Google Dorks
Last updated
Last updated
Google Dorking, Google arama motorunda belirli parametreler ile arama yapmayı kolaylaştıran bir yöntemtir. Bu parametreler, aranan kelimelere yönelik filtreleme yaparak Google’ın indexlediği milyarlarca site arasında yazdığımız kelimeyle istenilen bilgiye ulaşmayı sağlar. Pasif bilgi toplama işlemlerinde çok önemli bir yere sahip olan bu sistem, genellikle siber güvenlik uzmanları tarafından sistemlerdeki zafiyetleri tespit etmek amacıyla kullanılır.
Google Hacking olarak da bilinen Google Dorking, internette standart arama sorgularıyla kolayca bulunamayan bilgileri gün yüzüne çıkarmak için gelişmiş arama operatörlerinden faydalanır. "Hacking" kelimesi yasadışı bir faaliyeti çağrıştırsa da, Google Dorking tamamen yasaldır ve herkese açık olarak bulunan bilgileri bulmak için kullanılır.
"Google hackleme" kavramının kökeni, Chris Sullo'nun Nikto güvenlik açığı tarayıcısının 1.20 sürümüne "nikto_google.plugin"i dahil ettiği Ağustos 2002'ye kadar uzanır. Aralık 2002'de Johnny Long, savunmasız sistemleri ve/veya hassas bilgilerin ifşa edilmesini ortaya çıkaran Google arama sorgularını toplamaya başladı ve bunları "googleDorks" olarak adlandırdı.
Google Dork'ların listesi, geniş bir sorgu sözlüğüne dönüştü ve bu sorgular, 2004 yılında orijinal Google Hacking Database'de (GHDB) düzenlendi. Google hackleme kavramı, Bing ve Shodan gibi diğer arama motorlarına da genişletildi. Otomatik saldırı araçları, arama motorları tarafından indekslenen kamu sistemlerindeki savunmasız sistemleri ve hassas bilgilerin ifşa edilmesini bulmak için özel arama sözlüklerini kullanır.
Google Dorking, Bowman Avenue Barajı saldırısı ve dünya çapındaki ağlarının yaklaşık %70'inin ele geçirildiği CIA ihlali gibi bazı kötü şöhretli siber suç vakalarına karışmıştır. Hukuk bilimci Star Kashman, bu tekniğin yasallığını araştıran ilk kişilerden biri olmuştur. Kashman, Google Dorking'in teknik olarak yasal olmasına rağmen, sıklıkla siber suçlar gerçekleştirmek için kullanıldığını ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası'nın ihlallerine yol açtığını savunuyor. Araştırması, bu tekniğin yasal ve etik sonuçlarını vurgulayarak, kullanımına daha fazla dikkat edilmesi ve düzenleme yapılması gerektiğini belirtiyor.
Google Dorks'un hackleme olmadığını belirtmek önemlidir. Google Dorks, bir web sunucusuna izinsiz erişim sağlamak veya kimlik bilgileri ve finansal veriler gibi hassas bilgileri çalmak için kullanılmaz. Bunun yerine, kötü niyetli aktiviteler için kullanılabilecek bilgilerin toplanmasını sağlar.
Giriş kısmında ve burada da bahsettiğimiz gibi aslında Google Dorks, bir Google filtreleme yöntemidir. Nasıl bir siteye girdiğimizde istediğimiz kriterlere uygun bir arama yapmak için filtreleme yapıyorsak, Google'da da aynı şekilde istediğimiz kriterlere göre bir arama yapıyoruz. Peki, bunu nasıl yapıyoruz?
Belirli bir alan adı altında bulunan tüm indexlenmiş sayfaları listeler.
Belirtilen URL'de belirli anahtar kelimeleri arar.
URL'de Belirtilen anahtar kelimelerini içeren sayfaları bulur.
Belirli bir metni içeren sayfaları bulmak için kullanılır.
Belirli bir metnin veya kelimenin tümünün sayfa içeriğinde geçtiği sayfaları aramak için kullanılır.
Belirli dosya türlerini aramak için kullanılır.
Google'ın bir web sayfasının önbelleğinde saklanan sürümünü görüntülemek için kullanılır.
Belirli bir web sitesine bağlantı veren diğer web sitelerini bulmak için kullanılır.
Belirli bir web sitesine benzer içeriğe sahip diğer web sitelerini bulmak için kullanılır.
Belirli bir web sitesi hakkında genel bilgileri göstermek için kullanılır.
Alternatif kelimelerle arama yapmak için kullanılır.
Belirli bir kelimeyi aramadan hariç tutmak için kullanılır.
Bir web sayfasına bağlantı verirken belirli bir metni içeren bağlantıları aramak için kullanılır.
Belirli bir sayı aralığında arama yapmak için kullanılır.
Belirli bir tarih aralığında arama yapmak için kullanılır. Bu parametre, arama sonuçlarında belirtilen tarih aralığına sahip olan sayfaları getirir. Ancak, Google Julian tarih formatını kullanır.
Belirli bir başlıkta belirli bir metni veya kelimeyi içeren sayfaları bulmak için kullanılır.
Belirli bir başlıkta belirli tüm kelimeleri içeren sayfaları bulmak için kullanılır.
Belirli bir terimin tanımını veya açıklamasını bulmak için kullanılır.
Belirli bir kitapla ilgili bilgi bulmak için kullanılır.
Belirli bir konumla ilgili bilgi bulmak için kullanılır.
Bu yazıda Google Dorks'tan bahsettik ve bu konu hakkında biraz bilgi edindik. Google Dorking'in, belirli parametreler kullanarak internet üzerinde bilgi aramayı kolaylaştıran bir yöntem olduğunu öğrendik. Bu yöntem genellikle siber güvenlik uzmanları tarafından zafiyet tespiti için kullanılır. Google Dorks, farklı arama operatörlerini kullanarak belirli kriterlere göre arama yapmamızı sağlar. Bu şekilde, halka açık bilgilere erişim sağlamak mümkün olur.