Yeni Başlayanlar İçin Zafiyetli Site Bulma Yöntemleri

[f0xy]

Merhaba,

To view the content, you need to Sign In or Register.

 

[Nevermind]

Merhaba,

Hacking alanında kendinizi geliştirmek için sıklıkla pratik ve çalışma göstermelisiniz.
Bu alanda pratik yapmak ve tecrübe kazanmak teorik bilgiden çok daha fazla önem arz etmektedir. Forum içinde faaliyetlerini paylaşan ve "Gövde Gösterisi" alanında çalışmalarını gösteren emektar arkadaşlarımızın yaptıklarını imreniyor ancak kendiniz zafiyetli bir web sitesi bulamıyorsanız bu deneme türü yazısını okumanız sizlere büyük fayda sağlayacaktır.

Bir çok farklı zafiyeti içinde barındıran web siteleri mevcut. Fakat onları keşfetmek büyük oranda zordur. Çünkü Google'da herhangi bir kategoride web sitesi için bir metin yazdığınızda örn: "e-Ticaret siteleri" vb. karşınızda büyük oranda profesyonelce hazırlanmış ve zor istismar edilecek siteler çıkacaktır.
Böyle durumlarda yapmanız gereken ve yeteneklerinizi test etmek için aşağıda ki yöntemleri kullanabilirsiniz.

Google Dorks İle Zafiyetli Site Bulma Ve Akıllı Arama İpuçları​

Google Dorks nedir
Google Dorks , Google üzerinde , aradığınızı daha kolay bir şekilde bulmanıza yardımcı olan bir takım sorgulardır.
Google operatörleri, aramamızı kolay ve hassas hale getirmek için kullanıcıya belli başlı parametrelere bağlı olarak hızlı sonuç döndürmesini sağlar.

Google Dorks İle Neler Yapılabilir
Google Dorks ile akıllı aramalar yaparak bir çok zafiyetli siteyi açığa çıkarabilirsiniz. Veya bir çok site içerisinde gizlenmiş URL adreslerini çıkarabilirsiniz. Sosyal medya sitelerinde veya forumlarda bir kişiyi arayacaksanız Google Dorks ile akıllı arama ile bulmanız çok daha hızlı olacaktır.

Örnek 1:
Sevdiğiniz bir kişi veya birisini mi arıyorsunuz? Bunun için a,b,c site veya forum üzerinde hızlı bir hesap arayışı için Google Dorks kullanabilirsiniz.

Örnek 2:
Bir şirkete iş başvurusu yapacaksınız ancak şirket hiyerarşisini merak mı ediyorsunuz? Google dorks ile şirkete ait web sitelerinde hızlı bir arama yapabilir şansınız varsa o firmaya ait ortak paylaşım dizinleri ve dosyalarını bulabilirsiniz. Böylelikle şirkete başvuru yapmadan çok daha hızlı

Örnek 3:
İnstagram üzerinde 2012-2014 seneleri arasında idi, yanlışım varsa bilen arkadaşlar düzeltsin.
Profil resmini HD görmeye yarayan bir URL düzenlemesi vardı. Bunu Google Dorks ile sadece kullanıcı adını yazarak Google görsellerde bulabilirdiniz.
Not: Şuan bu yöntem çalışmamaktadır. Çünkü sözüne ettiğim HD görme konusunu İnstagram düzeltti. Hazır bot yazılımlar, uygulamalar, Facebook üzerinden geliştirici hesapları ile veya hazır web siteleri ile bakabilirsiniz.

Google Dorks İle Zafiyetli Site Bulma Yöntemleri Nelerdir
Google Dorks için sorgu cümlelerinde parametreler alır ve bu parametrelere bağlı olarak çıktı vermektedir.
Bu parametrelerden çok fazla var ancak en çok kullanılanlar anlamları ve kullanımı aşağıda ki gibidir:

"site" Parametresi
"site" parametresi ile arama yapmak istediğiniz web sitesini belirtebilirsiniz.
Örneğin biz "hacktivizm.org" adresi üzerinde arama yapmak istiyorsak sorgu cümlemiz aşağıda ki gibi olmalıdır.
Örn: site: hacktivizm.org
Yukarıda ki cümleyi Google üzerinde arama olarak yazdığınızda karşınıza aşağıda ki gibi sonuç döndürecektir.

Ekli dosyayı görüntüle 1381

"intext" Parametresi
İntext parametresi ile web siteleri içinde yer alan metin veya yazıları aratmış olursunuz.
Örneğin Medium.com adresinde SQL Injection açığı ile ilgili bir yazı bulmak istiyorsanız sorgu cümleniz aşağıda ki gibi olmalıdır.
Örn: site: medium.com intext: sql injection
Yukarıda ki cümleyi Google üzerinde arama kısmına yazdığınızda aşağıda ki gibi bir sonuç alacaksınız.

Ekli dosyayı görüntüle 1382

"intitle" Parametresi
İntitle parametresi, intext parametresi gibi web sitesinin içinde yer alan metin veya yazıları aramaz. "Title" etiketi altında sadece web sitesinin başlıklarını getirir.
Örneğin bir sosyal medya sitesinde bir kullanıcının profilini bulmak istiyorsak (Not: Sosyal medya siteleri genellikle profil kısmında kullanıcının adı alanını yazdırır.) sorgu cümlemiz aşağıda ki gibi olacaktır.
Örn: site: instagram.com intitle: hackivizm
Yukarıda yer alan metni Google'da arama kısmına yazdırıp aratma yaptığınızda aşağıda ki gibi bir sonuç alacaksınız.

Ekli dosyayı görüntüle 1383

"inurl" Parametresi
Bu parametre intext gibi çalışma göstermekte olup farkı bir URL adresinde girilen metni arama yapmaktadır.
Örneğin bir web sitesi üzerinde herhangi bir kişi veya konu için hızlı bir arama yapmak istediğiniz aşağıda ki gibi bir sorgu yazabilirsiniz.
Örn: site: hacktivizm.org inurl: sql
Yukarıda ki sorguyu Google da aratarak aşağıda ki çıktıyı alabilirsiniz.

Ekli dosyayı görüntüle 1384

"filetype" Parametresi
Bu parametre web sitesi üzerinde açık olarak erişilebilir olan dosyaların FTP dağıtımlarının listesini vermektedir.
Örneğin bir web sitesine ait olan ".sql" isimli dosyaları aratmak istiyorsak sorgumuz aşağıda ki gibi olmalıdır.
Örn: filetype: sql intitle: index
Yukarıda ki cümleyi arattığınızda Google sizlere aşağıda ki gibi bir sonuç verecektir. Böylelikle SQL sorgularının saklandığı dosyaların paylaşımlarını bulabilirsiniz.

Ekli dosyayı görüntüle 1385

"cache" Parametresi
Bu sorgu ile Google sizlere görmek istediğiniz sitenin bir cache ile önbelleğe alınan durumunu göstermektedir.
Bu sorgu ile girmekten korktuğunuz ancak önizlemesine bakmak istediğiniz web sitesinin çıktısını alabilirsiniz.
Örnek cümle aşağıda ki gibi olcaktır.
Örn: cache:hacktivizm.org
Burada dikkat edilmesi gereken husus "cache" yazısı ile istenilen web sitesi için araya herhangi bir boşluk koyulmaması gerektiğidir. Çünkü Google sorguyu "cache: hacktivizm.org" olarak yazarsak bize cache alınan sitelerde hacktivizm.org adresini arayacak ve sonuçları verecektir.

Ekli dosyayı görüntüle 1386

"related" Parametresi
related parametresi ile Google bize aramak istediğimiz siteye benzer siteleri verecektir.
Bir web sitesinin benzeri faaliyet gösteren bir web sitesi aradığınızda bunun için bu parametreyi kullanabilirsiniz.
Örnek sorgu aşağıda ki gibi olacaktır.
Örn: related:exploit-db.com
Yukarıda ki sorguyu yazdığınızda sonuç aşağıda ki gibi olacaktır.
Burada bunu yazmakta ki amaç exploit-db gibi exploitleri barındıran siteleri görmekti.

Ekli dosyayı görüntüle 1387

Google İle Resim Araması Yapma
Google detaylı bir arama motoru olmakla beraber çok farklı özellikleri vardır.
Bunların başında resim aramalarıdır. Google'da bir kişiyi bulmak istediğinizde kişiye ait görseliniz varsa Twitter, LinkedIn vb. alanlarda resimlerini hızlıca bulabilirsiniz.
Bunun için "Gelişmiş Görsel Arama" alanını kullanabilirsiniz: https://www.google.com/advanced_image_search
Gelişmiş görsel arama, sizlere Google Görseller üzerinde düz bir resim atarak aramalardan çok daha detaylı sonuçlar verecektir.

Google Dorks İle Zafiyetli Site İçin Kullanılabilecek Dorklar
İhtiyacınıza uygun bir çok sitede farklı farklı Dorks'lar mevcut olmakla beraber sıklıkla kullanılan arama dorkları bu adrealerden bulabilirsiniz:
https://github.com/s4msecurity/Dork_List_And_Smart_Search/blob/main/dork_list.txt
https://www.boxpiper.com/posts/google-dork-list-sql-injection

Google Dork İle SQL Açıklı Web Sitesi Bulma
Googleda index alan bir çok web sitesinde SQL ile ilgili hata bilgileri yer almaktadır. Bunların başında "mysql_fetch_assoc()" terimidir.
SQL Injection zafiyeti bulunan web siteleri bulmak istiyorsanız aşağıda ki gibi bir sorgu aratabilirsiniz.
Örn: inurl:index intext:warning mysql_fetch_array()
Eğer ki yukarıda ki gibi bir arama yaptığınızda aşağıda ki gibi bir görsel karşımıza çıkacaktır.

Ekli dosyayı görüntüle 1388

Bu ve bunun gibi canlı web sitelerin sadece Google arama motorunu kullanarak isteğinize uygun zafiyetli siteleri bulabilirsiniz.

Hazır Araçlarla Zafiyetli WEB Sitesi Bulma​

Google Dork ile zaman kaybetmek istemeyen ve zafiyetli siteleri hızlı bir şekilde bulmak isteyenler için aşağıda ki toolslar yardımcı olacaktır.
Kurulum ve yönergeleri Github üzerinde uygulama sahipleri tarafından anlatımı yapılmaktadır.
Kullanılabilecek araçlar başlıca aşağıda ki gibidir:
https://github.com/AlisamTechnology/ATSCAN
https://github.com/nycto-hackerone/nycto-dork

Emek kokuyor, eline sağlık

 

[f0xy]

Emek kokuyor, eline sağlık

Teşekkür ederim.

 

[The Roza]

Eline Sağlık f0xy konulara hide atarsan daha çok etkileşim alabilirsin ve forumumuza üye olmayanlar da gördüğü için içeriklerin çalınmasının önüne geçiyor bi tık ben bu konu hidelerim de diğerlerine at knk emeğini çalıp başka forumda paylaşmasınlar

 

[f0xy]

Eline Sağlık f0xy konulara hide atarsan daha çok etkileşim alabilirsin ve forumumuza üye olmayanlar da gördüğü için içeriklerin çalınmasının önüne geçiyor bi tık ben bu konu hidelerim de diğerlerine at knk emeğini çalıp başka forumda paylaşmasınlar

Tamamdır bundan sonra buna özen göstereceğim, sağolasın The Roza.

 

[Hustrox]

good

 

[The Roza]

Tamamdır bundan sonra buna özen göstereceğim, sağolasın The Roza.

Bana Roza diyebilirsin f0xy

 

[Bruce Lee]

Merhaba,

*** Hidden text: cannot be quoted. ***

Eyw

 

[benfead]

thanks you

 

[Can]

Eline sağlık dostum.

 

[creak]

Merhaba,

*** Hidden text: cannot be quoted. ***

eyw

 

[zortiye]

eyw

 

[KocaReis]

Eline sağlık kardeşim güzel konu.

 

[FataLworm]

Eline sağlık kardeşim.

 

[serdalswd]

eyw

 

[Adolili]

Merhaba,

*** Hidden text: cannot be quoted. ***

Bakalim

 

[Ealexisop]

Merhaba,

*** Hidden text: cannot be quoted. ***

Es

 

[normı]

Merhaba,

*** Hidden text: cannot be quoted. ***

eline sağlık

 

[Vangoogh]

Merhaba,

*** Hidden text: cannot be quoted. ***

Es

 

[tex]

Merhaba,

*** Hidden text: cannot be quoted. ***