Günümüzde birçok arama işlemini Google üzerinde gerçekleştiririz. Bu aramalar sonucu karşımıza ilgili veya ilgisiz birden fazla sonuç gelmektedir. Bu sonuçlar içinden de istediğimizi bulmak zaman kaybına neden olmaktadır. Peki, bu aramalarımızı daha hızlı ve etkili bir şekilde yapabilmek için bir sorguya sahip olsak nasıl olurdu? Adını yeni öğrendiğim bazı parametrelerini yıllarca kullansam da burada tüm listeyi hafızamda tekrarlansın diye blog yazısına çevirmeye karar verdim.
Google dorklar, Google’ın arama kapasitesini verimli bir şekilde kullanarak belirli bilgilere hızla ulaşmanızı sağlayan gelişmiş arama sorgularıdır. Kısaca Google arama motorunu kullanarak, belirli bir anahtar kelimeyi veya özel bir arama terimini içeren bilgileri bulmak için kullanılan bir terimdir. Bu terim, internet üzerinde açık olarak bulunan ve herkese açık olan verileri bulmak için kullanılan belirli bir dizi anahtar kelime veya parametreleri ifade eder.
Ama hatırlatmakta fayda var. Bu teknikler genellikle güvenlik profesyonelleri tarafından hassas bilgilere sahip olabilecek sistemlerin güvenlik açıklarını bulmak için kullanılsa da, etik olmayan amaçlar için kullanılmamalıdır.
Kendisini Google üzerindeki aramalarımı daha doğru hale getirmek ve hız kazandırmak için kullanmaya çalıştığım ama adını bilmediğim bu olayın adı Google Dork’muş 🙂 Siz biliyor muydunuz?
Google Dork örnekleri
inurl: Belirtilen terimi URL’de arar →inurl:admin.php
intext : Anahtar kelimelerin geçtiği yerleri aynı anda veya birer birer arar. →intext:”Yazılım mühendisliği”
intitle: HTML başlıklarında terimi içeren sayfaları gösterir →intitle: “index of”
filetype: Belirtilen dosya türünü arar. →filetype:pptx
maps: Harita tipinde istediğimiz sonuçları maps anahtar kelimesi ile kullanırız. Örneğin; maps:İstanbul
ext: Extension kısaltması olan bu anahtar kelime ile aradığımız dosya tipini belirleriz. Örneğin; intext:siber güvenlik ext:pptx
book: Kitap aramalarını kolaylaştırmak için olan bu anahtar kelime aradığınız kitabın olduğu bütün siteleri karşınıza getirmektedir. Örneğin; book:Çalıkuşu
allintext: Aranan kelimenin tüm text içeriğinde aranmasıdır. Örneğin; allintext:password ext:log
allintitle: Her seferinde anahtar kelimelerin oluşumlarını arar. →allintitle:Prompt mühendisliği
related: Aramanızla ilgili olan sonuçları döndürür. Örneğin; related:siber
info: Bu anahtar kelime ile aranan kelimeye ait bilgi içeren siteler karşımıza gelecektir. Örneğin; info:sqlmap
Uyarı: Burada bulunan bazı terimler kişilerin kendi web sitelerinde bulunan olası güvenlik açıkları incelemek içinde kullandıkları için ekledim. Farklı sitelerde denenmemesi öneririm. Ben tee bilmem kaç yılında bir telekom firmasında çalışırken güvenlik zafiyetlerini bulmaya çalışırken denemiştim
link: Aranan sorguyu link bazında tarama yaparak karşımıza getirir. Örneğin; link:robots.txt
=? :operatör İkili kıyas yapılan zamanlarda =? operatörünü kullanırız. Örneğin; 1 dolar=?tl soldaki tarafın sağ taraftaki baz için ne değere sahip olduğunu veriyor. Bu aralar ülke olarak çok fazla sorguladığımız için google bile beni anlamış direk sonucu veriyor. Uğrastırmıyor 😀
cache : Herhangi bir web sitesinin önbelleklenmiş sürümünü gösterir. →cache: kdogutas.com
Aranabilecek Dorklar
allintext:username filetype:log -github
Bu Google Dork sorgusu, tüm web sayfalarında “username” terimini içeren ancak “log” dosya türüne sahip olanları ve “github” alan adına sahip olmayanları gösterecektir.
“index of” inurl:phpmyadmin
Bu Google Dork sorgusu, “index of” ifadesini içeren ve URL’sinde “phpmyadmin” geçen web sitelerinin listesini gösterir. Bu sorgu ile sunucuda yanlış yapılandırılmış bir phpMyAdmin kurulumunu keşfedebilirsin.
intitle:”index of” inurl:ftp
Bu Google Dork sorgusu, “index of” ifadesini içeren ve URL’sinde “ftp” geçen web sitelerinin listesini gösterir. Bu sorgu, yanlış yapılandırılmış bir FTP sunucusu kurulumunu keşfedebilirsin.
index of / site: /etc/certs + “index of /” */* site:example.com
Bu Google Dork sorgusu, iki ayrı sorgudan oluşmaktadır:
“index of / site: /etc/certs + “index of /””
Bu sorgu, /etc/certs dizini altında “index of /” ifadesini içeren sayfaları gösterir. Bu sorgu, sunucuda yanlış yapılandırılmış bir sertifika dizinini arar.
“/ site:example.com”: Bu sorgu, example.com alan adına sahip web sitelerinin tüm alt dizinlerindeki dosyaları listeler.
Eğer bir Siber güvenlik araştırmacısı iseniz Google Dorklarını kullanırken bilmeniz gereken bir eklenti var. Bu eklenti ile zafiyet araştırması yaptığınız internet sitesinin ne gibi teknolojiler kullandığını keşfedip buna göre Dorklarınızı düzenleyebilirsiniz.