Google, tüm sorularınızın ve merakınızın cevabını içinde taşıyan internet ansiklopedisidir. Sonuçta, sadece resimleri, makaleleri ve videoları bulmak için bir web dizini, değil mi?

Pekala, eğer öyle düşünüyorsanız, dev arama motorunun tarama yeteneklerinin henüz keşfedilmemiş potansiyeline göz yumuyorsunuz. Google'ın bu yönü, ortalama bir kullanıcı tarafından daha az bilinir, ancak kötü aktörler tarafından web sitelerini ele geçirmeye ve şirketlerden hassas verileri çalmaya etkili bir şekilde yönlendirilir.

Burada, güvenlik uzmanlarının ve bilgisayar korsanlarının hassas verilere erişmek, web sitelerini ele geçirmek ve daha fazlası için etkili bir keşif aracı olarak Google'ı nasıl kullandığını ele alacağız.

Google Dorking Nedir?

Google doking veya Google korsanlığı, arama yapmak için gelişmiş arama sorgularını Google arama motoruna besleme tekniğidir. Google'ın site nedeniyle dizine eklediği web sitelerinin kullanıcı adı, şifre, günlük dosyaları vb. gibi hassas verileri için yanlış yapılandırma Bu veriler herkes tarafından görülebilir ve bazı durumlarda indirilebilir.

instagram viewer

Normal bir Google araması, bir tohum anahtar kelime, cümle veya soru içerir. Ancak, Google doking'de bir saldırgan, aramayı geliştirmek ve bilgileri dikte etmek için özel operatörler kullanır. web tarayıcısı İnternette çok özel dosyalar veya dizinler için su çulluğu yapmak. Çoğu durumda, bunlar günlük dosyaları veya web sitesi yanlış yapılandırmalarıdır.

Bilgisayar Korsanları Web Sitelerini Hacklemek İçin Google Dorking'i Nasıl Kullanıyor?

Google doking, arama sonuçlarını daraltmak ve web sitelerinde açıkta kalan hassas verileri ve güvenlik boşluklarını aramak için "dorks" adı verilen özel parametreler ve arama operatörleri kullanmayı içerir.

Parametreler ve operatörler, tarayıcıyı belirtilen herhangi bir URL'de belirli dosya türlerini aramaya yönlendirir. Sorgunun arama sonuçları bunlarla sınırlı olmamak üzere şunları içerir:

  • Açık FTP sunucuları.
  • Bir şirketin dahili belgeleri.
  • Erişilebilir IP kameralar.
  • Devlet belgeleri.
  • Bir kuruluşa sızmak veya bozmak için kullanılabilecek parolaları ve diğer hassas verileri içeren sunucu günlük dosyaları.

En Çok Kullanılan Google Dorking Operatörleri

Bir arama sorgusuna uygulanabilecek tonlarca operatör ve parametre olmasına rağmen, bir güvenlik uzmanının ihtiyaçlarını karşılamak için bunlardan yalnızca birkaçı yeterlidir. İşte sık kullanılan birkaç sorgu:

  1. inurl: Belirli bir anahtar kelimeyi içeren URL'leri aramak için tarayıcıyı dikte eder.
  2. tüm metin: Bu parametre, bir web sayfasında kullanıcı tarafından belirtilen metni arar.
  3. dosya tipi: Bu parametre, tarayıcıya belirli bir dosya türünü aramasını ve görüntülemesini söyler.
  4. başlık: Başlıkta belirtilen anahtar kelimeleri içeren siteler için notlar.
  5. alan: Belirtilen site için dizine eklenen tüm URL'leri listeler.
  6. önbellek: Site parametresiyle eşleştirildiğinde, bu, önbelleğe alınmış veya bir web sitesinin eski versiyonu.
  7. Boru operatörü (|): Bu mantıksal operatör, belirtilen iki arama teriminden birini içeren sonuçları listeler.
  8. Joker karakter operatörü (*): Bu, arama teriminizle bağlantılı herhangi bir şey içeren sayfaları arayan bir joker karakter operatörüdür.
  9. Çıkarma operatörü (-): Bu, aramanızdan istenmeyen sonuçları ortadan kaldırır.

Google Dorking Yasadışı mı?

Göz korkutucu görünse de, Google doking, yalnızca arama sonuçlarınızı iyileştirmek için kullandığınız ve bir kuruluşa sızmadığınız düşünülürse, sizi parmaklıkların arkasına indirmez.

Bu gerekli bir kötülüktür ve aslında uzman kullanıcılar arasında teşvik edilen bir uygulamadır. Google'ın aramalarınızı her zaman izlediğini unutmayın; bu nedenle, hassas verilere erişirseniz veya kötü niyetle arama yaparsanız, Google sizi bir tehdit aktörü olarak işaretleyecektir.

Bir kalem testi yapıyorsanız veya böcek ödülü için avlanıyorsanız, kuruluş tarafından tam olarak yetkilendirildiğinizden ve desteklendiğinizden emin olun. Aksi takdirde, yakalanırsanız işler daha da kötüye gidebilir ve hatta bir dava ile sizi tokatlayabilir.

Sitenizi Google Hackinginden Nasıl Korursunuz?

Bir web yöneticisi olarak, Google Dorking'in üstesinden gelmek için belirli savunma önlemleri almalısınız. eklemek çok basit bir yaklaşım olacaktır. robots.txt dosya ve tüm hassas dizinlere erişime izin verme. Bu, arama motoru tarayıcılarının hassas dosyaları, dizinleri ve URL'leri siz listelerken dizine eklemesini engeller.

ekleme robots.txt dosyanın kök dizine eklenmesi genel bir iyi uygulamadır ve web sitenizin genel güvenliği için gereklidir. Hakkında daha fazla öğren web sitesi güvenliği neden önemlidir.

Bu tehdidi azaltmanın diğer yolları, kullanıcı adları, şifreler, ödeme bilgileri vb. gibi hassas verileri şifrelemek ve sayfaları arama sonuçlarından kaldırmak için Google Search Console'u kullanmak olabilir.

Google Dorking ile Google Yetkili Kullanıcısı Olun

Çoğumuz Google'ı her gün kullanırken, Google'ın gerçek potansiyelinden neredeyse hiç yararlanmıyoruz. Google-fu'nuzu hassaslaştırmak ve internette hemen hemen her şeyi bulmak için Google'ın genellikle gözden kaçan gücünden etik olarak yararlanabilirsiniz.

Uygun parametreler ve anahtar kelimeler kullanıldığında, tüm merak ve sorularınızın cevabı sadece bir tuşa basma mesafesinde parmaklarınızın ucunda olacak. Google aramanızdan en iyi şekilde yararlanmak için en iyi ipuçları ve püf noktaları hakkında daha fazla bilgi edinin.

Google Aramayı Daha Etkili Kullanmak için 10 İpuçları ve Püf Noktaları

Sonrakini Oku

PaylaşmakCıvıldamakPaylaşmakE-posta

İlgili konular

  • Güvenlik
  • Google
  • Google arama
  • Hacklemek
  • Siber güvenlik
  • Çevrimiçi Güvenlik

Yazar hakkında

Debarshi Das (11 Makale Yayınlandı)

Bir şeyleri kırmayı ve bir şeyleri kırmama yardımcı olacak şeyler yapmayı seviyorum. Ekranlar kapandığında, beni futbol sahasında veya yerel satranç kulübünde savaşırken bulabilirsiniz.

Debarshi Das'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın