Etkili Dork Hazırlama Teknikleri ~ Discover the Security

Etkili Dork Hazırlama Teknikleri

Etkili Dork Hazırlama Teknikleri

0

Etkili Dork Hazırlama Teknikleri

Dork Nedir

Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir.

Sadece sızma testleri veya saldırı gerçekleştirmek için, gündelik gelişmiş araştırmalar için de dorklar kullanılabilir.

Google da Dorklar ile ilgili araştırma yaptığınız zaman size belki binlerce dork listesi çıkartacaklardır. Fakat belli bir zafiyeti veya belli bir oluşumu, topluluğu, siteyi hedef alıyorsanız, kendi dorklarınızı kendiniz yazmanız gerekiyor. Ve şöyle bir durum var, genellikle yayınlanmış dorklar hızlı bir şekilde çeşitli hacking motorları tarafından kullanıldığı için pek verimli sonuçlar elde edemeyebiliyorsunuz.

Dorklar ile Neler Yapabilirim?

Dorklar ile aşağıdaki duruma sahip siteleri tespit edebilirsiniz.

  • Belli bir scripti veya scriptin belli bir versiyonunu kullanan internet siteleri
  • Belli bir eklentiyi, temayı veya eklentinin veya temanın belli bir versiyonunu kullanan internet siteleri
  • Belli başlı güvenlik zafiyetleri içeren siteleri

Bunu yaparken aşağıdaki durumlar için de filtreleme yapma hakkınız mevcut.

  • Arama yaptığınız arama motoruna kayıtlı tüm siteler üzerine tarama yapabilirizsiniz.
  • Belli bir ülkenin internet siteleri üzerinde tarama yapabilirsiniz.
  • Belli internet sitelerin belli oluşumlarında arama yapabilirsiniz. Örneğin X ülkesinde sadece devlet kurumları aransın veya belli Y ülkesinde sadece üniversitelerin internet siteleri listelensin şeklinde özelleştirme yapabilirsiniz.
  • Belirli bir kitleyi hedef alarak tarama yapacağınız gibi, sadece belli bir internet site üzerinde de taramalar yapabilirsiniz.

search

Google Operatörleri

Google Operatörleri ile internet sitelere dair detaylı bilgiler girerek aramanızı daha kapsamlı hale getirebilirsiniz. Google Operatörleri aşağıdaki şekildedir;

inurl

Belli bir URL üzerinde tarama yapmanızı sağlar. Bu yapı ile site adresine ait, arama motorunda index alan tüm sayfaların listelenmesini sağlayabilirsiniz. Kullanımı aşağıdaki gibidir;

inurl:siteadresi.com

intitle

Belirli bir başlık üzerinde arama yapmanızı sağlar. Örneğin title kısmında X kelimesi geçen tüm sayfalar listelensin tarzında bir özelleştirme yapabilirsiniz.

intitle:Discover the Security

cache

Bu operatör ile belli bir sitede belli bir kelimeye öncelik verilerek arama yapılmasını sağlayabilirsiniz. Kullanımı aşağıdaki gibidir;

cache:discoverthesecurity.comDork

related

Bu Google Operatörü, site arama yaptığınız site ile benzer sitelerin listelenmesini sağlayacaktır. Pek kullanılır mı bilmiyorum, araştırma yaparken belki işinize yarayabilir. Kullanımı aşağıdaki gibidir;

related:instagram.com

site

Genellikle bir siteden veri sızdırıldıktan sonra siteye index atmak için admin paneli ararken kullanılan operatördür. Belirttiğiniz kelimenin sadece belli sitede aratılmasını sağlar. Örnek aşağıdaki gibidir;

Admin site:siteadresi.com
Yönetici site:siteadresi.com

allintitle

Katı kurallı filtreleme olarak düşünebilirsiniz. Normal şartlarda 2 veya daha fazla kelimeden oluşan bir arama yaptığınızda Google size benzer sonuçlar çıkartacaktır. Google in size sonuç çıkartması için arama yaptığınız cümlede bir kaç kelimenin geçmesi yeterli. Fakat allintitle operatörü ile arama yaptığınızda sadece belirttiğiniz kelimelerin tamamının geçtiği sitelerin listesini size getirecektir.

allintitle:Etkili Dork Hazırlama Teknikleri

world_banner

Belli Bir Ülkede Arama Yapmak

Her ülkenin domain uzantısı mevcuttur. Bu domain uzantılarını dorklarınıza ekleyerek sadece o ülkeye ait sonuçların listelenmesini sağlayabilirsiniz. Örneğin bir dorkunuzun başına .tr ibaresini sıkıştırırsanız, sadece Türkiye deki sitelerin sonuçlarının dökülmesini sağlayabilirsiniz. Örnekler aşağıdaki gibidir;

Türkiye Gündemi site:tr
cache:.tr Türkiye Gündemi

Yukarıdaki aramayı yapıp sonuçları listelediğinizde sadece tr uzantısına sahip sitelerin sıralandığını göreceksiniz. Ülkelerin domain uzantılarını yazının sonuna ekleyeceğim, dilerseniz indirerek inceleyebilirsiniz.

Belli Topluluk, Örgüt veya Kurumlarda Araştırma Yapmak

Domainler kendi içerisinde gruplandırılmışlardır ve bu gruplar evrenseldir. Örneğin devlet sitelerini incelediğimizde domain uzantılarının gov.tr olduğunu görürüz. gov, bu sitenin bir devlet sitesi olduğunu, tr ise bu sitenin türkiyede bir site olduğunu ifade etmektedir. gov.ru uzantılı ise, rusyadaki devlet sitelerini ifade etmektedir.

Bunun yanı sıra edu uzantılı siteler üniversiteleri ifade etmektedir. Org uzantılı siteler belli örgütleri veya toplulukları ifade etmektedir. Dorklarınızın yanına domain uzantılarını iliştirerek belli bir kitle için araştırma yapabilirsiniz. Domain uzantılarını ve anlamlarını da makalenin sonunda ek olarak vereceğim. Örnekler aşağıdaki gibidir;

inurl:gov.tr
inurl:edu.ru

Etkili Dork Oluşturmak

Yukarıda anlattığım bilgiler etkili ve yaratıcı dorklar oluşturmanız için size yardımcı olacaktır. Dorkları oluştururken gerçekten ne aradığınızı bilmeniz gerekiyor. Dorkların diziliş şekli genel itibariyle aşağıdaki şekilde olmalıdır

Google operatörü (şart değil):domain adı (şart değil).domain uzantısı (şart değil).ülke uzantısı (şart değil)/zafiyet içeren adres

Örnek olarak zafiyet içeren ekimizin index.php?id= olduğunu varsayalım.

index.php?id=
.xx/index.php?id=
.com.xx/index.php?id=
yyy.com.xx/index.php?id=
inurl:yyy.com.xx/index.php?id=
inurl:yyy.org.xx/index.php?id=
inurl:yyy.gov.xx/index.php?id=
subdomain.yyy.gov.xx/index.php?id=
Admin site:yyy.gov.xx
Administrator site:subdomain.yyy.gov.xx

Yukarıdaki örnek gibi dorklar oluşturarak geliştirebilirsiniz. Güvenlik zafiyeti içeren scriptleri tespit etmek için, Exploit yayınlayan siteleri takip edebilirsiniz. En büyük Exploit kütüphanesi Exploit-DB yi takip edebiirsiniz.

Dokümanlar

Leave A Reply

Your email address will not be published.