E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Google Hacking Hiç Bu Kadar Kolay Olmamıştı

Google internetin tümünü indekslemeye çalışırken, aslında karşılaştığı site, platform ve sayfalardaki güvenlik açıklıkları ve zaafiyetlerini de bulmakta ve bunu bulup çıkarabilenler için büyük bir hazine sunmaktadır. Bu tür özel sonuçlara elbette klasik Google sorguları ve operatörleri ile ulaşılamıyor. Oldukça özelleşmiş ve hatta belli bir sistem veya platformu hedef alabilecek kadar zekice kurgulanmış ilginç arama sorgularıyla aşağı yukarı birçok malum güvenlik açığına geleneksel yollar yerine Google ile daha kolay bir şekilde ulaşılabilmektedir.

 

Sonuç olarak yapılmaya çalışılan şey doğrudan bir suç teşkil edebilmektedir. Bu tür özelleşmiş sorgular hackerlardan daha ziyade, bizzat site, platform veya sayfa yöneticilerinin kendi güvenlik açıklıklarını Google yoluyla keşfederek önlem almalarını sağlamak içindir. Bu yüzden:

yazıda anlatılan uygulama ve yöntemler karşısında heyecana gelerek hemen olaya bodoslama dalacak olan herhangi bir kişi, Google yoluyla gireceği sistem ya da siteleri yasal olmayan bir şekilde kırmış olacağını ve böylelikle suç işleyeceğini, kırılmış alanlarda dolaştığı sistemlerin de log ve IP kayıtlarını tutabiliyor olma ihtimalleri sonucu karşılaşacağı her türlü hukuki durumdan ve vereceği zarar ve kayıptan bizzat kendisinin sorumlu olacağını baştan kabul etmiş sayılır. Bu yazının tamamen bilgilendirme amaçlı olması dolayısıyla yazı ve site sahibinin hiçbir sorumluluğu olmadığı ve okuyucunun da bu durumu baştan onaylamış olduğu varsayılacaktır.

 

Yazımızın konusu kesinlikle Google'ın zaten hali hazırda kendisinin sağlamış olduğu "site:", "filetype:", "link:", "cache:", "intitle:" ve "inurl:" gibi operatörler değildir. Aksine bunlardan birkaçı ve diğer spesifik sorguların korelasyonuyla ortaya çıkmış olan yöntemler ve bunları kullanan programlardır. Google'ın sunmuş olduğu operatör ve yöntemler için:

http://scholar.google.com.tr/intl/tr/scholar/refinesearch.html
http://www.google.com.tr/intl/tr/help/refinesearch.html
http://www.google.com.tr/intl/tr/help/operators.html

adreslerine bakabilirsiniz. Ayrıca daha önceden yazmış olduğumuz ve genelde içerik aramaya yoğunlaşmış Google Hacking yöntemlerini de inceleyebilirsiniz:

 

Google Hacking ile ilgili ilk fitili aslında Johnny Long isimli bir güvenlik uzmanı johnny.ihackstuff.com adresinden başlatmıştır. Daha sonraları bu adres ve içerik kapatılıp, yerine Google Hacking Database (exploit-db.com/google-dorks) isimli ve hali hazırda içinde tam 3289 adet Google Dork'un bulunduğu muazzam bir veritabanı açılmıştır. Tamamen Google'ın spesifik operatörlerine taklalar attırılarak ortaya çıkarılan bu açıklıklar:

  • web sunucularının içine girmeyi kolaylaştıracak tutunma noktaları,
  • kullanıcı isimlerinin bulunduğu dosyaları,
  • oldukça hassas ve gizli dosyaların bulunduğu web dizinlerini,
  • web sunucu yapılarını,
  • savunmasız dosyaları,
  • savunmasız sunucuları,
  • hata mesajlarını (sistem ya da uygulama kurulum hatalarından sızan hassas veriler),
  • şifre ya da kullanıcı adı dışında başka ilginç ve hassas verileri içeren dosyaları,
  • birçok parolayı barındıran dosyaları,
  • hassas online alışveriş bilgilerini,
  • internete bağlı yazıcı, kamera ve diğer cihazları,
  • başka sitelerde yayınlanmış zaafiyet ihbarları ve güvenlik açıklıkları,
  • yedekleme dosyaları
  • ve veritabanı yedekleri, hata çıktıları ve kurulum açıklıkları

gibi oldukça ilginç verileri ihtiva etmektedir. İşte size bahsedeceğimiz uygulamaların tümü yine Google Hacking Database'den (exploit-db.com/google-dorks) de faydalanmakta ve buradaki sorguları kolaylık olması açısından otomatikleştirmektedir. Ayrıca her bir programın kendi içinde GHDB'den farklı olarak çok özelleşmiş ilginç arama sorguları da bulunmaktadır. İşte o uygulamalar:

 

1.) SearchDiggity

Stach & Liu'nun çıkardığı ve daha sonradan içine Bing, DLP, Flash ve Malware taramasını da eklemiş olduğu Google üzerinden hacking aracı olan SearchDiggity aracı için şimdiye kadar çıkmış olan en etkili Google Hacking aracıdır diyebiliriz. Zira GHDB'den almış olduğu veritabanı dışında kendisinin yeni eklemiş olduğu inanılmaz Google sorguları ile yapabilecekleriniz hayal gücünüzle sınırlıdır denilebilir.

Uygulamayı kullanabilmek için öncelikle bir Google Console API'sine ve Google Özel Arama Motoru API'sine sahip olmalısınız. Özelleştirilmiş Google Arama Motoru'nun nasıl oluşturulacağı hakkındaki talimatları bu adresten indirip uygulamalısınız.

Görüldüğü üzere uygulama bütün taramayı sizin kendi üzerinize kayıtlı bulunan API'ler üzerinden gerçekleştirmektedir. Uygulama yapmış olduğunuz bütün aramaları kaydetmenizi ve eğer isterseniz belirli bir web adresi üzerinden Google Hacking araştırması yapmanıza olanak da sağlamaktadır.

İndir: stachliu.com/wp-content/plugins/download-monitor/download.php?id=1

 

2.) Foundstone SiteDigger

SiteDigger, SearchDiggity'ten farklı olarak web sitelerindeki açıklıklar, hatalar, konfigürasyon sorunları, özel bilgiler ve ilginç güvenlik zaafiyetlerini bulmak için Google'ın önbelleğinde (cache) arama yapan ve McAfee tarafından geliştirilmiş olan çok ilginç bir araçtır. Programdan kaynaklanacak bütün sorumluluklar yine kullanıcının kendisine aittir, McAfee hiçbir sorumluluk kabul etmiyor. Uygulama daha çok doğrudan web sitelerinin kendisi üzerindeki zaafiyetlere odaklanıyor.

İndir: http://downloadcenter.mcafee.com/products/./foundstone/sitedigger3.msi

 

3.) Google Hacks

Google Hacks, aklınıza gelebicek her türlü uygulama, dosya, program, video, müzik ya da görseli çok özel opetörler yoluyla aramanızı sağladığı gibi Google Hacking yöntemleriyle şifre/parola araştırmaları yapabileceğiniz, Google'ı bir proxy olarak kullanabileceğiz ve diğer özel bir takım servislerini kullanabileceğiniz eğitim amaçlı bir uygulamadır. Toplu bir operatör sorgusu sınaması yapmak yerine tek tek arama yaptırmakta ve herhangi bir kayıt tutmamaktadır.

İndir: http://code.google.com/p/googlehacks/...=GoogleHacksSetup1.6.5.exe

 

Google Hacking'den Korunma Yöntemleri ve Önlemler

Öncelikle sitelerde robots.txt gibi bir dosya kullanarak dizinlerinizin * Disallow / komutlarıyla taranmasını engellemek gibi saçma ve neredeyse her sözde SEO uzmanının ağzına sakız yaptığı bir yöntemi kullanmanızın hiçbir ama hiçbir manası yok.

Zira siz sitelerinizi <meta name="robots" content="noindex,nofollow"> etiketiyle korumaya çalışsanız bile Google taramasını mutlaka ama mutlaka gerçekleştirmekte ve siteyi indekslemektedir. Bu yöntemlerin tek amacı, sitenizin Google arama sonuçlarında görünmesini engellemektedir, taranmasını değil! Bu yöntemin işe yaramadığının en bariz kanıtı, Google Hacking yöntemleriyle normal arama sonuçlarında gösterilmeyen ilginç ve korunaklı sonuçlara ulaşabiliyor olmanızdır.

Google Hacking'den korunmanın yolu aslında neredeyse yok gibi! Ancak bunu azaltabilir veya sıkı takip ederek gerçekten engelleyebilirsiniz:

  • İlk olarak bu tür araçları kendi domain adresiniz için sorgulatmalı ve varsa açıklıkları incelemelisiniz.
  • En bilinen Google Hacking sorgularını kullandığınız sistem ve platforma bağlı olarak tek tek elle kendiniz sorgulatmalı ve zaafiyet analizi yapmalısınız.
  • Yukarıda tanıtmış olduğumuz SearchDiggity uygulamasının sahiplerinin oluşturmuş olduğu Google Hacking Alert XML dosyasını indirmeli bunu kendi RSS aracınız üzerinden veya bir alarm uygulaması ile kendi site adresinizi filtreleyecek şekilde sürekli takip etmelisiniz. Bu XML dosyasında programda kullanılan tüm Google Hacking sorguları mevcut sayılır.

 

Google Hacking konusu maalesef bu kadarla da sınırlı değil. Hele bir de penetrasyon testi uzmanları için olanı var ki; o çok ayrı bir derya ve belki de ayrı bir yazının konusu...


· · · · · · · · ·
Yazan: | 20.05.2012 | 10971 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.83.66.51 | Yüklenme: 0.198 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar