İnsanların neden Google'ın bir hacker'ın en iyi arkadaşı olduğunu söylediğini hiç merak ettiniz mi? Pekala, size nedenini göstereceğim.
Aptalca şeylere (kasıtlı kelime oyunu) girmeden önce kendimi tanıtayım. Ben Satyam Pathania , bilgi toplamanın ve bilgisayar korsanlığını biraz daha kolaylaştırmanın yeni yollarını keşfetmeyi seven bir siber güvenlik tutkunuyum. Bazı harika araçları öğrenmek ve onlarla çalışmak için zaman harcadım ve bugün piyasadaki en az değer verilen araçlardan birini paylaşmak istiyorum: Google Dorking . Kulağa komik geliyor, değil mi? Ama ne kadar güçlü olduğunu gördüğünüzde, bağımlısı olacaksınız!
Bu notlar sayfamı görüyor musunuz? Evet, özel bir günden—doğum günümden, 25 Şubat 2020. Google Dorking'i araştırmaya ilk başladığım gün oydu. Katılacağım bir parti yoktu ve ailem doğum günümü kutladıktan sonra günüm dolu dolu geçti, siber güvenliği keşfetmeye başladım. Ve pat, Google Dorks'a rastladım! İlk Dorking komutlarımı o deftere yazdım. O günden sonra, Google aramalarını kullanarak her türlü gizli bilgiyi bulmaya bağlandım!
Google Dorking, Google'ı steroidlerle kullanmak gibidir. Normalde, sadece web sitelerini veya cevapları ararız. Ancak Dorking ile gizli dosyaları , yönetici sayfalarını , şifreleri ve daha fazlasını bulmak için özel numaralar (diğer adıyla dorklar ) kullanırız. Daha derine inmenizi ve herkesin kolayca göremediği şeyleri keşfetmenizi sağlar.
Örneğin, "admin login" yerine şunu kullanabilirsiniz:
inurl:admin
"Neden keşif için gösterişli araçlar kullanmıyorsunuz?" diye sorabilirsiniz. Google ücretsizdir , süper güçlüdür ve telefonu veya bilgisayarı olan herkes tarafından kullanılır. Aksi takdirde erişilmesi zor olan şeyleri bulmak için dork'ları kullanmanıza olanak tanır. Ve bir saldırıdan önce bilgi topladığınızda (elbette yasal nedenlerle), bu size büyük bir avantaj sağlayabilir.
Arama becerilerinizi bir üst seviyeye taşımanıza yardımcı olacak bazı faydalı Google ipuçları:
site:*.example.com
site:example.com inurl:/app/kibana
site:example.com "password, admin, keys, tokens"
Bu örnekler buzdağının sadece görünen kısmı. Bir hedef hakkında daha fazla bilgi toplamak için dorkları yaratıcı şekillerde birleştirebilirsiniz!
Daha faydalı dorkları Google Hacking Veritabanı'nda bulabilirsiniz.
Umarım bu makale size Google Dorking'in gücü hakkında biraz fikir vermiştir. Herhangi bir sorunuz var mı? Yorum kutusu her zaman açıktır! Bilgiyi bilgi güvenliği topluluğunda yaymak için bunu arkadaşlarınızla paylaşmayı unutmayın. Daha fazla bilgilendirici içerik için bizi izlemeye devam edin! 🔥
Bu makaleyi beğendiniz mi?
Bunu yararlı bulduysanız ve çalışmalarımı desteklemek istiyorsanız, bana bir kahve ısmarlamaktan çekinmeyin! Desteğiniz, daha fazla uygulamalı siber güvenlik içeriği oluşturmak ve deneyimlerimi hepinizle paylaşmak için kullanacağım donanım aygıtları edinmeme yardımcı olacak.
Sorularınız mı var veya yardıma mı ihtiyacınız var? Bana bir seslenin. İyi hacklemeler!
Bilgisayar korsanlığı becerileri bakirelik gibidir; bir kez kaybettiğinizde, asla geri alamazsınız! ~ Satyam Pathania