Google, Yandex, Yahoo v.s gibi arama motorları üzerinde arama yaparken nokta atışı yapmak, aktif anahtara ulaşmak için gerekli ve doğru adımları blog yazımda inceleyeceğiz.
Arama Motorları; ulaşılmak istenen verinin, SEO olarak kelime ve cümleye göre belirli algoritmalarla kullanıcıya aktarılan yapay zeka mekanizmasıdır.
Google örümcekleri veya botları internet siteleri ve siteler arasındaki bağlantılar aracılığıyla belirli algoritmalarla verileri indexleyerek sonuçları aramaya uygun hale getirir.
Google Arama Dorkları Nedir?
Google arama dorkları, Google arama motorunda yapılan aramalarda, belirli anahtar kelimeler veya semboller kullanarak daha spesifik sonuçlar elde etmek için kullanılan özel arama teknikleridir. Bu teknikler, belirli dosya türleri, anahtar kelimeler, web siteleri, IP adresleri ve diğer özellikler gibi belirli kriterleri içeren sonuçları döndürmek için kullanılabilir.
Örneğin, bir arama dorku olarak "site:example.com" kullanırsanız, sadece example.com alan adındaki web sitelerindeki sonuçları görebilirsiniz. Benzer şekilde, "filetype:pdf" dorku ile yalnızca PDF dosyalarını gösteren sonuçlar elde edebilirsiniz.
Arama dorkları, web sitelerinin veya sistemlerin belirli güvenlik açıklarını bulmak için de kullanılabilir. Bu durumda, arama dorkları, hassas bilgileri içeren web sayfalarını veya sistemlerin açıkta kalan bölümlerini bulmak için kullanılır.
Arama dorkları, daha spesifik arama sonuçları elde etmek veya güvenlik açıklarını bulmak gibi amaçlarla kullanılabilirken, kötü amaçlı kişiler tarafından da kullanılabilir. Bu nedenle, arama dorklarının kullanımında dikkatli olunmalı ve yasa dışı veya etik olmayan faaliyetlere yönlendirmeyecek şekilde kullanılmalıdır.
Arama Dorkları Hangi Amaçlarla Kullanılır?
Arama dorkları, belirli anahtar kelimeler veya semboller kullanarak Google arama motorunda daha spesifik sonuçlar elde etmek için kullanılan özel arama teknikleridir. Bu nedenle, arama dorkları, birçok farklı amaçla kullanılabilir.
İşte arama dorklarının bazı kullanım amaçları:
Daha spesifik arama sonuçları elde etmek: Arama dorkları, belirli dosya türleri, anahtar kelimeler, web siteleri, IP adresleri ve diğer özellikler gibi belirli kriterleri içeren sonuçları döndürmek için kullanılabilir. Bu sayede, arama sonuçları daha spesifik hale getirilerek aradığınız bilgiye daha kolay ulaşılabilir.
SEO analizi yapmak: Arama dorkları, bir web sitesinin SEO performansını analiz etmek için de kullanılabilir. Örneğin, "site:example.com" dorkunu kullanarak, example.com web sitesinin Google indeksinde kaç sayfasının olduğunu görebilirsiniz.
Güvenlik testleri yapmak: Arama dorkları, web sitelerinin veya sistemlerin belirli güvenlik açıklarını bulmak için kullanılabilir. Bu durumda, arama dorkları, hassas bilgileri içeren web sayfalarını veya sistemlerin açıkta kalan bölümlerini bulmak için kullanılır.
Bilgi toplama: Arama dorkları, belirli konularda bilgi toplamak için de kullanılabilir. Örneğin, "intitle:coronavirus" dorkunu kullanarak, Google indeksindeki tüm "coronavirus" başlıklarını içeren web sayfalarını görüntüleyebilirsiniz.
Arama dorkları, daha birçok amaçla kullanılabilir. Ancak, arama dorklarının kullanımı, yasa dışı veya etik olmayan faaliyetlere yönlendirmeyecek şekilde kullanılmalıdır.
Arama Dorkları Hangi Güvenlik Risklerine Neden Olabilir?
İşte arama dorklarının bazı güvenlik riskleri:
Hassas bilgilerin açığa çıkması: Arama dorkları, belirli kriterleri içeren sonuçları döndürmek için kullanılırken, hassas bilgileri içeren web sayfalarını veya dosyaları da açığa çıkarabilir. Örneğin, "filetype:pdf site:example.com confidential" dorkunu kullanarak, example.com web sitesindeki "confidential" kelimesini içeren PDF dosyalarını bulabilirsiniz.
Güvenlik açıklarının keşfi: Arama dorkları, web sitelerinin veya sistemlerin belirli güvenlik açıklarını bulmak için kullanılabilir. Bu durumda, arama dorkları, hassas bilgileri içeren web sayfalarını veya sistemlerin açıkta kalan bölümlerini bulmak için kullanılır.
Kötü amaçlı yazılımların keşfi: Arama dorkları, kötü amaçlı yazılımları keşfetmek için de kullanılabilir. Örneğin, "intitle:index.of virus" dorkunu kullanarak, Google indeksindeki tüm "virus" dosyalarını içeren web sayfalarını görüntüleyebilirsiniz.
Saldırı vektörleri oluşturma: Arama dorkları, saldırı vektörleri oluşturmak için de kullanılabilir. Örneğin, "inurl:login.php" dorkunu kullanarak, Google indeksindeki tüm "login.php" sayfalarını bulabilirsiniz. Bu sayede, saldırganlar, hedef sistemlere saldırmak için potansiyel olarak kullanılabilecek hedef web sitelerini bulabilirler.
Bilgi toplama: Arama dorkları, belirli konularda bilgi toplamak için de kullanılabilir. Ancak, bu bilgiler kötü niyetli amaçlarla kullanılabilir. Örneğin, "intitle:password filetype:txt" dorkunu kullanarak, Google indeksindeki tüm "password" kelimesini içeren TXT dosyalarını bulabilirsiniz.
Bu nedenle, arama dorklarının kullanımı, yasa dışı veya etik olmayan faaliyetlere yönlendirmeyecek şekilde kullanılmalıdır. Ayrıca, web siteleri ve sistemler, bu tür güvenlik risklerine karşı korunmak için düzenli olarak güncellenmeli ve test edilmelidir.
Arama Dorkları Kullanırken Nelere Dikkat Etmek Gerekir?
Arama dorkları kullanırken dikkat edilmesi gereken bazı önemli noktalar şunlardır:
Yasal yükümlülükler: Arama dorkları, web sitelerindeki ve sistemlerdeki güvenlik açıklarını keşfetmek için kullanılabilir. Ancak, bu tür faaliyetler yasalara aykırı olabilir ve birçok ülkede yasaktır. Bu nedenle, arama dorklarını kullanırken yasal yükümlülüklerinizi dikkate almalısınız.
Güvenlik riskleri: Arama dorkları, hassas bilgileri açığa çıkarabilir ve kötü niyetli saldırganlar için bir saldırı vektörü haline gelebilir. Bu nedenle, arama dorklarını kullanmadan önce, kullanılacak dorkların olası güvenlik risklerini anlamalısınız.
Etik değerler: Arama dorkları, insanların özel hayatlarına müdahale edebilir ve kişisel bilgileri açığa çıkarabilir. Bu nedenle, arama dorklarını kullanmadan önce, etik değerleri göz önünde bulundurmalısınız.
İstismar: Arama dorkları, web sitelerinin veya sistemlerin güvenlik açıklarını keşfetmek için kullanılabilir. Ancak, bu tür faaliyetler, saldırganlar tarafından kötü amaçlı amaçlarla istismar edilebilir. Bu nedenle, arama dorklarını kullanırken, güvenlik açıklarını kapatmak için hedef sistemlerin sahipleriyle iletişim kurmalısınız.
Yanlış sonuçlar: Arama dorkları, beklenmeyen sonuçlar da verebilir ve yanlış bilgilere neden olabilir. Bu nedenle, arama dorklarını kullanırken sonuçları doğrulamak için diğer kaynakları da kullanmalısınız.
Sonuç olarak, arama dorklarını kullanırken yasal yükümlülükleri, güvenlik risklerini, etik değerleri, istismar risklerini ve yanlış sonuçları göz önünde bulundurmak önemlidir. Ayrıca, dikkatli ve sorumlu bir şekilde kullanarak, arama dorkları, web sitelerinin ve sistemlerin güvenliği hakkında önemli bilgiler elde etmenizi sağlayabilir.
Dork Nedir?
Google üzerinde herkes arama yapabilir ama doğru bilgiye herkes ulaşamaz. Google tam anlamıyla bir Geri Dönüşüm Kutusu (Çöplük)'dur.
Dorklar genel olarak; siber güvenlik uzmanları, bilgi işlem çalışanları ve hackerler tarafından kullanılır. Dorklar arama sonuçlarını filtrelemek ve kesin sonuçlar elde etmek için tercih edilir.
Google Dorkları nasıl Kullanılır?
Site
Adres satırına site:mertbayram.com şeklinde arama yaparak Google üzerinde bulunan mertbayram.com sitesine ait tüm indexlenen başlıklara erişim sağlıyoruz.
site:mertbayram.com
Intitle
Adres satırına intitle:Cyber şeklinde arama yaparak Google üzerinde indexlenen Cyber ibaresi geçen tüm başlıkları listeler.
intitle:Cyber
Intext
Adres satırına intext:Cyber şeklinde arama yaparak Google üzerinde indexlenen Cyber ibaresi geçen tüm açıklama metinlerinde arama yapar
intext:Cyber
Inurl
Adres satırına "inurl:login" veya "inurl:admin" şeklinde arama yaparak url içerisindeki login ve admin ibaresi geçen tüm internet sitelerini listeler
inurl:login inurl:admin
Filetype
Meslek ingilizceniz varsa, adından da anlaşılacağı gibi dosya tipi demektir. Benim için çok önemli bir dorktur. Bu dork ile ( doc, xls, pdf, txt) birçok dosya ve doküman bulabiliriz.
Cyber filetype:pdf Cyber filetype:txt
Dorkları Birleştirmek
Intitle ve Inurl
Bu dork ile dışarıya açık olan FTP sunucuları karşımıza çıkar. Kısaca kullanıcıya açık olan tüm verileri dosya ve klasörler şeklinde listeler.
intitle:index of inurl:ftp
Intext, Filetype ve Site
Bu dork ile edu.tr uzantılı üniversite sitelerinin açıklama satırında hacker ibaresi geçen pdf dokümanlarını listeliyoruz.
intext:hacker filetype:pdf site:edu.tr
Tüm paylaşılan veriler eğitim amaçlıdır. Yıkıcı değil yapıcı olmak dileğiyle. İyi günler.
dork nedir
google dorkları
dorlar nasıl kullanılır
arama motorunda dorklar
araştırma yapmak
bilgi toplama yöntemleri
dorkların önemi
google örümcekleri
google botları
Yorumlar