Google Dorking Nedir?
Google Dorking veya Google Hacking, web sitelerindeki gizli veya gözden kaçmış verilere ulaşmaya yardımcı olan bir araştırma yöntemidir. Hem tehdit aktörleri hem de siber güvenlik araştırmacıları Google'ın arama motorunu kullanarak web siteler içerisindeki gizli ve hassas bilgilere ulaşabilirler.
Belirli özel sorguları kullanılarak login portallarına, güvenliği eksik veritabanlarına, gizli belgelere veya dosyalara, açık dosya dizinlerine hatta yanlışlıkla indekslenmiş olabilecek güvenlik açıklarına erişebilirler.
Etik hackerlar ve siber güvenlik araştırmacıları, web sitelerin güvenliğini test etmek ve hatalı yapılandırmaları tespit etmek için Google Dorking kullanırlar. Ancak kötü niyetli kişiler de aynı yöntemi, sistem açıklarını istismar etmek veya hassas verilere erişmek için kullanabilirler.
Kısaca: Google'ı bir hacker aracı gibi kullanmak diyebiliriz.
Google Dorking Nasıl Çalışır?
Google Hacking, aramalarımızı daha spesifik hâle getirmemizi sağlar. Arama çubuğuna sadece anahtar kelimeleri yazmak yerine operatörlerle birleştirerek sonuçları daraltmamıza olanak tanır. Bu sayede normal aramalarda bulunmayan içeriklere erişmek mümkün olabilmektedir.
Google Dorking Operatörleri ve Kullanımı
filetype:Belirli dosya türlerini arar.
Örn: .pdf / .doc / docx. / xls. / xlsx. / log.
site:Belirli bir domain içinde arama yapar.
Örn: site:gov.tr
inurl:URL içinde belirli bir kelime arar.
Örn: inurl:wp-admin
intitle:Sayfa başlığında arama yapar.
Örn: intitle:"login page"
Not:intitle:"index.of"genelde sayfalardaki açık dizinleri gösterir ve doğrudan dosya erişimi sağlayabilir.
link:Belirli bir sayfaya link veren sayfaları bulur.
Örn: link:open.edu
ext:Dosya uzantısı arar.
Örn: ext:sql
Not: filetype ile aynı işleve sahip.
cache:Web sayfalarının daha önce kaydedilmiş sürümlerini gösterir.
Örn: cache:example.com
Not: Günümüzde çoğu sitede çalışmıyor ya da sınırlı çalışıyor olabilir. Bunun yerine Wayback Machine gibi araçlar kullanılmaktadır.
location:Sonuçları belirli bir coğrafi konumlara göre sınırlar.
Örn: location:USA
ORAlternatif kelimelerle arama yapar.
Örn: login OR signin
-Kelime hariç tutar.
Örn: filetype:pdf -site:bla.bel
+Belirli bir kelimenin dahil edilmesini zorunlu kılar.
Örn: +password +filetype:xls
Yaygın kullanıma sahip olanları ele aldık fakat daha fazla dorklar mevcut. Google Dork'larının derlendiği ve kategorize edildiği bir veritabanı var. Bir bakıma rehber görevi görmektedir. Google Hacking Database — GHDB.
Google Dorking Korunma Yöntemleri
Google Dorking, sadece saldırganlar için değil, güvenlik araştırmacıları ve yöneticiler için de önemli bir uyarıdır.
"Siteniz hakkında internette neler açıkta kalmış olabilir?"
Aşağıdaki yöntemlerle, arama motorlarında hassas verilerinizin görünürlüğünü azaltabilir ve Dork tabanlı bilgi sızıntılarını engelleyebilirsiniz:
- robots.txt ile Arama Motorlarını Sınırla Bir web sitesine yerleştirilen robots.txt dosyası, arama motorlarına hangi klasörlerin veya dosyaların dizinlere eklenmemesi gerektiğini ifade eder.
- Dizin Index'i Devre Dışı Bırak Web sunucuları varsayılan olarak dizin taramaya izin verir. Bu ayarı kapatmak gerekir.
- Erişim Kontrolü Web sunucusunda kimlik doğrulama kullanarak yetkisiz erişimi engellenebilir.
- Güvenlik Duvarı Kullanımı Web site güvenliğini artırmak için WAF kullanılabilir. Şüpheli taramaları ve otomatik Dork saldırılarını engelleyebilir.
Buraya kadar okuduğunuz için teşekkür ederim! Bu yazımla birlikte öğrendiklerimi paylaşma yolculuğuma devam etmiş bulunuyorum.
Yeni ve ilgi çekici içeriklerle karşınızda olmaya devam edeceğim, beni takip etmeyi unutmayın!