-Bilgi Toplama Türleri- (1 Viewer)

Status
Not open for further replies.
R

Roselly

Bu konumda hedefler hakkında bilgi toplama aşamalarından bahsetmek istiyorum.



ethical-hacking-03.png



View hidden content is available for registered users!




-Bilgi Toplama Türleri-

Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.



-Pasif Bilgi Toplama-


Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.

Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.


-Aktif Bilgi Toplama-

Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.


best-search-engines.png



-Arama Motorları-


Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.

Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.


-Google Arama Operatörleri-


Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.

Örnek Kullanım

hack intitle:roselly

Buradaki örnek soruyu Google'de arattığımda içerisinde "
hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.

VicFmU.png


Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:D:d


Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "
index.php?route=sınıf_ismi/method_ismi" şeklinde olur.



Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.


VigiSH.png


Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)

VigGjf.png



Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.


Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.


Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.


Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.


 
Joined
Dec 16, 2019
Credits
45
Rating - 0%
Bu konumda hedefler hakkında bilgi toplama aşamalarından bahsetmek istiyorum.



ethical-hacking-03.png



View hidden content is available for registered users!




-Bilgi Toplama Türleri-

Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.



-Pasif Bilgi Toplama-


Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.

Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.


-Aktif Bilgi Toplama-

Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.


best-search-engines.png



-Arama Motorları-


Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.

Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.


-Google Arama Operatörleri-


Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.

Örnek Kullanım

hack intitle:roselly

Buradaki örnek soruyu Google'de arattığımda içerisinde "
hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.

VicFmU.png


Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:D:d


Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "
index.php?route=sınıf_ismi/method_ismi" şeklinde olur.



Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.


VigiSH.png


Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)

VigGjf.png



Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.


Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.


Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.


Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.


[/HİDE]
bakalım
 
Joined
Jan 9, 2020
Credits
71
Rating - 0%
Bu konumda hedefler hakkında bilgi toplama aşamalarından bahsetmek istiyorum.



ethical-hacking-03.png



View hidden content is available for registered users!




-Bilgi Toplama Türleri-

Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.



-Pasif Bilgi Toplama-


Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.

Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.


-Aktif Bilgi Toplama-

Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.


best-search-engines.png



-Arama Motorları-


Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.

Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.


-Google Arama Operatörleri-


Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.

Örnek Kullanım

hack intitle:roselly

Buradaki örnek soruyu Google'de arattığımda içerisinde "
hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.

VicFmU.png


Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:D:d


Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "
index.php?route=sınıf_ismi/method_ismi" şeklinde olur.



Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.


VigiSH.png


Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)

VigGjf.png



Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.


Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.


Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.


Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.


Baqım
 
Joined
Dec 29, 2019
Credits
0
Rating - 0%
Bu konumda hedefler hakkında bilgi toplama aşamalarından bahsetmek istiyorum.



ethical-hacking-03.png



View hidden content is available for registered users!




-Bilgi Toplama Türleri-

Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.

bakalım

-Pasif Bilgi Toplama-


Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.

Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.


-Aktif Bilgi Toplama-

Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.


best-search-engines.png



-Arama Motorları-


Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.

Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.


-Google Arama Operatörleri-


Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.

Örnek Kullanım

hack intitle:roselly

Buradaki örnek soruyu Google'de arattığımda içerisinde "
hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.

VicFmU.png


Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:D:d


Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "
index.php?route=sınıf_ismi/method_ismi" şeklinde olur.



Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.


VigiSH.png


Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)

VigGjf.png



Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.


Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.


Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.


Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.


 
Joined
Jul 15, 2016
Credits
31
Rating - 0%
Bu konumda hedefler hakkında bilgi toplama aşamalarından bahsetmek istiyorum.



ethical-hacking-03.png



View hidden content is available for registered users!




-Bilgi Toplama Türleri-

Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.



-Pasif Bilgi Toplama-


Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.

Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.


-Aktif Bilgi Toplama-

Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.


best-search-engines.png



-Arama Motorları-


Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.

Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.


-Google Arama Operatörleri-


Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.

Örnek Kullanım

hack intitle:roselly

Buradaki örnek soruyu Google'de arattığımda içerisinde "
hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.

VicFmU.png


Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:D:d


Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "
index.php?route=sınıf_ismi/method_ismi" şeklinde olur.



Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.


VigiSH.png


Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)

VigGjf.png



Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.


Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.


Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.


Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.


Bakalım Paylaşım için teşekkürler @Roselly
 
Joined
Aug 27, 2019
Credits
25
Rating - 0%
Bu konumda hedefler hakkında bilgi toplama aşamalarından bahsetmek istiyorum.



ethical-hacking-03.png



View hidden content is available for registered users!




-Bilgi Toplama Türleri-

Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.



-Pasif Bilgi Toplama-


Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.

Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.


-Aktif Bilgi Toplama-

Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.


best-search-engines.png



-Arama Motorları-


Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.

Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.


-Google Arama Operatörleri-


Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.

Örnek Kullanım

hack intitle:roselly

Buradaki örnek soruyu Google'de arattığımda içerisinde "
hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.

VicFmU.png


Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:D:d


Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "
index.php?route=sınıf_ismi/method_ismi" şeklinde olur.



Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.


VigiSH.png


Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)

VigGjf.png



Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.


Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.


Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.


Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.


bakak
 
Status
Not open for further replies.

Users who are viewing this thread

Top