Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Hepimizin günde en az 10 kez tıkladıgı google'daki komutları ne yazıkki çogumuz bilmiyoruz
Google Komutlarını Söylemekte yarar var :
allintitle: Arama sonuçlarını , bütün arama kriterleri tarayıcının başlık çubuğunda yer alan sayfalar ile sınırlandırır
intitle: allintitleoperatöründen bambaşka olarak sadece ilk arama kriteleri başlık satırında aranırDiğer kelimeler ise metin içerisinde taranır
allinurl: Bütün arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz
inurl: intitleoperatöründe olduğu gibi sadece birincil arama kriteri adres çubuğundaki açıklama içerisinde aranır
(Numrange) : Rakam aramalarında isterseniz bir aralık tanımlayabilirsiniz
Örn: 100150şeklindeki bir kriteri 100 ve 150 arasındaki sayıları taşıyan sayfaları görüntüler
datarange: 123456 Bu operatör ile netice kümesini açıklanmış vakit aralığı ile sınırlandırabilirsiniz Parametreler jüliyen takvimi biçimindedir
ext: Bu sayede Belirlediğiniz bir dosya biçimini aratabilirsiniz Alternatif olarak filetype
larakta kullanılabilinir
cache: Bu komutu kullanarak yer alan web sayfasını google belleğinden çağırabilirsiniz Sunucu mevcut değilse pratik bir çözüm olabilir
site: Bu komut belirli bir web sitesinden arama yapar
misal: Web Hosting, Reseller Hosting and Domain Nameurl google ile casusluk ! gibi
related:Google,bu ön ek doğru benzer web sayfalarını görüntüler
info: Bu komut ile web sayfası hakkında kısa bir tanımlama elde edebilirsiniz
link: Girilen sayfa üzerinde bir bağlantı ile dikkat çekici edilen bütün web sayfalarını görüntüler
En fazla kullanılanlar : inurl,,ext,cache,infodur
Şu Anda gelelim Can herif noktalara :
*Firmaların ve özel kullanıcıların dar belgeleri :
Firmaların Yeni stratejileri genel olarak powerpoint dosyası olur Uzantısı *PPT ’dir ve Bu dosyalarda genellikle confidential(gizli) veya for internal use(yalnızca firma için başvuru formu için) bilgileri bulunur
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential for internal use only
Google yalnızca 0,37 saniyede bu kriterlere uyan ve aralarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100'lerce ayrı dosya ekrana getiriyor
*Arşiv yedek dizindeki illegal MP3 ’ler :
Şimdi extoperatörü ile yapacağımız aramada Bakın neler bulunacak
Google arama satırına şu Yazıyı giriyoruz : index of +MP3
ve karşımıza 800000 tane Kanunsuz Firari mp3 ’ siteleri çıkıyorAralarından daha ayrıntılı arama ile Ayırıyoruz örn: ( index of +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor
*Kullanıcı bilgilerini veren web mağazaları :
Ayyildiz Tim misyonu gereği bu kısmı veremiyoruz
*Faks sunucusu, yazıcı ve web kamerası ile işyeri casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları şifre koruması bile olmadan ağa bağlanmış durumda
Bunları bulmak için intitleoperatöründen faydalanacağız
Google arama satırına Şu Yazıyı giriyoruz :
intitle:homeXerox corporation******* Status
ve 21 tane Sonuç çıkardı google ve Birazcık önce kopyalanmış olan belgeleri bile görebildik
Web kameraları genelde odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir Bunun için xpWebcamyazılımını niyet aldık
inurlperatöründen yaralanarak:
Google arama satırına Şu Yazıyı giriyoruz : intitle:my webcamXP server!inurl::8080
Karşımıza bir sonuş çıktı Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi
Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor
*eMule ve diğerleri le yabancı PC ’lere erişim :
Sistemlere Kopamamak için en çok rastladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu
Google korsanları Bu bilgisayarlara bağlı olmak için allintitleoperatörünü kullandılar
Google arama satırına Şu Yazıyı giriyoruz : allintitle:microsoft outlook web access logon
1000 ’den pozitif Outlook Web Accesssayfası Bulunuyor
Google arama satırına Şu Yazıyı giriyoruz : intitle:vncdesktop inurl:5800
Bu komutlada Düzinelerce VNC Login buluyoruz VNC Desktop 5800 numaralı port üzerinden çalıştığı için inurl:5800kullandık
*Spam gönderenler ve saldırganlar için posta hesapları :
Google arama satırına Şu Yazıyı giriyoruz : adding new userinurl:addnew user there are no domains
Meydana Çıkan Söz konusu hesapların Sadece temiz kalpli kişiler kadar kullanılmayacağını , Bilakis kimliğini gizleyerek Spam yollamak
isteyenlerinde faydalanabileceği Hesaplardır *
Google Komutlarını Söylemekte yarar var :
allintitle: Arama sonuçlarını , bütün arama kriterleri tarayıcının başlık çubuğunda yer alan sayfalar ile sınırlandırır
intitle: allintitleoperatöründen bambaşka olarak sadece ilk arama kriteleri başlık satırında aranırDiğer kelimeler ise metin içerisinde taranır
allinurl: Bütün arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz
inurl: intitleoperatöründe olduğu gibi sadece birincil arama kriteri adres çubuğundaki açıklama içerisinde aranır
(Numrange) : Rakam aramalarında isterseniz bir aralık tanımlayabilirsiniz
Örn: 100150şeklindeki bir kriteri 100 ve 150 arasındaki sayıları taşıyan sayfaları görüntüler
datarange: 123456 Bu operatör ile netice kümesini açıklanmış vakit aralığı ile sınırlandırabilirsiniz Parametreler jüliyen takvimi biçimindedir
ext: Bu sayede Belirlediğiniz bir dosya biçimini aratabilirsiniz Alternatif olarak filetype
larakta kullanılabilinircache: Bu komutu kullanarak yer alan web sayfasını google belleğinden çağırabilirsiniz Sunucu mevcut değilse pratik bir çözüm olabilir
site: Bu komut belirli bir web sitesinden arama yapar
misal: Web Hosting, Reseller Hosting and Domain Nameurl google ile casusluk ! gibi
related:Google,bu ön ek doğru benzer web sayfalarını görüntüler
info: Bu komut ile web sayfası hakkında kısa bir tanımlama elde edebilirsiniz
link: Girilen sayfa üzerinde bir bağlantı ile dikkat çekici edilen bütün web sayfalarını görüntüler
En fazla kullanılanlar : inurl,,ext,cache,infodur
Şu Anda gelelim Can herif noktalara :
*Firmaların ve özel kullanıcıların dar belgeleri :
Firmaların Yeni stratejileri genel olarak powerpoint dosyası olur Uzantısı *PPT ’dir ve Bu dosyalarda genellikle confidential(gizli) veya for internal use(yalnızca firma için başvuru formu için) bilgileri bulunur
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential for internal use only
Google yalnızca 0,37 saniyede bu kriterlere uyan ve aralarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100'lerce ayrı dosya ekrana getiriyor
*Arşiv yedek dizindeki illegal MP3 ’ler :
Şimdi extoperatörü ile yapacağımız aramada Bakın neler bulunacak
Google arama satırına şu Yazıyı giriyoruz : index of +MP3
ve karşımıza 800000 tane Kanunsuz Firari mp3 ’ siteleri çıkıyorAralarından daha ayrıntılı arama ile Ayırıyoruz örn: ( index of +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor
*Kullanıcı bilgilerini veren web mağazaları :
Ayyildiz Tim misyonu gereği bu kısmı veremiyoruz
*Faks sunucusu, yazıcı ve web kamerası ile işyeri casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları şifre koruması bile olmadan ağa bağlanmış durumda
Bunları bulmak için intitleoperatöründen faydalanacağız
Google arama satırına Şu Yazıyı giriyoruz :
intitle:homeXerox corporation******* Status
ve 21 tane Sonuç çıkardı google ve Birazcık önce kopyalanmış olan belgeleri bile görebildik
Web kameraları genelde odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir Bunun için xpWebcamyazılımını niyet aldık
inurl
peratöründen yaralanarak:Google arama satırına Şu Yazıyı giriyoruz : intitle:my webcamXP server!inurl::8080
Karşımıza bir sonuş çıktı Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi
Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor
*eMule ve diğerleri le yabancı PC ’lere erişim :
Sistemlere Kopamamak için en çok rastladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu
Google korsanları Bu bilgisayarlara bağlı olmak için allintitleoperatörünü kullandılar
Google arama satırına Şu Yazıyı giriyoruz : allintitle:microsoft outlook web access logon
1000 ’den pozitif Outlook Web Accesssayfası Bulunuyor
Google arama satırına Şu Yazıyı giriyoruz : intitle:vncdesktop inurl:5800
Bu komutlada Düzinelerce VNC Login buluyoruz VNC Desktop 5800 numaralı port üzerinden çalıştığı için inurl:5800kullandık
*Spam gönderenler ve saldırganlar için posta hesapları :
Google arama satırına Şu Yazıyı giriyoruz : adding new userinurl:addnew user there are no domains
Meydana Çıkan Söz konusu hesapların Sadece temiz kalpli kişiler kadar kullanılmayacağını , Bilakis kimliğini gizleyerek Spam yollamak
isteyenlerinde faydalanabileceği Hesaplardır *
