Giriş

Siber güvenlikte saldırılar çoğu zaman sisteme dokunmadan önce başlar. Bu aşamaya bilgi toplama (information gathering) denir. Google Dorking ise arama motorlarının gelişmiş operatörlerini kullanarak herkese açık fakat kolay bulunmayan bilgileri keşfetme tekniğidir.

Bu yazıda Google Dorking'in ne olduğunu, hangi amaçlarla kullanıldığını, temel operatörleri ve etik kullanım sınırlarını yüksek seviyede ele alacağız

None

Google Dorking Nedir?

Google Dorking, Google'ın sunduğu gelişmiş arama operatörleriyle belirli dosya türleri, dizinler veya sayfa başlıkları gibi içeriklerin hedefli biçimde aranmasıdır.

Önemli nokta: Google Dorking hack değildir. Tamamen arama motorunun indekslediği açık kaynaklı veriler üzerinde çalışır.

Google Dorking Ne Amaçla Kullanılır?

  • Açık kaynak istihbaratı (OSINT)
  • Yanlışlıkla herkese açık bırakılmış dosyaları tespit etmek
  • Güvenlik farkındalığı oluşturmak
  • Kurumların kendi sistemlerini kontrol etmesi

Siber güvenlik uzmanları bu tekniği savunma amacıyla da aktif olarak kullanır.

Temel Google Dork Operatörleri

site:

Belirli bir domain içinde arama yapar.

site: edu

None
site: operatörüyle sadece belirli domain'ler içinde arama yapabiliyoruz.

filetype:

Belirli dosya uzantılarını hedefler

filetype: pdf

None
Sadece PDF dosyalarının listelendiği sonuçları görüntüleyebiliyoruz.

intitle:

Sayfa başlığında geçen kelimelere göre arama yapar.

intitle: "index of"

None
Dosya listesi gibi görünen sayfaları görüntüleyebiliyoruz.

inurl:

URL içinde geçen kelimelere göre sonuçları filtreler.

inurl:course cyber security

None
URL'lerinde course kelimesi geçen sayfaları görüntüleyebiliyoruz.

" " (tırnak işareti)

Kelime grubunun birebir eşleşmesini arar.

Bu operatörler birlikte kullanılarak çok daha dar ve hedefli sonuçlar elde edilebilir.

"information security policy"

None
Bu kelime grubunu birebir içeren sayfaları görüntüleyebiliyoruz.

Google Dorking'e Örnek Senaryolar (Zararsız)

  • Herkese açık PDF dokümanları bulmak
  • Yanlış yapılandırılmış test sayfalarını tespit etmek
  • Dizin listelemesi açık olan klasörleri görmek

Bu tür aramalar, sistem sahiplerinin kendi açıklarını fark etmesine yardımcı olur.

Google Dorking Neden Risklidir?

  • Hassas bilgiler yanlışlıkla herkese açık olabilir
  • Kurum imajına zarar verebilir
  • Saldırganlara ön bilgi sağlayabilir

Bu yüzden sistemlerin düzenli olarak kontrol edilmesi önemlidir.

Etik ve Hukuki Sınırlar

Google Dorking yalnızca yetkili sistemlerde ve eğitim/denetim amaçlı kullanılmalıdır. Yetkisiz sistemler üzerinde kötüye kullanım hukuki sonuçlar doğurabilir.