Google Dorking ve Siber Güvenlik

Google Dork Nedir?

Google Dork

Google Dork , arama motorunda belirli özel parametreler ile arama yapma tekniğinidir. Bir şeyi binlerce sonuç arasından daha hızlı bulmamızı saglar. Bu yönü ile bize araştırmalarımızda zaman kazandırır. Filtreleme olarak da düşünebiliriz. Siber Güvenlikteki önemine bakacak olursak OSINT (Açık Kaynak İstihbarat) ve CTI (Siber Tehdit İstihbaratı) alanlarında kullanılır. Farklı arama motorlarında da çalışır.

Google Dork Parametreleri




site: Belirli bir siteye karşı arama yapmak istiyorsanız bu işinize yarayacaktır. Örneğin: site:github.com

inurl: Url üzerinde bir arama gerçekleştirir. Örneğin bir sitenin login sayfasını bulmak istiyoruz bunun için şu şekilde aratabiliriz: inurl:"login.php" , inurl:"admin.php".

allinurl: inurl ile aynı işlevi görür tek fark bir sözcük yerine birden çok sözcükle kullanılabilir.

intext: Sayfa içerisinde arama yapar. Bu parametre ile bir konuda güvenlik açığı içeren metinleri arayabilirsiniz.

intext:"vulnerability"




allintext: intext ile aynıdır. Daha çok anahtar kelime ile arama yapılabilir. intext verilen kelime veya kelime öbeğini sayfa içinde ararken allintext her kelime için arama yapar. Örnek : allintext: siber güvenlik analisti bu dork bize sayfa içerisinde hem "siber" hem "güvenlik" hem "analisti" terimlerini içeren sayfaları getirecek. Çift tırnak olmadan aratmak bize kelimelerin farklı kombinasyonlarını da gösterecektir. Yani verdiğimiz sıralama değişebilir.

Aradığımız kelimeyi veya kelime öbeğini aratırken şuna dikkat etmeliyiz. Eğer bir kelime öbeği arıyorsak ve bu kelime öbeğini tam olarak istiyorsak çift tırnak (" ") içinde yazmamız gerekir . Eğer verdiğimiz kelime öbeğindeki kelimeler parça parça da olur derseniz tırnak işaretlerini kullanmadan yazmalısınız.

intitle: Html sayfalarında <title><title/> içeriğine göre arama yapar. Örneğin intitle:"Dork Nedir" şeklinde arattığımızda sadece ve sadece başlık içerisinde "Dork Nedir" bulunan sonuçları gösterir. İndexlenmemiş veya şifrelenmemiş dizinleri aramak için şu şekilde kullanabiliriz :

intitle:"index of" "Parent Directory"

allintitle: intitle gibi buda sayfa başlıklarında <title> arama yapar ama intitleden farkı belirtilen tüm kelimeler için bir sonuç çıkarır .intitle:merhaba intitle:dünya ile allintitle:merhaba dünya aynı anlama gelir.

filetype: belirli dosya türlerine göre arama yapar. Örneğin aradığını bir kitap var ve pdf halini bulmak istiyorsunuz . Ozaman filetype:pdf şeklinde aratabilirsiniz. Veya farklı bir uzantı ise o uzantıda arama yapabilirsiniz.

ext: filetype ile aynıdır. Dosya uzantıları verilir. Örnek: ext:pdf , ext:csv

link: belirtilen url ye ait bağlantılar içeren sayfaları gösterir. Örneğin: link:ebubekiracar.github.io bu şekilde arattığımızda linkedin profilimi gösterdi çünkü profilim içerisinde web sitesi olarak bu adres bulunmakta.Tabi her zaman güzel sonuç vermeyebiliyor.

+: Birden fazla anahtar kelime üzerinde araştırma yapılacaksa anahtar kelimeleri birleştirmek için kullanılır.

-: Belirtilen anahtar kelimelerin gösterilmemesini sağlar. Örneğin: intext:security -pentest. Burada "security" termini içeren sitelerde eğer "pentest" ifadesi yer alıyorsa bunları göstermeyecektir.

|: Mantıksal operatördür. Ya da anlamı taşıdığı için belirtilen iki anahtar kelimeden bir olmazsa diğerini dener. Örnek: security | analyst.

*: Herhangi bir şeydir. Örneğin: "how to * hacking" how to ile hacking arasında ne olursa title ve içerik olarak sonuçlar gösterir.

~: Belirtilen terimin eş anlamlılarını arar.

“kelime öbeği”: Verilen kelime öbeğini içeren içerikleri bulmamızı sağlar. Arama motoru bu iki kelimenin tam olarak bir arada geçtiği sonuçları gösterir. Örnek: “siber güvenlik”

cache: Verilen sitenin önbelleğe alınmış halini gösterir. Örnek: cache: alaylihacker.blogspot.com

inanchor: Bu operatör, sayfa bağlantılarındaki bağlantı metninde anahtar kelimeleri bulmamıza yardımcı olur. Bağlantı metninde belirttiğiniz sorgu terimlerini veya sayfa bağlantılarını içeren sayfalarla sınırlayacaktır. Örneğin: inanchor:google dork.

maps: Aradığınız lokasyon hakkında bilgiler getirir.

books: Aranılan kitap hakkında sonuçlar getirir. Anahtar kelimede belirtebilirsiniz. Örnek: books:hacking.

info : Verilen site hakkında bilgiler içerir.

related: Verilen siteye ilişkin benzer sayfaları gösterir.

daterange : Belirtilen tarih aralıkları. daterange:startdate-enddate.

numrange :Belirtilen numara aralıklarını bulur.

author : Bir yazar hakkında birşey aradığımız zaman kullanabiliriz veya gerçekten böyle bir yazar varmı bulmamıza yardımcı olabilir. author:Fyodor Dostoyevski.

Yukarıda basit örnekler ile sadece parametreleri açıklamaya çalıştım . OSINT ve CTI alanında Google Dorkları bize : 

• Bilgi toplama
• Zayıf noktaların tespiti
• Tehdit analizi
• Veri sızıntısı tespiti gibi çalışmalarda bizlere yardımcı olur .

Daha iyi sonuçlar daha fazla pratik ile beraber gelir.

Bunlara ek olarak farklı teknikleri öğrenmek ve gelişmek için heralde en iyi kaynak şurası olsa gerek: https://www.exploit-db.com/google-hacking-database

Uğraşasım yok diyorsanız onuda yapmışlar: https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan

Dork şeklinde arama yapmak için bir tarayıcıda yapmışlar. Burada olmayanlarada bakarak bilgi edinebilisiniz: https://dorksearch.com/