[Dokuman] Google Hakkinda Her Sey

protesto · 02-11-04, 17:37

Arkadaslar Google Dokumanlarini bir araya getirmek istedim. Artik Google ile Butun Dokumanlari bu konu basligi altinda bulabileceksiniz.

CirkinkraL

arkadaslar baska bir forumda buldugum bir yazi, cok faydali, ancak ingilizce, yararlananlar olur diye burda paylasmak istedim :

Kod:

Introduction
Google is world’s most popular and powerful search engine which has the ability to accept pre-defined commands as input and produce unbelievable results. This enables malicious users like hackers, *****ers, and script kiddies etc to use Google search engine extensively to gather confidential or sensitive information which is not visible through common searches.

In this paper I shall cover the below given points that an administrators or security professionals must take into account to prevent such information disclosures:

- Google’s Advance Search Query Syntaxes
- Querying for vulnerable sites or servers using Google’s advance syntaxes
- Securing servers or sites from Google’s invasion

Google’s Advance Search Query Syntaxes

Below discussed are various Google’s special commands and I shall be explaining each command in brief and will show how it can be used for critical information digging.

[ intitle: ]

The “intitle:” syntax helps Google restrict the search results to pages containing that word in the title. For example, “intitle: login password” (without quotes) will return links to those pages that has the word "login" in their title, and the word "password" anywhere in the page.

Similarly, if one has to query for more than one word in the page title then in that case “allintitle:” can be used instead of “intitle” to get the list of pages containing all those words in its title. For example using “intitle: login intitle: password” is same as querying “allintitle: login password”.

[ inurl: ]

The “inurl:” syntax restricts the search results to those URLs containing the search keyword. For example: “inurl: passwd” (without quotes) will return only links to those pages that have "passwd" in the URL.

Similarly, if one has to query for more than one word in an URL then in that case “allinurl:” can be used instead of “inurl” to get the list of URLs containing all those search keywords in it. For example: “allinurl: etc/passwd“ will look for the URLs containing “etc” and “passwd”. The slash (“/”) between the words will be ignored by Google.

[ site: ]

The “site:” syntax restricts Google to query for certain keywords in a particular site or domain. For example: “exploits site:hackingspirits.com” (without quotes) will look for the keyword “exploits” in those pages present in all the links of the domain “hackingspirits.com”. There should not be any space between “site:” and the “domain name”.

[ filetype: ]

This “filetype:” syntax restricts Google search for files on internet with particular extensions (i.e. doc, pdf or ppt etc). For example: “filetype:doc site:gov confidential” (without quotes) will look for files with “.doc” extension in all government domains with “.gov” extension and containing the word “confidential” either in the pages or in the “.doc” file. i.e. the result will contain the links to all confidential word document files on the government sites.

[ link: ]

“link:” syntax will list down webpages that have links to the specified webpage. For Example: “link:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] will list webpages that have links pointing to the SecurityFocus homepage. Note there can be no space between the "link:" and the web page url.

[ related: ]

The “related:” will list web pages that are "similar" to a specified web page. For Example: “related:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] will list web pages that are similar to the Securityfocus homepage. Note there can be no space between the "related:" and the web page url.

[ cache: ]

The query “cache:” will show the version of the web page that Google has in its cache. For Example: “cache:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] will show Google's cache of the Google homepage. Note there can be no space between the "cache:" and the web page url.

If you include other words in the query, Google will highlight those words within the cached document. For Example: “cache:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] guest” will show the cached content with the word "guest" highlighted.

[ intext: ]

The “intext:” syntax searches for words in a particular website. It ignores links or URLs and page titles. For example: “intext:exploits” (without quotes) will return only links to those web pages that has the search keyword "exploits" in its webpage.

[ phonebook: ]

“phonebook” searches for U.S. street address and phone number information. For Example: “phonebook:Lisa+CA” will list down all names of person having “Lisa” in their names and located in “California (CA)”. This can be used as a great tool for hackers incase someone want to do dig personal information for social engineering.

Querying for vulnerable sites or servers using Google’s advance syntaxes

Well, the Google’s query syntaxes discussed above can really help people to precise their search and get what they are exactly looking for.

Now Google being so intelligent search engine, malicious users don’t mind exploiting its ability to dig confidential and secret information from internet which has got restricted access. Now I shall discuss those techniques in details how malicious user dig information from internet using Google as a tool.

Using “Index of ” syntax to find sites enabled with Index browsing

A webserver with Index browsing enabled means anyone can browse the webserver directories like ordinary local directories. Here I shall discuss how one can use “index of” syntax to get a list links to webserver which has got directory browsing enabled. This becomes an easy source for information gathering for a hacker. Imagine if the get hold of password files or others sensitive files which are not normally visible to the internet. Below given are few examples using which one can get access to many sensitive information much easily.

Index of /admin
Index of /passwd
Index of /password
Index of /mail

"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess

"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"

Looking for vulnerable sites or servers using “inurl:” or “allinurl:”

a. Using “allinurl:winnt/system32/” (without quotes) will list down all the links to the server which gives access to restricted directories like “system32” through web. If you are lucky enough then you might get access to the cmd.exe in the “system32” directory. Once you have the access to “cmd.exe” and are able to execute it then you can go ahead in further escalating your privileges over the server and compromise it.

b. Using “allinurl:wwwboard/passwd.txt”(without quotes) in the Google search will list down all the links to the server which are vulnerable to “WWWBoard Password vulnerability”. To know more about this vulnerability you can have a look at the following link:
[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

c. Using “inurl:.bash_history” (without quotes) will list down all the links to the server which gives access to “.bash_history” file through web. This is a command history file. This file includes the list of command executed by the administrator, and sometimes includes sensitive information such as password typed in by the administrator. If this file is compromised and if contains the encrypted unix (or *nix) password then it can be easily *****ed using “John The Ripper”.

d. Using “inurl:config.txt” (without quotes) will list down all the links to the servers which gives access to “config.txt” file through web. This file contains sensitive information, including the hash value of the administrative password and database authentication credentials. For Example: Ingenium Learning Management System is a Web-based application for Windows based systems developed by Click2learn, Inc. Ingenium Learning Management System versions 5.1 and 6.1 stores sensitive information insecurely in the config.txt file. For more information refer the following links:
[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

Other similar search using “inurl:” or “allinurl:” combined with other syntaxs

inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php

inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

Looking for vulnerable sites or servers using “intitle:” or “allintitle:”

a. Using [allintitle: "index of /root”] (without brackets) will list down the links to the web server which gives access to restricted directories like “root” through web. This directory sometimes contains sensitive information which can be easily retrieved through simple web requests.

b. Using [allintitle: "index of /admin”] (without brackets) will list down the links to the websites which has got index browsing enabled for restricted directories like “admin” through web. Most of the web application sometimes uses names like “admin” to store admin credentials in it. This directory sometimes contains sensitive information which can be easily retrieved through simple web requests.

Other similar search using “intitle:” or “allintitle:” combined with other syntaxs

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

Other interesting Search Queries

To search for sites vulnerable to Cross-Sites Scripting (XSS) attacks:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php

To search for sites vulnerable to SQL Injection attacks:
allinurl:/privmsg.php
allinurl:/privmsg.php

Securing servers or sites from Google’s invasion

Below given are the security measures which system administrators and security professionals must take into account to secure critical information available online, falling into wrong hands:

- Install latest security patches available till date for the applications and as well as the operating system running on the servers.

- Don’t put critical and sensitive information on servers without any proper authentication system which can be directly accessible to anyone on internet.

- Disable directory browsing on the webserver. Directory browsing should be enabled for those web-folders for which you want to give access to anyone on internet.

- If you find any links to your restricted server or sites in Google search result then it should be removed. Visit the following link for more details:
[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

- Disable anonymous access in the webserver through internet to restricted systems directory.

- Install filtering tools like URLScan for servers running IIS as webserver.

~~merakli~~ · 07-11-04, 21:28

Arama Yapmayı Biliyor muyuz!

Günümüzde en profesyonel arama motoru [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] dur.
Burada google’dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;

1- cache operatörü :

Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.

örnek:
cache:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] fıkra

Şeklinde bir kullanım [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] ana sayfasında “fıkra” kelimelerinin üstü sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz.

2- intitle operatörü :

Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.

örnek:
intitle:“convert number to text”

Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.

3- intext operatörü :

Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır.

örnek:
intext:“convert number to text”

Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır.
örnek:
intext:“asp öğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi…) arama sonuçlarında çıkmasını önleyecektir.

4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.

örnek:
define:“active server pages/asp”
define:“asp”

Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.

5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.

örnek:
link:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

Şeklinde bir kullanım, [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.

6- inurl operatörü :
örnek:
inurl:gov.tr
inurl:yemek

Şeklinde bir kullanım, [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.

Google’da En Çok Aranılanlar:

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresinden en çok aranılanların listesine ulaşabilirsiniz.

Google’da Özel Arama Yapmak:

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresinden sınırlandırılmış özel aramalar yapabilirsiniz.

Google’da Grafik Aramak:

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresinden arattığınız kelime ile ilgili her tür image’lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image’larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image’lara bir göz atmanın yararı küçümsenemez.

örnek:
kuran filetype:jpg
yeni filetype:gif

Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Bu konuda daha çok bilgi sahibi olmak isteyenler, [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresine bakabilirler.

CirkinkraL · 08-11-04, 03:26

Arkadaslar siz istediniz ben de cevirdim. Biraz zor oldu kiymetini bilin

CirkinkraL

Bazi terimlerin turkce karsiliklar lazim olabilir .

Betik = script
Sunucu = server
soz dizimi = syntax
domain = alan

Kod:

Giris

Google daha onceden tasarlanmis komutlariyla cikardigi inanilmaz sonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi art niyetli kisilerin ornegin hackelarin ve *****erlarin ve betik cocuklarinin google i normal gozlerin goremeyecegi sekilde hassas ve gizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.

Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinim ve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .

- Google in Gelismis Arama Sorgulama soz dizimlerini.
- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir.
- sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken

Google in gelismis arama sorgulama soz dizileri

Asagida ki bahsedilenler google in cesitli ozel komutlari ve her komutun kisaca ozetledigim, nasil kullanicilaginin en hassas noktalaridir.

[ intitle: ]

The "intitle:" soz dizimi google'i sinirlayarak basliginda bu gecen sayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: login password" (tirnaklar olmadan…) size basliginda "login" kelimesinin gectigi, ve "password" kelimesinin sayfanin herhangi bir yerindeki bahsedilen sitelerin baglantilarini dondurekcektir.

Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelime sorgulayacaksak bu durumda "allintitle:" "intitle" in yerine kullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.

[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalari dondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarinda passwd kelimesi olan baglantilari donderecektir.

Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip bir baglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin "allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimelerini iceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmal edilir.

[ site: ]

Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:hackingspirits.com" (tirnaklar yok) bu alanin butun baglantilarda exploit kelimesini bulundugu sayfalari arar. "site:" ve "domain name" arasinda bosluk olmamali.

[ filetype: ]

"filetype" soz dizimi google i internette belirlenmis uzantilarin aramansiyla sinirlar (ornegin doc, pdf or ppt vs…). Ornegin : "filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc" uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gerek sayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugu sayfalari arar.

[ link: ]

"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:www.securityfocus.com" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarini listeler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok.

[ related: ]

"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:www.securityfocus.com" Securityfocus ana sayfasina benzer olan yeni web sayfalarini listeleycektir. . Not : "related:" ve web sayfasinin url i arasinda bosluk yok.

[ cache: ]

"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:www.hackingspirits.com" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:www.hackingspirits.com guest" guest kelimesini renklendirecektir.

[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleri yada URL leri ve basliklari ihmal eder. For example: "intext:exploits" (tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret eden web sayfalari gosterir.

[ phonebook: ]

"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgilerini arar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen ve yerlesim yeri California olan siteleri listeler. Eger ki birisinin ozel hayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendislik tarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikeli kullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilere ulasabiliyor.

"Index of" soz dizimi ile taranabilecek siteleri bulmak.

Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyu gezmek demek kendi bilgisayarinizda gezmek anlamina gelir. Simdi burada "index of" soz diziminin web sunucularinin listelerini nasil gosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"

"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklarini arastirmak.

a. "allinurl:winnt/system32/" (tirnak yok) kullanmak system32 gibi klasorlere web tarafindan ulasilabilecek sunuculari listeleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe ye ulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahip olacak haklara erisim saglamis olacaksiniz.

b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google arama motorunda "WWWBoard Password vulnerability" karsi zayifligi olan butun sunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla sey icin suraya goz atabilirsiniz [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] .

c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history" dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu bir tarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar bu dosyada tutulur, ve bazende cok hassas bilgileri icerir ornegin yonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolayca kirilabilir eger ki sifrelendiyse.

d. "inurl:config.txt" (tirnaksiz) kullanmak , webden "config.txt" dosyasina ulasilmasina izin veren sunucularin adreslerini bize listeleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yonetici sifresinin rastgele sifreli degeri ve veritabani izin belgeleri bulunabilir. Ornegin : "Ingenium Learning Management System" web tabanli bir program olup windows tabanli sistemler icin Click2learn tarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1 ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txt dosyasinda saklamistir. Daha fazla bilgi icin [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresine bakabilirsiniz.

Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri…

inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi

[allintitle: "index of /root"] (koseli parantezler yok.) kullanmak, webten bize "root" gibi sinirlanmis klasorlere girelebilecek web serverlarin adreslerini listeler. Bu dizin bazen internetten kolayca alinabilecek degerli bilgileri icerginde tutar.

[allintitle: "index of /admin"] (koseli parantezler yok) kullanmak, web ten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanak saglayan adresleri listeler. Bircok web uygulamasi "admin" gibi isimleri belgelerinde kullanir.

Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

Diger ilginc sorgulama teknikleri

Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:

allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php

Google in saldirilarindan siteleri ve sunuculari korumak

Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz

-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece web klasorlerine internetten giris izni verdiginiz klasorler icin aktif hala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgu sonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida ki linki inceleyiniz.
[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]
-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.

~~benjamin~~ · 12-03-05, 15:14

Google ile casusuluk . . . .

Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Bu sayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığı hemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. o da Google' ın basit belgelerden tutun da parolalar içeren çok önemli dökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz web sitesi yöneticileri her geçen gün daha çok korsanın ilgisini çeken Google Hacking, saldırıların şifreleri öğrenmek ve açık portları taramak için karmaşık araçlar kullanılmasına gerek kalmadan önemli firma saldırılarına ulaşmalarına adeta davet çıkıyor.

Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . .

Google, doğru arama kriterleri kullanıldığında çok önemli bilgileri sadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gerekli tek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi

Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını göz önünde bulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma için kullanım için) bilgileri bulunur. Yani aramak için bu alıntıları kullanacağız. Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak..

ext

pt confidential "for internal use only"

Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yüzlerce farklı dosya ekrana getiriyor.

Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . .

Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.

Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.

"Index of /" +MP3

Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar..

Kullanıcı Bilgilerini Veren Web Mağazaları . . . .

Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu.

Bu sefer Google' ı kredi kartı numarası bulmak için kullanmak istiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak bu operatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000..4060999999999999" şeklinde olamasına karar verdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayı kombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süre önce bu ifadeyi filtrelediği için aramamız başarısız bir şekilde sonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL' lerini araştırıyoruz.

inurl:"login.asp"

Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durum Ünlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan paroların haricinde tüm müşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik.

Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .

Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz. Bunu için "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine "intitle" operatöründen faydalanıyoruz.

Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk

intitle:"Home" "Xerox Comporation" "Refresh Status"

Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bile görebildik. Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir. Kameralar genellikle odaların ve belirlş alanların gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatörünü kullandık.

intitle:"my webcamXP server!" inurl:"8080"

Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha da önemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağda bulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyor ve insanları çalışırken izlemesine izin veriyor.

Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili 49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor.

eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . .

Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor. Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor.

Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar.

Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.

allintitle:microsoft outlook web access - logon

Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.

intitle:vnc.desktop inurl:5800

VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.

Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .

Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor.

Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz.

Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık.

"adding new user" inurl:addnew user "there are no domains"

Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal

Google Korsanlarının Söyledikleri ve İhanetleri . . . .

Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.

Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi

ext:txt robots

En Önemli Google Komutları :

allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.

intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır.

allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.

inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.

...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.

daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.

ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir.

cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.

site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.

related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.

info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.

link : Girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler.

Kaynaklar :

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

CirkinkraL · 12-03-05, 18:15

Butun konuyu temizledim. En uste Sadece Anlatimlari koydum. Artik bu konu altinda Google Dokumanlarini bulabilirsiniz...

07-11-04, 21:28	#2 (permalink)
~~merakli~~ Banlandı Giriş Tarihi: 06-03-2004 Yaş: 8 Mesajlar: 341 Rep Puanı: 2911 Rep Gücü: 0	Cvp: Google'da Link Bulmak (ingilizce dokuman) Arama Yapmayı Biliyor muyuz! Günümüzde en profesyonel arama motoru [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] dur. Burada google’dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım; 1- cache operatörü : Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz. örnek: cache:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] fıkra Şeklinde bir kullanım [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] ana sayfasında “fıkra” kelimelerinin üstü sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz. 2- intitle operatörü : Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz. örnek: intitle:“convert number to text” Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır. 3- intext operatörü : Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır. örnek: intext:“convert number to text” Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır. örnek: intext:“asp öğreniyorum” Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi…) arama sonuçlarında çıkmasını önleyecektir. 4- define operatörü : define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz. örnek: define:“active server pages/asp” define:“asp” Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir. 5- link operatörü : link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz. örnek: link:[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] Şeklinde bir kullanım, [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır. 6- inurl operatörü : örnek: inurl:gov.tr inurl:yemek Şeklinde bir kullanım, [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır. Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir. Google’da En Çok Aranılanlar: [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresinden en çok aranılanların listesine ulaşabilirsiniz. Google’da Özel Arama Yapmak: [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresinden sınırlandırılmış özel aramalar yapabilirsiniz. Google’da Grafik Aramak: [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresinden arattığınız kelime ile ilgili her tür image’lara ulaşabilirsiniz. Bu özelliği öncelikle web sayfası yaparken kendi image’larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm. Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image’lara bir göz atmanın yararı küçümsenemez. örnek: kuran filetype:jpg yeni filetype:gif Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir. Bu konuda daha çok bilgi sahibi olmak isteyenler, [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresine bakabilirler.

12-03-05, 15:14	#4 (permalink)
~~benjamin~~ Banlandı Giriş Tarihi: 02-11-2004 Yer: izmir Yaş: 30 Mesajlar: 125 Rep Puanı: 2690 Rep Gücü: 0	Google Özellikleri Google ile casusuluk . . . . Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Bu sayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığı hemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. o da Google' ın basit belgelerden tutun da parolalar içeren çok önemli dökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz web sitesi yöneticileri her geçen gün daha çok korsanın ilgisini çeken Google Hacking, saldırıların şifreleri öğrenmek ve açık portları taramak için karmaşık araçlar kullanılmasına gerek kalmadan önemli firma saldırılarına ulaşmalarına adeta davet çıkıyor. Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . . Google, doğru arama kriterleri kullanıldığında çok önemli bilgileri sadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gerekli tek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını göz önünde bulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma için kullanım için) bilgileri bulunur. Yani aramak için bu alıntıları kullanacağız. Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak.. extpt confidential "for internal use only" Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yüzlerce farklı dosya ekrana getiriyor. Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . . Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar. Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz. "Index of /" +MP3 Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar.. Kullanıcı Bilgilerini Veren Web Mağazaları . . . . Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu. Bu sefer Google' ı kredi kartı numarası bulmak için kullanmak istiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak bu operatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000..4060999999999999" şeklinde olamasına karar verdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayı kombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süre önce bu ifadeyi filtrelediği için aramamız başarısız bir şekilde sonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL' lerini araştırıyoruz. inurl:"login.asp" Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz. Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durum Ünlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan paroların haricinde tüm müşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik. Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . . Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz. Bunu için "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine "intitle" operatöründen faydalanıyoruz. Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk intitle:"Home" "Xerox Comporation" "Refresh Status" Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bile görebildik. Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir. Kameralar genellikle odaların ve belirlş alanların gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatörünü kullandık. intitle:"my webcamXP server!" inurl:"8080" Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha da önemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağda bulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyor ve insanları çalışırken izlemesine izin veriyor. Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili 49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor. eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . . Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor. Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor. Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu. Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar. Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir. allintitle:microsoft outlook web access - logon Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün. intitle:vnc.desktop inurl:5800 VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar. Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . . Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor. Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz. Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık. "adding new user" inurl:addnew user "there are no domains" Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal Google Korsanlarının Söyledikleri ve İhanetleri . . . . Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor. Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi ext:txt robots En Önemli Google Komutları : allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır. allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz. inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır. ...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler. daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir. ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir. cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir. site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar. related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler. info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz. link : Girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler. Kaynaklar : [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

12-03-05, 18:15	#5 (permalink)
CirkinkraL Kıdemli Üye Giriş Tarihi: 05-03-2004 Yer: ine sevemem!!!! Yaş: 25 Mesajlar: 3,377 Rep Puanı: 62084 Rep Gücü: 711	Google Dokumanlari Butun konuyu temizledim. En uste Sadece Anlatimlari koydum. Artik bu konu altinda Google Dokumanlarini bulabilirsiniz... Mesajı son düzenleyen CirkinkraL* ( 12-03-05 - 18:39 )*

Konu Araçları
Çıktı Görüntüsünü Göster Sayfayı E-posta İle Yolla