DORK

Kimsin Sen?

a.dervis3@hotmail.com/in/ahmet-dervis/adervis3SauSiberadrvs.wordpress.com

Dork Nedir Ne Değildir?

Bizim aramalarımızı daha kaliteli halegetiren, istediğimiz sonuca daha yakınaramalar yapmamızı sağlayan kullanışlıkomut parçalarıdır. Arama motorları bazıparametreler ile daha doğru sonuçları bizegetirir. Bu parametrelere verilen isimdirdork.

Bir web sitesinde zafiyet aramak, derskaynağı bulmak ya da aradığınız şarkınınmp3 halini bulmanızı sağlayacakkomutları içerir. Düzgün kullanıldığındagoogle indexleyebildiği her şeyi önünüzeserecektir.

Dork Ne İşimize Yarayacak?

Arama motorları web sitelerimizin ya dasunucularımızın nerelerini indexlediğini tam olarakbilemiyoruz. Arama motorlarının sonuçlarındagetirmemesi gereken yerlere ulaşmış olması muhtemelbir durumdur. Admin panelini arama sonuçlarındagörmek sizi rahatsız etmiyorsa ayrı mesele tabi.Bundan dolayı kendi sitenizi arama motorlarındaarayarak nerelerin açık olduğunu bulup bunlarıkapatmak gerekir.

Dorklardan Bana Ne!

Neyi Kapatıyoruz Kardeş?

.htaccess adında bir dosya tarafından şifreleme ya daerişim izni vererek engelleme yapabiliriz. Bu dosyayıdüzgün yapılandırarak korunabiliriz. Bir dork ile.htaccess dosyasını aratırsak birçok siteyi görebiliriz.

Peki .htaccess nedir? Sitenizde ki erişimleri veyönlendirmeleri kontrol eden bir dosya olarakadlandırabiliriz.

Neyi Kapatıyoruz Kardeş?

Bir diğer konu ise robots.txt dosyası. Robots.txt dosyası websitenizin arama motorları tarafından iletişime geçilen dosyasıdır.Arama motorları ilk olarak buraya bakarlar. İndexlenmesiniistemediğiniz kısımları burada ayarlayabilirsiniz. Robots.txt ilesitenizi hangi arama motorları tarafından bulunup hangileritarafından bulunamayacağını belirlediğiniz dosyadır. Kök dizindebulunur. Engellemeyi yapmak için;

User-agent:googlebot

Disallow:/

Birkaç Dork mu Görsek?

● Site:Belirtilen sitede arar.

● Filetype:Belirtilen dosya tiplerini arar.

● İnurl:Url adresinde arar.

● İntext:Sayfalarda arar.

● İntitle:Başlıklarda arar.(Dizinlerde)

● Ext:Belirtilen dosya tiplerini arar.

● Cache:Önbellekten çağırır. (Kapanan siteler için.)

● Book:Kitap araması yapar.

Nereye Yazacağız?

Bu dorkları arama motorlarınınarama kısmına yazmanız yeterli.

Bing Bi Başka

Diğerlerinden ziyade Bing ile yapabileceğiniz birdork mevcut. Bilgi toplama sırasında kullanılanbir yöntem. (Her ne kadar araçlar ile yapmakdaha kolay olsa da.)

Bing aramasına ip: şeklinde arama yaparsaksanal hostları da bulabiliriz.

Bir Köşede Dursun

Aramalarınızı daha kaliteli yapmak için dorklarlaya da dorklar olmadan kullanabileceğiniz birkaçkarakter mevcut. Örneğin “” arasına yazdığınızşeyi kelime olarak arar, benzerlerini aramaz.

Dorkların başına + koyarsanız (Çokta gereklideğil.) aramaya ekler.

Dorkların başına – koyarsanız bunu aramaanlamına gelir.

Örnekler

İnurl:

İnte

xt:

Site:F

iletype: İn

title

:

Cam Aç

intitle:webcam 7 inurl:8080 -intext:8080

intitle:”Live View / – AXIS

inurl:”CgiStart?page=”

Config mi Config’de Neymiş?

intitle:index.of.config

Biraz Efsanelerden Dinleyelim

intitle: index of / mp3

Phishing Yapacağım ama MailListesi Yok

inurl:mail.txt filetype:txt

Size Bir İpucu Verelim

Herhangi bir ülkenin web sitelerini nasıl tararız?

Site:(Ülke Kodu)

İl(İsrail), ca(Kanada), ci(Fildişi), pt(Portekiz)

Ülke alan adları yazarak fazlasını görebilirsiniz.

Bir iki tane soru

Mysql hatası içeren bir dork yazınız.

(Warning: mysql_fetch_array())

(Warning: mysql_result())

İndex sayfasını bulan dork yazınız.

İd girişi alan bir site dorku bulunuz.

(main.php, index.php sayfaları örnek olabilir.)

Beyin Bedava

inurl:“id=“ & intext:"Warning: mysql_fetch_array()site:(Ülke kodu)

inurl:"id=" & intext:"Warning: mysql_result() site:(Ülke kodu)

index.php?id=

Daha Başka?Google Hacking Database yazarak daha fantastikdorklar görebilirsiniz. Maalesef okulumuzuninterneti bu aramanın sonuçlarındaki siteleregirmemize izin vermiyor.

Bana Toolla Gel● Wikto

● Gooscan

● Sitedigger

Aman Dikkat Tuzak Var

Bu kısmında (güvenlik) bir aracı bulunmakta. Bununadı Google Hack Honeypot. Bu aracı sitenizekurduğunuzda bir honeypot gibi davranıyor. Sitenizegoogle dork ile ulaşmaya çalışanları oyalayıp sanki birşeyler varmış gibi davranıyor. Bu şekilde saldırmayaçalışanları izleyebilir ve günlük tutar gibi kayıtlar eldeedebilirsiniz. İlginç bir araç.

Yasal mı?

Dorklar, sizin gidip kaynağından aktif olarak bilgialmaya çalışmadığınızdan dolayı bir suç teşkil etmez.Aslında daha doğrusunu söylemek gerekirse zateninternete açık olarak sunulmuş bir şeyi aradığınız içinsuç teşkil etmemektedir. Ancak bulduğunuz zafiyetlerikullanmak suçtur. Arada ince bir çizgi var bunu iyisezmek gerekiyor.

Burada bahsettiğimiz araştırma çeşidi açık kaynakistihbaratı(OSINT) olarak isimlendirilmektedir.

SORULAR

Teşekkürler