Google ‘u Bir Keşif Aracı Olarak Kullanmak
Bazılarımız Google’u sadece arama motoru olarak bilir. Evet, Google ‘un arama motoru hizmeti aradığınızı bulmakta en iyi sonucu sizlere sunar. Ancak arama motorlarının crawler’larını engellemediğiniz sürece her şeyi kendi bünyesinde indeksler. Google ‘da meraklı kimseler gelişmiş bazı arama yöntemlerini kullanarak önemli bilgiler eldebilirler. Bu yazımızda gelişmiş Google aramalarından bahsedeceğiz.
# Gelişmiş Operator Kullanımı
Genel kullanımı operator:<aranacak-ifade> şeklindedir. Operatör’den sonra aranacak ifadenin hemen sonrasında boşluk konulmamasına özen gösteriniz. Aksi halde yanlış bir kullanım söz konusu olacağından tam sonuçlar alamayabilirsiniz. Aşağıdaki operatörlerin dışında başka operatörlerde mevcuttur, ancak en önemlileri bunlardır diyebilirim.
intitle:<ifade>
Sayfanın başlığında belirttiğiniz ifadeyi içerenleri getirir. Örneğin “index of” ifadesini aramış olalım.
intitle:”index of” backup şeklinde bir arama yapmış olsaydınız eğer başlığı index of olan ve herhangi bir konumunda backup geçen arama sonuçlarını yansıtır.
allintitle:<ifade> <ifade>
Sayfanın başlığında belirttiğiniz tüm ifadeleri içerenleri gösterir. Örneğin “index of” “backup files” ifadesini aramış olalım.
Sonucun az önce yukarıdan bahsettiğimden farkı backup files ifadesinin herhangi bir yerde değil başlıkta aranıyor olmasıdır.
inurl:<ifade>
Sayfanın url adresinde belirtiğiniz ifade içerenleri gösterir. Örneğin admin.php ifadesini aratalım.
allinurl:<ifade> <ifade>
Sayfanın url adresinde belirttiğiniz tüm ifadeleri içerenleri gösterir. Örneğin admin login ifadesini aramış olalım.
site:<ifade>
Bir site domaini içerisinde arama yapmak için kullanılır. Google domain isimlerini aynı dns mantığıyla sağdan sola okuduğu için news.com gibi bir aramada sonu news.com ile biten tüm domainler içerisinde arama gerçekleyebilirsiniz.
site:tr ifadesinin sonu sizce ne olabilir? Tabiki domain uzantısı tr ile biten Google’da indexlenmiş domainler de arama yapmanızı sağlar. Eğer spesifik bir domain ve altındakiler için arama gerçekleştirecekse diğerlerinin aksine ilk başvurulan operatör niteliği taşır.
filetype:<dosya-tipi>
Dosya uzantısı belirterek belirli bir tipteki dosyaları arayabilirsiniz. Malesef şindexlenmişse gizli içerikli belgelere, konfigürasyon, log dosyalarına Google’dan ulaşmak bu yöntemle çok kolay. Örneğin aşağıdaki gibi pdf uzantılı dosyaları bulabiliriz.
cache:<link>
Google sayfalarınızın bir kopyasını cache’ler. cache operatörü ile birlikte belirtilen linkteki son cache görüntülenir. Örneğin cache:gokhankesici.com denildiğinde sayfamın cache’lenmiş halini görebilirsiniz. Bu özellikle bazen yanlışlıkla konulmuş ve sonradan silinmiş şeyleri görebilirsiniz. Ayrıca siteyi Google cache’inden çağırdığınızdan siteye girmeyerek bir nevi anonimlikte sağlamış oluyorsunuz.
Google’un veya diğer arama motorlara beni cache’leme diyebilirsiniz. Bunun için noarchive metasını sayfanıza yerleştirebilirsiniz. Nosnippet metasını sayfanıza yerleştirerekte arşivlemenin önüne geçebilirsiniz. Nosnippet ile arşivlemenin yanı sıra sayfa içerisindeki paragrafın görüntülemesinin önüne geçebilirsiniz.
<meta name="robots" content="noarchive"> <meta name="robots" content="nosnippet">
# Önemli Kullanımlar
Yıldız (*)
* işareti regex biliyorsanız her şey manasına gelir diye düşünüyor olabilirsiniz. Ancak Google için * işareti herhangi bir karakter manasına gelmektedir. Bir avantajı da Google ‘da arama yapılırken girilen girdi sayısında sınırlıdır. Google * sayısını saymaz. Böylece uzun sorgularda * ile yapılabilir.
Çift tırnak
Boşluklu ifadelerde arama yaptığında Google boşluk öncesi ve sonrasını farklı değerlendirir. Örneğin gokhan kesici şeklinde çift tırnak olmaksızın arama yaptığınızda gokhan içeriklerini getirir, kesici içeriklerini getirir. Ancak “gokhan kesici” ile arama yaptığında gokhan kesici ifadesi birlikte yan yana ise getirir.
Boolean Arama
AND, OR, NOT ile birden fazla sorguyu mantıksal olarak gruplayabilirsiniz. Bu ifadelerin sorgu içerisinde büyük yazılması önemlidir. Bunlar içerisinde AND operatörü aramalarda varsayılan arama yöntemidir. AND yerine + simgesi de kullanılabilir. AND işleminin tam tersi işlem – işareti yani NOT ‘dır. Arama da bu olmasın demektir. OR ( | ) lamak ise veya anlamındadır. gokhan OR kesici gibi bir arama da gokhan veya kesici ifadesi yer alıyorsa getir demektir.
# Google Hacker Database (GHDB)
Yukarıda belirttiğimiz operatörler ile aklınızı kullanarak güzel şeyler keşfedebilirsiniz. Ancak hali hazırda bu operatörleri kullanarak oluşturulmuş dork’ların, arama kriterlerinin olduğu GHDB adı verilen içerikleri yine google da dork, ghdb isimleriyle vb. isimlerle bulabilirsiniz. Örneğin bu içeriklerden birine buradan erişebilirsiniz.
Bu nokta da şuna da değinmek isterim. Spesifik bir site’da işlem yapmıyorsanız, bu tarz genel aramalarda istihbarat amaçlı kullanılan honeypot olarak da adlandırabileceğimiz tuzak sistemlere erişmiş olabilirsiniz. Bu yüzden asla kötü işlere bulaşmayın.
# Basit arama ipuçları
- Hedef odaklı arama yaparken site operatörünü diğer operatörlerle kullanmayı unutmayın.
- intitle:index.of şeklinde bir aramayla directory listing yaparak önemli bilgiler edebilirsiniz.
- inurl:temp | inurl:tmp | inurl:backup | inurl:bak gibi url içerisinde geçen geçici dosyaları kontrol edebilirsiniz.
- Hata sayfalarında sunucu, sayfa ile ilgili önemli bilgiler yer alabilir. Bu yüzden warning, error gibi bilgileri aramalarınızda değerlendiriniz.
- Login, admin sayfaları Google tarafından indexlenmiş olabileceğinden bu sayfalara erişmekte zorlanıyorsanız login, logon, giris, admin gibi basit anahtar kelimeleri aramalarınızda kullanabilirsiniz.
- Kullanıcı adı , parola bilgileri Google tarafından indexlenmiş olabileceğinden username, userid, password gibi anahtar kelimeleri aramalarınızda kullanabilirsiniz.
- Aramalarınızı filtreleme yapmak için negative search dediğimiz – işareti ile başlayan ifadeler kullanabilirsiniz. Örneğin -ext:aspx gibi.
- İç network ü belirten ve sıklıkla intranet şeklinde kullanılan bu vb. anahtar kelimeleri de aratmakta da fayda bulunuyor. Çünkü bu networkler yanlış konfigüre edilmiş ve dışarı sızmış olabilir.