Hepimizin gunde en az 10 kere tıkladıgı google'daki komutları ne yazıkki cogumuz bilmiyoruz
Google Komutlarını Soylemekte yarar var :
allintitle: Arama sonuclarını , tum arama kriterleri tarayıcının başlık cubuğunda bulunan sayfalar ile sınırlandırır
intitle: allintitleoperatorunden farklı olarak sadece ilk arama kriteleri başlık satırında aranırDiğer kelimeler ise metin icerisinde taranır
allinurl: Tum arama kriterlerinin adres icerisinde bulunmasını istediğiniz durumlarda bu operatoru kullanabilirsiniz
inurl: intitleoperatorunde olduğu gibi sadece ilk arama kriteri adres cubuğundaki ifade icerisinde aranır
(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz
Orn: 100150şeklindeki bir kriteri 100 ve 150 arasındaki sayıları iceren sayfaları goruntuler
datarange: 123456 Bu operator ile sonuc kumesini belirli zaman aralığı ile sınırlandırabilirsiniz Parametreler juliyen takvimi bicimindedir
ext: Bu sayede Belirlediğiniz bir dosya bicimini aratabilirsiniz Alternatif olarak filetype
larakta kullanılabilinir
cache: Bu komutu kullanarak bulunan web sayfasını google belleğinden cağırabilirsiniz Sunucu mevcut değilse pratik bir cozum olabilir
site: Bu komut belirli bir web sitesinden arama yapar
ornek: Web Hosting, Reseller Hosting and Domain Nameurl google ile casusluk ! gibi
related:Google,bu on ek sayesinde benzer web sayfalarını goruntuler
info: Bu komut ile web sayfası hakkında kısa bir acıklama elde edebilirsiniz
link: Girilen sayfa uzerinde bir bağlantı ile işaret edilen tum web sayfalarını goruntuler
En cok kullanılanlar : inurl,,ext,cache,infodur
Şimdi gelelim Can alıcı noktalara :
*Firmaların ve ozel kullanıcıların gizli belgeleri :
Firmaların Yeni stratejileri genellikle powerpoint dosyası olur Uzantısı *PPT ’dir ve Bu dosyalarda genellikle confidential(gizli) veya for internal use(sadece firma icin kullanım icin) bilgileri bulunur
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential for internal use only
Google sadece 0,37 saniyede bu kriterlere uyan ve aralarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100'lerce farklı dosya ekrana getiriyor
*Arşiv yedek dizindeki kanunsuz MP3’ler :
Şimdi extoperatoru ile yapacağımız aramada Bakın neler bulunacak
Google arama satırına şu Yazıyı giriyoruz : index of +MP3
ve karşımıza 800000 tane Kanunsuz Kacak mp3’ siteleri cıkıyorAralarından daha detaylı arama ile Ayırıyoruz orn: ( index of +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor
*Kullanıcı bilgilerini veren web mağazaları :
Ayyildiz Tim misyonu gereği bu kısmı veremiyoruz
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda
Bunları bulmak icin intitleoperatorunden faydalanacağız
Google arama satırına Şu Yazıyı giriyoruz :
intitle:homeXerox corporationRefresh Status
ve 21 tane Sonuc cıkardı google ve Biraz once kopyalanmış olan belgeleri bile gorebildik
Web kameraları genellikle odaların ve belirli bolgeleri gozetlenmesi icin yerleştirilir Bunun icin xpWebcamyazılımını hedef aldık
inurlperatorunden yaralanarak:
Google arama satırına Şu Yazıyı giriyoruz : intitle:my webcamXP server!inurl::8080
Karşımıza bir sonuş cıktı Dahada onemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi
Bu sayede yabancıların evlerine goz atılmasına imkan tanıyor ve insanları calışırken izlememize izin veriyor
*eMule ve diğerleri le yabancı PC’lere erişim :
Sistemlere Bağlanmak icin en cok rastladığımız araclar : eMuler , VNC Desktop ve Windows Remote Workplace oldu
Google korsanları Bu bilgisayarlara bağlanmak icin allintitleoperatorunu kullandılar
Google arama satırına Şu Yazıyı giriyoruz : allintitle:microsoft outlook web access logon
1000’den fazla Outlook Web Accesssayfası Bulunuyor
Google arama satırına Şu Yazıyı giriyoruz : intitle:vncdesktop inurl:5800
Bu komutlada Duzinelerce VNC Login buluyoruz VNC Desktop 5800 numaralı port uzerinden calıştığı icin inurl:5800kullandık
*Spam gonderenler ve saldırganlar icin posta hesapları :
Google arama satırına Şu Yazıyı giriyoruz : adding new userinurl:addnew user there are no domains
Cıkan Soz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam gondermek
isteyenlerinde faydalanabileceği Hesaplardır
Google Komutlarını Soylemekte yarar var :
allintitle: Arama sonuclarını , tum arama kriterleri tarayıcının başlık cubuğunda bulunan sayfalar ile sınırlandırır
intitle: allintitleoperatorunden farklı olarak sadece ilk arama kriteleri başlık satırında aranırDiğer kelimeler ise metin icerisinde taranır
allinurl: Tum arama kriterlerinin adres icerisinde bulunmasını istediğiniz durumlarda bu operatoru kullanabilirsiniz
inurl: intitleoperatorunde olduğu gibi sadece ilk arama kriteri adres cubuğundaki ifade icerisinde aranır
(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz
Orn: 100150şeklindeki bir kriteri 100 ve 150 arasındaki sayıları iceren sayfaları goruntuler
datarange: 123456 Bu operator ile sonuc kumesini belirli zaman aralığı ile sınırlandırabilirsiniz Parametreler juliyen takvimi bicimindedir
ext: Bu sayede Belirlediğiniz bir dosya bicimini aratabilirsiniz Alternatif olarak filetype
larakta kullanılabilinircache: Bu komutu kullanarak bulunan web sayfasını google belleğinden cağırabilirsiniz Sunucu mevcut değilse pratik bir cozum olabilir
site: Bu komut belirli bir web sitesinden arama yapar
ornek: Web Hosting, Reseller Hosting and Domain Nameurl google ile casusluk ! gibi
related:Google,bu on ek sayesinde benzer web sayfalarını goruntuler
info: Bu komut ile web sayfası hakkında kısa bir acıklama elde edebilirsiniz
link: Girilen sayfa uzerinde bir bağlantı ile işaret edilen tum web sayfalarını goruntuler
En cok kullanılanlar : inurl,,ext,cache,infodur
Şimdi gelelim Can alıcı noktalara :
*Firmaların ve ozel kullanıcıların gizli belgeleri :
Firmaların Yeni stratejileri genellikle powerpoint dosyası olur Uzantısı *PPT ’dir ve Bu dosyalarda genellikle confidential(gizli) veya for internal use(sadece firma icin kullanım icin) bilgileri bulunur
Google arama satırına Şu Yazıyı giriyoruz :
extpt confidential for internal use only
Google sadece 0,37 saniyede bu kriterlere uyan ve aralarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100'lerce farklı dosya ekrana getiriyor
*Arşiv yedek dizindeki kanunsuz MP3’ler :
Şimdi extoperatoru ile yapacağımız aramada Bakın neler bulunacak
Google arama satırına şu Yazıyı giriyoruz : index of +MP3
ve karşımıza 800000 tane Kanunsuz Kacak mp3’ siteleri cıkıyorAralarından daha detaylı arama ile Ayırıyoruz orn: ( index of +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor
*Kullanıcı bilgilerini veren web mağazaları :
Ayyildiz Tim misyonu gereği bu kısmı veremiyoruz
*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :
Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda
Bunları bulmak icin intitleoperatorunden faydalanacağız
Google arama satırına Şu Yazıyı giriyoruz :
intitle:homeXerox corporationRefresh Status
ve 21 tane Sonuc cıkardı google ve Biraz once kopyalanmış olan belgeleri bile gorebildik
Web kameraları genellikle odaların ve belirli bolgeleri gozetlenmesi icin yerleştirilir Bunun icin xpWebcamyazılımını hedef aldık
inurl
peratorunden yaralanarak:Google arama satırına Şu Yazıyı giriyoruz : intitle:my webcamXP server!inurl::8080
Karşımıza bir sonuş cıktı Dahada onemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi
Bu sayede yabancıların evlerine goz atılmasına imkan tanıyor ve insanları calışırken izlememize izin veriyor
*eMule ve diğerleri le yabancı PC’lere erişim :
Sistemlere Bağlanmak icin en cok rastladığımız araclar : eMuler , VNC Desktop ve Windows Remote Workplace oldu
Google korsanları Bu bilgisayarlara bağlanmak icin allintitleoperatorunu kullandılar
Google arama satırına Şu Yazıyı giriyoruz : allintitle:microsoft outlook web access logon
1000’den fazla Outlook Web Accesssayfası Bulunuyor
Google arama satırına Şu Yazıyı giriyoruz : intitle:vncdesktop inurl:5800
Bu komutlada Duzinelerce VNC Login buluyoruz VNC Desktop 5800 numaralı port uzerinden calıştığı icin inurl:5800kullandık
*Spam gonderenler ve saldırganlar icin posta hesapları :
Google arama satırına Şu Yazıyı giriyoruz : adding new userinurl:addnew user there are no domains
Cıkan Soz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam gondermek
isteyenlerinde faydalanabileceği Hesaplardır
