Cabitaş Mühendislik Tic. Ltd. Şti.

Google Gelişmiş Arama - 3

  • 2020-10-27 13:42:54
  • 143 Görüntülenme

Google gelişmiş aramalarına ilişkin operatörlerden önceki yazılarımızda bahsetmiştik. Bu operatörler geniş arama sonuçları arasında istediğimiz sonuçlara ulaşabilmek için filtrelemeler yapmamızı sağlıyor ve sonuçlara daha hızlı bir şekilde erişebilmemiz için imkânlar sunuyordu. Ancak bu durum yapılandırma sorunu olan sitelerde bazı güvenlik açıklarına sebebiyet verebiliyor.

 

google hacking

 

Google, arama motoru için içerik oluşturabilmek adına botlar aracılığıyla web sitelerini sürekli olarak ziyaret eder. Ziyaret ettiği siteler ile ilgili verileri toplayarak veri tabanına ekler. Daha sonra bu verileri kendi özel algoritmalarıyla indeksleyerek sitelerin sıralanmasını sağlar. Tüm bu işlemler sırasında web siteleri adına güvenlik açığı oluşturabilecek sayfa ve dosyaları da bu indekslere ekleyebilir. Bu durumu engellemek adına robot.txt dosyası ile arama motorlarına sitemizi ziyaret ederken nasıl davranması gerektiğini ve hangi dosyalara erişip hangilerine erişemeyeceğini bildirmeliyiz. Aksi durumda erişilmemesi gereken sayfaların indekslenmesine sebep olarak kötü niyetli kullanımlara yol açabilirsiniz. Örneğin aşağıdaki gibi bir kullanımla robot.txt dosyası üzerinden alan izin kontrollerini yapabilirsiniz.

User-agent: Googlebot

Disallow: /admin

Disallow: /cgi-bin

Disallow: /login

Disallow: /account

Disallow: /users/replies

Allow: /* .js*

Allow: /* .css*

 

Yapılandırma ayarları düzgün yapılmamış siteler google tarafından indekslendiği için daha kaliteli arama yapmak ve istenilen sonuçlara kolay erişim sağlamak için kullanılan gelişmiş arama operatörleri ile sitelerin bu zafiyetleri tespit edilebilir hale gelir. Google hacking yada google dorking denilen bu kavram ile sitelerden veri toplanarak kötü amaçlı kullanıcılar tarafından kullanılabilir. Arama operatörleri kullanılarak bazı verilere ulaşmak adına oluşturulmuş parametrelere dork deniyor. Google hacking database adı altında sitelerin güvenliğini kontrol edebilmesi için veya eksiklerini görebilmesi için zafiyet oluşturabilecek bu kalıp parametreleri inceleyebileceğiniz siteler bulunuyor. Örnek olarak aşağıdaki siteyi inceleyerek kendi sitelerinizin güvenliğini google hacking saldırılarına karşı koruyabilirsiniz.

https://www.exploit-db.com/google-hacking-database

 

Google Hacking Örnekleri

Bu işlemler işin kullanılan birkaç dork örneğini birlikte inceleyelim.

  • "insertinto" (pass|passwd|password) filetype:sql
  • filetype:sql intext:password | pass | passwd intext:username intext:INSERT INTO ‘users’ VALUES 
  • intext:"şifre|parola" filetype:xls
  • intext:"tc kimlik no" filetype:xls
  • intext:admin ext:sql inurl:admin
Bu tür dorklar ile sql veya xls uzantılı dosyalar üzerindeki parola ve tc kimlik no gibi önemli bilgilere ait açıklar bulunabilir.

 

  • inurl:mail.txt filetype:txt
  • filetype:xls inurl:"email.xls"
Mail adreslerine ilişkin bilgilere ulaşılabilir.

 

  • inurl:“id=“ & intext:"Warning: mysql_fetch_array() site:(Ülke kodu)
  • inurl:"id=" & intext:"Warning: mysql_result() site: (Ülke kodu)
  • inurl:"index.php?id=" intext:"Warning: mysql_num_rows()"
  • inurl:"id=*" & intext:"warning mysql_fetch_array()"
Mysql hatası içeren siteler tespit edilebilir.

 

  • allintext:username filetype:log
Log dosyalarına ulaşılabilir.

 

  • intitle:"index of" inurl:ftp
Ftp sunucuları bulunabiilir.

 

  • intitle:"WEBCAM 7 " -inurl:/admin.html
IP kısıtlaması olmayan kameralara ulaşılabilir.

 

Bunlar gibi daha birçok dork bulunmaktadır. Bunları Google Hacking Database (GHDB) gibi sistemler üzerinden inceleyerek kendi sitelerinizi arama motorları üzerinde kontrol ederek açıklarınız varsa tespit edip önlem alabilirsiniz.