Google Dorklarını Bir Silaha Dönüştür: Pentesterlar İçin Google Dorklarının Kullanımı
Google, günlük yaşamımızın ayrılmaz bir parçası haline geldi. Bir şeyler öğrenmek, bir yer bulmak ya da bir alışveriş yapmak istediğimizde genellikle ilk başvurduğumuz yer Google’dir. Ancak, Google’ın sadece yüzeyinde gezinirken, Google’ın derinliklerinde saklanan çok daha güçlü bir araç olduğunu fark edebilir miydik? Bu araç, Google dorklarıdır. Google dorklarını etkili bir şekilde kullanan bir pentester, bir hedefin savunmasındaki zayıf noktaları hızla bulabilir ve bu bilgileri etik bir şekilde kullanabilir.
Google Dorkların Temel Yapısı ve Çeşitleri
Google dorklarının yapısı genellikle belirli bir operatör ve ona uygulanan bir sorguyu içerir.
Örneğin,
1. “site:” operatörü, belirli bir web sitesinde arama yapmak için kullanılır. Örneğin, “site:example.com” ifadesiyle sadece example.com sitesindeki sonuçları görüntüleyebiliriz.
2. “intitle:” operatörü, başlıkta belirli bir kelime veya ifadeyi aramak için kullanılır. Örneğin, “intitle:admin login” ifadesiyle yönetici giriş sayfalarını bulabiliriz.
3. “inurl:” operatörü, URL’de belirli bir kelime veya ifadeyi aramak için kullanılır. Örneğin, “inurl:login.php” ifadesiyle login.php sayfalarını bulabiliriz.
4. “filetype:” operatörü, belirli dosya türlerini aramak için kullanılır. Örneğin, “filetype:pdf” ifadesiyle sadece PDF dosyalarını içeren sonuçları görebiliriz.
Bölüm 2: Güvenlik Açıklarının Keşfi İçin Google Dorklarının Kullanımı
Google Dorklarını güvenlik açıklarını tespit etmek için nasıl kullanabilirsiniz? İşte bazı örnekler:
1. Zayıf Şifrelerin Bulunması: “inurl:login.php intext:username password” ifadesiyle kullanıcı adı ve şifrelerin görüntülendiği giriş sayfalarını bulabilirsiniz.
2. Açık Portların Tespiti: “site:example.com port” ifadesiyle belirli bir web sitesinde açık portları bulabilirsiniz.
3. Güvenlik Kameralarının Erişimi: “inurl:/view/viewer_index.shtml” ifadesiyle internete açık güvenlik kamerası görüntülerine erişebilirsiniz.
4. Hassas Dosyaların Bulunması: “filetype:sql intext:username password” ifadesiyle SQL veritabanı dosyalarında kullanıcı adı ve şifreleri içeren sonuçları elde edebilirsiniz.
Google Dorklarını Kullanarak Otomatik Bilgi Toplama
Pentest sırasında Google dorklarını kullanmak güçlü bir tekniktir, ancak aynı zamanda zaman alıcı olabilir. Bu nedenle, Google dorklarını otomatikleştiren bir Python arac geliştirdim. Bu script, belirli bir dizi Google dorkunu hedef site üzerinde otomatik olarak uygular ve bulduğu sonuçları çıktı olarak verir.
Kullanım detayları için link‘e tıklayınız.
Sonuç
Google dorkları, doğru kullanıldığında güçlü bir pentest aracı olabilir. Ancak, unutmayın ki bu güçlü araç sorumlu bir şekilde kullanılmalıdır. İzinsiz pentest yapmak yasalara aykırıdır ve bu aracı kullanırken her zaman hedefin iznini almalısınız. Google dorkları, bilgiyi bulmanın ve güvenliği artırmanın bir aracıdır, ancak bu bilgiyi kötüye kullanmamak da bizim sorumluluğumuzdur.
Kaynaklar
- Google Hacking Database (GHDB) — Exploit Database by Offensive Security
- Google Advanced Search Operators — Google Guide
- Google Dorking — Wikipedia
Manuel Kullanım İçin Sizlere Tüm Dorkları Açıklaması İle Bırakıyorum
Bu örneklerin yasal kullanımı için gerekli yetkilerin olduğundan emin olunuz.
1. `site:target.com`: Hedef siteye ait tüm sayfaları listeler.
2. `site:target.com filetype:pdf`: Hedef site üzerindeki tüm PDF dosyalarını listeler.
3. `site:target.com inurl:admin`: URL'sinde 'admin' kelimesi geçen sayfaları listeler.
4. `site:target.com intext:password`: Sayfa metninde 'password' kelimesi geçen sayfaları listeler.
5. `site:target.com ext:sql`: Hedef site üzerindeki tüm SQL dosyalarını listeler.
6. `site:target.com inurl:login`: URL'sinde 'login' kelimesi geçen sayfaları listeler.
7. `site:target.com filetype:txt`: Hedef site üzerindeki tüm TXT dosyalarını listeler.
8. `site:target.com intitle:index.of`: Başlığında 'index.of' ifadesi bulunan sayfaları listeler.
9. `site:target.com ext:doc | ext:docx | ext:odt`: Hedef site üzerindeki belirli belge uzantılarına sahip dosyaları listeler.
10. `site:target.com filetype:xls | filetype:xlsx | filetype:ods`: Hedef site üzerindeki Excel dosyalarını listeler.
11. `site:target.com filetype:log`: Hedef site üzerindeki log dosyalarını listeler.
12. `site:target.com intext:username`: Sayfa metninde 'username' kelimesi geçen sayfaları listeler.
13. `site:target.com inurl:php?id=`: URL'sinde 'php?id=' ifadesi bulunan sayfaları listeler. SQL Injection zafiyeti olabilir.
14. `site:target.com ext:xml | intext:password`: XML dosyalarında parola ifadesi geçen sayfaları listeler.
15. `site:target.com ext:conf inurl:wp-`: WordPress'e ait yapılandırma dosyalarını listeler.
16. `site:target.com ext:env`: Hedef site üzerindeki .env dosyalarını listeler.
17. `site:target.com inurl:wp-content | inurl:wp-includes`: WordPress'e ait içerik ve eklenti klasörlerini listeler.
18. `site:target.com inurl:.git`: '.git' dizinini listeler, yanlışlıkla paylaşılan kodları bulabilir.
19. `site:target.com inurl:test/ | inurl:demo/`: Test veya demo klasörlerini listeler.
20. `site:target.com ext:bak`: Yedek dosyalarını listeler.
21. `site:target.com inurl:phpinfo.php`: PHP bilgi dosyalarını listeler.
22. `site:target.com inurl:robots.txt`: robots.txt dosyalarını listeler.
23. `site:target.com ext:csv | intext:email`: CSV dosyalarında e-posta adreslerini listeler.
24. `site:target.com intitle:"index of /"`: Herkese açık dizinler arar.
25. `site:target.com inurl:debug`: Debug sayfalarını listeler.
26. `site:target.com inurl:ftp://`: FTP adreslerini listeler.
27. `site:target.com intext:"access denied for user" intext:"using password"`: Hatalı SQL sorgularını veya ayrıntılarını listeler.
28. `site:target.com ext:swf`: SWF dosyalarını listeler.
29. `site:target.com ext:asp`: ASP dosyalarını listeler.
30. `site:target.com intitle:"webcam inurl:"ViewerFrame?Mode="`: Açık web kameralarını listeler.
31. `site:target.com inurl:public/`: 'public' adlı klasörleri listeler.
32. `site:target.com inurl:private/`: 'private' adlı klasörleri listeler.
33. `site:target.com ext:old`: '.old' uzantılı dosyaları listeler.
34. `site:target.com inurl:attachments/`: Ek dosya klasörlerini listeler.
35. `site:target.com ext:tmp | ext:temp`: Geçici dosyaları listeler.
36. `site:target.com inurl:download/`: 'download' adlı klasörleri listeler.
37. `site:target.com intext:confidential`: 'confidential' kelimesi içeren sayfaları listeler.
38. `site:target.com intitle:"report" filetype:xls`: Başlığında 'report' kelimesi bulunan ve xls dosyası olan sayfaları listeler.
39. `site:target.com ext:json`: JSON dosyalarını listeler.
40. `site:target.com inurl:admin/`: 'admin' adlı klasörleri listeler.
41. `site:target.com inurl:500.shtml`: 500 hata sayfalarını listeler.
42. `site:target.com inurl:trace.axd`: ASP.NET izleme dosyalarını listeler.
43. `site:target.com ext:yml | intext:password`: YML dosyalarında şifre ifadesi geçen sayfaları listeler.
44. `site:target.com intext:db_password`: Sayfa metninde 'db_password' kelimesi geçen sayfaları listeler.
45. `site:target.com ext:rb | intext:password`: Ruby dosyalarında şifre ifadesi geçen sayfaları listeler.
46. `site:target.com filetype:ldif ldif`: LDIF dosyalarını listeler.
47. `site:target.com intitle:"web service" filetype:asmx`: Webservice ve ASMX dosyalarını listeler.
48. `site:target.com inurl:"web.config" filetype:config`: Web.config dosyalarını listeler.
49. `site:target.com ext:jsp`: JSP dosyalarını listeler.
50. `site:target.com inurl:"id=" & intext:"Warning: mysql_fetch_assoc()` MySQL hata mesajlarını listeler.
51. `site:target.com inurl:"ViewerFrame?Mode="`: Açık IP kameralarını listeler.
52. `site:target.com intext:"enable secret 5 $"`: IOS tipi cihazlardaki güvenlik bilgilerini listeler.
53. `site:target.com intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)`: Apache sunucu durum sayfalarını listeler.
54. `site:target.com intext:"MOBOTIX M1" intext:"Open Menu" intext:"MOBOTIX M10" intext:"Open Menu" intext:"MOBOTIX D10" intext:"Open Menu"`: MOBOTIX kameraları listeler.
55. `site:target.com intitle:"FTP root at"`: Açık FTP sunucularını listeler.
56. `site:target.com filetype:bak`: Yedek dosyalarını listeler.
57. `site:target.com inurl:top.htm inurl:currenttime`: Network kameralarını listeler.
58. `site:target.com allinurl:/examples/jsp/snp/snoop.jsp`: Apache Tomcat sunucu bilgilerini listeler.
59. `site:target.com intitle:"Under construction" "does not currently have"`: Yapım aşamasında olan sayfaları listeler.
60. `site:target.com intitle:"Test Page for Apache Installation"`: Apache'nin yüklendiği test sayfalarını listeler.
61. `site:target.com "VNC Desktop" inurl:5800`: VNC Desktop kullanıcıları listeler.
62. `site:target.com "phone * * *" "address *" "e-mail" intitle:"curriculum vitae"`: CV'ler arar.
63. `site:target.com "robots.txt" "Disallow:" filetype:txt`: Robots.txt dosyalarını listeler.
64. `site:target.com intext:"Network Vulnerability Assessment Report"`: Ağ zafiyet değerlendirme raporlarını listeler.
65. `site:target.com filetype:pwd service`: UNIX /etc/passwd dosyalarını listeler.
66. `site:target.com inurl:"webalizer.conf" intext:passwd -sample`: Webalizer yapılandırma dosyalarını listeler.
67. `site:target.com filetype:sql ("passwd values ****" | "password values ****" | "pass values ****")`: SQL döküm dosyalarını listeler.
68. `site:target.com filetype:xls inurl:"email.xls"`: E-posta listelerini içeren Excel dosyalarını listeler.
69. `site:target.com intitle:index.of passwd passwd.bak`: Şifre dosyalarını listeler.
70. `site:target.com intitle:"index of" people.lst`: Kişi listelerini arar.
71. `site:target.com intitle:"usage statistics" "Microsoft-IIS/6.0"`: IIS 6.0 kullanım istatistiklerini listeler.
72. `site:target.com intitle:index.of administrators.pwd`: Administrator şifrelerini listeler.
73. `site:target.com intitle:index.of trillian.ini`: Trillian konfigürasyon dosyalarını listeler.
74. `site:target.com intitle:index.of ws_ftp.ini`: WS_FTP yapılandırma dosyalarını listeler.
75. `site:target.com inurl:admin inurl:backup intitle:index.of`: Yönetici yedeklerini listeler.
76. `site:target.com inurl:ospfd.conf intext:password -sample -test -tutorial -download`: OSPF demon yapılandırma dosyalarını listeler.
77. `site:target.com intitle:index.of master.passwd`: UNIX master şifrelerini listeler.
78. `site:target.com filetype:inc dbconn`: PHP ile yapılan veritabanı bağlantıları arar.
79. `site:target.com intitle:index.of cfide`: ColdFusion dosyalarını listeler.
80. `site:target.com inurl:temp | inurl:tmp | inurl:backup | inurl:bak`: Geçici ve yedek dosyaları listeler.
81. `site:target.com inurl:"/phpmyadmin/"`: phpMyAdmin panellerini listeler.
82. `site:target.com inurl:"/cacti/"`: Cacti cihaz takip yazılımını listeler.
83. `site:target.com inurl:webvpn.html`: Cisco WebVPN hizmetlerini listeler.
84. `site:target.com inurl:.htpasswd`: .htpasswd dosyalarını listeler.
85. `site:target.com inurl:"server-status"`: Apache sunucu durum sayfalarını listeler.
86. `site:target.com inurl:"/phpinfo.php"`: PHP bilgi sayfalarını listeler.
87. `site:target.com intitle:"PHPMyAdmin" "running on" inurl:"main.php"`: phpMyAdmin panellerini listeler.
88. `site:target.com inurl:":2082/frontend"`: cPanel giriş sayfalarını listeler.
89. `site:target.com inurl:"/zabbix/"`: Zabbix izleme yazılımını listeler.
90. `site:target.com inurl:"/jenkins/script"`: Jenkins script konsollarını listeler.
91. `site:target.com inurl:"webdav/xmlrpc"`: XMLRPC serverları listeler.
92. `site:target.com inurl:"/horde/imp/test.php"`: Horde/IMP test sayfalarını listeler.
93. `site:target.com inurl:"servlet/webacc"`: GroupWise WebAccess'i listeler.
94. `site:target.com inurl:".nsf"`: Domino erişim kontrolünü listeler.
95. `site:target.com inurl:"axis-cgi/mjpg"`: Axis video serverları listeler.
96. `site:target.com inurl:"/names.nsf"`: Domino erişim kontrolünü listeler.
97. `site:target.com intitle:"index of" "wp-admin"`: WordPress yönetim klasörlerini listeler.
98. `site:target.com intitle:"index of" ".well-known"`: .well-known klasörlerini listeler.
99. `site:target.com intitle:"index of" ".git"`: .git klasörlerini listeler.
100. `site:target.com intitle:"index of" ".svn"`: .svn klasörlerini listeler.Vakit ayırdığınız için teşekkürler, sonraki yazılarda görüşmek üzere.
