Google Dorking: Bir Hacker'ın En İyi Arkadaşı

İnsanların neden Google'ın bir hacker'ın en iyi arkadaşı olduğunu söylediğini hiç merak ettiniz mi? Pekala, size nedenini göstereceğim.

Aptalca şeylere (kasıtlı kelime oyunu) girmeden önce kendimi tanıtayım. Ben Satyam Pathania , bilgi toplamanın ve bilgisayar korsanlığını biraz daha kolaylaştırmanın yeni yollarını keşfetmeyi seven bir siber güvenlik tutkunuyum. Bazı harika araçları öğrenmek ve onlarla çalışmak için zaman harcadım ve bugün piyasadaki en az değer verilen araçlardan birini paylaşmak istiyorum: Google Dorking . Kulağa komik geliyor, değil mi? Ama ne kadar güçlü olduğunu gördüğünüzde, bağımlısı olacaksınız!

El Yazısıyla Yazdığım Notlar 📝

Bu notlar sayfamı görüyor musunuz? Evet, özel bir günden—doğum günümden, 25 Şubat 2020. Google Dorking'i araştırmaya ilk başladığım gün oydu. Katılacağım bir parti yoktu ve ailem doğum günümü kutladıktan sonra günüm dolu dolu geçti, siber güvenliği keşfetmeye başladım. Ve pat, Google Dorks'a rastladım! İlk Dorking komutlarımı o deftere yazdım. O günden sonra, Google aramalarını kullanarak her türlü gizli bilgiyi bulmaya bağlandım!

Peki, Google Dorking Nedir?

Google Dorking, Google'ı steroidlerle kullanmak gibidir. Normalde, sadece web sitelerini veya cevapları ararız. Ancak Dorking ile gizli dosyaları , yönetici sayfalarını , şifreleri ve daha fazlasını bulmak için özel numaralar (diğer adıyla dorklar ) kullanırız. Daha derine inmenizi ve herkesin kolayca göremediği şeyleri keşfetmenizi sağlar.

Örneğin, "admin login" yerine şunu kullanabilirsiniz:
inurl:admin

Neden Google Kullanmalısınız?

"Neden keşif için gösterişli araçlar kullanmıyorsunuz?" diye sorabilirsiniz. Google ücretsizdir , süper güçlüdür ve telefonu veya bilgisayarı olan herkes tarafından kullanılır. Aksi takdirde erişilmesi zor olan şeyleri bulmak için dork'ları kullanmanıza olanak tanır. Ve bir saldırıdan önce bilgi topladığınızda (elbette yasal nedenlerle), bu size büyük bir avantaj sağlayabilir.

Bilmeniz Gereken Dorklar

Arama becerilerinizi bir üst seviyeye taşımanıza yardımcı olacak bazı faydalı Google ipuçları:

• site.com – Sadece belirli sitelerden sonuç alın.
• inurl – "admin" kelimesini içeren URL'leri bulun.
• intitleof – Başlığında "index of" olan sayfaları ara.
• dosya türü – Belirli dosya türlerini (örneğin PDF'ler) arayın.
• | (VEYA) – Sonuçları birleştirin, tıpkı aynı anda iki sitede arama yapmak gibi.
• - (Eksi) – Belirli sonuçları hariç tut.
• link.com – Belirli bir siteye bağlantılı sayfaları bulun.

Denenecek Örnek Kombolar

• Alt alan adlarını bulma :
  site:*.example.com
• Savunmasız sayfaları bulma :
  site:example.com inurl:/app/kibana
• Hassas verileri bulma :
  site:example.com "password, admin, keys, tokens"

Bu örnekler buzdağının sadece görünen kısmı. Bir hedef hakkında daha fazla bilgi toplamak için dorkları yaratıcı şekillerde birleştirebilirsiniz!

Kontrol Edilecek Diğer Kaynaklar

Daha faydalı dorkları bulabilirsiniz.

Son Sözler

Umarım bu makale size Google Dorking'in gücü hakkında biraz fikir vermiştir. Herhangi bir sorunuz var mı? Yorum kutusu her zaman açıktır! Bilgiyi bilgi güvenliği topluluğunda yaymak için bunu arkadaşlarınızla paylaşmayı unutmayın. Daha fazla bilgilendirici içerik için bizi izlemeye devam edin! 🔥

---

Sorularınız mı var veya yardıma mı ihtiyacınız var? Bana bir seslenin. İyi hacklemeler!

Bilgisayar korsanlığı becerileri bakirelik gibidir; bir kez kaybettiğinizde, asla geri alamazsınız! ~ Satyam Pathania