Dork Nedir?
Belirlediğimiz herhangi bir konu hakkında arama ya da tarama yaparken kullandığımız koda dork denir.
Örneğin; Herhangi bir siteye girdiniz fakat o siteyi unuttunuz,girdiğiniz sayfadaki bir metindeki herhangi bir kelimeyi kullanarak o siteyi bulabilirsiniz.
Dork Ne İşe Yarar?
Dork; SQL, XSS, RFI ve LFI açığı bulanan web sitelerini bulmamızı sağlar. Bu tür açıkları bulmak kendi sitemizi korumakla beraber saldırı yapacağımız siteyi ele geçirmeye yarar.
Dork Nasıl Yazılır?
inurl:Tüm linkleri (url’leri) seç anlamında (Allinurl’de aynı işlevi görür.) Bu kod ile uzantılar yoluyla siteleri bulabiliriz. Sorgunuza [inurl:] eklerseniz Google sonuçları, URL’sinde bu kelimeleri içeren belgelerle sınırlar.
Örneğin; [inurl:google arama] ifadesi, URL’sinde "google" kelimesi ve belgenin içerisinde herhangi bir yerde (URL’sinde ya da değil) "arama" kelimesi geçen belgeleri döndürecektir.
Not: "inurl:" ile sonraki kelime arasında boşluk olmamalıdır. Sorgunuzda ki her kelimenin öncesine "inurl:" eklemeniz sorgunuzun önüne "allinurl:" koymanızla aynı sonucu verir. [inurl:google inurl:arama] ifadesi [allinurl: google arama] ifadesiyle aynıdır.
Örneğin; inurl:müzik-arıyorum
intext:Bu kod ile aramak istediğimiz kelimeyi buluruz.
Örneğin; intext:Selçuklu
intitle:
Bu kod sayesinde konu başlıklarını bulabiliriz.
Örneğin; intitle:Ali
ip: 123.456.78.90
Bu kod ise yaptığımız aramada "123.456.78.90" bu ip üzerinde bulunan siteleri karşımıza çıkaracaktır. (Bu kod Google arama motoru haricinde birçok arama motorunda işe yaramaktadır.)
Bu kod ise özellikle en çok Bing arama motorunda kullanılmaktadır.
Daha ayrıntılı arama yapmak için kodları birlikte kullanabiliriz.
Örneğin;
inurl:"news.asp?id"
intext:Risk-Master
site:"org"
ip: 123.456.78.90 inurl:id=
Bu ise bu ip üzerinde bulunan url'lerde id= olan siteleri bize gösterir.
Konu başında belirttiğimiz gibi dork; SQL ve XSS, RFI ve LFI gibi açıklı siteleri bulmaya yarayan koddur.
define: [define:] sorgusu kendisinden sonra girilen kelimelerin, farklı çevrimiçi kaynaklardan toplanmış tanımını getirir. Verilecek tanım tüm kelime grubu için olacaktır. (Yani tüm kelimeleri tam olarak girildikleri sıraya göre içerecektir.)
Örneğin; define:Araba
cache: Sorguya başka kelimeler eklerseniz Google önbelleğindeki belgede bu kelimeleri vurgular.
Örneğin; [cache:www.google.com.tr web] önbellekteki içeriği "web" kelimesi vurgulanmış olarak gösterir. Bu işleve Google’ın sonuçlar sayfasında "Önbellek" bağlantısına tıklamak suretiyle de erişilebilir. [cache:] sorgusu Google’ın önbelleğindeki web sayfasının sürümünü gösterir.
Örneğin; [cache:www.google.com.tr] Google’ın önbelleğindeki Google ana sayfasını gösterecektir. "cache:" ile web sayfasının URL’si arasında boşluk olmamalıdır.
Link: [link:] sorgusu belirtilen web sayfasına bağlantı veren web sayfalarının listesini verir.
Örneğin; [link:www.google.com.tr] Google ana sayfasına işaret eden bağlantılara sahip web sayfalarının listesini verecektir.
Not: "link:" ile web sayfasının URL’si arasında boşluk olmamalıdır.
Bu işleve Gelişmiş Arama sayfasındaki Sayfaya Özel Arama > Bağlantılar altından da erişilebilir.
related: [related:] sorgusu, bu sorguda belirtilen web sayfasına benzer web sayfalarının listesini verir.
Örneğin; [related:www.google.com] sorgusu Google ana sayfasına benzer web sayfalarının listesini verecektir.
Not:"related:" ile web sayfasının URL’si arasında boşluk olmamalıdır.
Bu işleve Google’ın sonuçlar sayfasında “Benzer Sayfalar” bağlantısına tıklayarak ve Gelişmiş Arama sayfasındaki Sayfaya Özel Arama > Benzer altından da erişilebilir.
NOT: Çeşitli açıklar için binlerce dork yazabilirsiniz veya Google'den aratarakta bulabilirsiniz.
Güncel olan ve çeşitli açıklar için birçok dorkları aşağıdaki adresten takip edebilirsiniz.
Adres: https://www.exploit-db.com/google-hacking-database/
Belirlediğimiz herhangi bir konu hakkında arama ya da tarama yaparken kullandığımız koda dork denir.
Örneğin; Herhangi bir siteye girdiniz fakat o siteyi unuttunuz,girdiğiniz sayfadaki bir metindeki herhangi bir kelimeyi kullanarak o siteyi bulabilirsiniz.
Dork Ne İşe Yarar?
Dork; SQL, XSS, RFI ve LFI açığı bulanan web sitelerini bulmamızı sağlar. Bu tür açıkları bulmak kendi sitemizi korumakla beraber saldırı yapacağımız siteyi ele geçirmeye yarar.
Dork Nasıl Yazılır?
inurl:Tüm linkleri (url’leri) seç anlamında (Allinurl’de aynı işlevi görür.) Bu kod ile uzantılar yoluyla siteleri bulabiliriz. Sorgunuza [inurl:] eklerseniz Google sonuçları, URL’sinde bu kelimeleri içeren belgelerle sınırlar.
Örneğin; [inurl:google arama] ifadesi, URL’sinde "google" kelimesi ve belgenin içerisinde herhangi bir yerde (URL’sinde ya da değil) "arama" kelimesi geçen belgeleri döndürecektir.
Not: "inurl:" ile sonraki kelime arasında boşluk olmamalıdır. Sorgunuzda ki her kelimenin öncesine "inurl:" eklemeniz sorgunuzun önüne "allinurl:" koymanızla aynı sonucu verir. [inurl:google inurl:arama] ifadesi [allinurl: google arama] ifadesiyle aynıdır.
Örneğin; inurl:müzik-arıyorum
intext:Bu kod ile aramak istediğimiz kelimeyi buluruz.
Örneğin; intext:Selçuklu
intitle:
Bu kod sayesinde konu başlıklarını bulabiliriz.
Örneğin; intitle:Ali
ip: 123.456.78.90
Bu kod ise yaptığımız aramada "123.456.78.90" bu ip üzerinde bulunan siteleri karşımıza çıkaracaktır. (Bu kod Google arama motoru haricinde birçok arama motorunda işe yaramaktadır.)
Bu kod ise özellikle en çok Bing arama motorunda kullanılmaktadır.
Daha ayrıntılı arama yapmak için kodları birlikte kullanabiliriz.
Örneğin;
inurl:"news.asp?id"
intext:Risk-Master
site:"org"
ip: 123.456.78.90 inurl:id=
Bu ise bu ip üzerinde bulunan url'lerde id= olan siteleri bize gösterir.
Konu başında belirttiğimiz gibi dork; SQL ve XSS, RFI ve LFI gibi açıklı siteleri bulmaya yarayan koddur.
define: [define:] sorgusu kendisinden sonra girilen kelimelerin, farklı çevrimiçi kaynaklardan toplanmış tanımını getirir. Verilecek tanım tüm kelime grubu için olacaktır. (Yani tüm kelimeleri tam olarak girildikleri sıraya göre içerecektir.)
Örneğin; define:Araba
cache: Sorguya başka kelimeler eklerseniz Google önbelleğindeki belgede bu kelimeleri vurgular.
Örneğin; [cache:www.google.com.tr web] önbellekteki içeriği "web" kelimesi vurgulanmış olarak gösterir. Bu işleve Google’ın sonuçlar sayfasında "Önbellek" bağlantısına tıklamak suretiyle de erişilebilir. [cache:] sorgusu Google’ın önbelleğindeki web sayfasının sürümünü gösterir.
Örneğin; [cache:www.google.com.tr] Google’ın önbelleğindeki Google ana sayfasını gösterecektir. "cache:" ile web sayfasının URL’si arasında boşluk olmamalıdır.
Link: [link:] sorgusu belirtilen web sayfasına bağlantı veren web sayfalarının listesini verir.
Örneğin; [link:www.google.com.tr] Google ana sayfasına işaret eden bağlantılara sahip web sayfalarının listesini verecektir.
Not: "link:" ile web sayfasının URL’si arasında boşluk olmamalıdır.
Bu işleve Gelişmiş Arama sayfasındaki Sayfaya Özel Arama > Bağlantılar altından da erişilebilir.
related: [related:] sorgusu, bu sorguda belirtilen web sayfasına benzer web sayfalarının listesini verir.
Örneğin; [related:www.google.com] sorgusu Google ana sayfasına benzer web sayfalarının listesini verecektir.
Not:"related:" ile web sayfasının URL’si arasında boşluk olmamalıdır.
Bu işleve Google’ın sonuçlar sayfasında “Benzer Sayfalar” bağlantısına tıklayarak ve Gelişmiş Arama sayfasındaki Sayfaya Özel Arama > Benzer altından da erişilebilir.
NOT: Çeşitli açıklar için binlerce dork yazabilirsiniz veya Google'den aratarakta bulabilirsiniz.
Güncel olan ve çeşitli açıklar için birçok dorkları aşağıdaki adresten takip edebilirsiniz.
Adres: https://www.exploit-db.com/google-hacking-database/
