Kelime anlamıyla ahmak demek olan fakat bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.
Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar. sql açıklı siteleri bulmak için işimize de yaramaktadı.
Özel google arama operatörleri :
Intitle
Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)
Allintitle
Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.
Inurl
Belirtilen terimi url’de arar. Örneğin inurl: “login.php”.
Allinurl
Inurl ile aynı, ancak url’deki tüm terimleri arar.
filetype
Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.
Ext
filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.
intext
Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.
Allintext
intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.
Site
Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: siberataksavunma.com
3- GOOGLE DORKLARININ KULLANIMI
Dorks: Bir arama motorunun dorkunuzla ilgili sonuçları döndürdüğü arama ölçütlerine benzerler.
İşlem biraz zaman alıcı olabilir, ancak sonuçlar dork’ları nasıl kullanacağınızı öğrendikten sonra buna değecektir.
Basit bir dork formulü,
“inurl:.”domain”/”dorks” “
Normalde bunu şöyle anlarsınız:
“Inurl” = giriş URL’si
“Domain” = istediğiniz alan adı. örneğin; .gov
“Dorks” = sizin seçiminize göre oluşturduğunuz bir dork
İşte buna dair başka bir örnek daha:
Inurl yerine aşağıdaki kelimeleri kullanabilirsiniz:
intitle: inurl: intext: define: site: phonebook: maps: book: froogle: info: movie: weather: related: link:
Bütün bunlar, daha sonra açık barındıran sitelere dair başka şeyler bulmanıza yardımcı olur.
Neyse şimdi size bazı web sitelerinde güvenlik açığı bulmak için nasıl kullanılacağını anlatacağım.
INTITLE:
Web sitesinin başlığında herhangi bir şey bulmak için intitle’ı kullanabilirsiniz. Bu da indirme veya başka bir şey bulmak için yararlı olabilir.
intitle: index of mp3
Bu, ücretsiz mp3 şarkıları indirmek için bir örnektir.
INURL:
Basit olarak söz etmek gerekirse inurl “:” ‘dan sonra site bağlantısında bir şeyler aramaya yarar.
inurl:index.php?id=
INTEXT:
Açıkça söylemek gerekirse intext kullanarak birçok şey bulabilirsiniz ve hatta inurl içerisinde bir dork olarak da bunu kullanmanız mümkündür.
intext:”Design & Developed By Seawind Solution Pvt.Ltd.”
Google, kısa bir süre önce bazı web sitelerinde Yönetici Sayfası Güvenlik Açığı’nı atlayan IT Masons tarafından oluşturulan tüm web sitelerini bizlere sundu,
Denemek için google’dan bir hedef seçin ve bunu —> url / adminpanel / bağlantıya ekleyin.
Kullanıcı adını ve şifresini de aşağıdaki gibi yazınız:
Username : ’=’ ’OR’
Password : ’=’ ’OR’
DEFINE:
Google, bu masajı tanımlayacak ve örneğin bu hatanın neler olduğunu arayacaktır,
Define: “sql syntax error”
SITE:
Bu arama sözcüğünü kullandığımız zaman sadece bir site aramış oluruz.
site:wonderhowto.com
Google size wonderhowto ile ilişkili herhangi bir siteyi getirmiş olacaktır.
PHONEBOOK:
Bu arama anahtarını kullandığımız zaman kendinle ilişkili numaraları bulabilirsin, aynı zamanda bir kurban için de kullanmak mümkündür.
phonebook:Mrnakupenda
MAPS:
Google, aramanız için google maps’e bakacaktır.
BOOKS:
Google’da bir çevrimiçi kütüphane mağazası mevcut bulunuyor. İlginç kitaplar bulmak istiyorsanız bu dork’u kullanabilirsiniz.
book: java language
Bu, google’ın içinde java dili ile endekslenmiş herhangi bir kitabı arayacaktır.
FROOGLE:
Google yerine froogle aramasında kullanılır.
INFO:
Google, girdiğiniz herhangi bir şeyi arar, ancak yalnızca info: seçeneğinin yanında koyduğunuz dize hakkında bilgi ister.
Info: firefox
Dork’un üstünde, firefox’la ilgili şeyleri bir sürü gösterecektir, örneğin firefox nedir? vb.
RELATED:
Bu, related alanının yanında girdiğiniz ile ilgili bir şey arar:.
related: hacking
Google, hacking ile ilgili siteleri döndürür.
LINK:
Bu, yalnızca arama url’lerine bakmak yerine daha iyi sonuç verir, aynı zamanda siteye muhtemelen savunmasız olan URL’ler için bakacaktır.
Link:index.php?id =
Bu arama deyimi inurl’den daha faydalı olabilir.
Güvenlik Açığı Yaklaşımı:
Yukarıdaki dork’ları kullanarak web sitesinde arama yaptıktan sonra, web sitesinin SQL enjeksiyonuna karşı savunmasız olup olmadığını kontrol etme zamanı geldiğinde, URL adresinin sonunda bir “ ‘ “ kullanmanız yeterli olabilir.