Google Dork Nedir?
Selamlar. Bugün sizlere “Google Dork Nedir?” konusunda detaylı bilgiler vermeye çalışacağım. İnternet üzerinde birçok kişi tarafından bilinmeyen, ancak siber güvenlik uzmanları ve web uygulama test uzmanları tarafından sıkça kullanılan bir terim olan Google Dork, aslında Google’ın gelişmiş arama parametrelerini kullanarak spesifik bilgileri elde etme sürecidir.
Google Dork Nedir?
Google Dork, aslında Google’ın gelişmiş arama operatörlerini kullanarak belirli bilgileri hedefleme ve bulma sürecidir. Bu yöntem, web sitelerindeki zayıf noktaları veya güvenlik açıklarını tespit etmek amacıyla siber güvenlik uzmanları tarafından sıklıkla kullanılır. Ancak, kötü niyetli kişiler tarafından da kullanılabilir.
Google Dork yardımıyla kötü niyetli kişiler web sitelerin açıklarını bulabilirler. Bu açıklardan faydalanarak web sitelerin veritabanlarına erişim sağlayıp, izinsiz tüm kişisel verileri çalabilirler.
Google Dork Kullanımı ve Örnekler
Google Dork Nedir? — Google Dork kullanımı oldukça çeşitlidir. Google Dork’un bazı temel operatörleri ve kullanım örnekleri:
1. “site:”
Belirli bir web sitesinde arama yapmayı sağlar. Örneğin, “site:example.com” ifadesi ile sadece belirtilen site içinde arama yapabilirsiniz.
2. “filetype:”
Belirli bir dosya türünü aramak için kullanılır. Örneğin, “filetype:pdf” ifadesi ile sadece PDF dosyalarını listeleyebilirsiniz.
3. “intitle:”
Belirli bir başlık içeren sayfaları aramak için kullanılır. Örneğin, “intitle:siber” ifadesi ile başlığında “siber” geçen sayfaları bulabilirsiniz.
4. “inurl:”
Belirli bir URL içeriğini aramayı sağlar. Örnek olarak, “inurl:kariyer” ifadesi URL kısmında “kariyer” kelimesi bulunan siteleri listeler.
Bu operatörlerin kombinasyonlarıyla, özellikle siber güvenlik uzmanları, istedikleri bilgilere daha hızlı ve etkili bir şekilde ulaşabilirler.
Dork Türleri ve Detayları
Dorklar, farklı amaçlara hizmet eden çeşitli türlerde bulunabilir. Örneğin, belirli bir dosya türünü aramak için “filetype” dorkları veya belirli bir konuyu içeren sayfaları hedeflemek için “intext” dorkları gibi. Bu dork türlerine birkaç örnek ekleyerek daha iyi anlayabiliriz:
inurl:/admin/login.phpÖrnek olarak üste verdiğim dork, bir web sitesinin yönetici giriş sayfasını hedefler.
filetype:pdf site:example.comBu örnekteki dork, belirli bir sitedeki PDF dosyalarını listeler.
filetype:log intext:"password"Bu dork, log dosyalarında geçen “password” ifadesini içeren dosyaları listeler.
ext:php site:example.comBu dork, belirli bir sitedeki PHP uzantılı dosyaları listeler.
intext:"powered by WordPress" site:example.comBelirli bir domainde WordPress tabanlı siteleri bulan bir Google Dork örneği.
inurl:"/wp-content/uploads/" site:example.comBelirli bir domaindeki WordPress sitelerindeki yüklenmiş dosyaları listeleyen bir Google Dork örneği.
intitle:"error 404" site:example.comBelirli bir domaindeki 404 hata sayfalarını bulan bir Google Dork örneği.
filetype:sql intext:"password" site:example.comBelirli bir domaindeki SQL dosyalarında geçen “password” ifadesini içeren veritabanı dosyalarını bulan bir Google Dork örneği.
SQL hakkında bilgi almak isterseniz şu konuma gidebilirsiniz. SQL Nedir?
Dorkların Güvenlik Açısından Önemi
Google Dork’un siber güvenlik açısından bazı riskleri vardır. Dorklar, siber güvenlik uzmanları için güçlü birer araç olabilir. Ancak, bu tekniklerin kötü niyetli kullanımı, gizliliği ihlal edebilir ve yasa dışı faaliyetlere yol açabilir. Bu risklerin başında, kötü niyetli kişilerin bu yöntemi kullanarak hassas bilgilere ulaşma potansiyeli gelir. Bu nedenle, bu tür araştırmaların etik kurallar çerçevesinde yapılması önemlidir.
Sonuç
“Google Dork Nedir?” konumun sonuna geldik. Google Dork, internet dünyasında önemli bir yer tutan, ancak doğru ve etik bir şekilde kullanılması gereken bir araçtır. Siber güvenlik açısından faydalı olabilirken, kötü niyetli kullanımlardan kaçınılmalıdır.
Kaynakça
- https://www.geeksforgeeks.org/what-is-google-dorking/
- https://www.techtarget.com/whatis/definition/Google-dork-query
Not: Bu yazı kapanan siberkutu.com kişisel blogumdan alınmıştır.
