config.txt dosyasinda saklamistir. Daha fazla bilgi icin
http://www.securiteam.com/securitynews/6M00H2K5PG.html adresine
bakabilirsiniz.

Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:"
arama soz dizimleri…

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurl:orders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetype:xls "restricted"

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin
zayifliklarinin arastirilmasi

[allintitle: "index of /root"] (koseli parantezler yok.) kullanmak, webten
bize "root" gibi sinirlanmis klasorlere girelebilecek web serverlarin
adreslerini listeler. Bu dizin bazen internetten kolayca alinabilecek degerli
bilgileri icerginde tutar.

[allintitle: "index of /admin"] (koseli parantezler yok) kullanmak, web
ten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanak saglayan
adresleri listeler. Bircok web uygulamasi "admin" gibi isimleri belgelerinde
kullanir.

Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

intitle:"index of" members OR accounts

intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin
sitelerin zayifliklarini aramak:

allinurl:/scripts/cart32.exe

allinurl:/CuteNews/show_archives.php

allinurl:/phpinfo.php

SQL sizinti saldirina karsi zayif siteleri aramak icin :

allinurl:/privmsg.php

allinurl:/privmsg.php

Google in saldirilarindan siteleri ve sunuculari korumak

Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik
uzmanlari mutlaka goz onunde bulundurmalidir.

En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de
uygulamalisiniz.

Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan
ulasilabilen sunuculara koymayiniz

-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece
web klasorlerine internetten giris izni verdiginiz klasorler icin aktif hala
getirilmelidir.

-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgu
sonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida ki linki
inceleyiniz.

http://www.google.com/remove.html

-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine
ulasmasini engelliyiniz.

-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini
kurunuz.

Google’da En Çok Aranılanlar:

http://www.google.com/press/zeitgeist.html adresinden en çok
aranılanların listesine ulaşabilirsiniz.

Google’da Özel Arama Yapmak:

http://www.google.com/options/specialsearches.html adresinden
sınırlandırılmış özel aramalar yapabilirsiniz.

Google’da Grafik Aramak:

http://www.google.com/advanced_image_search adresinden arattığınız
kelime ile ilgili her tür image’lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image’larını oluşturmakta
zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara
şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce
bu türde internet ortamında bulunan image’lara bir göz atmanın yararı
küçümsenemez.

örnek:
kuran filetype:jpg
yeni filetype:gif

Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla
bitmez bunları http://www.google.com.tr adresine girerek öğrenebilirsiniz.
Çünkü sayfalar türkçedir.
Bu konuda daha çok bilgi sahibi olmak isteyenler,
http://www.google.com/help/operators.html adresine bakabilirler.