Arkadaslar bu verecegm bilgiler basit ama cok kullanışlıdır. Belki de cogunu biliyorsunuz ama ben yine de bilmiyenler vardır diye veriyorum
arama yaparken, arayacağımız şey bir kelimeden fazlaysa " " işaretini kullanın.
bunu yaptığınız takdirde hepsini birlikte alacaktır.
orneğin; mail bombası yazdığınızda mail ve bombası kelimelerini arar.
Fakat "mail bombası" yazdığınızda sadece mail bombasını arar..
Googlede yıldızlı arama
Arama.. Offthebest
Yıldızlı arama: *offthebest*
Yıldızlı arama ile aradığınız konuları ilk satırlarda gormenizi sağlar..
Arayacağınız ceşitli kelimeler arasına + işareti koyarak toplu ve ilişkili arama yapabilirsiniz.
site:www. .com gibi aramalarda sadece o sitenin ceriğinde arama yapıyor
orneğin site:rapidshare.de .mp3
yazarsanız rapidshare'de yuklu tum mp3leri bulabilirsiniz bunu baska sitelerde de deneyebilirsiniz işe yarıyor direk tıkla indir
Google’da kolaylıklar(arama yontemleri) Bazı kaynaklardan buldugun bu yontemleri derledim burda hepsini yazıcam.Gercekten butun kodlar işe yarıyor.
Google’da istedigin kitabı veya dergiyi bul..Bu kodu aynen google kopyalayın sonuna kitap ismini yazın...
(ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi
************************************************** *****
Her turlu programı bulabilirsin.
"parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Bu komutla google’da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli.
Mesela nero programını arıyorsan;
"parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
************************************************** ***
Mp3 bulma
?intitle:index.of? mp3 teoman (teoman’ın mp3 lerine ulasırsınız. teoman’ı degistirip baska bir sanatcı/album yazarsanız onunkine ulasırsınız)
************************************************** ***,
Buyuk programlar genellikle iso formatında internette yer alır. Bu komut ile tum isoları bulabilirsiniz
inurl:nero filetype:iso
Orneğin;
nero
http://www.harkcom.demon.co.uk/rom-i...20-11-0829.iso
nero yazan yere programın ismini yazıcaksınız.
************************************************** **
Mail listeleri bulun
Formuller
filetypels inurl:"email.xls"
filetypels inurl:"mail.xls"
filetype:txt inurl:"mail.txt"
filetype:txt inurl:"mail.txt"
1- cache operatoru :
Cache operatoru ile, aradığımız konu ile ilgili bolumlerin on plana cıkmasını sağlayabiliriz.
ornek:
cache: color=#0000ff www.binbogabali.com fıkra
Şeklinde bir kullanım color=#0000ff http://www.binbogabali.com ana sayfasında “fıkra” kelimelerinin ustu sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları icinde daha rahat secebilir ve bulabiliriz.
2- intitle operatoru :
Intitle operatoru ile, sadece sayfa başlıklarında arama yapabiliriz.
ornek:
intitle:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya cevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.
3- intext operatoru :
Intext operatoru ile, sadece sayfa icerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza cıkartılmayacaktır.
ornek:
intext:“convert number to text”
Şeklinde bir kullanım “convert number to text” -numarayı yazıya cevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır.
ornek:
intext:“asp oğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi… arama sonuclarında cıkmasını onleyecektir.
4- define operatoru :
define operatoru ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
ornek:
define:“active server pages/asp”
define:“asp”
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi iceren siteleri getirecektir.
5- link operatoru :
link operatoru ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
ornek:
link: color=#0000ff www.binbogabali.com
Şeklinde bir kullanım, color=#0000ff http://www.binbogabali.com icin google veritabanında gecen adresi sayfaları icerisinde bulunduran web siteleri karşınıza cıkacaktır.
6- inurl operatoru :
ornek:
inurl:gov.tr
inurl:yemek
Şeklinde bir kullanım, color=#0000ff http://www.domainadi.gov.tr şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri cıkartacaktır.
Diğer kullanımda ise domain icerisinde yemek gecen linkleri getirecektir.
Google’da En Cok Aranılanlar:
color=#0000ff http://www.google.com/press/zeitgeist.html adresinden en cok aranılanların listesine ulaşabilirsiniz.
Google’da Ozel Arama Yapmak:
color=#0000ff http://www.google.com/options/specialsearches.html adresinden sınırlandırılmış ozel aramalar yapabilirsiniz.
Google’da Grafik Aramak:
color=#0000ff http://www.google.com/advanced_image_search adresinden arattığınız kelime ile ilgili her tur image’lara ulaşabilirsiniz.
Bu ozelliği oncelikle web sayfası yaparken kendi image’larını oluşturmakta zorlanan photoshop ya da başka bir resim editorunu kullanamayanlara şiddetle oneririm.
Kod yazmaya başlamadan once olduğu gibi bir image oluşturmadan once bu turde internet ortamında bulunan image’lara bir goz atmanın yararı kucumsenemez.
ornek:
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve ozelleştirme secenekleri saymakla bitmez bunları color=#800080 http://www.google.com.tr adresine girerek oğrenebilirsiniz. Cunku sayfalar turkcedir.
Bu konuda daha cok bilgi sahibi olmak isteyenler, color=#0000ff http://www.google.com//operators.html adresine bakabilirler.
Google ile casusuluk . . . .
Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Bu sayfayı bilmeyen yok, herkes bir şeyler aramak icin kullanır ve aradığı hemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. o da Google’ ın basit belgelerden tutun da parolalar iceren cok onemli dokumanlara kadar ağda korumasızca saklanan tum dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilincsizce saklayan dikkatsiz web sitesi yoneticileri her gecen gun daha cok korsanın ilgisini ceken Google Hacking, saldırıların şifreleri oğrenmek ve acık portları taramak icin karmaşık araclar kullanılmasına gerek kalmadan onemli firma saldırılarına ulaşmalarına adeta davet cıkıyor.
Firmaların ve Ozel Kullanıcıların Gizli Belgeleri . . . .
Google, doğru arama kriterleri kullanıldığında cok onemli bilgileri sadece birkac saniye icerisinde goruntuleyebilir. Bunun icin gerekli tek şey arama kriterleri ve operatorlerin doğru secimi ve bileşimi
Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını goz onunde bulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi icin tum slaytlar uzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma icin kullanım icin) bilgileri bulunur. Yani aramak icin bu alıntıları kullanacağız. Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak..
ext pt confidential "for internal use only"
Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yuzlerce farklı dosya ekrana getiriyor.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3’ ler . . . .
Google ile internette dokumanlardan fazlasına da ulaşabilirsiniz. Bir cok web sahibi interneti pratik yedekleme cozumleri icinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları icin IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasorleri saklandıkları yerden cıkarabileceğiniz yeni bir anahtar kelime duşunuyoruz. Dokumandaki gibi "ext:" operatoru ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuclar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerceğini goze alıyoruz. Bunun sonucunda Google 20 milyonun uzerinde web sayfası buluyor. Bu nedenle aramamızı icerisinde MP3 dosyaları bulunan klasorler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parcalar icinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuc sayfasına ulaşacaklar..
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .
Her gecen gun daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen bircok web mağazası aslında ardına kadar acık kapılarla dolu.
Bu sefer Google’ ı kredi kartı numarası bulmak icin kullanmak istiyoruz. Bunun icin "Numrange" operatorunden faydalanacağız. Ancak bu operator ile kullanacağımız aralığı bulmak icin ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000..406099999999 9999" şeklinde olamasına karar verdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tum rakamları kullanarak da mumkun olan tum sayı kombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir sure once bu ifadeyi filtrelediği icin aramamız başarısız bir şekilde sonuclanıyor. Ancak hala başka imkanlar mecut. Bunun icin doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL’ lerini araştırıyoruz.
inurl:"login.asp"
Bunun sonucunda her bir SQL Injection saldırısı icin potansiyel birer kurban olan uc milyonun uzerinde web sayfası ile karşılaşıyoruz.
Sonuc listesini kısaltmak icin "intitle" operatorunden faydalanıyor ve bu sayede belirli web mağazası yazılımlarına gore aramalar yapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durum Unlu bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yoneticilerin erişimi icin kullanılan paroların haricinde tum muşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik.
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .
Sayısız faks cihazı, kopyalayıcı ve hepsinden de onemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları acığa cıkarabileceklerini oğrenmek istiyoruz. Bunu icin "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak icinde yine "intitle" operatorunden faydalanıyoruz.
Bunun icin aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk
intitle:"Home" "Xerox Comporation" "Refresh Status"
Hatta bazı durumlarda kısa bir sure once kopyalamış olan belgeleri bile gorebildik. Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir. Kameralar genellikle odaların ve belirlş alanların gozetlenmesi icin yerleştirilir. Bunun icin "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatorunu kullandık.
intitle:"my webcamXP server" inurl:"8080"
Arama sonrasında şaşırtıcı bir sonuc listesi karşımıza cıktı ve daha da onemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağda bulunmasıydı. Bunlar yabancıların evlerine goz atmasına imkan tanıyor ve insanları calışırken izlemesine izin veriyor.
Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili 49 farklı Google Hack ise cok daha farklı ve geniş sonuclar veriyor.
eMule ve Diğerleri ile Yabancı PC’ lere Erişim . . . .
Kısa bir sure once dosya paylaşım işlemcisi eMule’ un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her gecen gun artıyor. Bu tur programlar korsanlar icin yabancı ağlara acılan kapı gorevi goruyor.
Sisteme bağlanmak icin en cok rasladığımız araclar eMule, Uzaktan bakım icin VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tur sayfaları bulmak icinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık cubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatorlerini kullanıyorlar.
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.
allintitle:microsoft outlook web access - logon
Aşağıdaki satır ile bir kac duzine VNC login olmak mumkun.
intitlenc.desktop inurl:5800
VNC Desktop 5800 numaralı port uzerinden calıştığı icin arama ifadesindeki "inurl:5800" kriteri ile sadece port uzerinden kullanabilecek olan sayfalar aranıyor. Bir kac program hatalı arama denemelerini sınırlandırmadığı icin korsanlar bu noktada tum karekter kataramalarını parola olarak deneyen ozel araclardan faydalanıyorlar.
Spam Gonderenler ve Saldırganlar icin Posta Hesapları . . . .
Uzaktan bakım aynı zamanda bir cok sistem yoneticisinin rahat bir hafta sonu gecirmesini sağlıyor. İster posta sunucusu ister yonlendirici olsun artık cok sayıda yazılım ve donanım internet uzerinden rahatlıkla yapılabiliyor.
Bu arada Argosoft firmasının posta sunucusunu arayacağız. Cunku e-posta sunucusundaki bir hatanın daha once sisteme dahil yonlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mumkun kıldığını biliyoruz.
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede uzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık.
"adding new user" inurl:addnew user "there are no domains"
Soz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam gondermek isteyenlerin de faydalanabileceği goz onunde bulundurursanız bu tam bir skandal
Google Korsanlarının Soyledikleri ve İhanetleri . . . .
Belirli bolgelerin taranmasını isteyen web sayfa yoneticilerinin sectikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.
Soz konusu "robots.txt" Bot’ lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi buyuk arama motoları tarafından incelenemiyecek olan klasorler ancak neler sakladığını oğrenek icin taryıcının adres sayfasına alan adını (orneğin color=#0000ff http://www.whitehouse.gov) ardından da gizli olan klasoru (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Onemli Google Komutları :
allintitle : Arama sonuclarını tum arama kriterleri tarayıcının başlık cubuğunda bulunan sayfalar ile sınırlandırır.
intitle : allintitle operatorunden farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin icerisinde taranır.
allinurl : Tum arama kriterlerinin adres icerisinde bulunmasını istediğiniz durumlarda bu operatoru kullanabilirsiniz.
inurl : "intitle" operatorunde olduğu gibi sadece ilk arama kriteri adres cubuğundaki ifade icerisine alınır.
...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Orneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları iceren sayfaları goruntuler.
daterange : 123-456 bu operator ile sonuc kumesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler juliyen takvimi bicimindedir.
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operator de kullanılabilir.
cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden cağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir cozum olabilir.
site : Bu komut belirli bir web sayfasında arama yapılmasını mumkun kılar.
related : Google bu on ek sayesinde benzer web sayfalarını goruntuler.
info : Bu komut ile web sayfası hakkında kısa bir acıklama elde edebilirsiniz
Google Aramaları
Bilim ve Teknoloji0 Mesaj
●21 Görüntüleme
- ReadBull.net
- Teknoloji Forumları
- Bilim ve Teknoloji
- Google Aramaları