blog posts

Google dork nedir?

Google dork nedir?

Günümüz dünyasında Google, sıradan insanların bilmediği bir arama motorundan daha fazlasıdır. Birçok gizemli ve pratik özelliği. Web sitelerinin güvenliğini artırmak için kullanılan Google sistemlerinden biri de Google Dork olarak adlandırılmaktadır. Bu sistem siber güvenlik alanında çalışan kişiler için referans olarak kullanılmaktadır. Tıpkı diğer bilgi kaynakları gibi Dork sistemini de dürüst kişiler kullanırsa sitelerin güvenliğini artırmak gibi güzel sonuçlar doğuracaktır. Ancak yanlış kişiler bu sistemi kullanırsa, almamaları gereken bilgilere erişebilirler. Size Dork’un ne olduğunu ve faydalarını tam olarak anlatmak için bu makalenin geri kalanında bize katılın.

 

 

Google Dork sistemine aşinalık

Google Hacking olarak da bilinen Google Dork, İnternet kullanıcılarının kullanıcı adları ve şifreleri gibi gizli bilgilere erişimini sağlamıştır. Başka bir deyişle, bu Google sistemi, kullanıcıların web sitelerinde kolayca bulunamayan gizli bilgilere erişmesine olanak tanır.

Google Dork sistemi, siber saldırılar için bilgiye ihtiyaç duyan bilgisayar korsanlarının favorisidir. Bu sistemi doğrudan kullanarak farklı siteleri veya yazılımları hacklemenin imkansız olduğunu unutmayın. Genel olarak, bu sistem kullanıcılara sitelerin güvenliğini azaltabilecek bilgiler sağlar.

Google’ın nasıl çalıştığı hakkında biraz bilginiz varsa, bu arama motorunun, robots.txt’de belirtilenler dışında web sitelerindeki tüm bilgileri dizine ekleyen, tarayıcı adı verilen robotlara sahip olduğunu bilirsiniz. Bu özellik, dünyadaki herkesin Google Hacking veritabanını kullanmasına olanak tanır.

 

Google Dork, belirli bir web sitesi veya Google sitesinin bir uzantısı değildir; Bu özelliğe yalnızca birkaç operatör yazarak erişebilirsiniz. Bu operatörlerin her biri, size yalnızca bir sitede arama yapmak gibi belirli görevler verir.

 

 

 

Dork’un faydaları nelerdir?

Dork, Google’ın çekici ama biraz tehlikeli özelliklerinden biridir ve sıradan kullanıcılar da İnternet’te daha iyi arama yapmak için bazı operatörlerini kullanabilir. Örneğin, bir PDF indirme bağlantısına doğrudan erişmek veya belirli bir uzantıya sahip bir filmi indirmek istiyorsanız, dork operatörlerini kullanabilirsiniz. Başka bir deyişle, bu özellik İnternet içeriğine erişiminizi kolaylaştırmak için tasarlanmıştır.

Google Dork sisteminin en büyük avantajlarından biri, sitenizin güvenliğini kontrol etmeyi planlıyorsanız, sitenize sızmanın tüm yollarını kontrol etmek için bu sistemi kullanabilirsiniz. Dork operatörleri, site günlükleri gibi bilgileri de görüntüleyebilir. İlginç olan, Google Dork’un çalışamayacağınız zor bir sistem olmaması; Dork, içeriğin başında veya sonunda verilen bir dizi kelime öbeğidir.

 

 

Google Dork güvenli mi?

Google Dork’u kullanmak tüm kullanıcılar için güvenlidir; ancak, Google Dork sistemini kullanırken, Google tüm kimlik bilgilerinizi kaydeder, bu nedenle bu sistemi kullanarak yasa dışı içerik aramayın. Ayrıca, Google’ı atlar ve IP’nizi değiştirirseniz, Google yine de orijinal IP‘nize erişebilir.

 

Dork kullanarak içeriğe nasıl erişebiliriz?

Google Dork’u kullanmak size çok çeşitli bilgiler sağlayabilir, ancak bu bilgiler nasıl elde edildi?! Google, web sitelerinin içeriğini her zaman arayan tarayıcılara sahiptir; bu robotlar tüm web sitelerine erişebilir ve bu sayfalardaki bilgileri dizine ekleyebilir. Bu robotlar, tüm sitelerin bilgilerini kullanılabilir olur olmaz indeksleyebilir. Bu sorun, bilgisayar korsanlarının web içeriğini kullanmak için Google Dork’u kullanmasına neden oldu. Güvenliği arttırmak veya hacklemek için kullanılabilen bu çalışmaya Google Hacking denir.

 

 

Bazı dork fonksiyonel operatörler nelerdir?

Google Dork’u kullanmak için, Google’da arama yaparken operatörlerini kullanmalısınız. Google hackleme operatörleri ile yapabileceğiniz şeyler arasında SEO backlinkleri hakkında bilgi bulmak sayılabilir. Dork’un ne olduğunun bu bölümünde, en popüler Google Dork operatörlerinden bazılarını tanıyacaksınız.

 

 

 

 

1. Önbellek operatörü

Önbellek operatörü, en kullanışlı Dork operatörlerinden biri olarak bilinir. Önbellek operatörünün kullanılması, her web sitesini önbellek biçiminde gösterir. Yöneticiler, yüklenen içerik arama motorunda görüntülenmediğinde bu operatörü kullanır. Örneğin, “cache:wikipedia.com” için arama yapabilirsiniz.

 

 

2. FileType operatörü

Dosya türü operatörü, İnternette belirli dosya uzantılarını arayabileceğiniz, en yaygın kullanılan Google Dork operatörlerinden biridir. Bu operatör, İnternet’teki aramanızı derinleştirebilecek operatörlerden biridir. Örneğin, MP4 dosyaları arasında arama yapmak istiyorsanız, arama teriminizin sonunda “filetype: MP4” kullanabilirsiniz. Dosya Türünü kullanmanın başka bir örneği, kullanıcıların bir PDF dosyasını indirmek için bağlantı aramalarıdır.

 

3. Tüm metin operatörü

All intext operatörü, İnternette bulunan metinlerde istediğiniz tüm kelimeleri aramak istediğinizde kullanılır. Örneğin Hack, Security ve Computer gibi kelimeler içeren bir makale ararken “allintext: hacking tools” ifadesini kullanabilirsiniz.

 

4. Giriş operatörü

Kullanıcılar, belirli bir kelime içeren URL’ler arasında arama yapmak için Inurl operatörünü kullanabilir. Örneğin, google kelimesini içeren URL’ler arasında “inurl: google” araması yapabilirsiniz.

 

5. Başlık operatörü

Intitle operatörü, adından da anlaşılacağı gibi, site başlıklarındaki belirli kelimeleri bulmak için kullanılır. Örneğin farklı sitelerin başlıkları arasında Friend kelimesini arıyorsanız “intitle: Friend” ifadesini kullanabilirsiniz. Bu operatör daha çok sitelerin başlığında özel bir kelime ararken kullanılır.

 

6. Metin operatörü

Intext operatörü, tüm metinlerde belirli karakterlerden oluşan bir dizi döndürmek istediğinizde kullanılır. Bu operatör, All intext operatörü gibi çalışır, ancak tek fark, Intext operatörünün bir kelime dizisi için kullanılmasıdır. Örneğin, “Fade” terimini aramak için intext: Fade” operatörünü kullanabilirsiniz.

 

7. Çapa operatörü

Çapa metinleri, röportaj adı verilen tanıtım materyallerinde bulunur. Bu reklamlarda belirli bir kelime dizisi arıyorsanız Inanchor operatörünü kullanmalısınız. Bazı durumlarda, bir sitenin hizmetlerini satın almak veya kullanmak istediğinizde bu operatöre ihtiyacınız olacaktır. Örneğin, çapa: “Lifehack”, life hack kelimesini içeren bağlantı metinlerini bulmak için kullanılır.

 

8. Aritmetik operatörler

Google sisteminde bazı operatörler vardır; bunları kullanırsanız, belirli sonuçlar elde edebilirsiniz. Örneğin bu operatörler arasında internet metinlerinde iki ayrı kelimeyi arayan “+” dan bahsedebiliriz. Aşağıda, bu operatörler hakkında daha fazla bilgi edineceğiz:

+ operatörü: + operatörünü, sitelerin içeriğinde belirli birkaç kelime aradığınız durumlarda kullanabilirsiniz. Bu operatörü “Life + Hack.”- operatörü gibi kullanabilirsiniz: Web’de bir kelime arıyorsanız, ancak görüntülenen içerikte belirli bir kelime bulmak istemiyorsanız, – operatörünü kullanabilirsiniz.
Operatör |: mantıksal operatör |, matematik ve programlama dilinde de görülür; her iki kelimeden birini aramak için kullanılır. Başka bir deyişle, “Hack” | “Hayat” Dork, metindeki kelimelerden birini veya her ikisini içeren sonuçları gösterecektir.

 

Google Dork ile nasıl başa çıkılır?

Google Dork, Google’ın kullanıcılar için çekici özelliklerinden biridir ancak web sitesi yöneticilerinden biriyseniz ve içeriğinizin bu özellikte gösterilmesini engellemek istiyorsanız aşağıdaki önlemleri kullanabilirsiniz.

 

 

1. robots.txt dosyasını kullanma

Robots.txt dosyasını kullanmak, site yöneticilerinin site içeriğini Google Dork’tan gizlemek için kullandıkları en yaygın yöntemlerden biridir. İçeriğinizin bir kısmını özel yapmayı planladığınızda bu dosyayı kullanmanız, onu arama motoru botlarından korumak için önerilir.

 

2. Bir robots.txt dosyası nasıl oluşturulur?

robots.txt oluşturmak için bu bölümdeki adımları uygulamanız gerekir. Genel olarak, bu dosyada aşağıdakileri içeren dört önemli komut vardır: Disallow, User-agent, Allow ve Sitemap. Bu komutların rolü aşağıdaki gibidir:

İzin Ver: Erişime izin vermeyi düşündüğünüz bölümler için İzin Ver komutunu kullanın.
İzin Verme: Tüm robotlara erişimi reddetmek istediğiniz bölümlerde İzin Verme komutunu kullanın.
User-agent: İstenen botlara komut vermek için User-agent komutunu kullanın
Site Haritası: Site haritasını arama motoru botlarına göstermek istiyorsanız, Site Haritası komutunu kullanın.

Bahsi geçen komutları kullanmayı düşünüyorsanız * ile tüm robotlara komut verebilirsiniz. Örneğin User-Agent komutunu kullanmayı düşünüyorsanız “User-agent:*” gibi bu ifadenin sonuna * ekleyerek tüm botlara komut verebilirsiniz. Ancak örneğin Google botları için komutları ifadenin sonuna * yerine GoogleBot ifadesini ekleyerek belirtebilirsiniz.

 

3. İzin Verme komutunu kullanma

Sitenizde videolar gibi bir grup içeriği robotlara sağlamayı düşünmediğinizde İzin Verme komutunun kullanılmasına izin verilir. Örneğin sitenize koyduğunuz fotoğrafların robotlar tarafından paylaşılmasını engellemek istiyorsanız robots.txt dosyasına aşağıdaki komutları girmelisiniz:

Kullanıcı aracısı:*

İzin verme: /fotoğraflar

Yukarıdaki komutlarda, user-agent komutuna, tüm botların komutu izlemesi gerektiğini belirten bir yıldız işareti eşlik eder. İkinci satırda, İzin Verme komutu, tüm robotlara fotoğraflar klasörüne erişmemeleri talimatını verir. Tüm sitelerde robots.txt komutlarına erişimin kolayca mümkün olduğunu bilmek ilginçtir. Her sitenin URL’sinin sonuna robots.txt/ ekleyerek her sitenin komutlarını görebilirsiniz.

 

4. Arama motorundan kaldırılmasını talep edin

Sitenizin içeriği arama motoru robotları tarafından yanlışlıkla kullanıcıların kullanımına açılmışsa, içeriklerinizi gizli tutmak için robotların erişimini engellemek için Google gibi bu sitelerin desteğini talep edebilirsiniz. Bilgilerinizi web sitenizde güvende tutmanın bir başka yolu da dosyalar için kullanıcı adları ve parolalar kullanmaktır.

 

Dork kullanarak günlük dosyaları nasıl bulunur?

Günlük dosyaları, kullanıcıların parolaları gibi tüm sitelerde bulunan gizli bilgileri içerir. Elbette, normalde raporlar, hatalar ve erişimler dahil tüm gizli bilgiler bu dosyalardan kaldırılır. Bu günlüklere erişim, bilgisayar korsanlarını önemli bilgilere yönlendirebilir. Günlükler bilgisayar korsanlarının kullanımına açılırsa, aşağıdakiler gibi bilgilere erişebilirler:

 

Kullanıcı oturum açma ve oturum kapatma bilgileri
İçerik Yönetim Sistemi versiyonu
Dosyaların dizin bilgileri
Hizmetler sürümü
Hatalar

 

Bilgisayar korsanları, günlük dosyalarındaki bilgileri bulmak için kullanıcı adı ve günlük terimlerini birleştirerek günlük dosyalarındaki kullanıcı adlarına erişebilir.

Dork kullanarak sahip olabileceğiniz erişimler.

Dork kullanarak günlüğü nasıl bulacağımızı anladıktan sonra, FTP sunucuları gibi İnternet üzerindeki çeşitli şeylere erişebiliriz. Google gibi arama motorları, HTTP’ye ek olarak FTP web sitelerine de erişir. Bu sunuculara Google’ın Dork özelliği kullanılarak da erişilebilir. Aşağıda, Google Dork sistemini kullanma örnekleriyle tanışacağız.

 

1. ENV dosyalarına erişim

.env uzantılı dosyalar, web geliştirme çerçeveleri tarafından kullanılan dosyalardır. Bu çerçeveler, yapılandırmalarındaki değişiklikleri çevrimiçi ve çevrimdışı duyurmak için .env dosyalarını kullanır. Env dosyaları, herkesin kolayca erişebileceği klasörlere yerleştirilmemelidir. Bu dosya herkese açıksa, bilgisayar korsanları sitenizdeki değişiklikleri değiştirebilir ve sitenizi devre dışı bırakabilir. Dork, .env dosyalarına erişebilse de, bazı web geliştiricileri bu sorunu hala görmezden geliyor.

 

 

2. Kullanıcıların e-posta listesine erişim

Dork’un bu sistemi bir bilgisayar korsanlığı aracına dönüştüren garip erişimlerinden biri de kullanıcı listesine erişimdir. İnternette bulunan dosyalar arasından .xls uzantısını kullanarak kullanıcıların e-postalarına erişebilirsiniz. Google Dork’un karmaşık yetenekleri, iki veya daha fazla operatörü birleştirerek elde edilir. Google Dork’un diğer bazı erişimleri şu şekildedir:

 

Canlı CCTV kameralarına erişim
Müzik ve PDF gibi her türlü dosyaya erişim
Uzman hava durumu bilgilerine erişim
Zoom video odalarına erişim
SQL Server dökümlerine erişim
WordPress platformlarının yönetici sayfasına erişim
Resmi belgelere erişim
CPanel şifresini değiştirmek için sitelere erişin

 

Google Dork kursları, siber güvenlik iş piyasasına girmek için ön koşullardır.

Günümüzde başta Google olmak üzere arama motorlarının artık normal arama motorları sayılmayacak pek çok kullanım alanı bulunmaktadır. Google Dork gibi özellikler, günlük hayatımıza garip erişimlerinin yanı sıra, tüm web içeriğine tek bir kaynaktan erişim sağlar. Google Dork’un belirli bir site veya eklenti olmadığını, Google biçimindeki bir işlev olduğunu unutmayın.

Google Dork yalnızca güvenlik uzmanları gibi özel kullanıcılar için değil, sıradan kullanıcılar da kullanabilir. Örneğin, FileType operatörünü kullanabiliyorsanız, İnternet’teki favori içeriğinize daha iyi erişebilirsiniz. Elbette site yöneticilerinden biriyseniz, robots.txt dosyası oluşturmak gibi bazı işlemler yaparak arama motorlarının içeriğinize erişmesini engelleyebilirsiniz.