E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Google Hacking Hiç Bu Kadar Kolay Olmamýþtý

Google internetin tümünü indekslemeye çalýþýrken, aslýnda karþýlaþtýðý site, platform ve sayfalardaki güvenlik açýklýklarý ve zaafiyetlerini de bulmakta ve bunu bulup çýkarabilenler için büyük bir hazine sunmaktadýr. Bu tür özel sonuçlara elbette klasik Google sorgularý ve operatörleri ile ulaþýlamýyor. Oldukça özelleþmiþ ve hatta belli bir sistem veya platformu hedef alabilecek kadar zekice kurgulanmýþ ilginç arama sorgularýyla aþaðý yukarý birçok malum güvenlik açýðýna geleneksel yollar yerine Google ile daha kolay bir þekilde ulaþýlabilmektedir.

 

Sonuç olarak yapýlmaya çalýþýlan þey doðrudan bir suç teþkil edebilmektedir. Bu tür özelleþmiþ sorgular hackerlardan daha ziyade, bizzat site, platform veya sayfa yöneticilerinin kendi güvenlik açýklýklarýný Google yoluyla keþfederek önlem almalarýný saðlamak içindir. Bu yüzden:

yazýda anlatýlan uygulama ve yöntemler karþýsýnda heyecana gelerek hemen olaya bodoslama dalacak olan herhangi bir kiþi, Google yoluyla gireceði sistem ya da siteleri yasal olmayan bir þekilde kýrmýþ olacaðýný ve böylelikle suç iþleyeceðini, kýrýlmýþ alanlarda dolaþtýðý sistemlerin de log ve IP kayýtlarýný tutabiliyor olma ihtimalleri sonucu karþýlaþacaðý her türlü hukuki durumdan ve vereceði zarar ve kayýptan bizzat kendisinin sorumlu olacaðýný baþtan kabul etmiþ sayýlýr. Bu yazýnýn tamamen bilgilendirme amaçlý olmasý dolayýsýyla yazý ve site sahibinin hiçbir sorumluluðu olmadýðý ve okuyucunun da bu durumu baþtan onaylamýþ olduðu varsayýlacaktýr.

 

Yazýmýzýn konusu kesinlikle Google'ýn zaten hali hazýrda kendisinin saðlamýþ olduðu "site:", "filetype:", "link:", "cache:", "intitle:" ve "inurl:" gibi operatörler deðildir. Aksine bunlardan birkaçý ve diðer spesifik sorgularýn korelasyonuyla ortaya çýkmýþ olan yöntemler ve bunlarý kullanan programlardýr. Google'ýn sunmuþ olduðu operatör ve yöntemler için:

http://scholar.google.com.tr/intl/tr/scholar/refinesearch.html
http://www.google.com.tr/intl/tr/help/refinesearch.html
http://www.google.com.tr/intl/tr/help/operators.html

adreslerine bakabilirsiniz. Ayrýca daha önceden yazmýþ olduðumuz ve genelde içerik aramaya yoðunlaþmýþ Google Hacking yöntemlerini de inceleyebilirsiniz:

 

Google Hacking ile ilgili ilk fitili aslýnda Johnny Long isimli bir güvenlik uzmaný johnny.ihackstuff.com adresinden baþlatmýþtýr. Daha sonralarý bu adres ve içerik kapatýlýp, yerine Google Hacking Database (exploit-db.com/google-dorks) isimli ve hali hazýrda içinde tam 3289 adet Google Dork'un bulunduðu muazzam bir veritabaný açýlmýþtýr. Tamamen Google'ýn spesifik operatörlerine taklalar attýrýlarak ortaya çýkarýlan bu açýklýklar:

  • web sunucularýnýn içine girmeyi kolaylaþtýracak tutunma noktalarý,
  • kullanýcý isimlerinin bulunduðu dosyalarý,
  • oldukça hassas ve gizli dosyalarýn bulunduðu web dizinlerini,
  • web sunucu yapýlarýný,
  • savunmasýz dosyalarý,
  • savunmasýz sunucularý,
  • hata mesajlarýný (sistem ya da uygulama kurulum hatalarýndan sýzan hassas veriler),
  • þifre ya da kullanýcý adý dýþýnda baþka ilginç ve hassas verileri içeren dosyalarý,
  • birçok parolayý barýndýran dosyalarý,
  • hassas online alýþveriþ bilgilerini,
  • internete baðlý yazýcý, kamera ve diðer cihazlarý,
  • baþka sitelerde yayýnlanmýþ zaafiyet ihbarlarý ve güvenlik açýklýklarý,
  • yedekleme dosyalarý
  • ve veritabaný yedekleri, hata çýktýlarý ve kurulum açýklýklarý

gibi oldukça ilginç verileri ihtiva etmektedir. Ýþte size bahsedeceðimiz uygulamalarýn tümü yine Google Hacking Database'den (exploit-db.com/google-dorks) de faydalanmakta ve buradaki sorgularý kolaylýk olmasý açýsýndan otomatikleþtirmektedir. Ayrýca her bir programýn kendi içinde GHDB'den farklý olarak çok özelleþmiþ ilginç arama sorgularý da bulunmaktadýr. Ýþte o uygulamalar:

 

1.) SearchDiggity

Stach & Liu'nun çýkardýðý ve daha sonradan içine Bing, DLP, Flash ve Malware taramasýný da eklemiþ olduðu Google üzerinden hacking aracý olan SearchDiggity aracý için þimdiye kadar çýkmýþ olan en etkili Google Hacking aracýdýr diyebiliriz. Zira GHDB'den almýþ olduðu veritabaný dýþýnda kendisinin yeni eklemiþ olduðu inanýlmaz Google sorgularý ile yapabilecekleriniz hayal gücünüzle sýnýrlýdýr denilebilir.

Uygulamayý kullanabilmek için öncelikle bir Google Console API'sine ve Google Özel Arama Motoru API'sine sahip olmalýsýnýz. Özelleþtirilmiþ Google Arama Motoru'nun nasýl oluþturulacaðý hakkýndaki talimatlarý bu adresten indirip uygulamalýsýnýz.

Görüldüðü üzere uygulama bütün taramayý sizin kendi üzerinize kayýtlý bulunan API'ler üzerinden gerçekleþtirmektedir. Uygulama yapmýþ olduðunuz bütün aramalarý kaydetmenizi ve eðer isterseniz belirli bir web adresi üzerinden Google Hacking araþtýrmasý yapmanýza olanak da saðlamaktadýr.

Ýndir: stachliu.com/wp-content/plugins/download-monitor/download.php?id=1

 

2.) Foundstone SiteDigger

SiteDigger, SearchDiggity'ten farklý olarak web sitelerindeki açýklýklar, hatalar, konfigürasyon sorunlarý, özel bilgiler ve ilginç güvenlik zaafiyetlerini bulmak için Google'ýn önbelleðinde (cache) arama yapan ve McAfee tarafýndan geliþtirilmiþ olan çok ilginç bir araçtýr. Programdan kaynaklanacak bütün sorumluluklar yine kullanýcýnýn kendisine aittir, McAfee hiçbir sorumluluk kabul etmiyor. Uygulama daha çok doðrudan web sitelerinin kendisi üzerindeki zaafiyetlere odaklanýyor.

Ýndir: http://downloadcenter.mcafee.com/products/./foundstone/sitedigger3.msi

 

3.) Google Hacks

Google Hacks, aklýnýza gelebicek her türlü uygulama, dosya, program, video, müzik ya da görseli çok özel opetörler yoluyla aramanýzý saðladýðý gibi Google Hacking yöntemleriyle þifre/parola araþtýrmalarý yapabileceðiniz, Google'ý bir proxy olarak kullanabileceðiz ve diðer özel bir takým servislerini kullanabileceðiniz eðitim amaçlý bir uygulamadýr. Toplu bir operatör sorgusu sýnamasý yapmak yerine tek tek arama yaptýrmakta ve herhangi bir kayýt tutmamaktadýr.

Ýndir: http://code.google.com/p/googlehacks/...=GoogleHacksSetup1.6.5.exe

 

Google Hacking'den Korunma Yöntemleri ve Önlemler

Öncelikle sitelerde robots.txt gibi bir dosya kullanarak dizinlerinizin * Disallow / komutlarýyla taranmasýný engellemek gibi saçma ve neredeyse her sözde SEO uzmanýnýn aðzýna sakýz yaptýðý bir yöntemi kullanmanýzýn hiçbir ama hiçbir manasý yok.

Zira siz sitelerinizi <meta name="robots" content="noindex,nofollow"> etiketiyle korumaya çalýþsanýz bile Google taramasýný mutlaka ama mutlaka gerçekleþtirmekte ve siteyi indekslemektedir. Bu yöntemlerin tek amacý, sitenizin Google arama sonuçlarýnda görünmesini engellemektedir, taranmasýný deðil! Bu yöntemin iþe yaramadýðýnýn en bariz kanýtý, Google Hacking yöntemleriyle normal arama sonuçlarýnda gösterilmeyen ilginç ve korunaklý sonuçlara ulaþabiliyor olmanýzdýr.

Google Hacking'den korunmanýn yolu aslýnda neredeyse yok gibi! Ancak bunu azaltabilir veya sýký takip ederek gerçekten engelleyebilirsiniz:

  • Ýlk olarak bu tür araçlarý kendi domain adresiniz için sorgulatmalý ve varsa açýklýklarý incelemelisiniz.
  • En bilinen Google Hacking sorgularýný kullandýðýnýz sistem ve platforma baðlý olarak tek tek elle kendiniz sorgulatmalý ve zaafiyet analizi yapmalýsýnýz.
  • Yukarýda tanýtmýþ olduðumuz SearchDiggity uygulamasýnýn sahiplerinin oluþturmuþ olduðu Google Hacking Alert XML dosyasýný indirmeli bunu kendi RSS aracýnýz üzerinden veya bir alarm uygulamasý ile kendi site adresinizi filtreleyecek þekilde sürekli takip etmelisiniz. Bu XML dosyasýnda programda kullanýlan tüm Google Hacking sorgularý mevcut sayýlýr.

 

Google Hacking konusu maalesef bu kadarla da sýnýrlý deðil. Hele bir de penetrasyon testi uzmanlarý için olaný var ki; o çok ayrý bir derya ve belki de ayrý bir yazýnýn konusu...


· · · · · · · · ·
Yazan: | 20.05.2012 | 11395 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.80.157.133 | Yüklenme: 0.266 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar