Google ve Diğer Arama Motoru Dorkları ile Bilgi Toplama | SQL Dorkları

Merhaba, Google, Yandex, Bing, Yahoo gibi arama motoru dorkları ile ilgili olan bu yazı uzun ve detaylı bir içeriğe sahiptir. Aşağıdaki içerik tablosundan tüm içeriği inceleyebilirsiniz.

Google dorkları, yandex dorkları, yahoo dorkları kısaca arama motoru dorkları bizim internet üzerinde yaptığımız araştırmalarda çok daha verimli sonuçlar elde etmemize yararlar. Bilgi toplama yöntemleriniz arasına aktif bir şekilde dork kullanmayı eklerseniz, çok fazla hız kazanabilirsiniz. Eğer zaafiyetli siteler arıyorsanız da dork kullanımı gerçekten işinize yarayacaktır. SQL açıklı dorklar için kullanılan çeşitli varyasyona sahip SQL dorkları sayesinde çok daha hızlı hareket edebilirsiniz. Yazının ilerleyen kısımlarında sql açıklı dorklara da değiniyor olacağız…

[toc]

Dork Nedir?

Dorklar, arama motorlarına kelimenin tam anlamayla hükmetmemize yarayan komutlardır, arama motorlarına verdiğimiz spesifik komutlara denir. Kelime anlamı ise popüler olmayan, ahmak ya da becereksiztir. Ama hiç de öyle beceriksiz değiller…

Google ve diğer arama motorlarının hepsi kendilerine özel algoritmalar geliştirmişlerdir. Sizin yaptığınız aramalarar göre sizin arayabileceğiniz içerikleri başta olmak üzere listelerler. Eğer siz dork dediğimiz, arama motorlarına anlayabileceği komutları kullanarak onları yönlendirirseniz daha spesifik ve kesin sonuçlar edebilirsiniz.

Kimler Dork Kullanır?

Dorklar, çoğunlukla siber güvenlik uzmanları, bilgi işlem çalışanları ve hackerler tarafından kullanılmakla beraber birçok araştırmacı tarafından da kullanılmaktadır. Dork kullanarak araştırma yapmak sizi öne geçirir.

Google Dorkları, Yandex Dorkları.. Aynı Şeyler midir?

Sonuç olarak başlıkta gördüğünüz arama motorlarının hepsi benzer algoritmalara sahip. Dorklar hepsi için geçerli olmakla beraber bazı arama motorları kendilerine has spesifik dorklara sahip olabilir.

Geldik yazının ikinci ve en can alıcı kısmına, bu dorklar nelerdir? kaç çeşit dork var? google dork arama işlemi nasıl yapılır…

Gündelik Kullanıcılar İçin Google Dorkları

Arama motorları için dork kullanımını senaryolar üzerinden işleyeceğim. Diyelim ki biz birisini arıyoruz. Ben burada örnek olarak “Resul Bozburun” ismini, yani kendimi arayacağım. Bu isim hakkında bilgi toplayacağım. İlk olarak aklınıza ne yapmak geliyor? tahminimce alttaki gibi bir arama yaparız:

Yukarıda görüldüğü üzere direkt olarak adımı arattığım zaman genellikle benim kullandım, benim adıma sahip olan sosyal medya hesaplarını getirdi. Peki ben daha fazlasını istiyorsam? Yani mesela içerisinde adım geçen yazıları görmek istiyorsam ?

Bir de “Resul Bozburun” şeklinde bir arama yapmayı deneylim bakalım neler olacak…

Normal arama yaptığımızda 23.100 tane sonuç bulmuştuk, tırnak içinde aradığımızda ise 156 tane sonuç bulduk. Tırnak içinde yaptığımız arama daha spesifik bilgiler getirdi. Hatta 2. sayfada bulduğum bir bilgi okuduğum liseyi ve okul numaramı bulmama neden oldu.

Normalde kişisel bir bilginin bu kadar göz önünde olması yanlış birşey… Hadi dorklarla devam edelim.

site

Adres barımızda bulunan sibersaldirilar.com bölümü insite dorku ile ifade edilir. Örnek vermek gerekirse, Python ile ilgili bir içerik arıyoruz ama bu içeriğin sibersaldirilar.com sitesinde olmasını istiyoruz. Bunu arama motoruna

python site:sibersaldirilar.com

ifadesiyle belirtebiliyoruz.

Gördüğünüz gibi site dorku ile sibersaldirilar.com sitesi içerisindeki tüm python ile ilgili içerikleri bulduk.

inurl

Inurl dorku ise, adından da anlayacağınız üzere URL adresinin içeriğinden bahsediyor. Inurl dorku verdiğimiz parametreyi url adresi içerisinde arar. Kullanımı ise aşağıdaki gibi.

Yukarıdaki örnekte url adresinde “login” ifadesi olan internet sitelerini listeledik.

intext

Intext dorku verdiğimiz parametreyi sayfa içeriği içerisinde arar. Aşağıdaki örnekte ben acabaaa.com adresinde “v for vendetta” ifadesini barındıran sayfaları listelettim.

Burda diğer dorklardan farklı bir kullanım yaptım. Aramayı intext:”v for vendetta” şeklinde tırnak işaretleri içerisinde yaptım. Bu şekilde kullanım yapıyor olmamın nedeni intext’ten sonra verdiğim parametrenin bir sözcük değil, söz öbeği olmasıydı.

Eğer en az 2 kelimeli bir dork araması yapacaksanız dork: “kelime öbeği” şeklinde kullanım yapmanız gerek.

intitle

Intitle dorku, sayfanın başlığında arama yapmamıza yarıyor. Örneğin intitle:siber araması ile başlığında siber ifadesini içeren sayfaları listeliyoruz.

** filetype

Filetype dorkuna yıldız ekledim. Çünkü bence gerçekten çok önemli. Örneğin pentest ile ilgili dökümanları incelemek istiyorsanuzun. Eğer normal arama yaparsanız çok daha fazla zaman harcayabilirsiniz. Ama eğer filetype dorku ile arama yaparsanız tam olarak aradığınız türde döküman bulabilirsiniz. (doc, docx, pdf, psd…)

author

Author dorku, belirttiğimiz yazara ait bilgileri bizim için getirir. Örneğin bir kitap arıyoruz, yazarı biliyoruz fakat kitabın adını tam hatırlayamıyoruz. Sadece bir kısmını hatırlıyoruz. Eğer aşağıdaki gibi bir arama yaparsan sorunumuzu çözebiliriz.

Yukarıdaki örnekte, güneş kelimesini ve yazarın ismini kullanarak “Bin Muhteşem Güneş” kitabını bulabildik. Ayrıca author dorku bize yazarla ilgili tüm içerikleri getirir.

insubject

Insubject dorku, belirttiğimiz konu ile ilgili verdiğimiz terimleri içeren içerikleri arar. Kullanımı ise aşağıdaki gibidir:

konu insubject: "terim - terimler"

Örneğin: 
covid 19 insubject: "biyolojik tedavi"

book

Belirttiğimiz kitap ile ilgili aramalar yapar. Kullanımı ise aşağıdaki gibidir

book: "kitap adı"

maps

Geldik bu bölümün son dorku olan “maps” dorkuna. Maps, verdiğimiz parametre ile ilgili lokasyon bilgilerini arar.

Hacking için Google Dorkları

Geldik işin meraklısı için arama motoru dorkları mevzusuna. Siber güvenlik ile uğraşan herkes dork nedir duymuştur, yada zaten biliyordur. Dorklar sayesinde açıklı siteleri bulabiliyoruz. Örneğin elinizde açık olabilme ihtimali olan bir SQL injection dorku var, bu dorku kullanan tüm siteleri listeleyip otmatik olarak açık var mı yok mu kontrolünü sağlayabilirsiniz. Aşağıda uzun bir liste ile XSS yada SQL injection açıklı olabilecek dorkları listeledim. Bu listeyi belirli aralıklarla güncelleyeceğim…

NOT:
Dorklar görülme sıklığına göre çoktan-aza doğru sıralanmıştır.

inurl:"/?s="
inurl:"/search?q"
inurl:"/index.php?lang="
inurl:"/pplay/info_prenotazioni.asp?immagine="
inurl:"/shared/lgflsearch.php?terms="
inurl:"/index.php?page="
inurl:"/search?query="
inurl:"/en/Telefon-Cam?search="
inurl:"/index.php?bukva="
inurl:"/pro/events_print_setup.cfm?list_type="
inurl:"/pro/events_print_setup.cfm?categoryid="
inurl:"/pro/events_print_setup.cfm?categoryid2="
inurl:"/?eventSearch="
inurl:"/?startTime="
inurl:"/pro/events_ical.cfm?categoryids="
inurl:"/pro/events_ical.cfm?categoryids2="
inurl:"/pro/events_print_setup.cfm?month="
inurl:"/pro/events_print_setup.cfm?year="
inurl:"/pro/events_print_setup.cfm?begindate="
inurl:"/pro/events_print_setup.cfm?enddate="
inurl:"/search?keyword="
inurl:"/?q="
inurl:"/search/?q="
inurl:"/index.php?pn="
inurl:"/?lang="
inurl:"/property/search?uid="
inurl:"/index.php?id="
inurl:"/search?orgId="
inurl:"/products?handler="
inurl:"/pro/events_print_setup.cfm?view="
inurl:"/pro/events_print_setup.cfm?keywords="
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:”.php?author=”
inurl:”.php?cat=”
inurl:”.php?cmd=”
inurl:”.php?feedback=”
inurl:”.php?file=”
inurl:”.php?from=”
inurl:”.php?keyword=”
inurl:”.php?mail=”
inurl:”.php?max=”
inurl:”.php?pass=”
inurl:”.php?pass=”
inurl:”.php?q=”
inurl:”.php?query=”
inurl:”.php?search=”
inurl:”.php?searchstring=”
inurl:”.php?searchst­ring=”
inurl:”.php?tag=”
inurl:”.php?txt=”
inurl:”.php?vote=”
inurl:”.php?years=”
inurl:”.php?z=”
inurl:”contentPage.php?id=”
inurl:”displayResource.php?id=”
inurl:.com/search.asp
inurl:/poll/default.asp?catid=
inurl:/products/classified/headersearch.php?sid=
inurl:/products/orkutclone/scrapbook.php?id=
inurl:/search_results.php?search=
inurl:/­search_results.php?se­arch=
inurl:/search_results.php?search=Search&k=
inurl:/search_results.php?search=Search&k=
inurl:”contentPage.php?id=”
inurl:”displayResource.php?id=”
inurl:com_feedpostold/feedpost.php?url=
inurl:headersearch.php?sid=
inurl:scrapbook.php?id=
inurl:search.php?q=
inurl:/2wayvideochat/index.php?r=
inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
inurl:/hexjector.php?site= /hexjector.php?site=
inurl:/index.php?option=com_easygb&Itemid=
inurl:/index.php?view=help&faq=1&ref=
inurl:/index.php?view=help&faq=1&ref=
inurl:/info.asp?page=fullstory&key=1&news_type=news&onvan=
inurl:/info.asp?page=fullstory&key=1&news_type=news&onvan=
inurl:/main.php?sid= /main.php?sid=
inurl:/news.php?id= /news.php?id=
inurl:/notice.php?msg= /notice.php?msg=
inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
inurl:/schoolmv2/html/studentmain.php?session=
inurl:/search.php?search_keywords= /search.php?search_keywords=
inurl:/ser/parohija.php?id= /ser/parohija.php?id=
inurl:/showproperty.php?id= /showproperty.php?id=
inurl:/site_search.php?sfunction= /site_search.php?sfunction=
inurl:/strane/pas.php?id= /strane/pas.php?id=
inurl:/vehicle/buy_do_search/?order_direction=
inurl:/view.php?PID= /view.php?PID=
inurl:/?p=	
inurl:/search.php?q=	
inurl:/?search=	
inurl:/pro/minicalendar_detail.cfm?list_type=	
inurl:/index.php?produkti_po_cena=	
inurl:/index.php?produkti_po_ime=	
inurl:/servlet/com.jsbsoft.jtf.core.SG?
inurl:/login?redirect_uri=	
inurl:/connexion?redirect_uri=	
inurl:/index.php?action=	
inurl:/plugins/actu/listing_actus-front.php?id_site=	
inurl:/index.php?mebel_id=	
inurl:/search/?search=	
inurl:/news/class/index.php?myshownums=	
inurl:/news/class/index.php?myord=	
inurl:/search.html?searchScope=	
inurl:/search?field%5B%5D=	
inurl:/videos?tag=	
inurl:/videos?place=	
inurl:/videos?search=	
inurl:/?email=	
inurl:/?cat=	
inurl:/content.php?expand=	
inurl:/?page=	
inurl:/search/?s=	
inurl:/?keywords=	
inurl:/search/?keyword=	
inurl:/apps/email/index.jsp?n=	
inurl:/?name=	
inurl:/?sort=	
inurl:/search?search=	
inurl:/pro/minicalendar_print_setup.cfm?begindate=	
inurl:/pro/minicalendar_print_setup.cfm?enddate=	
inurl:/pro/minicalendar_print_setup.cfm?keywords=	
inurl:/search-results?q=	
inurl:/?listingtypeid=	
inurl:/search?s=	
inurl:/pro/minicalendar_print_setup.cfm?categoryid2=	
inurl:/?bathrooms=	
inurl:/?listingagent=	
inurl:/?featuredsearchseourl=	
inurl:/?squarefeet=	
inurl:/?siteid=	
inurl:/?bedrooms=	
inurl:/?featuredsearch=	
inurl:/?price=	
inurl:/?maxbuilt=	
inurl:/?lsid=	
inurl:/?listingtypes=	
inurl:/?garages=	
inurl:/?maxprice=	
inurl:/?minprice=	
inurl:/?keywordsany=	
inurl:/?yearbuilt=	
inurl:/?minbuilt=	
inurl:/?subdivision=	
inurl:/?lotsizeval=	
inurl:/?listingstatusid=	
inurl:/?mls=	
inurl:/firms/?text=	
inurl:/servlet/com.jsbsoft.jtf.core.SG?OBJET=	
inurl:/plan_du_site.php?lang=	
inurl:/index.php?Itemid=	
inurl:/?view=	
inurl:/?t=	
inurl:/?selat=	
inurl:/?selong=	
inurl:/?nwlat=	
inurl:/?geo=

SQL ve XSS dorkları yukarıdaki gibi, bunlar araştırıp bulduğum 2020 yılı için yaygın kullanılan güncel dorklardır.

Kaynaklar:
https://securitytrails.com/blog/google-hacking-techniques
https://www.acabaaa.com/2019/04/arama-motoru-dorklari-dork-nedir-nasil-kullanilir.html
canyoupwn.me

File Inclusion açığı ile ilgili videolu ve resimli yazımı incelemek için buraya tıklayabilirsiniz.