Hepimizin gunde en az 10 kere tıkladıgı google'daki komutları ne yazıkki cogumuz bilmiyoruz.
Google Komutlarını Soylemekte yarar var :
"allintitle" : Arama sonuclarını , tum arama kriterleri tarayıcının başlık cubuğunda bulunan sayfalar ile sınırlandırır.
"intitle" : "allintitle" operatorunden farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin icerisinde taranır.
"allinurl" : Tum arama kriterlerinin adres icerisinde bulunmasını istediğiniz durumlarda bu operatoru kullanabilirsiniz.
"inurl" : "intitle" operatorunde olduğu gibi sadece ilk arama kriteri adres cubuğundaki ifade icerisinde aranır .
".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz.
Orn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları iceren sayfaları goruntuler.
"datarange" : 123-456 Bu operator ile sonuc kumesini belirli zaman aralığı ile sınırlandırabilirsiniz. Parametreler juliyen takvimi bicimindedir.
"ext" : Bu sayede Belirlediğiniz bir dosya bicimini aratabilirsiniz. Alternatif olarak "filetype:" olarakta kullanılabilinir.
"cache" : Bu komutu kullanarak bulunan web sayfasını google belleğinden cağırabilirsiniz. Sunucu mevcut değilse pratik bir cozum olabilir.
"site" : Bu komut belirli bir web sitesinden arama yapar .
ornek:- Web Hosting, Reseller Hosting and Domain Name[/url] google ile casusluk . ! " gibi .
"related" :Google,bu on ek sayesinde benzer web sayfalarını goruntuler.
"info" : Bu komut ile web sayfası hakkında kısa bir acıklama elde edebilirsiniz.
"link" : Girilen sayfa uzerinde bir bağlantı ile işaret edilen tum web sayfalarını goruntuler.
En cok kullanılanlar : "inurl","..","ext","cache","info" dur.
Şimdi gelelim Can alıcı noktalara :
*Firmaların ve ozel kullanıcıların gizli belgeleri :
Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT ’dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma icin kullanım icin) bilgileri bulunur.
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential "for internal use only"
Google sadece 0,37 saniyede bu kriterlere uyan ve aralarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100'lerce farklı dosya ekrana getiriyor.
*Arşiv yedek dizindeki kanunsuz MP3’ler :
Şimdi "ext" operatoru ile yapacağımız aramada Bakın neler bulunacak.
Google arama satırına şu Yazıyı giriyoruz : "index of /" +MP3"
ve karşımıza 800.000 tane Kanunsuz Kacak mp3’ siteleri cıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz orn: ( "index of /" +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor.
*Kullanıcı bilgilerini veren web mağazaları :
Ayyildiz Tim misyonu gereği bu kısmı veremiyoruz...
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda .
Bunları bulmak icin "intitle" operatorunden faydalanacağız.
Google arama satırına Şu Yazıyı giriyoruz :
intitle:"home" "Xerox corporation" "Refresh Status"
ve 21 tane Sonuc cıkardı google . ve Biraz once kopyalanmış olan belgeleri bile gorebildik.
Web kameraları genellikle odaların ve belirli bolgeleri gozetlenmesi icin yerleştirilir. Bunun icin "xpWebcam" yazılımını hedef aldık.
"inurl:" operatorunden yaralanarak:
Google arama satırına Şu Yazıyı giriyoruz : intitle:"my webcamXP server!" inurl:":8080"
Karşımıza bir sonuş cıktı. Dahada onemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi.
Bu sayede yabancıların evlerine goz atılmasına imkan tanıyor ve insanları calışırken izlememize izin veriyor.
*eMule ve diğerleri le yabancı PC’lere erişim :
Sistemlere Bağlanmak icin en cok rastladığımız araclar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.
Google korsanları Bu bilgisayarlara bağlanmak icin "allintitle" operatorunu kullandılar.
Google arama satırına Şu Yazıyı giriyoruz : "allintitle:microsoft outlook web access - logon"

1000’den fazla "Outlook Web Access" sayfası Bulunuyor.
Google arama satırına Şu Yazıyı giriyoruz : "intitle:vnc.desktop inurl:5800"

Bu komutlada Duzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port uzerinden calıştığı icin "inurl:5800" kullandık.
*Spam gonderenler ve saldırganlar icin posta hesapları :
Google arama satırına Şu Yazıyı giriyoruz : "adding new user" inurl:addnew user -"there are no domains"
Cıkan Soz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam gondermek
isteyenlerinde faydalanabileceği Hesaplardır.