Google hacking nedir? ne işe yarar? nasıl yapılır?

Google hacking in altındaki ana fikir özel arama operatörleri kullanarak tam olarak istediğimiz şeye ulaşmaktır. Bu operatörler hakkında geniş bilgiye buradan erişilebilir. Ben sadece sık kullanılan operatörlere değinerek bir fikir oluşturmaya çalışacağım. Ardından google ın belki hiç aklınıza gelmemiş bazı kullanım alanlarına değinmeye çalışacağım.

• “site” operatörü arama sonuçlarını belirtilen alan ismi (domain) ile sınırlar. Örnek vermek gerekirse arama çubuğuna site:aranacaksite.com eklenerek arama sonuçları aranacaksite.com domaini ile sınırlanır.Tek başına yazılırsa bu domainin kaç sayfasının Google tarafından indexlendiği görülebilir.
  site:www.örneksite.com şeklinde kullanarak Google ile indexlenen tüm index sayfalarını görebiliriz.
•  “filetype” operatörü istediğiniz dosya tipini içeren sayfaları görmenizi sağlar. Aramaya filetype:pdf ekleyerek ile pdf dosyalarına link içeren sonuçlar aranabilir.
• – + ve ” ın kullanımı
  – operatörü önüne koyduğunuz şeyin sonuçlarda çıkarılmasını sağlarken + ise tersine sonuçlarda bulunması gerektiğini belirtir. ” işareti ise birşeyi aynen yazdığımız gibi aramamızı sağlar. Bir kelime öbeğini tümüyle aramak için kullanılabilir. örneğin “Ankaranın bağları” -filetype:mp3 şeklinde bir aramayla imla hatalı olarak yazdığın tamlamayı içinde mp3 bulunduran sonuçlar için yapabiliriz. + ve – inurl, intitle, site, filetype gibi operatörler ile de kullanılabilir. Bu operatörler ile kullanılar – sonuçlar bu özelliği içermesin anlamına gelir.
• intitle:Aranacak_başlık şeklinde kullanılarak sonuçların bu başlığı içerip ( normal kullanım) içermeyeceği (önünde – ile kullanım) belirtilebilir.
• numrange:sayı1-sayı2 şeklinde kullanılarak arama belli bir sayı aralığı içerilecek şekilde yapılabilir.
• inurl:urlde_bulunacak_kelime şeklinde sonuçlarda olacak sayfaları, url de geçen kelimelere ve başlıklarına göre sınırlayabiliriz. Burada da – tersi anlama gelecektir.
• | ve OR operatörleri ile sonuçlarda bir kelime veya başka bir kelime içerecek şekilde arama yapılabilir. Şöyle ki ali|veli   veya ali OR veli şeklindeki bir sorguyla içinde ali veya veli kelimelerinde en az biri geçen sonuçlar bulunabilir.
• * operatörü bir ya da daha fazla kelime  anlamına gelecek şekilde kullanılır. Örneğin: 3 adet * 15 lira gibi bir sorguyla 15 liraya 3 adet ne alabileceğinizi görebilirsiniz (aslında pek de bişey alamazsınız 🙂 )
• ~ operatörü bir kelimenin eş anlamlılarını belirtir. 3 ~adet bardak 15 tl sorgusu ile adet yerine tane içeren sonuçları da yakalayabilirsiniz.

“Hepsi iyi hoş ama çokta büyük bir marifet değil” diyor olabilirsiniz. Gün geçtikçe artan veri miktarı artık google ı bile ( eskisine göre ) daha alakasız sonuçları karşımıza çıkarmaya iter hale gelmiştir. Bizi google da anlamazsa artık kim anlar bilemiyorum 🙂 Bu yüzden aradığını bulmayı huy edinmiş herkes bir yerde bunlara ihtiyaç duyabilir. Daha ilginç bir nokta ise Google ın artık kişi veya kurum hakkında bilgi toplama, başka yollarla ulaşılması zor noktalara, sonuçlara kolayca ulaşmak için kullanılır hale gelmiş olmasıdır. “Zaten öyle değil miydi?” sorusunu duyar gibiyim. Tam burasının güvenlik araştırmacılarını/hackerları daha çok ilgilendirdiğini söyledikten sonra örneklerle ne demek istediğimi açıklayayım. Diyelim ki bir kurum hakkında araştırma yapıyorsunuz ve oltalama (phishing) yapmak istiyorsunuz. Başarılı bir oltalama için kurbanın dikkatini çekebilecek bir mailden güzel ne olabilir. Kuruma ait asdfg@kurumdomainismi.com gibi bir mail adresine ulaştınız. Hemen “asdfg@kurumdomainismi.com” google sorgusu ile daha fazla bilgi topluyorsunuz. Aa bir de baktınız ki bu kişi bir pul koleksiyonu yapıyor ve ilgili bir siteye koleksiyonunda eksik olan parçayı belirtip elinde olanlardan yardım istiyor, mail adresini de iletişim kanalı olarak vermiş. Eğer biz bunu kullanırsak başarı ihtimali daha yüksek bir saldırı yapacağımız gayet mantığa yatkın öyle değil mi? Hepsi bu mu? Tabiki hayır. Root parola kısmı boş bırakılmış phpmyadmin sayfalarını bulmak başka yollarla kıyaslanmayacak kadar kolay olsa “Welcome to phpmyadmin” +”create new database” sorgusunu yazıp enter tuşuna basmak hızlı olsa yine ikna olmaz mısınız? (dikkat: sonuçlara tıklamayınız ). O halde google ın tahmin ettiğinizden çok daha kolay bir şekilde kullanıcı adı, parola içeren dosyaları, çalışan web teknolojilerini ve versiyonlarını, sistem veya web açıklarını, dizinleri, hassas bilgiler içeren dosyaları, sistemlere yerleştirilmiş arka kapıları(backdoor), istediğiniz tipte bir online cihazı vs vs bulabileceğini söylesek muhtemelen yine heyecanlanmaz ya da şaşırmazdınız. Hal böyle ise belirttiğim tarzda verilerin nasıl bir sorguyla karşımıza çıktığının örneklerini görebileceğiniz bu sayfaya tıklamaya hiç ihtiyacınız yok 🙂  Gördüklerinizden fazlası tamamen sizin üretkenliğinize kalmış.

Dikkat:Bulduğunuz linkleri tıklamak tamamen sizin sorumluluğunuzdadır. Sonuçlarını tahmin edemiyorsanız yapmamanızı tavsiye eder, bir mesuliyet kabul etmeyeceğimi belirtirim.

Yazımı okuduğunuz için teşekkürler, umarım beğendiniz. Kısmetse, hakkında birkaç kelam etmeyi düşündüğüm shodan yazımda buluşmak dileğiyle…