GOOGLE HACKING:
Ustalar için aramaları kolaylaştıracak 10 temel Google güvenlik arama metodu.


2006, Pınar Yanardağ

GOOGLE HACK'LERI


Larry Page ve Sergey Brin sekiz yıl önce bir garajda başladıkları arama motoru projesinin şüphesiz milyarlarca dolarlık bir şirkete dönüşeceğini tahmin etmemişti. Linux tabanlı sistemleri kullanan internetin en büyük projesi Google, kullanımının kolay, güçlü ve hızlı olmasıyla öne çıkıyor. Bu sebeplerden dolayı bilgisayar kullanıcıları ve ustalar için de sıkça başvurulan bir kaynak. Bu yazıda, ustalar için aramaları kolaylaştıracak 10 temel Google güvenlik arama metodu göstermeye çalışacağız.



1. site


site operatörü, özellikle herhangi bir aramayı bir host ya da alan adı ile özelleştirdiğiniz zaman ezici bir avantaj sağlıyor. site operatörü her ne kadar temel bir arama operatörü gibi dursa da, ille de bağımsız bir arama operatörü olarak kullanmak zorunda değilsiniz. Tabii ki, bu arama kriteri sonucunda çıkan sonuçları da tek tek incelemek mümkün, ancak çoğu zaman işlevsiz bir aktivite oluyor. Önemli bilgileri basit bir aramayla da bulabilirsiniz, buna rağmen Google'ın sonuçları sayfa hitlerine göre sıraladığını unutmayın. Başka bir deyişle, en popüler sayfalardan en az olanlarına doğru akan bir liste. Bu da, bir site hakkında en dikkate değer şeyleri çabukça görebilmeniz anlamına gelir.

Bu bilgiden çeşitli sonuçlar çıkarılabilir, ama en azından en üstte listelenen sonuçlara bakarak bir varlık hakkında genel bir tasvire ya da görüş birliğine varabilirsiniz. Özel bir site aramasının dışında, başka sitelerden yaratılmış linklerin içeriğini bulmak için de kullanışlı olabilir. Eğer bir link'in metini "XYZ Şirketinin Canı Cehenneme!" gibi birşey söylüyorsa, o zaman XYZ şirketiyle ilgili hoşnutsuzluk veren birşey var demektir.


Aynı zamanda, site aramalarını hedef bir host hakkındaki sunucuları ve yine host'ları belirlemek amacıyla kullanabiliriz. Bu basit teknik sayesinde, bir sitenin online varlığı hakkında çabucak bilgi edinebiliriz. Aşağıdaki örneğe bakalım:

site:linux.org -site:www.linux.org

Bu sorgu sayesinde, basitçe www.linux.org haricinde linux.org alanında tutulan sayfaları almış oluyoruz.


2. intitle:index.of



intitle:index.of dizin listelemeleri için kullanılan evrensel bir arama kriteridir. Aslında burada yapılan sadece intitle operatörünün şık bir kullanımı.

NOT: intitle operatörü web sayfalarının başlıklarını isteğinize göre aramak için kullanabileceğiniz bir operatördür (örneğin; intitle:”led zeppelin””all songs” şeklinde bir arama, size title kısmında “led zeppelin” ve “all songs” ifadeleri geçen sayfaları döndürecektir.)

intitle:index.of ile, basitçe title kısmında “index of” ifadesi geçen ve verdiğimiz site ile eşleşen sayfaları alıyoruz. Bu arama, tüm Apache tabanlı sunucular için işe yarar, ve zaten Internet üzerindeki ağ sunucularının ezici bir çoğunluğunun Apache üzerinde koştuğunu düşünürsek; aradığınız sonuca ulaşmanız kolay olacaktır.

3. error | warning

Hata mesajları işinizi kolaylaştıracak çok sayıda önemli ipucu içerirler. Hata mesajlarından, hedefin hangi işletim sistemi üzerinde koştuğundan, hangi yazılımı kullandığına, ağ mimarisinden sistem üzerindeki kullanıcılara kadar bir çok önemli bilgiyi edinmiş olursunuz. Hata mesajları sadece bilgi vermekle kalmıyor, aynı zamanda oldukça bereketli de. Örneğin; intitle:error sorgusu yaklaşık 9 milyon sonuç veriyor.


Hata mesajı içeren sayfa sayısı çok olduğu için, belli anahtar kelimeleri kullanmak daha iyi sonuç verecektir. Örneğin “access denied for user” ya da “using password” şeklinde ip ucu edinebileceğimiz aramalar yapmak her zaman işimize yarayacaktır.


4. intitle:“access denied for user”“using password”


Bu şekilde sorguladığınız sayfalardan, kullanıcı isimleri, IP adresleri ve dosya isimleri gibi işinize yarayacak bilgiyi elde edebilirsiniz. Ancak yine de, “error” anahtar kelimesinin, herhangi bir sayfada kullanılması olasıdır. Daha özel durumlarda, “warning” kelimesini kullanırsanız uygulamalar tarafından üretilen mesajlara rastlarsınız. Özellikle “warning” kelimesi kullanıcıyı olacak ya da olma ihtimali olan önemli bir şeyler için uyardığından önemlidir.

4. login | logon


Login; bir web sitesinin “ön kapısı” gibidir. Login girişleri hedef makinanın işletim sistemi ve kullandığı yazılım hakkında bilgi verir ve çoğu zaman login girişlerinde kullanıcıya yardım edecek kılavuzlara linkler bulunur. Kullanıcı parolasını ya da kullanıcı adını unuttuğunda yardımcı olan bu dökümanlar, saldırana ya da güvenlik testçisine yardımcı olacak bir takım ipuçları içerir.


Çoğu zaman bu dökümanlar kullanıcıyı e-posta adreslerine, telefon numaralarına ya da online asistanların URL'lerine götürür. Bu asistanlar ya da yardım operatörleri; sosyal mühendisler için mükemmel hedeflerdir. login ve logon kelimeleri Internet üzerinde oldukça yaygın kullanıma sahiptir.

Aşağıdaki sorgu yaklaşık 2 milyar sonuç döndürüyor;

login | logon


5. username | userid | employee.ID | “your username is”


Hedef sistemdeki bir kullanıcı adını elde etmek için bir çok yol vardır. Aşağıdaki sorguyla bir sistemdeki kullanıcı adlarından bazılarını elde ediyoruz:


site:site_ismi username | userid | employee.ID | “your username is”

6. password | passcode | “your password is”| parola


“Parola” ya da “password” kelimesi Internet üzerinde oldukça sık rastlanan bir kelime; hele ki arama sonuçlarının yaklaşık 800 milyon sonuç döndürdüğünü göz önünde bulundurursak. Bu anahtar kelimeyi site operatörüyle birleştirmediğiniz sürece; pek de farklı sonuçlar almazsınız. Ancak site oparatörü ile kullanırsanız; kullanıcılara parolaları hakkında yardımcı olabilecek yardım sayfalarına da ulaşırsınız. Bazı durumlarda; bu sorgu sayesinde parolaların yaratılması hakkında söylenen uyarılara da rastlarsınız (en fazla 7 karakterli parola girilmesinin istenmesi ya da alt çizgi _ kullanılmamasına dair sitenin kullanıcılara yaptığı uyarılar vb.)


Bu sorgu tabii ki; hedefin kullanıcılarının parolalarını vs. vermez; bu yöntem yalnızca login'de ya da username'de yaptığımız gibi, size ipucu teşkil edebilecek bir takım bilgiler edinmenizi kolaylaştırır.

Örneğin aşağıdaki sorgu; bize bir sitenin parola politikası üzerinde fikir edinmemizi sağlıyor;

site:site_ismi password | passcode | “your password is”|parola


7. admin | administrator | “sistem yöneticisi”


administrator ya da sistem yöneticisi kelimeleri genelde bir ağı ya da sistemi kontrol eden kişi için kullanılır. Genelde bu anahtar kelime de, parolalar gibi sıkça rastlanır olsa da; başka kelimelerle kombine ederek çeşitli ipuçlarına ulaşabilirsiniz.


Bu sorguyu daha verimli hale getirmek için çeşitli kalıpları kullanabiliriz; mesela “Contact your system administrator” ya da “Sistem yöneticinizle görüşün” tarzı uyarılar genelde önemli moderasyonlar gerektirdiğinde ortaya çıkan uyarılardır ve işinize yarayabilir.

Keza, administrator, admin ya da sistem yöneticisi kelimeleri; adminlerin login sayfalarına da işaret eder. Yalnızca “administrative login” sorgusu 250 bin sonuç vermektedir; ve bunların çoğu admin girişlerine gider. Bu girişler genelde sunucunun hangi yazılımı kullandığı gibi ip uçları verebilir.


Aynı zamanda; admin kelimesinin türevlerini de kullanarak “inurl” sorgusu yaparsanız; bu kelimenin bir dizin adında, dosya adında ya da bir URL'yle beraber bir host ismine kadar gittiğini göreceksiniz. Ve bu URL büyük ihtimalle yönetici düzeyinde işlevi olan bir sayfaya gidiyor olacak.

8. -ext:html –ext:htm –ext:shtml –ext:asp –ext:php


–ext:html –ext:htm –ext:shtml –ext:asp –ext:php sorgusu; ext operatörü kullanılarak yapılan bir aramadır. ext operatörü; negatif bir sorgu tipidir. Basitçe; sıkça kullanılan dosya tiplerini ayıklayarak ; işimize yarayacak ilginç şeyler bulmamızı sağlar. Tek başına kullanıldığında hiç sonuç döndürmez ancak en iyi sonucu site ile birlikte kullanıldığında verir.


Aşağıdaki örnekte html, htm, php ve asp uzantılı sayfalar dışındaki sayfalar listeleniyor:

-ext:php -ext:html -ext:htm -ext:asp site:savannah.gnu.org


NOT: Güncel dosya uzantıları için; www.filext.com adresine bakabilirsiniz.

9.inurl:temp | inurl:tmp | inurl:backup | inurl:bak


inurl:temp | inurl:tmp | inurl:backup | inurl:bak sorgusu; site operatörü ile beraber kullanıldığında hedef sunucudaki yedek ya da geçici dosyaları veya dizinleri bulmanızı sağlar. Backup dosyalarını ya da geçici dosyaları değişik isimlerle adlandırmak da mümkündür ancak bu sorgu genel terimler göz önüne alınarak yapılmıştır. Bu aramayı, dosya tiplerini de işin içine sokarak zenginleştirebilirsiniz.

10. intranet | help.desk

intranet terimi, aslında daha teknik bir tanımı hak etse de, yine de küçük gruplar için çerçevelenmiş minik bir ağı sembolize etmekten kurtulamıyor. Çoğu zaman, intranet kavramı, halka açık olmayan kapalı ya da özel ağlar için kullanılır. Buna rağmen, çoğu portal; bu tip intranet ağlara Internet üzerinden kimlik kanıtlama yoluyla erişebilirlik sağlarlar.


Nadir durumlarda, ağ cihazlarının yanlış yapılandırılması sonucu bu özel ağlar, Internet'e açık olabilir. Böyle durumlarda, sistem yöneticileri özel ağlarının Internet'in erişimine halihazırda ek hiçbir şey gerektirmeksizın açık olduğundan habersizdir. Çoğu zamansa, bu ağın bir kısmı Internet'e açık olarak konfigüre edilir. Genelde bu yöntem; fakültelerde ya da kampüslerde bazı sayfaların dışarıdan da erişilmesi istendiğinde uygulanır. Ancak bu yöntemde ik büyük problem yatmaktadır. İlki; belli sayfalar için erişim haklarını denetlemek, sistem yöneticisi için tam bir kabus olacaktır. İkincisi ise; bu yöntemin doğru dürüst bir erişim kontrolüne sahip olmamasıdır. Bu tip ağlarda, saldırganlar kolayca kendilerini güvenilebilir kullanıcılar gibi gösterip ağa erişebilirler.


Aynı şekilde yardım masaları - help deskler de hackerların saf teknisyenler sayesinde bilgi sızdırabileceği oluşumlardır. Hackerlar, yardım talep eden kullanıcılara, yardım masasına ulaşmadan önce ulaşarak kendilerini teknisyen gibi gösterebilir ve PIN numaraları, müşteri numaraları ya da Sosyal Güvenlik numaraları gibi bir takım bilgileri edinebilirler.
intranet|help.desk sorgusu site operatörü ile birlikte kulladığında yardım masalarına giden yolları gösterebilir.

Son Söz;

Bu yazı, size güvenlik aramalarında yardımcı olabilecek 10 temel ve basit arama stratejisini açıklamak üzere hazırlandı. Bu yazı, kesinlikle kötü amaçlı yazılım korsanlığına yardımcı olmak amacıyla hazırlanmamış; aksine sosyal mühendislere, etik hackerlara işlerini kolaylaştıracak fikirler vermek amacıyla hazırlanmıştır.

Kaynak;
Google Hacking for Penetration Testers , Johnny Long

Pınar Yanardağ - 2006
http://www.pinguar.org

• PDF, ODT, SXW, DOC

• Bilgisayar Bilimlerinde Kadının Yeri::

Bilgisayar dünyasında neden az sayıda kadın bilişimci olduğunu sorgulayan bir makale.


• The Dining Philosophers Problem:

Yemek Yiyen Filozofların Probleminin [The Dining Philosophers Problem] ele alındığı bir çalışmadır.