Google interneti indekslerken, karşılaştığı sayfalardaki güvenlik açıkları ile zaafiyetlerini de bulmakta ve bunu aramayı bilenler için büyük bir hazine sunmaktadır. Bu tür özel sonuçlara klasik Google sorguları ile ulaşılamıyor. Bunun için otomatik özel sorgular yapabilen araçlar kullanılabilir.
UYARI: Bu yazıda anlatılanları art niyetli olarak yapmaya çalışmak veya suistimal etmek bir suç teşkil edebilir. Bu tür özelleşmiş sorguları hackerlardan daha ziyade, bizzat site sahiplerinin kendi güvenlik açıklıklarını Google yoluyla keşfederek önlem almalarını sağlamak içindir. Bu yüzden okuyucunun yazıda anlatılanları kullanarak gireceği sistem ya da siteleri yasal olmayan bir şekilde kırmış olacağını ve böylelikle suç işleyeceğini, kırılmış alanlarda dolaştığı sistemlerin de log ve IP kayıtlarını tutabiliyor olma ihtimalleri sonucu da karşılaşacağı her türlü hukuki durumdan, vereceği zarar ve kayıptan bizzat kendisinin sorumlu olacağını baştan kabul etmiş sayılır. Bu yazının tamamen bilgilendirme ve önlem almayı sağlama amaçlı olması dolayısıyla bu yazı ve site sahibinin hiçbir sorumluluğunun olmadığı ve okuyucunun da bu durumu baştan onaylamış olduğu varsayılır.
Bu yazının konusu aslında tam olarak Google’ın zaten hali hazırda kendisinin saÄŸlamış olduÄŸu standart geliÅŸmiÅŸ arama operatörleri deÄŸildir. ÖrneÄŸin sitelerin açık index dizinlerini bulmak için “intitle:”index of” ya da belli dosya tiplerini (doc, docx, xls, xlsx, pdf) aramak için “filetype:ppt tarih” gibi. Burada anlatılanlar daha ziyade geliÅŸmiÅŸ arama operatörlerinden birkaçı ve diÄŸer spesifik sorguların korelasyonuyla ortaya çıkmış olan yöntemler ve bunları kullanan programlardır.
GOOGLE, BING ve SHODAN HACKING
Google Hacking ile ilgili ilk fitili aslında Johnny Long baÅŸlatmıştı. Daha sonraları burası daha da geliÅŸtirilip Google Hacking Database (GHDB) isimli ve hali hazırda içinde tam binlerce Google Dork’un bulunduÄŸu muazzam bir veritabanına dönüştü. Tamamen Google’ın spesifik operatörlerine taklalar attırılarak ortaya çıkarılanlar arasında:
- Web sunucularının içine girmeyi kolaylaştıracak tutunma noktaları,
- kullanıcı isimlerinin bulunduğu dosyaları,
- oldukça hassas ve gizli dosyaların bulunduğu web dizinlerini,
- web sunucu yapılarını,
- zafiyetli sunucular ile dosyaları,
- hata mesajlarını (sistem ya da uygulama kurulum hatalarından sızan hassas veriler),
- şifre ya da kullanıcı adı dışında başka ilginç ve hassas verileri içeren dosyaları,
- birçok parolayı barındıran dosyaları,
- hassas online alışveriş bilgilerini,
- internete bağlı yazıcı, kamera ve diğer cihazları,
- başka sitelerde yayınlanmış zaafiyet ihbarları ve güvenlik açıklıkları,
- yedekleme (backup) dosyaları,
- ve veritabanı yedekleri, hata çıktıları ve kurulum açıklıkları,
gibi oldukça ilginç sonuçlar bulunabilmektedir. Ä°ÅŸte size bahsedeceÄŸimiz uygulamaların tümü Google Hacking Database (GHDB) kaynağından faydalanmakta ve buradaki sorguları kolaylık olması açısından otomatikleÅŸtirmektedir. Ayrıca her bir programın kendi içinde GHDB’den farklı olarak çok özelleÅŸmiÅŸ ilginç arama sorguları da bulunmaktadır. Ä°ÅŸte o uygulamalar:
1.) SearchDiggity
Stach & Liu’nun (ÅŸimdiki adı Bishop Fox) çıkardığı, sonradan içine Bing, DLP, Flash, Shodan ile Malware, Kaynak kod ve port taramasının da eklenmiÅŸ olduÄŸu Google, Bing ve Shodan üzerinden hacking aracı olan SearchDiggity aracı için ÅŸimdiye kadar çıkmış olan en etkili Google Hacking aracıdır diyebiliriz. Zira GHDB’den almış olduÄŸu veritabanı dışında kendisinin yeni eklemiÅŸ olduÄŸu Google sorguları ile yapabilecekleriniz sınırı yok denilebilir. Uygulamayı sorunsuz kullanabilmek için öncelikle bir Google CSE (özel arama motoru) API‘sine sahip olmalısınız. Uygulama bütün taramayı sizin kendi üzerinize kayıtlı bulunan API’ler üzerinden gerçekleÅŸtirmektedir. Uygulama yapmış olduÄŸunuz bütün aramaları kaydetmenizi ve eÄŸer isterseniz belirli bir web adresi üzerinden Google Hacking araÅŸtırması yapmanıza olanak da saÄŸlıyor.
Ä°ndirin: http://www.bishopfox.com/download/405/
2.) SiteDigger
SiteDigger, SearchDiggity’ten farklı olarak Web sitelerindeki açıklıklar, hatalar, konfigürasyon sorunları, özel bilgiler ve ilginç güvenlik zaafiyetlerini bulmak için Google’ın önbelleÄŸinde (cache) arama yapan çok ilginç bir araçtır. Programdan kaynaklanacak bütün sorumluluklar yine kullanıcının kendisine aittir, ÅŸu an üreticisi olan McAfee hiçbir sorumluluk kabul etmiyor. Uygulama daha çok doÄŸrudan web sitelerinin kendisi üzerindeki zaafiyetlere odaklanıyor.
Ä°ndirin: http://www.mcafee.com/us/downloads/free-tools/termsofuse.aspx?url=Downloadthistoolnow#
3.) Google Hacks
Google Hacks, aklınıza gelebicek her türlü uygulama, dosya, program, video, müzik ya da görseli çok özel opetörler yoluyla aramanızı saÄŸladığı gibi Google Hacking yöntemleriyle ÅŸifre/parola araÅŸtırmaları yapabileceÄŸiniz, Google’ı bir proxy olarak kullanabileceÄŸiz ve diÄŸer özel bir takım servislerini kullanabileceÄŸiniz eÄŸitim amaçlı bir uygulamadır. Toplu bir operatör sorgusu sınaması yapmak yerine tek tek arama yaptırmakta ve herhangi bir kayıt tutmamaktadır.
Ä°ndirin: https://code.google.com/p/googlehacks/downloads/list
Google Hacking ya da arama motorları üzerinden hacking konusu maalesef bu kadarla da sınırlı değil. Ne bulacağınız tamamen sizin hayal gücünüz ve kabiliyetlerinize bağlı.
Ek bağlantılar: