Blog

Google Dorks Nedir ?

Artık teknolojinin gelişmesiyle ulaşmak istediğimiz bilgileri bulmak, bu verilere ulaşmak çok daha kolay hale geldi. Önceleri kitaplardan, ansiklopedilerden saatler süren araştırmalar varken şu an saniyeler içerisinde her türlü konuda her türlü bilgiye erişebiliyoruz. Burada en aktif araç ise internet. Artık günümüzde big datanın da gelişmesiyle trilyonlarca bilgi internet ortamında gezmektedir. Yapılan araştırmalar sonucu milyonlarca bilgi çıkmaktadır. Bu da bir anlamda bilgi kirliliğini doğurmaktadır. Bu nedenle bilgi karmaşıklığından kurtulmak, arama motorlarını daha aktif kullanabilmek adına “Google dork” adı verilen bir konu bulunmaktadır. Bugün Google dork nedir, örnekleri nelerdir gibi soruların cevaplarına bakacağız. 

Google Dork; kısaca arama motorlarında yapılan araştırmaları daha aktif, daha hedef odaklı hale getirmek için kullanılan bir tekniktir. Aslında burada fazlalık olan bilgiden kurtulma, istenilen bilgiye daha net ve açık bir şekilde ulaşmak hedeflenir. En önemli avantajlarından bir tanesi ise arama yapılan sürenin kısalması yani hızdır. Ayrıca siber güvenlik uzmanlarının ya da daha geniş çapta söyleyelim siber güvenliğin içerisinde bulunan çoğunluğun kullandığı bir tekniktir.  

Google dork sayesinde aslında arama motorlarına daha iyi hükmedebiliyoruz. Burada doğru komutları kullanmak daha spesifik ve kesin sonuçları karşımıza getirecektir. Google, yandex, yahoo gibi arama motorlarının hepsinde aynı komutlar mı var diye bir soru aklınıza gelebilir. Buna verilecek cevap; genel anlamda aynıdır. Fakat bazılarında daha spesifik komutlarda bulunmaktadır. Şimdi zaman kaybetmeden örnek komutlarımıza bakalım. 

  • Şimdi komutlarımızı örnekler üzerinden anlatırsak daha iyi anlaşılacağını düşündüğümüz açıklamaları bu şekilde yapacağız. Diyelim ki bir kişiyi arıyoruz. Bu eski bir arkadaşımız olabilir ya da bir yakınımız olabilir. Mesela adı Ali Çelik olsun. Google arama motoruna bu ad ve soyadı doğrudan yazdığımızda karşımıza milyonlarca sonuç yüzlerce sayfa çıkaracaktır. Bu da yapılan araştırmanın uzun sürmesine sebep olacaktır. Fakat bu aramayı “XXX XXX” şeklinde (çift tırnak içinde) aratırsak sonuçlarımızın daha spesifik daha hedef odaklı olduğunu göreceğiz. Bu sayede daha az sayfa sayısı karşımıza çıkacak ve araştırmamız hız kazanacaktır. 

  • Diğer bir komutumuz “site” komutudur. Bir konuda araştırma yapacağız fakat bunu bir siteyle örnek olarak xxx.com gibi bir site üzerinden yapmak istiyoruz. O zaman arama motoruna site:xxx.com yazarak arama işlemimizi gerçekleştiriyoruz. Bu sayede yalnızca bu site üzerinden araştırmamızı yapabiliriz.  
  • Diğer bir komutumuz “inurl” komutudur. Inurl dorku, isminden de anlaşılacağı üzere url adresinin içeriğine odaklanmaktadır. Yani inurl dorkuyla birlikte verilen parametreyi url adresi içerisinde arar. Bu sayede araştırmaya hız kazandırmış olur. Örnek kullanımı ise şu şekildedir; inurl:login bu şekilde arama motoruna yazarak url adresi içinde login geçen siteleri kolaylıkla bulabiliriz. 
  • Bir başka komutumuz “intext” komutudur. Bu dork verilen parametreyle birlikte kullanılır. Bu sayede verilen parametre sayfa içeriğinde aranır. Örnek kullanım; intext:“cyber security” site:bbsteknoloji.com şeklinde arama yapılır. Burada bir dipnot geçmek gerekirse; intext dorkundan sonra verilen parametrenin tırnak içinde kullanılmasının sebebi en az 2 kelime olmasından kaynaklanmaktadır. Yani bir söz öbeği olduğunda tırnak içinde kullanım gerektirir. 
  • Sırada ise “intitle” komutu vardır. Basit olarak bu dork sayfanın başlığında arama yapmamıza yardımcı olur. Örnek olarak; intitle:siber şeklinde komutumuzu yazdığımızda başlığında siber kelimesi geçen sayfalar listelenecektir.  
  • Sıradaki komutumuz “filetype” komutudur. Bu dorklar arasında en önemliler listesinde üst sıralarda yer alabilir. Örneğin pentest konusuyla ilgili dokümanları bulmak istiyorsunuz. Normal bir şekilde arama yaptığınızda karşınıza binlerce sayfa çıkacaktır. Bu sayfaların formatları ve içerdiği birçok bilgi sizin işinize yaramayabilir. Fakat filetype dorku istenilen türde doküman kolayca bulunabilir. Örnek kullanım; pentest filetype:pdf yazdığımızda pdf formatında pentest ile ilgili arama sonuçlarını görebiliriz. 
  • Başka bir komut ise “author” komutudur. Bu dork belirtilen yazara ait bilgileri bizim karşımıza getirir. Örnek olarak yazarı biliyoruz fakat istediğimiz kitabının adını hatırlayamadık. O zaman bu dorku kullanarak kitap ismini kolayca bulabiliriz. Örnek kullanım; fareler author: “John Steinback” şeklinde yapılan araştırmada kitabın adı doğrudan karşımıza gelecektir.  
  • “insubject” komutu ise belirtilen konu ile ilgili verilen terimleri içeren içerikleri arar. Örnek kullanımı ise şu şekildedir; covid-19 insubject: “biyolojik tedavi” şeklinde arama yapabiliriz. 
  • “book” komutu ise belirtilen kitaplar ile ilgili aramalar yapar. Kullanımı ise şu şekildedir: book: “3 Silahşörler” 
  • “maps” komutu ise bu bölümün son komutu. Bu dorkta verilen parametre ile ilgili lokasyonda arama yapar. Kullanımı ise şu şekildedir: maps: İstanbul 

Buraya kadar olan bölümde genel anlamda Google dorklarından bahsettik. Bu kullanımları genellike siber güvenlik uzmanları, akademisyenler, araştırmacılar kullanmaktadır. Fakat sizde aramalarınızı daha rahat yapabilmek için bu dorkları kullanabilirsiniz. Şimdi “Hacking” konusu ile ilgili dorklara göz atalım. Burada dorklar sayesinde açıkları bulunan siteler bulunabilmektedir. Örnek olarak elimizde açık olma ihtimali olan bir sql injection dorku var. Bu dorku kullanan siteleri sıralayarak açık olup olmadığı kontrol edilebilir. Burada kullanılan bazı dorkları liste şeklinde vereceğiz: 

  • inurl:”/?s=” 
  • inurl:”/search?q” 
  • inurl:”/index.php?lang=” 
  • inurl:”/pplay/info_prenotazioni.asp?immagine=” 
  • inurl:”/shared/lgflsearch.php?terms=” 
  • inurl:”/index.php?page=” 
  • inurl:”/search?query=” 
  • inurl:”/en/Telefon-Cam?search=” 
  • inurl:”/index.php?bukva=” 
  • inurl:”/pro/events_print_setup.cfm?list_type=” 
  • inurl:”/pro/events_print_setup.cfm?categoryid=” 
  • inurl:”/pro/events_print_setup.cfm?categoryid2=” 
  • inurl:”/?eventSearch=” 
  • inurl:”/?startTime=” 
  • inurl:”/pro/events_ical.cfm?categoryids=” 
  • inurl:”/pro/events_ical.cfm?categoryids2=” 
  • inurl:”/pro/events_print_setup.cfm?month=” 
  • inurl:”/pro/events_print_setup.cfm?year=” 
  • inurl:”/pro/events_print_setup.cfm?begindate=” 
  • inurl:”/pro/events_print_setup.cfm?enddate=” 
  • inurl:”/search?keyword=” 
  • inurl:”/?q=” 
  • inurl:”/search/?q=” 
  • inurl:”/index.php?pn=” 
  • inurl:”/?lang=” 
  • inurl:”/property/search?uid=” 
  • inurl:”/index.php?id=” 
  • inurl:”/search?orgId=” 
  • inurl:”/products?handler=” 
  • inurl:”/pro/events_print_setup.cfm?view=” 
  • inurl:”/pro/events_print_setup.cfm?keywords=” 
  • inurl:”.php?cmd=” 
  • inurl:”.php?z=” 
  • inurl:”.php?q=” 
  • inurl:”.php?search=” 
  • inurl:”.php?query=” 
  • inurl:”.php?searchstring=” 
  • inurl:”.php?keyword=” 
  • inurl:”.php?file=” 
  • inurl:”.php?years=” 
  • inurl:”.php?txt=” 
  • inurl:”.php?tag=” 
  • inurl:”.php?max=” 
  • inurl:”.php?from=” 
  • inurl:”.php?author=” 
  • inurl:”.php?pass=” 
  • inurl:”.php?feedback=” 
  • inurl:”.php?mail=” 
  • inurl:”.php?cat=” 
  • inurl:”.php?vote=” 
  • inurl:search.php?q= 
  • inurl:com_feedpostold/feedpost.php?url= 
  • inurl:scrapbook.php?id= 
  • inurl:headersearch.php?sid= 
  • inurl:/poll/default.asp?catid= 
  • inurl:/search_results.php?search= 
  • inurl:”.php?author=” 
  • inurl:”.php?cat=” 
  • inurl:”.php?cmd=” 
  • inurl:”.php?feedback=” 
  • inurl:”.php?file=” 
  • inurl:”.php?from=” 
  • inurl:”.php?keyword=” 
  • inurl:”.php?mail=” 
  • inurl:”.php?max=” 
  • inurl:”.php?pass=” 
  • inurl:”.php?pass=” 
  • inurl:”.php?q=” 
  • inurl:”.php?query=” 
  • inurl:”.php?search=” 
  • inurl:”.php?searchstring=” 
  • inurl:”.php?searchstring=”  
  • inurl:”.php?tag=” 
  • inurl:”.php?txt=” 
  • inurl:”.php?vote=” 
  • inurl:”.php?years=” 
  • inurl:”.php?z=” 

Yukarıda verilen örnek dorklar aynı zamanda 2020 yılı içerisinde en sık kullanılan dorklardır. 

Görüldüğü üzere teknolojiyi her anlamda doğru kullanmak hayatımızı daha kolay bir hale getirmektedir.

Arama motorlarında yapacağımız aramaları dorklar ile daha özel hale getirebilir ve hedeflediğimiz bilgiye daha kısa sürede ulaşabiliriz.  

Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi edinmek için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.  

Unutmayın güvenlik her şeydir. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.