IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 22 Eylül 2008, 03:12   #1
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Google Hack & Security




Google Hackerligini Anlama

Arkadaslar bu dokuman google i kullanmayi hic bilmeyen arkadaslara nasil kullanildigini olabilecek en basit yollarla anlatiyor. Google kullanmayi bilen ama bu sitenin dogru kullanildiginda nasil muthis bir hack araci oldugunu bilmeyen arkadaslarada bu olayi ileriki bolumlerde ayrintili bicimde anlatiyor.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] da bulunan Google arama motoru; dil ve dokuman cevirisi, web resimler, haber gruplari, katolog, haber aratma ve bunun gibi daha bircok farkli ozelligi bir arada sunuyor. Bu ozellikler tabiri caizse en cahil web surf cusune bile bircok kolaylik sagliyor. Ancak bu ozellikler ayni zamanda hackerlara, bilgisayar suclularina, kimlik hirsizlarina ve hatta terorislere bile istemeden buyuk kolaylik ve yardim sagliyor. Bu dokumanin asil yazilis sebebi google arama motorunun en yaygin uygulamalarini, ’Google Hacking’ olarak bilinen teknikleri ve web adminlerine ve guvenlikle ilgili topluluklara google araciligiyla olusan her turlu bilgi sizintisini kapatma ve guvenli hale getirme ile ilgili bilgeleri paylasmaktir.

Google arama teknikleri:

Google Web Arayuzu: Google arama motorunun kullanimi basittir. Ancak bu basitlige ragmen; temel teknikleri syki bir sekilde ogrenmek, google i ileri duzeyde ogrenmek icin oldukca onemlidir. En basit bir google aramasi [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...], a yazilabilecek herhangi bir kelimeden olusabilir.

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Yukaridaki ornektede gosterildigi gibi arama ekranina sadece sardine kelimesini girdik. Bundan baska ana sayfaya bakarsaniz google la yapilabilecek bir cok sey button lar halinde sunulmustur.

The google toolbar: Benim kullandigim internet explorer da tam adres sutununun altinda bir google toolbar sutunu var. (Eger istenirse bu toolbar.google.com adresinden ucresiz download edilebilir). Bu bircok ozelligi bir arada sunsada, ileri duzeyde bir arama icin bu zorunlu degildir. En ileri duzeydeki arama fonksiyonlari bile [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] da her turlu internet baglantisiyla baglanan herkese aciktir.

Text e dayali ve tasinabilir browser lar:

"Web, resimler, gruplar, yonlendirici ve haberler’: sutunlari size bu konularla ve daha genis konular hakkinda arastirma yapma imkani saglar. Ilk defa google kullananlar bilmelidirlerki bu siraladigimiz ozellikler ana sayfada yazan "Google Search" veya ara tusuyla ayni islevi gormez.
"Arama yapilacak terimi yazacaginiz bosluk": alternative arama tuslarinin altinda bulunur. Bu alan kullanicinin buraya bir kelime veya terim girerek arama yapmasini saglar. Arama kurallarini daha sonra anlatilacaktir.


"Aramayi Baslat": but us aranilan terimi enter a basarak veya bu tusu kullanarak aramamizi saglar.


"Kendimiz sansli hissediyorum": bu arama sonuclarini vermek yerine, girilen terimle ilgili kullaniciyi daha yuksek degerde bir sayfaya yonlendirecektir. Cogu zaman girilen kelimeyle veya terimle ilgili en alakali sonuclar burada bulunur.


"Ileri duzeyde arama": Figure 2 de gosterilen ileri duzey arama motoruna kullaniciyi goturur. Ileri duzey arama fonksiyonlarinin neredeyse tumu bu sayfada mevcuttur.


"Preferences": bu link kullaniciya bir secenek secme olanagi saglar. (Bu secenekler daha sonra kullanilabilir dusuncesiyle kullanicinin bilgisayarina cooky olarak kaydedilirler.). bu secenekler, dil secimi, filtreler, sayfa basina sonuc sayisi ve windows secenekleri olarak siralanabilir.


"Dil Secenegi": bu link kullaniciya degisik dil secimi olanagi tanir ayrica bir cok dilden ceviri yapiminida yardimci olur.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Enter a basarak veya ’submit search’ butonuna basarak aramayi baslatan kullanici asagidaki gibi bir sonuc sayfasina ulasir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Arama sonuclari kullaniciya sonuclar hakkinda degisik bilgi edinme imkani saglar.
"Top Line": en tepediki satirdir. (alternative arama tuslarinin altinda bulunur.) arama dizinini listeler, gosterilen ve bulunan ’hit’ lerin sayisini ve aramanin ne kadar surdugunu gosterir.


"Kategori linki": bu size aradiginiz terim icin google yonlendirici kategorisine goturur. The google directory google in izledigi cok ileri duzeyde organize edilmis web sayfalaridir.


"Ana Sayfa linki": bu link sizi direkt olarak bir web sayfasinin ana sayfasina tasir. Bu yukaridaki figurdede gosterilmistir.


"Description (tanimlama): bir sitenin tanim cesidini yani cinsini ne tur bir site oldugunu verir.


"Cached link": bu link aranilan sayfanin google daki kopyasini gosterir. Aranilan kelimeyi aynen bulmaya calisiri. Ancak sayfalar devamli degistiginden bu biraz kullanissiztir.


"Similar pages (benzer sayfalar)": bu link google kategorisindeki aranilan benzer sayfalari gosterir.


"Sponsored Links" sutunu : kendi reklamlarinin yapilmasi icin para odeyen linklerdir.


Bazi durumlarda (asagidada gosterildigi gibi) bir bos hata sayfasi , sonuc sayfasi yerine cikabilir. Bunun genel anlami goggle sizin aradiginiz kelimeyle ilgili bir problem buldu veyada bulmaya calistiginiz dizin tam girilmedi.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu hata sayfasindan baska asagida gosterildigi gibi baska bir hata sayfasida ortaya cikabilir. Bu sayfa cok daha fazla ayrintili ve kullaniciya arama teriminin eksik oldugu bilgisini verir. Bu mesaj ayrica kullanicinin arama dizinine bir seyler daha eklemesi gerektigini anlatir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu dokumanda bahsedilmeyen google in web baglantili arama fonksiyonlariyla ilgili daha cok sey var


Temel arama teknikleri:


Basit kelime aramalari: daha oncede soyledigim gibi bu arama hic bir tirnak isareti veya ozel anahtar kelime kullanilmadan sadece bir ve birden fazla kelimenin yazilmasiyla olur.
’+’ aramalari; google aramlari yaparken, yazilan her kelimeyi bulmaya calisir. Bazi arama motorlari + isaretini "And" (ve) gibi algilarken google in bunu algilama bicimi tamamen farklidir. Google da arama yaparken cok kullanilan "nerde" ’the’ , ’how’ gibi kelimeleri kullanirsaniz figure 6 da gosterildigi gibi google bulari otomatikmen siler.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Google in bu cok kullanilan kelimeleri kaldirmadan kullanilmasini istiyorsaniz ’+’ isareti eklemelisiniz. Bunu yaparken + isaretiyle diger kelimeler arasinda bosluk koymayiniz. Ornegin asagidaki aramalar azda olsa farkli sonuclar verir.


where quick brown fox
+where quick brown fox
’+’ isareti asagidada aciklandigi uzere ileri arama yontemlerinde kullanilir.
’-’ aramalari: arama dizininden istemediginiz bir kelimeyi cikartmak icin hic bosluk koymadan o kelimenin onunu - isareti koymaniz yeterlidir.
quick brown fox
quick -brown fox

Grup kelime aramalari: bir kelime grubunu aramak icin bu grup cifte tirnak isareti icinde yazilmalidir.


Ornekler:
"the quick brown fox"
"liberty and justice for all"


Karisik aramalar: bu tur aramlar hem tek bir kelimeyi hemde bir kelime grubunu ayni anda icerebilir;


macintosh "microsoft office"
gibi. Arama sonucu google sadece hem birinci hemde ikinci kelimeyi iceren sonuclari goruntuleyecektir.

Google ileri duzey arama yontemleri:


Google arama olayini genistletmede yardimci olma acisindan bazi operatorlerin kullanilmasina izin verir. Cumle yapisi dogru oldugu surece bu operatorleri kullanmak hicte zor degildir. Temel format budur;


operator:search_term


yukaridaki hic bir kelimenin arasinda bosluk olmadigina dikkat edin. Eger bir bosluk koyarsaniz, google hata mesaji verecektir. Eger operatorle search arasina bosluk koyarsaniz, google kullandiginiz arama operatorunu aramak istediginiz sey sanacaktir. Bazi ileri duzey operatorler degisik sekillerde kullanilabilir; Ornegin: ’cache:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] seklinde arama yaparsaniz sonuca ulasirsiniz ama ’site’ operatorunu kullanmak icin bir baska arama terimi kullanmaniz gerekir. Ornegin: ’site:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] help’.

’site’: belli bir web sitesindeki web sayfalarini bulur. Bu gelismis ozellik google in aramayi tek bir siteye veya domaine indirgemsini saglar. Bunu kullanirken bir diger arama sekli gereklidir.

Ornegin; site:harvard.edu tuition bu dizin Harvard.edu ya giderek icerisinde tuition yazan butun sayfalari bulur.


’filetype’ (dosya tipi): belirli bir tip dosyanin icinde arar. Bu google a sadece belirlenmis bir grup dosya icinde arama yapma komutu verir. Bunu kullanim sekli soyledir filetype:txt endometriosis
bu dizin endometriosis kelimesini standart text dokumanlari arasinda arar. Filetype dan sonra nokta konulmamali ve cift nokta ust uste isaretinden sonra bosluk birakilmamalidir. Google in sadece belli dosyalar icinde arama yapabilecegini bilmek gerekir. Deneyimlerime dayanarak soyleyebilirimki google normal text halinde olan bir cok dokuman icinde arama yapabilir. ".txt," ".html" or ".php" dosya tiplerinin dizilis bicimi bir web oturum windows unda text (duz yazi) biciminde gozuktugu icin aranan bir kelimeyi google rahatlikla bulabilir. Ancak diyelimki WordPerfect te yazilan bir dokuman, yine WordPerfect te acilirsa bir text dokumani gibi gozukur. Ama baska sekilde acilirsa text dokumani gibi gozukmez. Yani siradan bir web browser bu dosyayi ozel eklemeler olmadan acamaz. Google bu tur bir dokumani ceviremezse arama imkansizlasir. Ama cok endiselenmeyin google bunada cagre bulmustur. Google belirli tipteki ozel dosyalari arayabilir ve "filetype:doc endometriosis" gibi bir aramayi gecerli kilar. Google in bulabilecegi dosya tipleri [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinde sikca sorulan sorular bolumunde verilmistir. Google su tur dosya tipleri icerisinde arama yapabilir:


Adobe Portable Document Format (pdf)
o Adobe PostScript (ps)
o Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
o Lotus WordPro (lwp)
o MacWrite (mw)
o Microsoft Excel (xls)
o Microsoft PowerPoint (ppt)
o Microsoft Word (doc)
o Microsoft Works (wks, wps, wdb)
o Microsoft Write (wri)
o Rich Text Format (rtf)
o Text (ans, txt)


Hyperlink internetin kose taslarindan birisidir. Hyperlink bir internet sayfasindan digerine secilebilir bir baglantidir. Cogu zaman yazi biciminde olsada, bu hyperlink resim, video veya diger multimedye icerigi halindede gozukebilir. Bu gelismis operator google la aranan kelimeyi hyperlinkler arasinda arama komutu verir. Ornegin: link:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] . bu dizin apple.com a bagli olan web sayfalarini gosterir ve belli bir limiti vardir. Sadece yukarida yazili butun dizini iceren sayfalari bulur. Mesela yukaridaki dizin [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. linkini bulamaz.
cache: bir sayfanin google daki cache (onbellek) versiyonunu gosterir. Bu operator google ilk sayfayi buldugunda buldugu versiyonu gosterir. Ornegin: cache:johnny.ihackstuff.com
cache:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. bu dizinler jonny nin sayfasinin cache versiyonunu gosterecektir. Ancak bu iki dizin ayni sonucu vermez. Bu iki dizin farkli sonuclar buldugu halde bazen birisi ’bu sayfa bulunamadi gibi bir hata mesaji verebilir.


Intitle: aranacak olan terimi bir dokumanin basligi icinde arar. Bu operator google a aranan terimi bir dosyanin basligi icinde arama yapmasi komutu verir. Bir cok web browseri dokumanin basligini browserinin hemen ustunde gosterir. Ornegin: intitle:gandalf. Bu dizin sadece basliginda Gandalf yazan sayfalari gosterecektir. Bu operatorun benzeri ’allintitle’ da ayni yonde calisir. Ornek: allintitle:gandalf silmarillion. Bu dizin hem Gandalf hemde silmarilion kelimelerini bir sayfanin basliginda bulmaya calisir. ’allintitle’ komutu google a her aranan komutu aranan sayfanin basligi altinda bulma komutu verir.


Inurl: sayfanin URL i icinde arama yapar. Bu operator google a sadece URL icinde veya bir dokumanin web adresi icinde arama yapma komutu verir. Ornek: inurl:amidala .Bu dizin icinde ’amidala’ kelimesi bulunan sayfalari gosterecek. Cikan sonuclardan bir tanesi ’[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] sitesi yonlendiricinin ismi olarak amidala kelimesini iceriyor. Aranan kelime, web adresinde heryerde bulunan bir kelime olabilecegi gibi bir dosya ismi veya sitenin adi bile olabilir.


Bu operatorun bir esi olan ’allinurl’ de ayni mantikla calisir. Ornek: allinurl:amidala gallery


Bu dizin hem amidala hemde gallery kelimelerini bir sayfanin URL inde bulur. Bu komut google a sadece sayfanin URl i icinde aranan kelimeyi bulma komutu verir.


Bunlardan baska tum ileri duzey ozellikler ve bunlarin kullanim kilavuzlari icin [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...].


Google URL in kelime duzeni hakkinda: Gelismis bir google kullanicisi aramalarini google toolbar kullanarak veye google url i direk kullanarak aramalari daraltir. Ornegin ’sardine’ kelimesi isinc URL kullanarak yapalin aramaya bakalim: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] . Arama icin temel URL e dikkat edin.

"
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
gordugunuz soru isareti URL in sonunu veya kullaniciyi falan belirtir. Google arama motoruyla ilgili ayrintili dokumanlari
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinde bulabilirsiniz. Yukarida URL e gelince, onun calismasida soyledir.
hl: anadil sonuclari, yukaridaki ornek icin bu ’en’ yani ingilizcedir. Eger turkce istiyorsaniz ’tr’ de konulabilir.


ie: input encoding,(gelen bilginin formati) yukaridaki ornek icin bu UTF-8 dir.
oe: output encoding (giden bilginin formati) buda UTF-8
q: query yani kullanici tarafindan gonderilen arama dizini, bizim ornekte bu ’sardine’ oluyor.


Aramayi dahada basitlestirmek icin bizim ornekteki URL lerin cogu silinebilir aslinda. Yani dizin kisaltilarakta ayni sonuc elde edilebilir. Ornegin: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
URL e daha baska kelime eklemek icin ’+’ isareti kullanilir mesela; [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. Basitlestirilmis Google URL lerin okunmasi ve yerlestirilmesi daha kolay oldugundan, cogunlukla bu tur aramalar google aramayi temsil ederler. Google ve daha bir cok arama motoru http URL standartina uymak icin, tirnak isareti veya yuzde isareti gibi ozel karakterleri kullanmak zorunda kalirlar. Ornegin: "the quick brown fox" kelime grubu icin yapilan bir arama su sekilde olur: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. Bu ornekte cift tirnak isareti “ ve bosluk tusu "+" isaretiyle olusturulmustur. Aradiginiz seyi sadece tirnak isareti icine yazarsaniz google cokca kullanilan kelimeleri silmez ve tam arama yapar.

Google Hack Teknikleri: Evet bu kadar ayrintidan sonra sonunda beklediginiz bolume geldik

Hack teknikleri.


"site" operatoru genisletilerek butun domain da arama yapilabilir. Ornegin: site:gov secret. Bu dizi butun gov domainlerinde secret kelimesini arar. Dikkat edin google adres tersten bile yapilsa armayi yapar. Yani normalde google dizinin su bicimde yazilmasini ister;
site:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
site:cia.gov
site:gov
Google bu site kelimesini asagidaki gibi kullanilmasini istemez:
Site:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Site:
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
sebebi basittir. Cia veya
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
en ust derece bir domain isimleri degildir ve internet isimleri cia ve
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
seklinde sonlanamaz. Ancak ’googleturds’ bolumunde ele alacagimiz uzere bu ve bunu gibi beklenmedik kuraldisi dizinler iddiali google hackerlarinin en cok kullandigi yontemdir:



Bu teknik nasil kullanilir:


1. Gazeteciler, dedektifler, ve meraklilar genelde devlet tarafindan ve ucretsiz hizmet eden yardim kuruluslarinin kirli camasirlarini ortaya cikartmak icin bu teknigi kullanirlar. Unutmayin ust duzey domain isimleri her zaman gayet aciklayicidir ve ilginc gruplara ulasim saglar ornegin: Turkiye cumhuriyeti (gov veya us vey tr) gibi.


2. Hedef arayan hackerlar tarafindanda bu yontem kullanilir. Eger bi hacker bir ulkeye veya bir sirkete nefret besliyorsa, bu tur bir arama yontemi kullanarak hassas hedeflere ulasabilir.
Site operatorunu kullanarak ’googleturds’ u bulma:
Bu googleturd ler google in artik parcalaridir. Bu tur aramalar internette gezinirken kazayla yapilandirilir. Ornegin: site:csc ,site:microsoft
Site operatorunun pekte syki olmayan kurallarina gore bu gecerli bir arama degildir ve yasak kabul edilir. Cunku ikisininde sonu gecerli domain isimleriyle bitmemistir. Ancak figure7 dede gosterildigi gibi bu aramalar ilginc sonuclar verir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu tur bilgiler genelde web sayfalarina konan linklerden gelen hata sonuclaridir.


Bu teknik nasil kullanilir:


Hedef arayan bir hacker google in normal site ozelligini kullanarak bulamayacagi, hassas bilgileri bu ozelligi eksik veya yanlis kullanarak, hedefin ismine bagli bazi site degerlerinide kullanarak hassas bilgilere ulasabilir. Ornegin diyelimki hacker ABCD sirketiyle ilgili hassas bilgilerle ilgileniyor. site:ABCD gibi bir eksik dizin kullanarak istedigi bilgileri iceren eksik ve kirik linkleri bulabilir. (yani [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yerine [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazmak gibi)
Site mapping: Google kullanarak bir sitenin haritasini cikartmak gayet kolaydir. Asagidaki dizine bakin: site:[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Microsoft. Bu komut aramayi sadece Microsoft.com icinde daraltarak Microsoft kelimesini arar. Sizce Microsoft.com da icinde Microsoft kelimesi bulunan kac sayfa vardir? Google gore hepsi. Cunku unutmayin google sadece sitenin icerigindedegil ayni zamanda basliginda ve URL icindede arama yapiyor. Dolayisiyla Microsoft kelimesi [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] daki her sayfanin URL inde var. Gordunuzmu saldirgan bir tek dizinle google tarafindan bulunan butun Microsoft sayfalarina eristi. Ama bu kuralda bazi istisnalar var.

Eger Microsoft web sayfasindaki her hangi bir sayfa Microsoft web serverinin ip adresini verirse, google bu sayfayi Microsoft.com un degilde o ip nin sayfasi gibi gosterecektir. Bu durumda saldirgan dizinde en sonda yer alan Microsoft yerine Microsoft web serverina ait olan buldugu ip veya ip leri yazacaktir. Google bu olayi dahada kolaylastirmak icin dahada kolay bir ozellik ekledi. Bu teknik google kullanicilarina bir sitenin sadece dizinini girme yetkisi verdi. Ornek: site:microsoft.com. bu elbette daha kolay. Ancak Google sadece web sayfasindaki linkleri takip ettiginden, her seferde bu yontemin ise yarayacagini sanmam.


Bu teknik nasil kullanilir: bu teknik saldirgana web sitesini ziyaret bile etmeden o sitenin yapisi hakkinda bilgi edinmesini saglar ve kolaylastirir. Google aramalari google serverlarinda yapildigindan, bu tur arama ancak google da yapilir. Ayrica saldirganin buldugu sayfalari veya ilgilendigi bilgileri gozden gecirme sureci, o linkten kendi browserina bir resim veya baska birsey indirmedigi surece gayet guvenlidir. Iddiali bir saldirgan icin bu cok buyuk bir egzersizdir.

Anlayacaginiz google saldirganlara ya kendilerini cok az yada hic riske atmayacaklari yontemler sunar.


Directory (rehber) listelerini bulma: rehber listeleri; rehber dosyalarini tipik yazi veya grafik seklinde sitede sunmak yerine bunlari bir browser windowunda gosterir. Figure 8 tipik bir rehber listesini gosterir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bunlar genellikle bir web serverina bilerek konulan ve ziyaretcilerin bazi dosyalari download etmesini saglayan rehber agaci agaci adini verdigimiz yapilardir. Ama bir cok defa bunlar amaclandigi gibi kullanilmazlar. Yanlis yapilandirilmis bir web sayfasina; eger bir index veya anasayfa dosyasi eksikse bir rehber dosyasi olusturulabilir. Bazi durumlarda bu listeler dosyalar icin gecici depolama yerleri olarak kullanilabilirler. Bu iki durumdada buyuk ihtimalle saldirganin isine yarayacak bi seyler bulunabilir. Rehber listelerini google da bulmak kolaydir. Figure 8 dede gosterildigi gibi bu listelerin bir cogu ’inex of’ seklinde baslar. Bunu bulacak en kolay dizin heralde ’intitle:index.of’ dur. Bu basligi index of olan sayfalarida bulur. Ama araya nokta koymayi unutmayin arkadaslar. Maalesef bu dizin bir suru karisik sonuclar verecektir. Bunlar gibi:


Index of Native American Resources on the Internet
LibDex - Worldwide index of library catalogues
Iowa State Entomology Index of Internet Resources

Bu basliklardanda anlayacaginiz uzere bu sonuclar bizim istedigimiz sonuclar degildir.Daha kesin sonuclar veren asagidaki dizinleri kullanabilirsiniz;


intitle:index.of "parent directory"
intitle:index.of name size


Bu dizinler sadece ’index of’ kelimesine yogunlasarak degil ayrica rehber listelerinin icinde sykca bulunan ’parentdirectory’ gibi kilit terimleride arar.


Bu teknik nasil kullanilir:


Unutmayin rehber listelerinin bir amaci vardir. Ama bir google hacker bunlari bir siteye sizmak icin kullanabilir. Hassas ve size ilginc gelen bilgileri bulmak, dosya listeleri ve directory (rehber) isimleri icinde gezmek, internette bos bos sorf yapmaktan cok daha zevkli ve ureticidir. Bunlar ayrica exploitleme, versiyonlama veya dosya arama gibi amaclar icinde kullanilabilirler. Asagidaki dikkatle inceleyiniz.


Versiyonlama: Wer server software/versiyon bulma;


Rehber listeleri yoluyla bulma:


Bir web serverina saldiri yapmak icin bir saldirganin bilmesi gereken en onemli seylerden bir tanesi; serverda calisan software in tam versiyonudur. Eger saldirgan direkt olarak o web server ina baglanirsa http basliklari serverdaki bu bilgileri verebilir. Ancak bu bilgilere; servera hic baglanmadan google i kullanarak ulasilabilir. Methodlardan bir tanesi rehber listelerinde bulunan bilgilerinin kullanilmasiyla olur. Figure 9 tipik bir rehber satirinin en son satirini gosterir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Dikkat edin rehber hem serverin ismini, hem versiyonunu, hemde software i gosterir. Uzman bir web admini bu bilgiyi yaniltici olarak kullanabilir ancak buradaki bilgiler cogu zaman saldirganin hangi tarz bir saldiri bicimi kullanmasina karar verebilecegi kadar bilgi icerir. Bu ornek asagidaki dizinle olusturulmustur; intitle:index.of server.at


Bu dizin index of ve server at terimleri uzerinde yogunlasir. Bu dizin kendi sectiginiz belli bir sitede kullanilabilir.


intitle:index.of server.at site:aol.com . Bu dizinin sonucu gosterirki hem gprojects.web.aol.com hemde vidup-r1.blue.aol.com da Apache web serverlarini calistiriyor ve kullaniyor.
intitle:index.of server.at site:apple.com. Bu dizinin sonucu gosterirki mirro.apple.com da Apache web serverlarini kullaniyor ve calistiriyor. Bu teknik web serverin belirli bir versiyonunu calistiran serverlarda bulunur. Ornegin: intitle:index.of "Apache/1.3.0 Server at". Bu dizin Apache Version 1.3.0 i calistiran aktif haldeki rehber listelerini bulur.


Bu teknik nasil kullanilir: Bu teknik bir sekilde birazda olsa limitlidir. Cunku hedef en azindan bir sayfa rehber listesini icermeli ve bunun icinde serverin versiyonunu yazan bir yer olmalidir. Eger server versiyonuyla ilgili olan damga orada yoksa, daha gelismis teknikler kullanilabilir. Bu teknige ’profiling’ teknigi denir ve bu basliklarda, konularda ve hatta rehber listesinin formatinda yogunlasarak hangi web server software in calistigi hakkinda ipuclari verir. Bilinen rehber listesi formatlariyla, hedefin rehber listesi formatlarini karsilastirarak iddiali bir web hacker genellikle serverin versiyonunu bulabilir.Bazi rehber listeleri tamamen web serverlarin kontrolu disindadir.

Yani baska bir software tarafindan kontrol edilir. Bu durumda bile bu ucuncu software i bulma sansimiz hala vardir. Bulmak icin kaynak kodlarina bakabiliriz veyda profiling teknigini kullanabiliriz. Hackerlar ozellikle deface yapanlar bu teknigi olasi kurbanlari bulmak icin kullanabilirler. Eger bir hacker in elinde calisan bir exploit varsa (mesela apache 1.3.0), google da ’intitle:index.of "Apache/1.3.0 Server at"’ dizinin kullanarak ufak bir scan le kurbanlarina ulasir. Bu dizin icerisinde ve listenin en tabaninda en az bir tane Apache 1.3.0 iceren server tag lerini bulur. Eger saldirgan bir tag in nasil alindigini bilirse, bu teknik tag rehber listesi olan her web serverda kullanilabilir.


Default sayfalari yoluyla: Sadece default sayfalarini bularak bir web serverinin versiyonunu bulmak mumkundur. Bir web serveri install yaptiginiz zaman, figure 10 da gosterildigi gibi en az bir tane Apache 1.2.6 gibi default web sayfalarini yukleyecektir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu sayfalari bir site adminin bir web serverini calisir halde tutmasinda yardimci olabilir. Sadece bir tane tes sayfasi olusturaraktutmasinada yardimci olabilir. Sadece bir tane test sayfasi olusturarakadmin kendi web serverina baglanabilir ve web serverin dogru ve tam yuklenip yuklenmedigini kontrol edebilir. Bazi isletim sistemleri web serveri yuklenis (install) yapilmis halde gelir. Bu durumda bir internet kullanicisi kendi bilgisayarinda bir web serverinin calistiginin farkina bile varmayabilir. Bu sekilde kullanilan bir bilgisayar saldirganin guvenlik bakimindan zayif ve saldiriya hassas bir hedef buldugunu gosterir. Dahada otesi saldirgan butun isletim sisteminin dusuk bir yapilanmada oldugunu anlar.


Bu teknik nasil calisir:
"intitle:Test.Page.for.Apache it.worked!" bu basit dizin Apache 1.2.6 yi girse sayfalarinda calistiran sitelerin listerini cikartir. Asagidaki dizinlerde benzer isleri yaparlar:
Apache server version Query
Apache 1.3.0 - 1.3.9 Intitle:Test.Page.for.Apache It.worked! this.web.site!
Apache 1.3.11 - 1.3.26 Intitle:Test.Page.for.Apache seeing.this.instead
Apache 2.0 Intitle:Simple.page.for.Apache Apache.Hook.Functions
Apache SSL/TLS Intitle:test.page "Hey, it worked !" "SSL/TLS-aware"

Microsoft’s Internet Information Services (IIS) (microsoftun internet bilgi hizmetleri) figure 11 de gosterildigi gibi default web sayfalarini gosterir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


IIS web sayfalarini bulacak olan dizinde bunlari icerecek.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Microsoft tabanli werb sayfalarinda sadece serverin versiyonunu degil ayrica service pack versiyonunu ve isletim sistemini de bulabilirsiniz. Bu bilgi bir saldirgana sadece web serverini hackleme sansindan baska, birde isletim sitsteminde hackleme imkani verir.Cogu zaman isletim sistemini ele geciren saldirgan, sadece web serveri ele geciren saldirgandan daha cok imkana sahiptir. Figure 12 de gosterildigi uzere Netscape serverlerda default sayfalari gonderir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu dizinler default Netscape web sayfalarini bulurlar:


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Daha detayli yani degisik tipti sayfalari bulandizinler bunlardir


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


CGI scanner i olarak google i kullanmak:


Web server hack olayinda cgi veya web scanner cok muthis bir hack araci olmaya basladi.

Acimasiz bir bicimde hassas hedefleri scan yontemiyle bulmak ve bunlarin yerlerin tespit etmeye bu programlar yardim eder. Ancak ileri duzey bir google hacker i bilirki bu degisik scanner yontemlerini kullanmadanda ayni islem yapilabilir. Normal bir scanner kendisine verilen gorevi yerine getirmek icin bir web serverinda neyi aradigini kesin bilmek zorudadir. Bir cok durumda bu programlar icerisinde hassas dosyalar veya ornek kodlarr barindiran dosyalari veya rehberleri bulurlar. Her iki durumdada bu araclar buldugu biglileri asagidaki sekliyle depo ederler.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu teknik nasil kullanilir:


Yukarida verilen hassas dosya satirlarinin herbiri bir google hacker i icin cok onemli atilimlar saglayabilir.


Hatta bunlarin her biri bir ’index.of’ veya ’inurl’ aramasi yapilarak cok hassas hedeflere ulasmak icin kullanilabilir. Ornegin ’allinurl:/random_banner/index.cgi’ seklindeki bir arama figure 15 deki gibi bir sonuc verir.



Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bir hacker bu arama sonucunda gelen seyi alip birazcik hacker buyusu uygulayarak : ’random_banner’ adindaki kirik programa ulasarak daha sonra sifre dosyasina bile ulasabilir. Bu figure 16 da gosterilmistir


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
güvenlik, terimleri


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
A' dan - Z' ye Matematik Terimleri Sevda Matematik 0 04 Ekim 2012 02:39
Pc Terimleri Derebey Windows 4 09 Nisan 2006 17:39
Güvenlik Terimleri hitman Güvenlik Açıkları 0 01 Mart 2006 06:48