5: Google Hacking

• Google aramada kullanılan işleçlerden bazıları:
• (+) başına geldiği kelimeyi dahil eder.
• (-) kelimeyi hariç bırakır.
• (“) arasına yazılan kelimeleri öbek olarak arar.
• (*) herhangi bir kelime
• (|) ya da
• (&) ve
• Gruplama (“master card” | mastercard)
• Intext – allintext: sayfanın body’sinde olan kelimeleri getirir.
• İnurl – allinurl: sonrasında yazılan kelimeyi-kelimeleri sadece URL’de arar.
• Site: sadece o sitede arama yapılır
• Link: sonrasında yazılan siteye link veren siteleri getirir.
• Intitle: web browser’ın caption’ındaki yazıda arar.
• Cache
• Filetype
• related
• info
• Google hacking amaçları:
• Bilgi toplama. Hedef bellidir.
• Sunucu bilgisi toplama (intitle:index.of “server at” site:www.site.com)
• Subdomain (site:webguvenligi.org -site:www.webguvenligi.org)
• Mail adresleri toplama (@webguvenligi.org –www.webguvenligi.org)
• Dizinler (site:www.webguvenligi.org inurl:”/*/”)
• Kurban arama. Amaç bellidir. Örnekler:
• PhpMyadmin “test” veritabanı.
• PhpNuke (inurl:admin.php “There are no administrators”)
• Sitedigger. Bilinen google hacking yöntemlerini verilen URL üzerinde deneyen bir araç. Bir hedefimiz yoksa URL vermek durumunda da değiliz, optional.
• GENEL: Tanım: False Positive: Aslında açıklık var gibi görünüyor, tüm açıklık kurallarına uyuyor durum, hatta otomatik açıklık tarama programları da buluyor ama kesinlikle kullanılamayacak bir durum, kimsenin bir işine yaramıyor.
• GENEL: Yapacağımız denetimlerde baseline testlerinden biri mutlaka SiteDigger taraması olsun.