Google Dorks Nedir? Nasıl Kullanılır? (part1)

Google Dorks Nedir? Nasıl Kullanılır? (part1)

Değerli okuyucular merhaba. Bu yazıda sizlere Google Dorks ‘un ne olduğunu ve nasıl kullanıldığını göstereceğim.

Bu seri 2 kısımdan oluşacak. İlk bölümün amacı normal kullanıcılar için Google Dorks’un nasıl kullanıldığını ve basit sorgular yaparak günlük hayattaki araştırmalarına hız kazandırmak için olacaktır. İkinci bölümde ise daha çok hackerlerin hangi sorgular yaparak Google Dorks’tan bilgiler edindiğini anlatacağım. İlk bölüme başlayalım.

Google Dorks  , Google üzerinde , aradığınızı daha kolay bir şekilde bulmanıza yardımcı olan bir takım sorgulardır. Google operatörleri, aramamızı kolay ve hassas hale getirmek için bize bazı kolaylıklar sağlar. Bazen bir şeyler araştırırken bir sürü sayfa değiştirmek zorunda kalırız ve istediğimiz bilgiyi elde edemeyiz. İşte tam bu zaman da yardımımıza Google Dorks koşuyor. İstediğimiz bilgilere daha kolay ulaşabilmemiz bizim için önemli bir durum. Bu operatörlerden bazılarını aşağıda göstereceğim.

site

örnek -> site:sibertehdit.com

Bu arama sözcüğünü kullandığımız zaman sadece o siteye ait sayfalar gelir.

intext

Örnek -> intext:sibertehdit

İçerisinde sibertehdit kelimesinin geçtiği websitelerini bulur.

Intitle

Örnek-> intitle:sibertehdit

Bu sorgu, yalnızca sayfaların başlıklarında “sibertehdit” terimlerini içeren sayfaları getirir.

inurl

Örnek-> inurl:sibertehdit

Bu sorgu belirtilen terimi url’de arar.

filetype

örnek -> filetype:pdf

Bu sorgu , aradığınız terimin hangi tipte olduğunu belirtir (pdf,docx,txt,jpg gibi). Örnek olarak ben pentest alanındaki pdf’leri aramak istiyorsam bu sorguyu şöyle kullanabilirim : pentest filetype:pdf

cache

örnek -> cache:sibertehdit.com

Bu sorgu , geçerli sayfanın yerine web sayfasının önbelleğe alınmış halini getirir.

related

örnek -> related:thehackernews.com

Thehackernews sayfasına benzer websitelerini arar.

=? operatörü

örnek-> 1 bitcoin=?usd

=? operatörü bize sol tarafdaki değerin , sağ tarafdaki değer bazında kaç olduğunu getirir. Örnek olarak 1 bitcoin kaç dolar diye sormuş oldum.

Bazı sorguları inceledik . Daha bir sürü sorgu olduğu için geriye kalan sorgulardan birazını aşağıda listelemek istiyorum.

Diğer Örnekler:

  • Url : İnternet’te bir kaynağa (belge veya resim gibi) rastgelen, standart bir formata uygun bir karakter dizgisidir.
  • allintext : Aradığımız tüm text dosyalarını bulacaktır.
  • link : Aradığımız link’e ait sayfaları bulacaktır
  • inanchor : Google aradığımız içerik bilgisi ile bağlantılı, içeriklere sahip bağlantılar ile aramamızı kısıtlayacaktır.
  • numrange : Google aradığımız numara veya numara aralıklarını bulacaktır.
  • daterange : Aradığımız tarih veya tarih aralıklarını bulacaktır.
  • author : Aradığımız yazara ait bilgileri bulacaktır.
  • groups : Google aradığımız bir topluluk ismini google groups da bulunan makaleler ve benzer isimdeki topluluk içerikleri ile sınırlandıracaktır.
  • insubject : Google, konuyla belirttiğimiz terimleri içeren içerikler(makale vb.) ile sınırlar.
  • msgid : (message id yani Türkçe adı ile mesaj kimliği) Her e-postanın bir kimliği(id) vardır.Google da bu kimlik ile arama yaptığımızda bu e-posta ile bağlantılı bilgiler ile aramamız sınırlanacaktır.
  • define : Aradığımız girdi ile ilgili bilgi bulacaktır.
  • maps : Aradığımız lokasyon ile ilgili bilgi bulacaktır.
  • book : Aradığımız kitap ile ilgili bilgi bulacaktır.
  • info : Google girdiğimiz url ile ilgili web sayfası hakkında bilgiler ile aramayı sınırlayacaktır.

İlk bölümün sonuna geldik . İkinci bölümde Hackerlerin Google Dorku nasıl kullanarak bazı kritik bilgiler elde ettiğini inceleyeceğiz. Bir sonraki yazıya kadar , Teknolojiyle kalın 🙂

Kaynaklar

https://en.wikipedia.org/wiki/Google_hacking

Related Posts

Facebook Comments