Bilgisayar Korsanları Google Dorks'u Nasıl Kullanır?

Ocak 28, 2022 By Nick Anderson Yorum yok 5 dakikadır.

Google Dorks, ortalama bir internet kullanıcısı arasında alışılmadık bir terimdir. Ancak bilgisayar korsanlığı topluluğunda bilgi toplama yollarından biri olarak bilinir. Google Dorks, göstermemesi gereken bilgileri göstermek için arama motoruna güvenir. Google Dorks'ün ne olduğunu ve bilgisayar korsanlarının onu kötü amaçlı amaçlarla nasıl kullandığını öğrenin. blog.

Google Dorks nedir?

Arama motorları bir nimetten başka bir şey değildir. Her biri benzersiz bir alan adına sahip milyarlarca web sitesi var. Aksi takdirde ilginize ve amacınıza göre ziyaret edilecek doğru web sitesini bulmak çok zor olacaktır. Neyse ki, Google Arama gibi arama motorları, kullanıcıların web sitelerini anahtar kelimelere göre aramasına olanak tanır. Basit, güvenilir ve son derece hızlıdır.

Bir arama motoru olarak Google, alakalı alanları anahtar kelimeler aracılığıyla aramanıza olanak tanır. Aynı sorgu tabanlı arama, bir web sitesinin bilgilerini ortaya çıkarmak için kullanılabilir. login kimlik bilgileri.

Google, web sitelerinin arama sonuçlarında kendilerini indekslemelerine izin verir. Bu, bir kullanıcı ilgili anahtar kelimeyi aradığında web sitelerinin arama sonuçlarında görünmesini sağlar. Web sitesi Google Search Console'a kabul edildikten sonra, Google'ın botları listelenen tüm sayfaları ve alt alanları tarar ve bunları arama motorunda dizine ekler ve sıralar.

Aptallar, arama motorunun yasal olarak kabul ettiği ve web sitesinden bilgi çeken sorgular olarak düşünülebilir. Google Dorks'un SQL enjeksiyon güvenlik açıklarını açığa çıkarabileceğine dair kanıtlar bile var.

Google Dorks Nasıl Çalışır?

Burada dikkat edilmesi gereken ilk şey, Google Dorks'un bir hack olmadığıdır. Bir web sunucusuna erişmenize ve kimlik bilgileri ve finansal bilgiler gibi bilgileri çalmanıza izin vermez. Yaptığı şey, daha sonra kötü niyetli faaliyetler için kullanılabilecek bilgiler sağlamaktır. Phishing. Bilgisayar korsanlarının bilgi toplamasının ve ardından yeterli ilgili bilgiye sahiplerse kullanıcıları hedef almasının yollarından biridir.

Bu nedenle, Google Dorks, Google Arama'da kullanıldığında, genellikle normal sorgularda gösterilmeyen bir web sitesinden bilgi çekebilen bir arama dizesidir.

Google, bu arama işlevlerini tanır ve belirli bilgileri aramalarına izin verir. Örneğin, belirli bir web sitesinin dizine eklenmiş tüm web sayfalarını görmek istediniz, "site:" arama dizesi ve ardından web sitesinin adı, arama motorunun dizine eklediği tüm web sayfalarını açacaktır.

Arama motoru, web sitesi bu sayfaların dizine eklenmesine izin verdiği için bu bilgileri öne çıkarabilir.

Bir web sitesi yanlışlıkla aşağıdakiler gibi önemli bilgileri ifşa ettiyse: login arama motoruna kullanıcı adı ve şifre, bu tür arama işlevleri aracılığıyla ortaya çıkarılabilir, bilgisayar korsanlarının kişisel bilgileri bulmak için yaptığı şey budur.

Ancak, yalnızca adlar ve parolalar gibi kişisel bilgiler değil, bir sunucunun SSH özel anahtarları ve açık FTP sunucuları gibi güvenlik açıkları da Google Arama kullanılarak aranabilir. Özel anahtarlar, uzak bir sunucuya erişim yetkilendirmesi için kullanılır. Bir bilgisayar korsanı bir web sunucusunun SSH anahtarını ele geçirirse, web sitesinin temel işlevlerine erişim elde edebilir.

Google Dorks'tan Örnekler

Google Dorks sorguları internette oldukça kolay bir şekilde bulunabilir. Bazı sorgular, arama motoru optimizasyonu için kullanışlıdır. Google bu sorguları engellemediğinden, bunların nasıl kullanılacağı kişiye bağlıdır. Genellikle bilgi güvenliği toplulukları tarafından açığa çıkan bilgilerdeki güvenlik açıklarını bulmak için kullanılırlar, ancak kötü niyetli aktörler tarafından da kullanılabilirler.

Google dorks'u kendiniz deneyebilirsiniz. İşte denenecek Google dorks sorgularından bazıları:

• site: web sitesinin URL'sinin ardından gelen sorgu, arama motoru tarafından dizine eklenmiş tüm web sayfalarını gösterir.
• cache: sorgu, bir web sitesinin önbelleğe alınmış sürümünü gösterir.
• intitle: başlıklarda belirli anahtar kelimeleri arar.
• inurl: URL'lerde belirli anahtar kelimeleri arar.
• dosya tipi: bu sorgu, belirtilen dosya uzantısına sahip tüm dosyaları çeker.

Belirli bir web sitesinden dosya türlerini çekmek gibi birden fazla sorguyu birlikte de kullanabilirsiniz.

Bunlar, çok temel Google dorks sorgularından bazılarıdır. Daha karmaşık hale gelebilir. İşte örnek olarak bazı sorgular:

• intext:kullanıcı adı dosya türü:log: bu sorgu, günlük dosyalarını bulur ve günlük dosyalarında "kullanıcı adı" ile eşleşen herhangi bir metni bulur.
• metin:şifre dosya türü:günlük: bu sorgu, günlük dosyalarında "şifre" ile eşleşen herhangi bir metni bulur.
• intile:index.of id_rsa -id_rsa.pub: sorgu, açığa çıkan SSH özel anahtarlarını arayacaktır.
• dosya türü: günlük kullanıcı adı macun: macun, SSH özel anahtarları oluşturmak ve ayrıca SSH sunucularına bağlanmak için kullanılan bir araçtır. Google'a maruz kalabilecek bağlantıları günlüğe kaydeder. Sorgu, kullanıcı adlarıyla birlikte macun günlüklerini bulacaktır.

Sonuç – Endişelenmeli misiniz?

Güvenlik, internetteki gizliliğinize karar veren önemli bir faktördür. Google dorks bir bilgisayar korsanlığı tekniği olmasa da, internete açık bırakılan zayıflıklardan yararlanır. Ayrıca arama motorlarının ne kadar güçlü hale geldiğini de gösterir.

Verilerinizi güvenli olmayan bir ağda ifşa olmaktan kurtarın. halka açık Wi-Fi ile FastestVPNAES 256 bit şifreleme. Uzak bir sunucuya bağlanmak için İnternette kimliğinizi gizleyin.

haberlere kayıt ol

Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.

Eposta Adresi