Etkili Dork Hazırlama Teknikleri
Dork Nedir
Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir.
Sadece sızma testleri veya saldırı gerçekleştirmek için, gündelik gelişmiş araştırmalar için de dorklar kullanılabilir.
Dorklar ile Neler Yapabilirim?
Dorklar ile aşağıdaki duruma sahip siteleri tespit edebilirsiniz.
- Belli bir scripti veya scriptin belli bir versiyonunu kullanan internet siteleri
- Belli bir eklentiyi, temayı veya eklentinin veya temanın belli bir versiyonunu kullanan internet siteleri
- Belli başlı güvenlik zafiyetleri içeren siteleri
Bunu yaparken aşağıdaki durumlar için de filtreleme yapma hakkınız mevcut.
- Arama yaptığınız arama motoruna kayıtlı tüm siteler üzerine tarama yapabilirizsiniz.
- Belli bir ülkenin internet siteleri üzerinde tarama yapabilirsiniz.
- Belli internet sitelerin belli oluşumlarında arama yapabilirsiniz. Örneğin X ülkesinde sadece devlet kurumları aransın veya belli Y ülkesinde sadece üniversitelerin internet siteleri listelensin şeklinde özelleştirme yapabilirsiniz.
- Belirli bir kitleyi hedef alarak tarama yapacağınız gibi, sadece belli bir internet site üzerinde de taramalar yapabilirsiniz.
Google Operatörleri
Google Operatörleri ile internet sitelere dair detaylı bilgiler girerek aramanızı daha kapsamlı hale getirebilirsiniz. Google Operatörleri aşağıdaki şekildedir;
inurl
Belli bir URL üzerinde tarama yapmanızı sağlar. Bu yapı ile site adresine ait, arama motorunda index alan tüm sayfaların listelenmesini sağlayabilirsiniz. Kullanımı aşağıdaki gibidir;
inurl:siteadresi.com
intitle
Belirli bir başlık üzerinde arama yapmanızı sağlar. Örneğin title kısmında X kelimesi geçen tüm sayfalar listelensin tarzında bir özelleştirme yapabilirsiniz.
intitle:Discover the Security
cache
Bu operatör ile belli bir sitede belli bir kelimeye öncelik verilerek arama yapılmasını sağlayabilirsiniz. Kullanımı aşağıdaki gibidir;
cache:discoverthesecurity.comDork
related
Bu Google Operatörü, site arama yaptığınız site ile benzer sitelerin listelenmesini sağlayacaktır. Pek kullanılır mı bilmiyorum, araştırma yaparken belki işinize yarayabilir. Kullanımı aşağıdaki gibidir;
related:instagram.com
site
Genellikle bir siteden veri sızdırıldıktan sonra siteye index atmak için admin paneli ararken kullanılan operatördür. Belirttiğiniz kelimenin sadece belli sitede aratılmasını sağlar. Örnek aşağıdaki gibidir;
Admin site:siteadresi.com Yönetici site:siteadresi.com
allintitle
Katı kurallı filtreleme olarak düşünebilirsiniz. Normal şartlarda 2 veya daha fazla kelimeden oluşan bir arama yaptığınızda Google size benzer sonuçlar çıkartacaktır. Google in size sonuç çıkartması için arama yaptığınız cümlede bir kaç kelimenin geçmesi yeterli. Fakat allintitle operatörü ile arama yaptığınızda sadece belirttiğiniz kelimelerin tamamının geçtiği sitelerin listesini size getirecektir.
allintitle:Etkili Dork Hazırlama Teknikleri
Belli Bir Ülkede Arama Yapmak
Her ülkenin domain uzantısı mevcuttur. Bu domain uzantılarını dorklarınıza ekleyerek sadece o ülkeye ait sonuçların listelenmesini sağlayabilirsiniz. Örneğin bir dorkunuzun başına .tr ibaresini sıkıştırırsanız, sadece Türkiye deki sitelerin sonuçlarının dökülmesini sağlayabilirsiniz. Örnekler aşağıdaki gibidir;
Türkiye Gündemi site:tr cache:.tr Türkiye Gündemi
Yukarıdaki aramayı yapıp sonuçları listelediğinizde sadece tr uzantısına sahip sitelerin sıralandığını göreceksiniz. Ülkelerin domain uzantılarını yazının sonuna ekleyeceğim, dilerseniz indirerek inceleyebilirsiniz.
Belli Topluluk, Örgüt veya Kurumlarda Araştırma Yapmak
Domainler kendi içerisinde gruplandırılmışlardır ve bu gruplar evrenseldir. Örneğin devlet sitelerini incelediğimizde domain uzantılarının gov.tr olduğunu görürüz. gov, bu sitenin bir devlet sitesi olduğunu, tr ise bu sitenin türkiyede bir site olduğunu ifade etmektedir. gov.ru uzantılı ise, rusyadaki devlet sitelerini ifade etmektedir.
Bunun yanı sıra edu uzantılı siteler üniversiteleri ifade etmektedir. Org uzantılı siteler belli örgütleri veya toplulukları ifade etmektedir. Dorklarınızın yanına domain uzantılarını iliştirerek belli bir kitle için araştırma yapabilirsiniz. Domain uzantılarını ve anlamlarını da makalenin sonunda ek olarak vereceğim. Örnekler aşağıdaki gibidir;
inurl:gov.tr inurl:edu.ru
Etkili Dork Oluşturmak
Yukarıda anlattığım bilgiler etkili ve yaratıcı dorklar oluşturmanız için size yardımcı olacaktır. Dorkları oluştururken gerçekten ne aradığınızı bilmeniz gerekiyor. Dorkların diziliş şekli genel itibariyle aşağıdaki şekilde olmalıdır
Google operatörü (şart değil):domain adı (şart değil).domain uzantısı (şart değil).ülke uzantısı (şart değil)/zafiyet içeren adres
Örnek olarak zafiyet içeren ekimizin index.php?id= olduğunu varsayalım.
index.php?id= .xx/index.php?id= .com.xx/index.php?id= yyy.com.xx/index.php?id= inurl:yyy.com.xx/index.php?id= inurl:yyy.org.xx/index.php?id= inurl:yyy.gov.xx/index.php?id= subdomain.yyy.gov.xx/index.php?id= Admin site:yyy.gov.xx Administrator site:subdomain.yyy.gov.xx
Yukarıdaki örnek gibi dorklar oluşturarak geliştirebilirsiniz. Güvenlik zafiyeti içeren scriptleri tespit etmek için, Exploit yayınlayan siteleri takip edebilirsiniz. En büyük Exploit kütüphanesi Exploit-DB yi takip edebiirsiniz.