Dork nedir? Nerelerde kullanılır? Nasıl yönetiriz ?

     Şimdi arkadaşlar sizlere doğru kullanıldığında çok yararlı olacak bir yazı paylaşıyorum. Konuyu oldukça dikkatli bir şekilde takip ederseniz sadece hackleme değil genel kullanımda dahi sizlere çok yararlı olacak bir konu…

Dork nedir?

    Normal aramalarımızı daha kesinlik haline getiren, istediğimiz sonuca daha alakalı aramalar yapmamızı sağlayan komut parçalarıdır. Bir ders kaynağı bulmak ya da aradığınız şarkının kalilteli halini bulmanızı ve web sitesinde zafiyet kontrolü yapmamızı sağlayacak komutları içerir. Düzgün kullanıldığında google indexleyebildiği her şeyi gözlemleyebilirsiniz.

    Penteste mantığına yönelik açıklama yapmamız gerekecek olursa: Google arama motoru üzeriden zayıf hedef sistemlerin bulunması ve hedef sistem hakkında hassas bilgilerin(database,userid,passwords, vs…) güvenliğini test etmek. Madde halinde sıralı belirteyim:

– Gelişmiş google operatörlerinin kullanımı.

– site,intitle, inurl, ,index.of, filetype … en çok kullanılan metodlar.

– Google üzerinden güvenlik açığı barındıran sistemleri bulma

– Google üzerinden SQLi, LFI, RFI barındıran sistem bulma.

– Google üzerinden kurum ve ülkelere ait hassas bilgileri bulma.

    Dork metodu ile arama sonucunda karşımıza 4 farklı veri tipi çıkacaktır. Bunlar ile arama işlemlerimizi en kaliteli şekilde sonlandırabilriz.

* Urban Dictionary: Dork

* My Diary – Dork Diaries

* Define Dork

* Dork – Wiktionary

    Dork ile neler yapabileceğimize dair örnekler vermemiz gerekirse şöyle bir kaç örnek verebiliriz:

milli irade filetype:pdf

    Bu şekilde arama gerçekleştirildikten sonra çıkan sonuçları göreceksiniz ki sayfa içerisinde milli irade kelimesi geçen pdf dosyalarına direk erişim sağlayabileceksiniz. Dilerseniz filetype kısmına pptx şeklinde değiştirerek sunum dosyalarına erişim gerçekleştirebilirsiniz.

    Farklı bir şekilde arama gerçekleştirecek olursak “ inurl: “ parametresini kullanabiliriz.

inurl:www.facebook.com/türkiye

    Arama sonucunda “/” işaretinden sonra türkiye ile başlayan ve devamında başka yapılara sahip linkleri sonuç ekranına döker.

    Şimdi dilerseniz kodların açıklamalarını verelim ki konu hakkında bilgimiz artsın.

 Site:aridoshika.wordpress.com

    Bu komut verildiğinde aridoshika.wordpress.com adresine ait google indexlediği bütün siteleri karşınıza getirecektir.Başka örnek verecek olursak “site:gov” ; gov siterlerini döker.

Filetype:pdf

Bu komut verilerek pdf dökümanlarını elde edersiniz. Tek başına kullanmıyoruz. Yukarıda bir örneğini vermiştik.

inurl:

Bu komut verildiğinde url de arama yapar. Verdiğiniz siteyi değil adreste bulunan kelimeleri arasınız.

inurl:admin

diyerek admin paneli arayabilirsiniz

Link: site.com

Aranılan kelimeyi belirtilen sayfada(linkte) ara ve bu linklerin bulunduğu siteleri bulur.

site:örnek.com inurl:buradara

yazmamız gerekir. Başka bir örnek vermek gerekirse

intitle:

Bu komutta inurl’e benzer şekilde çalışıyor. Dizinlerde arama yaparak çalışır.

intext:

Kullanılan kelimlerin tercümesi ile de anlaşıldığı gibi basit bir google araması gibi işini yapar. Sayfaların içinde arama yapar.

Ext:

Benzer dosya tiplerinde aramalar yapa

Book:

Kitaplarda arama yapar.

(+) koyarak sonuçlarda olmasını istediğimiz, (−) koyarak sonuçlarda olmasını istemediğimizi ve (“”) içine yazdığımızı aramamızı sağlar.

Cache:

Hala kullanılabilir durumda mı bilmiyorum ancak siteyi google’ın belleğinden çağırırsınız kapanmış siteler için güzel bir yöntem.

Parametrelerden sonra biraz örnek yapmak istiyorum.

ÖRNEKLER:

intitle:index.of.config

Web sunucusu ayarlarını görüntüleyebiliriz.

Güvenliği az olan sistemlerin canlı yayın birimlerinin yayınlarına erişim sağlarız.Shodan gibi. Diyebiliriz.

intitle: index of / mp3

      

Bu şekilde bir arama gerçekleştirdiğimizde sizinde tahmin edeceğiniz gibi mp3 türünde müzikleri görüntüleyebiliriz.

inurl:”İndex.php?id=”

Bu şekilde zafiyetli siteler bulabilirsiniz. Pentestlerde de en çok kullanılan yöntemde bunlardır.

inurl:mail.txt filetype:txt

Birden mail listeleri olan bağlantıları görüntülemiş oluruz.

1 2 3 4

inurl:“id=“ & intext:”Warning: mysql_fetch_array() site:(Ülke kodu)inurl:”id=” & intext:”Warning: session_start() site:(Ülke kodu)inurl:”id=” & intext:”Warning: mysql_result() site:(Ülke kodu)inurl:”id=” & intext:”Warning: pg_exec() site:(Ülke kodu)

Bu şekilde belirttiğiniz ülkeye göre verilen hatayı içeren siteleri bulur.

1 2 3 4 5

“.asp?bookID=”” “.asp?category_list=” “.asp?CategoryID=” “acclogin.asp?cartID=” “adminEditProductFields.asp?intProdID=”

ASP siteler için kullanılan dorklar buna benzer şekilde yazılabilir.

1 2 3 4 5

index.php?id= trainers.php?id= page.php?file= main.php?id= review.php?id=