- 27.10.2020
- 1728 Görüntülenme
Google gelişmiş aramalarına ilişkin operatörlerden önceki yazılarımızda bahsetmiştik. Bu operatörler geniş arama sonuçları arasında istediğimiz sonuçlara ulaşabilmek için filtrelemeler yapmamızı sağlıyor ve sonuçlara daha hızlı bir şekilde erişebilmemiz için imkânlar sunuyordu. Ancak bu durum yapılandırma sorunu olan sitelerde bazı güvenlik açıklarına sebebiyet verebiliyor.
Google, arama motoru için içerik oluşturabilmek adına botlar aracılığıyla web sitelerini sürekli olarak ziyaret eder. Ziyaret ettiği siteler ile ilgili verileri toplayarak veri tabanına ekler. Daha sonra bu verileri kendi özel algoritmalarıyla indeksleyerek sitelerin sıralanmasını sağlar. Tüm bu işlemler sırasında web siteleri adına güvenlik açığı oluşturabilecek sayfa ve dosyaları da bu indekslere ekleyebilir. Bu durumu engellemek adına robot.txt dosyası ile arama motorlarına sitemizi ziyaret ederken nasıl davranması gerektiğini ve hangi dosyalara erişip hangilerine erişemeyeceğini bildirmeliyiz. Aksi durumda erişilmemesi gereken sayfaların indekslenmesine sebep olarak kötü niyetli kullanımlara yol açabilirsiniz. Örneğin aşağıdaki gibi bir kullanımla robot.txt dosyası üzerinden alan izin kontrollerini yapabilirsiniz.
|
User-agent: Googlebot Disallow: /admin Disallow: /cgi-bin Disallow: /login Disallow: /account Disallow: /users/replies Allow: /* .js* Allow: /* .css* |
Yapılandırma ayarları düzgün yapılmamış siteler Google tarafından indekslendiği için daha kaliteli arama yapmak ve istenilen sonuçlara kolay erişim sağlamak için kullanılan gelişmiş arama operatörleri ile sitelerin bu zafiyetleri tespit edilebilir hale gelir. Google hacking yada Google dorking denilen bu kavram ile sitelerden veri toplanarak kötü amaçlı kullanıcılar tarafından kullanılabilir. Arama operatörleri kullanılarak bazı verilere ulaşmak adına oluşturulmuş parametrelere dork deniyor. Google hacking database adı altında sitelerin güvenliğini kontrol edebilmesi için veya eksiklerini görebilmesi için zafiyet oluşturabilecek bu kalıp parametreleri inceleyebileceğiniz siteler bulunuyor. Örnek olarak aşağıdaki siteyi inceleyerek kendi sitelerinizin güvenliğini Google hacking saldırılarına karşı koruyabilirsiniz.
Google Hacking Örnekleri
Bu işlemler işin kullanılan birkaç dork örneğini birlikte inceleyelim.
- "insertinto" (pass|passwd|password) filetype:sql
- filetype:sql intext:password | pass | passwd intext:username intext:INSERT INTO ‘users’ VALUES
- intext:"şifre|parola" filetype:xls
- intext:"tc kimlik no" filetype:xls
- intext:admin ext:sql inurl:admin
- inurl:mail.txt filetype:txt
- filetype:xls inurl:"email.xls"
- inurl:“id=“ & intext:"Warning: mysql_fetch_array() site:(Ülke kodu)
- inurl:"id=" & intext:"Warning: mysql_result() site: (Ülke kodu)
- inurl:"index.php?id=" intext:"Warning: mysql_num_rows()"
- inurl:"id=*" & intext:"warning mysql_fetch_array()"
- allintext:username filetype:log
- intitle:"index of" inurl:ftp
- intitle:"WEBCAM 7 " -inurl:/admin.html
Bunlar gibi daha birçok dork bulunmaktadır. Bunları Google Hacking Database (GHDB) gibi sistemler üzerinden inceleyerek kendi sitelerinizi arama motorları üzerinde kontrol ederek açıklarınız varsa tespit edip önlem alabilirsiniz.
İndirme linki mail adresinize gönderilmiştir.