DaRK34
New member
- Katılım
- 25 Haz 2005
- Mesajlar
- 647
- Reaction score
- 0
- Puanları
- 0
Google ile avlanmak
Google'un Gelişmiş Arama Sorgusu Sözdizimleri
by The Jix Cracker
Bana göre korkulması gereken en önemli port web sunucusunun kullandığıdır. O da genellikle tcp/80'dir.
Çünkü web zayıflıklarını tespit etmek için bir programcı olmaya gerek bile yoktur ve bu zayıflıkları kullanarak
hedef sistemde çok rahat yetki sahibi olabilirsiniz. ASP olsun ya da PHP, yazılan çoğu scriptin 100+lerce satirdan
oluştugunu varsayarsak, hata payını da isin icine katmalıyız. Bu zayıflıklara sahip olan siteleri de google'un
yardımıyla bulacagız.
intitle: ve allintitle:
Başlıkta ve Tümbaşlıkta Arama
-------- -----------
1. "intitle:sisteme giriş"
Başlıklarda "sisteme" kelimesini, sayfanın içinde de "giriş" kelimesini arar.
http://www.google.com.tr/search?q=i...=&start=60&sa=N
2. "allintitle:sisteme giriş"
Başlıklarda "sisteme" ve "giriş" kelimelerini arayacaktır.
"intitle:sisteme intitle:giriş" ile aynı anlama gelmektedir.
http://www.google.com.tr/search?q=i...3Asisteme&hl=tr
inurl: ve allinurl:
Adreste ve Tümadreste Arama
------ ---------
3. "inurl:sifreler.txt"
Adreslerde "sifreler.txt" kelimesini arayacaktır. Örn: http://www.amcam.com/sifreler.txt
http://www.google.com.tr/search?hl=...:passwd&meta=
4. "allinurl:etc passwd"
Adreslerde "etc" ve "passwd" kelimelerini arar. Kelimeler arasındaki bölü işaretine google
aldırış etmez. Örn: http://www.amcam.com/etc/passwd
http://www.google.com.tr/search?hl=...tc+passwd&meta=
site:
Sitede Arama
-----
5. "Login site:ttnet.net.tr"
ttnet.net.tr adlı alanda "Login" kelimesini arayacaktır. Arama sadece ttnet.net.tr alanında yapılacaktır.
site: ile bazı alt alan adları da bulunabilir. Örn: adslkota.ttnet.net.tr ve web.ttnet.net.tr gibi.
http://www.google.com.tr/search?q=L...=&start=20&sa=N
filetype:
Dosyanın Uzantısına Göre Arama
---------
6. "filetype:doc inurl:gov.tr admin"
Dosya uzantısı doc olan, alan uzantısı gov.tr ile ve "admin" kelimesini içeren sayfalar taranacaktır.
http://www.google.com.tr/search?q=f...=&start=30&sa=N
link:
Link Veren Adresleri Arama
-----
7. "link:www.amcam.com"
www.amcam.com adresine link veren siteleri görüntüler.
Bizim işimize yarayacak dosyalar var ve bunları bularak, sistem hakkında birçok bilgi edinebiliriz. Kullanıcılara ait
bilgileri taratarak, şifre tahminlerinde bulabiliriz ya da kritik bilgileri içeren dosyaları tespit ederek,
sistemlere kolaylıkla sızabiliriz.
METOD 1 -> "Index Of" sözdizimini kullanarak dizinlerin içine göz atmak.
Directory Browsing'e izin veriliyorsa, başlıktan yola çıkarak bir arama gerçekleştirmemiz gerekiyor. Kısacası
intitle'i kullanarak, bize cazip gelen dizinlerin içindeki dosyaları incelemeye koyulacağız.
intitle:"Index of /logs" (Kayıt dosyalarına rastlamak mümkündür.)
intitle:"Index of /cgi-bin"
intitle:"Index of /scripts"
intitle:"Index of /admin"
intitle:"Index of /manager"
vb.
METOD 2 -> phpinfo.php ile sistem hakkında bilgi almak.
İstemci(siz) ve sunucu hakkinda bir çok bilgi verir ve böylelikle hedefinizi yakından tanımış olursunuz.
inurlFPRIVATE "TYPE=PICT;ALT=" hpinfo.php
METOD 3 -> test.cgi ile kullandığınız proxyleri test etmek.
REMOTE_ADDR ve HTTP_X_FORWARDED_FOR değişkenlerine bakarak, kullandiğiniz proxynin çalışıp çalışmadığını
kontrol edebilirsiniz. Bu dediğim METOD 2'yle de yapilir.
inurl:test.cgi
METOD 4 -> alan uzantısı tr olan sitelerde log uzantılı dosyaları arattırmak.
Genellikle WS_FTP.log dosyası ile karşılaşırız fakat böylelikle ftp kullanıcısının adını bul(abil)iriz ya da
kullanıcının yüklediği/aldığı dosyaların isimlerini öğrenebiliriz.
filetype:log inurl:tr
METOD 5 -> Bir siteye link veren adresleri bulmak.
"+www.+ttnet.+net.tr"
www.ttnet.net.tr adresini içeren sayfaları gösterir.
METOD 6 -> Sitenin içeriğine benzer siteleri bulmak.
"related:www.sanane.com"
www.sanane.com benzeri online oyun oynanan siteleri gösterecektir.
ALINTIDIR
Google'un Gelişmiş Arama Sorgusu Sözdizimleri
by The Jix Cracker
Bana göre korkulması gereken en önemli port web sunucusunun kullandığıdır. O da genellikle tcp/80'dir.
Çünkü web zayıflıklarını tespit etmek için bir programcı olmaya gerek bile yoktur ve bu zayıflıkları kullanarak
hedef sistemde çok rahat yetki sahibi olabilirsiniz. ASP olsun ya da PHP, yazılan çoğu scriptin 100+lerce satirdan
oluştugunu varsayarsak, hata payını da isin icine katmalıyız. Bu zayıflıklara sahip olan siteleri de google'un
yardımıyla bulacagız.
intitle: ve allintitle:
Başlıkta ve Tümbaşlıkta Arama
-------- -----------
1. "intitle:sisteme giriş"
Başlıklarda "sisteme" kelimesini, sayfanın içinde de "giriş" kelimesini arar.
http://www.google.com.tr/search?q=i...=&start=60&sa=N
2. "allintitle:sisteme giriş"
Başlıklarda "sisteme" ve "giriş" kelimelerini arayacaktır.
"intitle:sisteme intitle:giriş" ile aynı anlama gelmektedir.
http://www.google.com.tr/search?q=i...3Asisteme&hl=tr
inurl: ve allinurl:
Adreste ve Tümadreste Arama
------ ---------
3. "inurl:sifreler.txt"
Adreslerde "sifreler.txt" kelimesini arayacaktır. Örn: http://www.amcam.com/sifreler.txt
http://www.google.com.tr/search?hl=...:passwd&meta=
4. "allinurl:etc passwd"
Adreslerde "etc" ve "passwd" kelimelerini arar. Kelimeler arasındaki bölü işaretine google
aldırış etmez. Örn: http://www.amcam.com/etc/passwd
http://www.google.com.tr/search?hl=...tc+passwd&meta=
site:
Sitede Arama
-----
5. "Login site:ttnet.net.tr"
ttnet.net.tr adlı alanda "Login" kelimesini arayacaktır. Arama sadece ttnet.net.tr alanında yapılacaktır.
site: ile bazı alt alan adları da bulunabilir. Örn: adslkota.ttnet.net.tr ve web.ttnet.net.tr gibi.
http://www.google.com.tr/search?q=L...=&start=20&sa=N
filetype:
Dosyanın Uzantısına Göre Arama
---------
6. "filetype:doc inurl:gov.tr admin"
Dosya uzantısı doc olan, alan uzantısı gov.tr ile ve "admin" kelimesini içeren sayfalar taranacaktır.
http://www.google.com.tr/search?q=f...=&start=30&sa=N
link:
Link Veren Adresleri Arama
-----
7. "link:www.amcam.com"
www.amcam.com adresine link veren siteleri görüntüler.
Bizim işimize yarayacak dosyalar var ve bunları bularak, sistem hakkında birçok bilgi edinebiliriz. Kullanıcılara ait
bilgileri taratarak, şifre tahminlerinde bulabiliriz ya da kritik bilgileri içeren dosyaları tespit ederek,
sistemlere kolaylıkla sızabiliriz.
METOD 1 -> "Index Of" sözdizimini kullanarak dizinlerin içine göz atmak.
Directory Browsing'e izin veriliyorsa, başlıktan yola çıkarak bir arama gerçekleştirmemiz gerekiyor. Kısacası
intitle'i kullanarak, bize cazip gelen dizinlerin içindeki dosyaları incelemeye koyulacağız.
intitle:"Index of /logs" (Kayıt dosyalarına rastlamak mümkündür.)
intitle:"Index of /cgi-bin"
intitle:"Index of /scripts"
intitle:"Index of /admin"
intitle:"Index of /manager"
vb.
METOD 2 -> phpinfo.php ile sistem hakkında bilgi almak.
İstemci(siz) ve sunucu hakkinda bir çok bilgi verir ve böylelikle hedefinizi yakından tanımış olursunuz.
inurlFPRIVATE "TYPE=PICT;ALT=" hpinfo.php
METOD 3 -> test.cgi ile kullandığınız proxyleri test etmek.
REMOTE_ADDR ve HTTP_X_FORWARDED_FOR değişkenlerine bakarak, kullandiğiniz proxynin çalışıp çalışmadığını
kontrol edebilirsiniz. Bu dediğim METOD 2'yle de yapilir.
inurl:test.cgi
METOD 4 -> alan uzantısı tr olan sitelerde log uzantılı dosyaları arattırmak.
Genellikle WS_FTP.log dosyası ile karşılaşırız fakat böylelikle ftp kullanıcısının adını bul(abil)iriz ya da
kullanıcının yüklediği/aldığı dosyaların isimlerini öğrenebiliriz.
filetype:log inurl:tr
METOD 5 -> Bir siteye link veren adresleri bulmak.
"+www.+ttnet.+net.tr"
www.ttnet.net.tr adresini içeren sayfaları gösterir.
METOD 6 -> Sitenin içeriğine benzer siteleri bulmak.
"related:www.sanane.com"
www.sanane.com benzeri online oyun oynanan siteleri gösterecektir.
ALINTIDIR