13 Şubat 2017

Google Hacking Temel Bilgiler

Google Hacking Temel Bilgileri
Google sızma testi sırasında sağladığı özel anahtar kelimeler de kullanılarak hedef hakkında bilgi toplama amacıyla kullanılabilir. Arama sırasında kullanacağınız kelimelerin başına bazı özel Google terimlerinden yerleştirerek aramanızı daraltabilir ve istediğiniz sayfalara veya bilgilere daha hızlı ulaşabilirsiniz. İşte size bu kullanışlı olan operatörler:


"btrisk pentest" 
Arama yapacak kelimenin başına ve sonuna " çift tırnak eklediğinizde Google arama sonuçlarını o iki kelimeyi yan yana bulunduran içerikleri listeler.

"btrisk+/-pentest" 
Örneğin: Btrisk+pentest, btrisk ve pentest geçen, güvenlik-hacking olarak arandığında güvenlik geçen hacking geçmeyen sonuçları görüntülersiniz.

"btrisk and pentest" 
Araması içinde btrisk ve pentest kelimelerini geçiren(yan yana veya ayrı yerlerde bulunan) sonuçları verir.

"btrisk or pentest" 
Araması btrisk veya pentest veya her iki kelimeyi içeren sonuçları gösterecektir.

"intitle:btrisk"
Operatör sonuçları sayfa başlığında aranan terimleri  görüntüler. Örneğin; "intitle:pentest btrisk" şeklinde bir arama yaptığınızda başlığında pentest kelimesi sayfanın herhangi bir yerinde btrisk geçen sayfalarda görüntülenecektir.

"allintitle:siteadi words"  
Başlığında anahtar kelime geçtiği sayfaların listesini verir. Arama birden fazla sayfada yapılabilir.
 allintitle:btrisk pentest  

"info:domainadresi"
O sitenin yada sayfanın paylaştığı bilgileri görmemizi sağlar.
info:www.btrisk.com

"define:word1, word2,…"
Kelimelerin, farklı çevrimiçi kaynaklardan toplanmış tanımını getirir. Tüm kelimeleri tam olarak girildikleri sıraya göre içerecektir. Terimsel aramalar için kullanılır.
define:pentest, hacking

"inurle:btrisk pentest" 
Hedef link yapısı barındıran sitelere ulaşmanızı sağlar. İlk kelime url’de ikinci kelime sayfanın herhangi bir yerinde bulunabilir.

"allurl:btrisk pentest" 
Anahtarların tamamının url içinde aranmasını sağlar. Bodyde arama yapmamış oluruz.

"inurl:btrisk pentest" 
Allurl’den farklı olarak girdiğiniz anahtarların tümü değil, sadece kendisinden sonra yazılanın url içinde olmasını yeterli buluyor. Ikinci kelime sayfanın herhangi bir kısmında bulunabiliyor.

"link:"www.btrisk.com""
Belirteceğiniz web sayfasına link veren sayfaları görüntüler. 

"info:www.btrisk.com" 
Sitenin yada sayfanın paylaştığı bazı bilgileri görmemizi sağlar.

"related:www.btrisk.com"
Anahtar kelimesinde geçem siteye benzer sitelerin listesini verecektir. 

"pentest site:www.btrisk.com"
Anahtar kelime ile ilgili site içinde aranmaktadır.

"cache:www.btrisk.com"
Cache ile google bu sayfanın google önbellek görünümüne ulaşabilirsiniz. Site kaldırılsa bile google’ın arama botları tarafından önbelleğe alınan görünüme ulaşılabilir.

"site:btrisk.com pentest"
Araması btrisk.com ile ilgili içinde pentest geçen Google’da indexlenen tüm sonuçları verir. 

"filetype:pdf inurl:btrisk"
Eğer aradığınız bir dosya varsa, dosya türünü belirterek filetype ile arama yapabilirsiniz. Bu arama sonucu site içersindeki pdf dosyalarını gösterecektir.

"intext:btrisk pentest"
Aranan kelime, sayfanın metin kısmında geçmelidir. 

"~btrisk"
Btrisk’e benzer sayfaları indexler.

Anlattıklarım ve örneklerim operatörleri öğrenmeye yönelik oldu. Bu operatörleri etkilişimli olarak ve kombine ederek de kullanabilirsiniz.Örneğin; btrisk sitesinde başlığında hacking olmayan içeriğinde pentest geçen arama yapabilmek için;
site:btrisk.com intext:"pentest" -intitle:"hacking"  kullanılabilir.

Btrisk sitesinde pentest geçen arama sonuçları için;
site:btrisk.com "pentest"

Bing Arama Özellikleri
Diğer arama motorlarınında kendilerine özel yöntemleri bulunmaktadır. Bu yöntemleride kullanarak aramayı genişletebilirsiniz. Yukarıda anlattıklarımın bir kısmı diğer arama operatörlerininde çalışmaktadır.
Bingde IP adresi araması mevcuttur. Bu aramayı yaparak aynı IP adresine sahip domainleri listelemektedir. Böylece diğer kullanılan domain adreslerini tespit ederek saldırı genişletilebilir.
IP:31.210.54.27 

Sadece istenen bir dilde arama yaparak sonuçları filitreleyebilirsiniz.
pupies language:ru

Bing’in diğer bir güzel özelliği yapılan aramaların sonuçlarını RSS olarak kaydedebilmeniz mümkün. Bu özellik sayesinde hem feed’leri paylaşabilir ve de kendi sitenizin ziyaret performansını takip edebilirsiniz.
Bing'de Açık cinsel içerikli web sitelerini engelleme: Ekler kısmından tercihlerde SafeSearch yaparak aramayı filtreleyebilirsiniz.

Bing için özel tool'lar kullanarakta arama yapabilirsiniz. Bing-ip2hosts bunlardan biri bu script'i indirerek arama sonuçlarını incelemeye yardımcı olabilir.

Yahoo
Yahoo aramasına özel olarak linkdomain operatörü işinize yarıyabilir. Örneğim; btrisk.com nerelerde bağlatı verildiğini bulabilirsiniz. Google’dan farklı olarak aynı sayfaları size göstermez. Hatta google ile link araması yaptığınızda aynı sonuca ulaşamazsınız.
linkdomain:cnn.com site:wikipedia.org 

Gggooglescan 

gggooglescan, otomatik arama uygulayan bir google aracıdır. Arama sonuçlarını daha kullanışlı bir şekilde kullanıcıya gösterir. Google otomatik araçları tespit edebilmektedir. Fakat gggooglescan bunu atlatabilir.