arama yaparken, arayacağımız şey bir kelimeden fazlaysa " " işaretini kullanın.
bunu yaptığınız takdirde hepsini birlikte alacaktır.
orneğin; mail bombası yazdığınızda mail ve bombası kelimelerini arar.
Fakat "mail bombası" yazdığınızda sadece mail bombasını arar..


__________________________



Googlede yıldızlı arama

Arama.. Offthebest

Yıldızlı arama: *offthebest*

Yıldızlı arama ile aradığınız konuları ilk satırlarda gormenizi sağlar..


_____________________







sitenizin google da ilk sıralarda gorunmesini istiyorsanaız sayfalarınızı meta tag larla doldurmayın cunku metataglar hic bir işie yaramaz aksine siteyi yavaslatır ilk sırada gorunmek icin page rank ları 3 un ustunde olan sitelere sitenizi ekleyin


_______________________________


Arayacağınız ceşitli kelimeler arasına + işareti koyarak toplu ve ilişkili arama yapabilirsiniz.

site:www. .com gibi aramalarda sadece o sitenin ceriğinde arama yapıyor

orneğin site:***
yazarsanız rapidshare'de yuklu tum mp3leri bulabilirsiniz bunu baska sitelerde de deneyebilirsiniz işe yarıyor direk tıkla indir

___________



Google'da kolaylıklar(arama yontemleri) Bazı kaynaklardan buldugun bu yontemleri derledim burda hepsini yazıcam.Gercekten butun kodlar işe yarıyor denedim.

Google'da istedigin kitabı veya dergiyi bul..Bu kodu aynen google kopyalayın sonuna kitap ismini yazın...

(ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi

************************************************** *****
Her turlu programı bulabilirsin.
"parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Bu komutla google'da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli.
Mesela nero programını arıyorsan;

"parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

************************************************** ***
Mp3 bulma

?intitle:index.of? mp3 teoman(teoman'ın mp3 lerine ulasırsınız. teoman'ı degistirip baska birsanatcı/album yazarsanız onunkine ulasırsınız)

************************************************** ***,
Buyuk programlar genellikle iso formatında internette yer alır. Bu komut ile tum isoları bulabilirsiniz

inurl:nero filetype:iso
Orneğin;
nero
****

nero yazan yere programın ismini yazıcaksınız.
************************************************** **
Mail listeleri bulun
Formuller

filetypels inurl:"email.xls"
filetypels inurl:"mail.xls"
filetype:txt inurl:"mail.txt"
filetype:txt inurl:"mail.txt"


___________________




hackerlar icin google ana sayfasi
google hackerler icin ozel arama sayfası actı .
****




_______________

eger mp3 ararsanız boyle
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
veya boyle
?intitle:index.of? mp3


eger dvd arasanız boyle
"parent directory " dvd -xxx -html -htm -php -shtml -opendivx -md5
-md5sums

veya boyle
?intitle:index.of? dvd

artık işi kapmışsınızdır inşAllah aradıgınız şeyleri renkli olan yerlere yazın o kadar karşınıza ftp ler bile cıkar..

Hacker Friend Google

Neredeyse tum hackerların aracları arasında 1. sırada gosterilen ****hackerların net'teki tek guvenebilecekleri en iyi dost olarak yerini almış durumda! Peki biz ****arama motorundan yeteri kadar iyi faydalanabiliyormuyuz? İşte size calışmalarınızda yardım edecek kucuk bir ipucu...

***istediğiniz ;

database,db,mdb,log.txt.dat v.s gibi onemli uzantılı dosyaları ararken,

inurl:"x.mdb" Bu tagı kullanabilirsiniz aramalarınızı doğru ve sonuca hemen ulaşmada size cok faydası dokunacaktır.
Yapmanız gereken şey basit.
inurl:"x.mdb " bu karakterden sonra gelen X yerine dosya ismini (dosyaismi database,forum,shop,store,admin v.s gibi olabilir) yazıyorsunuz.Sondaki mdb uzantısıdır bunu aradığınız dosya tipine gore değiştirmenizyeterli olacaktır.

Not: mdb uzantılar microsoft office access programı ile veya bir mdb kırıcı ile acılabilir.

-----------------------------------------------------------------------

ornek 1:
allintitle: "index of/root"

ornek 2
inurl:"auth_user_file.txt"

diger arama sekilleri:

"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
.
.
benzeri komutlara Only premium members can see links.txt dosyasindan bakabilirsiniz.

****
google ın bu adresinde arama satırına kelime yazdığınızda o kelimenin google da ne kadar arandığı yazıyor hizasında.



_________________



***** 'a girin.
-gmail hesabınıza girin
-sağ ust koşede settings kısmına girin
-notifications sekmesine tıklayın
-Ulke kısmını ayarlayıp, Phone Number kısmına 505... gibi tel. numaranızı yazıp send verification a tıklayın
-telefonunuza gelen smsteki kodu verification kısmına yazın
Artık sms işaretcilerinin acıldığını goreceksiniz ve istediğinizozellikleri secerek sms le uyarıyı bedavaya aktif etmiş oluyorsunuz
Artık hatırlatmalar cebinize bedava(sitede verilen bilgiye gore) sms olarak gelecek



______________




Google daha onceden tasarlanmis komutlariyla cikardigi inanilmazsonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi artniyetli kisilerin ornegin hackelarin ve ¤¤¤¤¤erlarin ve betikcocuklarinin google i normal gozlerin goremeyecegi sekilde hassas vegizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinimve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .
- Google in Gelismis Arama Sorgulama soz dizimlerini.
- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir.
- sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve herkomutun kisaca ozetledigim, nasil kullanicilaginin en hassasnoktalaridir.
[ intitle: ]
The "intitle:" soz dizimi google'i sinirla***** basliginda bu gecensayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: loginpassword" (tirnaklar olmadan…Tamamı size basliginda "login" kelimesiningectigi, ve "password" kelimesinin sayfanin herhangi bir yerindekibahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelimesorgulayacaksak bu durumda "allintitle:" "intitle" in yerinekullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalaridondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarindapasswd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip birbaglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin"allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimeleriniiceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmaledilir.
[ site: ]
Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:****"(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesinibulundugu sayfalari arar. "site:" ve "domain name" arasinda boslukolmamali.
[ filetype: ]
"filetype" soz dizimi google i internette belirlenmis uzantilarinaramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamamı. Ornegin :"filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc"uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gereksayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugusayfalari arar.
[ link: ]
"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarinilisteler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:" Securityfocus ana sayfasina benzer olan yeni web sayfalarinilisteleycektir. . Not : "related:" ve web sayfasinin url i arasindabosluk yok.
[ cache: ]
"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:****" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:guest" guest kelimesini renklendirecektir.
[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleriyada URL leri ve basliklari ihmal eder. For example: "intext:exploits"(tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret edenweb sayfalari gosterir.
[ phonebook: ]
"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgileriniarar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen veyerlesim yeri California olan siteleri listeler. Eger ki birisinin ozelhayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendisliktarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikelikullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilereulasabiliyor.
"Index of" soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyugezmek demek kendi bilgisayarinizda gezmek anl***** gelir. Simdi burada"index of" soz diziminin web sunucularinin listelerini nasilgosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklariniarastirmak. a. "allinurl:winnt/system32/" (tirnak yok) kullanmaksystem32 gibi klasorlere web tarafindan ulasilabilecek sunucularilisteleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe yeulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahipolacak haklara erisim saglamis olacaksiniz.
b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google aramamotorunda "WWWBoard Password vulnerability" karsi zayifligi olan butunsunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla seyicin suraya goz atabilirsiniz .html .
c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history"dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu birtarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar budosyada tutulur, ve bazende cok hassas bilgileri icerir orneginyonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolaycakirilabilir eger ki sifrelendiyse.
d. "inurl:config.txt" (tirnaksiz) kullanmak , webden "config.txt"dosyasina ulasilmasina izin veren sunucularin adreslerini bizelisteleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yoneticisifresinin rastgele sifreli degeri ve veritabani izin belgeleribulunabilir. Ornegin : "Ingenium Learning Management System" webtabanli bir program olup windows tabanli sistemler icin Click2learntarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txtdosyasinda saklamistir. Daha fazla bilgi icin adresine bakabilirsiniz.

hdd den cıktı.
Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri…
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: "index of /root"] (koseli paran¤¤¤ler yok.) kullanmak,webten bize "root" gibi sinirlanmis klasorlere girelebilecek webserverlarin adreslerini listeler. Bu dizin bazen internetten kolaycaalinabilecek degerli bilgileri icerginde tutar.
[allintitle: "index of /admin"] (koseli paran¤¤¤ler yok) kullanmak, webten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanaksaglayan adresleri listeler. Bircok web uygulamasi "admin" gibiisimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece webklasorlerine internetten giris izni verdiginiz klasorler icin aktifhala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgusonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida kilinki inceleyiniz.

-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google'dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;


1- cache operatoru :

Cache operatoru ile, aradığımız konu ile ilgili bolumlerin on plana cıkmasını sağlayabiliriz.

ornek:
cache: fıkra

Şeklinde bir kullanımana sayfasında "fıkra" kelimelerinin ustu sarı renge boyanır. Buşekilde aranılan kelimeyi site sayfaları icinde daha rahat secebilir vebulabiliriz.


2- intitle operatoru :

Intitle operatoru ile, sadece sayfa başlıklarında arama yapabiliriz.

ornek:
intitle:"convert number to text"

Şeklinde bir kullanım "convert number to text" -numarayı yazıya cevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.


3- intext operatoru :

Intext operatoru ile, sadece sayfa icerisinde arama yapabiliriz. Buşekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimelerkarşımıza cıkartılmayacaktır.

ornek:
intext:"convert number to text"

Şeklinde bir kullanım "convert number to text" -numarayı yazıyacevirme- ile ilgili bilgilere yer veren siteleri bulmamızısağlayacaktır.
ornek:
intext:"asp oğreniyorum"
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.aspvb. gibi… arama sonuclarında cıkmasını onleyecektir.


4- define operatoru :
define operatoru ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.

ornek:
define:"active server pages/asp"
define:"asp"

Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi iceren siteleri getirecektir.


5- link operatoru :
link operatoru ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.

ornek:
link:

Şeklinde bir kullanım, icin google veritabanında gecen adresi sayfaları icerisinde bulunduran web siteleri karşınıza cıkacaktır.


6- inurl operatoru :
ornek:
inu
inurl:yemek


Şeklinde bir kullanım, şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri cıkartacaktır.
Diğer kullanımda ise domain icerisinde yemek gecen linkleri getirecektir.




Google'da En Cok Aranılanlar:

adresinden en cok aranılanların listesine ulaşabilirsiniz.


Google'da Ozel Arama Yapmak:

adresinden sınırlandırılmış ozel aramalar yapabilirsiniz.


Google'da Grafik Aramak:

adresinden arattığınız kelime ile ilgili her tur image'lara ulaşabilirsiniz.
Bu ozelliği oncelikle web sayfası yaparken kendi image'larınıoluşturmakta zorlanan photoshop ya da başka bir resim editorunukullanamayanlara şiddetle oneririm.
Kod yazmaya başlamadan once olduğu gibi bir image oluşturmadan once buturde internet ortamında bulunan image'lara bir goz atmanın yararıkucumsenemez.

ornek:
kuran filetype:jpg
yeni filetype:gif

Bunların dışında gelişmiş arama ve ozelleştirme secenekleri saymakla bitmez bunları adresine girerek oğrenebilirsiniz. Cunku sayfalar turkcedir.



Google ile casusuluk . . . .

Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Busayfayı bilmeyen yok, herkes bir şeyler aramak icin kullanır ve aradığıhemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. oda Google' ın basit belgelerden tutun da parolalar iceren cok onemlidokumanlara kadar ağda korumasızca saklanan tum dosyaları indekslendiğibunun sorumlusu, bilgilerin herhangi bir koruma mekanizmasıkullanmadan, web sunucularında bilincsizce saklayan dikkatsiz websitesi yoneticileri her gecen gun daha cok korsanın ilgisini cekenGoogle Hacking, saldırıların şifreleri oğrenmek ve acık portlarıtaramak icin karmaşık araclar kullanılmasına gerek kalmadan onemlifirma saldırılarına ulaşmalarına adeta davet cıkıyor.

Firmaların ve Ozel Kullanıcıların Gizli Belgeleri . . . .

Google, doğru arama kriterleri kullanıldığında cok onemli bilgilerisadece birkac saniye icerisinde goruntuleyebilir. Bunun icin gereklitek şey arama kriterleri ve operatorlerin doğru secimi ve bileşimi

Bunu denemek istiyor ve firmalardaki yeni strajerlerin genelliklePowerPoint sunuları kullanılarak hazırladığını goz onundebulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerinyayınlamaması gerektiğini herkesin bilmesi icin tum slaytlar uzerindemuhtemelen "confidential" (gizli) veya "For internal use" ( sadeceFirma icin kullanım icin) bilgileri bulunur. Yani aramak icin bualıntıları kullanacağız. Bu nedenle normal bir Google arama satırındaaşağıdaki Hack ifadesi yer alacak..


ext pt confidential "for internal use only"


Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan vearalarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığıyuzlerce farklı dosya ekrana getiriyor.


Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . .

Google ile internette dokumanlardan fazlasına da ulaşabilirsiniz. Bircok web sahibi interneti pratik yedekleme cozumleri icinde kullanıyor.Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygunolmayan bir şekilde indirilmeyen sundukları icin IFPI (InternationalFederation of the Phonographic Industry) ve BSA ( Business SoftwareAlliance) gibi korsan kopya avcılarına hedef oluyorlar.

Aşağıdaki klasorleri saklandıkları yerden cıkarabileceğiniz yeni biranahtar kelime duşunuyoruz. Dokumandaki gibi "ext:" operatoru ileyaprığımız ilk deneme beklentilerimizi karşılamayan sonuclar veriyor.Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerceğinigoze alıyoruz. Bunun sonucunda Google 20 milyonun uzerinde web sayfasıbuluyor. Bu nedenle aramamızı icerisinde MP3 dosyaları bulunanklasorler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ilearama yapıyoruz.


"Index of /" +MP3


Şimdi Google araştırma en sevdikleri parcalar icindedeğiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadanoluşan bir sonuc sayfasına ulaşacaklar..


Kullanıcı Bilgilerini Veren Web Mağazaları . . . .

Her gecen gun daha da akıllı hale gelen kimlik doğrulama sistemlerinerağmen bircok web mağazası aslında ardına kadar acık kapılarla dolu.

Bu sefer Google' ı kredi kartı numarası bulmak icin kullanmakistiyoruz. Bunun icin "Numrange" operatorunden faydalanacağız. Ancak buoperator ile kullanacağımız aralığı bulmak icin ilk olarak farklı visakartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin"visa 4060000000000000..406099999999 9999" şeklinde olamasına kararverdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile"9" arasındaki tum rakamları kullanarak da mumkun olan tum sayıkombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir sureonce bu ifadeyi filtrelediği icin aramamız başarısız bir şekildesonuclanıyor. Ancak hala başka imkanlar mecut. Bunun icin doğrudanveritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarınıaraştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleriyani sisteme giriş URL' lerini araştırıyoruz.


inurl:"login.asp"

Bunun sonucunda her bir SQL Injection saldırısı icin potansiyel birerkurban olan uc milyonun uzerinde web sayfası ile karşılaşıyoruz.
Sonuc listesini kısaltmak icin "intitle" operatorunden faydalanıyor vebu sayede belirli web mağazası yazılımlarına gore aramalaryapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durumUnlu bir Exploit yardımıyla ilk web mağazamıza rahat bir şekildeulaşabildik ve burada yoneticilerin erişimi icin kullanılan parolarınharicinde tum muşteri bilgilerine sipariş listesine ve hatta kredikartı numaralarına bile ulaşabildik.


Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .

Sayısız faks cihazı, kopyalayıcı ve hepsinden de onemlisi webkameraları parola koruması bile olmadan ağa bağlanmış durumda bucihazların hangi sırları acığa cıkarabileceklerini oğrenmek istiyoruz.Bunu icin "Network Attached Devices" olarak adlandırılan webkameralarını faks cihazlarını ve kopyalayıcıları aramak icinde yine"intitle" operatorunden faydalanıyoruz.

Bunun icin aşağıdaki arama ifadesini kullandık ve internette Xeroxfirmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk

intitle:"Home" "Xerox Comporation" "Refresh Status"


Hatta bazı durumlarda kısa bir sure once kopyalamış olan belgeleri bilegorebildik. Tabii ki web kameraları da casusuluk aracı olarakkullanılabilir. Kameralar genellikle odaların ve belirlş alanlarıngozetlenmesi icin yerleştirilir. Bunun icin "xpWebcam" yazılımı hedefaldık ve arama satırında ayrıca "irnurl" operatorunu kullandık.


intitle:"my webcamXP server" inurl:"8080"


Arama sonrasında şaşırtıcı bir sonuc listesi karşımıza cıktı ve daha daonemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağdabulunmasıydı. Bunlar yabancıların evlerine goz atmasına imkan tanıyorve insanları calışırken izlemesine izin veriyor.

Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili49 farklı Google Hack ise cok daha farklı ve geniş sonuclar veriyor.



eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . .

Kısa bir sure once dosya paylaşım işlemcisi eMule' un da sunmayabaşladığı uzaktan erişim işlevlerinden faydalanan internetkullanıcılarının sayısı her gecen gun artıyor. Bu tur programlarkorsanlar icin yabancı ağlara acılan kapı gorevi goruyor.

Sisteme bağlanmak icin en cok rasladığımız araclar eMule, Uzaktan bakım icin VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tur sayfaları bulmak icinde her zaman olduğu gibi"intitle" ve hizmetlerin başlık cubukları ile tanımlanabilmesine imkantanıyan "allintitle" operatorlerini kullanıyorlar.

Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.


allintitle:microsoft outlook web access - logon


Aşağıdaki satır ile bir kac duzine VNC login olmak mumkun.

intitlenc.desktop inurl:5800


VNC Desktop 5800 numaralı port uzerinden calıştığı icin aramaifadesindeki "inurl:5800" kriteri ile sadece port uzerindenkullanabilecek olan sayfalar aranıyor. Bir kac program hatalı aramadenemelerini sınırlandırmadığı icin korsanlar bu noktada tum karekterkataramalarını parola olarak deneyen ozel araclardan faydalanıyorlar.



Spam Gonderenler ve Saldırganlar icin Posta Hesapları . . . .

Uzaktan bakım aynı zamanda bir cok sistem yoneticisinin rahat bir haftasonu gecirmesini sağlıyor. İster posta sunucusu ister yonlendiriciolsun artık cok sayıda yazılım ve donanım internet uzerinden rahatlıklayapılabiliyor.

Bu arada Argosoft firmasının posta sunucusunu arayacağız. Cunku e-postasunucusundaki bir hatanın daha once sisteme dahil yonlendirmeye gerekkalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mumkunkıldığını biliyoruz.

Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamledeuzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40etki alanı ile karşılaştık.


"adding new user" inurl:addnew user "there are no domains"


Soz konusu hesapların sadec iyi niyetli kişiler tarafındankullanıcağını bilakis kimliğini gizleyerek Spam gondermek isteyenlerinde faydalanabileceği goz onunde bulundurursanız bu tam bir skandal



Google Korsanlarının Soyledikleri ve İhanetleri . . . .

Belirli bolgelerin taranmasını isteyen web sayfa yoneticilerininsectikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatmasıgerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.

Soz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyendizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrısatırlarda belirttikleri basit bir metin dosyası bunlar normaldedoğrudan erişebilen ancak Google gibi buyuk arama motoları tarafındanincelenemiyecek olan klasorler ancak neler sakladığını oğrenek icintaryıcının adres sayfasına alan adını () ardından da gizli olan klasoru (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi


ext:txt robots




En Onemli Google Komutları :

allintitle : Arama sonuclarını tum arama kriterleri tarayıcının başlık cubuğunda bulunan sayfalar ile sınırlandırır.

intitle : allintitle operatorunden farklı olarak sadece ilk aramakriteri başlık satırında aranır. Diğer kelimeler ise metin icerisindetaranır.

allinurl : Tum arama kriterlerinin adres icerisinde bulunmasını istediğiniz durumlarda bu operatoru kullanabilirsiniz.

inurl : "intitle" operatorunde olduğu gibi sadece ilk arama kriteri adres cubuğundaki ifade icerisine alınır.

...( numrange) : Sayı aramalarında isterseniz bir aralıktanımlayabilirsiniz. Orneğin "100 .. 150" şeklindeki bir kriter 100 ve150 arasındaki sayıları iceren sayfaları goruntuler.

daterange : 123-456 bu operator ile sonuc kumesini belirli bir zamanaralığı ile sınırlandırabilirsiniz. Parametreler juliyen takvimibicimindedir.

ext : Bu sayede belirli bir dosya uzantısına sahip bağlantılarıarayabilirsiniz. Alternatif olarak "filetype:" operator dekullanılabilir.

cache : Bu komut kullanarak bulunan web sayfasını Google belleğindencağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir cozum olabilir.

site : Bu komut belirli bir web sayfasında arama yapılmasını mumkun kılar.

related : Google bu on ek sayesinde benzer web sayfalarını goruntuler.

info : Bu komut ile web sayfası hakkında kısa bir acıklama elde edebilirsiniz

Not:Modların Dikkatine!! Forumda Benzer Bi Konu Mevcut Fakat Konuların İcerikler Tamamen Aynı Olmadığı İcin Lutfen Konuyu Silmeyin.
Diğer Konunun Linki:http://www.frmtr.com/genel/1712663-g...aka-bakin.html

Alıntıdır

Rep Ve Yorumlarınız İcin Şimdiden Teşekkurler.

__________________