R
Roselly
Bu konumda hedefler hakkında bilgi toplama aşamalarından bahsetmek istiyorum.
-Bilgi Toplama Türleri-
Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.
-Pasif Bilgi Toplama-
Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.
Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.
-Aktif Bilgi Toplama-
Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.
-Arama Motorları-
Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.
Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.
-Google Arama Operatörleri-
Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.
Örnek Kullanım
hack intitle:roselly
Buradaki örnek soruyu Google'de arattığımda içerisinde "hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.
Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:d
Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "index.php?route=sınıf_ismi/method_ismi" şeklinde olur.
Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.
Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)
Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.
Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.
Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.
Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.
View hidden content is available for registered users!
-Bilgi Toplama Türleri-
Bilgi toplama , Aktif Bilgi Toplama ve Pasif Bilgi Toplama olarak ikiye ayrılıyor.
-Pasif Bilgi Toplama-
Hedef sistem ile temasa geçilmeden yapılan bilgi toplama aşamasına Pasif Bilgi Toplama deniyor. Buradaki en önemli ayrıntı, hedef sistemin hiçbir yerinde o sistemden bilgi topladığınıza dair bir ize ulaşmanın söz konusu olmamasıdır.
Whois Lookup gibi bilgi toplama yöntemleri, Pasif Bilgi Toplama'ya en güzel örneklerdir.
-Aktif Bilgi Toplama-
Aktif Bilgi Toplama ise tam tersidir. Bilgi toplarken hedef web sunucu üzerinde iz bırakarak, hedef web sunucusu ile temasta bulunulması sağlanır. Bu şekilde elde edilen bilgi aşamasına Aktif Bilgi Toplama denir.
-Arama Motorları-
Google, Bing, Yahoo gibi popüler arama motorlarının bazı arama operatörleri vardır. Bu operatörlerin var olmasının sebebi ise bazen aradığımız bir konu ile ilgili milyonlarca sonuç içerisinden en ilgili sonuç ile sizleri karşılamak istemeleridir. Kısaca bu operatörler sayesinde aramanızın sonuçlarını daraltarak aslında aramakta olduğunuz bilgiyi daha sağlıklı ulaşırsınız.
Fazla sıkmak istemiyorum sadece Google Arama Operatörlerine değineceğim.
-Google Arama Operatörleri-
Intitle: Bu operatör sayesinde , aramayı direkt site başlığında yaparız. Bu şekilde aramaları iyice daraltır ve sadece konu ile ilgili başlığa sahip sitelerde arama sonucu görürüz.
Örnek Kullanım
hack intitle:roselly
Buradaki örnek soruyu Google'de arattığımda içerisinde "hack" kelimesi bulunan ve title'ında "roselly" geçen siteleri listeledi.
Inurl: Bununla sadece URL içinde arama yapabiliyoruz. Intitle mantığı ile aynıdır. Tek farkı, sorgulanan kelime ile indexlenen sitelerin url'lerinde arar. Web hackci arkadaşlar anladılar:d
Örneğin OpenCart sisteminin URL yapısı bellidir. Eğer herhangi bir değişiklik yapılmamış ise OpenCart'ın rotalama yapısı "index.php?route=sınıf_ismi/method_ismi" şeklinde olur.
Related: Bu operatör, argüman olarak gönderilen web sitesine benzer olan web sitelerini listeler. Örneğin "related:google.com" şeklinde bir sorgu gerçekleştirdiğimizde google.com bir arama motoru olduğundan diğer arama motoru web sitelerini listeleyecektir.
Cache: Bu operatör, argüman olarak gönderilen URL'in Google'deki ön belleğe alınmış kopyasını gösterir. Örneğin "cache:spyhackerz.com" şeklinde bir sorgu gerçekleştirdiğimizde web sitesinden foruma link veren web sitelerini görmüş oluruz. (Cache haritası ile bir alakası yoktur)
Filetype: Aramayı istediğiniz dosya tipinde yapan operatördür. Operatöre dosya formatları vermeniz gerekir. PDF, DOCX, TXT, PPT gibi. Örneğin güvenlik ile ilgili JPEG görselleri bulabilmek için güvenlik "filetype:jpeg" şeklinde sorgu yapmamız gerekir.
Iki Nokta (..): Bu operatör, öncesinde ve sonrasında değerlerin aralığında olan sonuçları listeler. Örneğin fiyatı 100TL ile 200TL arasındaki klavyeleri aramak için "klavye 100TL..200TL" şeklinde kullanmanız yeterli olur.
Çift Tırnak(" "): Bu operatör, içerisine yazılan kelimelerin birebir aynı sırada olduğu sonuçları listeler. Örneğin çift tırnak kullanmadan Ayşe topu tut şeklinde bir soru sorduğunuzda Google, bu 3 kelime hakkında bulduğu souçları sıralar. Eğer içerisinde sadece Ayşe topu tut şeklinde geçen sorguları bulmak istersek "Ayşe topu tut" şeklinde yazarız.
Tire, Eksi(-): Dahil edilmesini istemediğimiz kelimelerin önüne koyarak arama sırasında çıkmasını engelleyebiliriz. Mesela şeker bir yiyecektir. Fakat şeker isminde bir web sitesi de var. Aramamda yiyecek olan şeker ile ilgili sonuçlar görmek istemiyorsak "şeker -yiyecek" şeklinde arama yapabilriiz.