google da arama sanatı

[proled]

Google’de bazen, dogru anahtar kelimeleri kullansanız bile istediginiz sonuca ulasmanız mümkün olmayabilir, çünkü aynı anahtar kelimeye kullanan binlerce site vardır. Birde google’de üst sıralara çıkmak için hile yapan site yöneticilerini de düsünürsek aradıgınız içerikle uzaktan yakından alakası olmayan sitelerin arama sonucu listelenme olasılıgı yüksek sayılır. Google arama motorunun, daima title, description, keyword meta tag‘ı ile uyumlu bir içerige sahip, sürekli güncel, pagerank‘ı yüksek siteleri arama sonuçlarında listeledigi ifade edilir, hilebaz bir site yöneticisinin hazırlamıs oldugu bastan asagı, keywords yada description, title tagları ile uyumlu hale getirilmis, kelimelerden olusan sayfalarla karsılasmayan yoktur sanırım. Google arama motoru zaman zaman aradıgınız içerikle alakası olmadıgı halde pagerank’ı yüksek siteleride, pagerank’ından dolayı üst sıralarda listelemesi mümkündür. Google bütün bunları gözönünde bulundurarak en iyi arama sonucunun elde edilebilmesi için farklı arama metotları gelistirmistir. çesitli kaynaklardan derlenmis olan, arama metodları söyledir.

Tırnak içinde arama: Bu metodun, cümle seklinde ki aramalarda kullanılması uygundur, örnegin; “google ile aradıgını bulmak" örnekte tırnak içinde kullandıgımız anahtar cümlenin tamamını içeren siteler arama sonucunda listelenir.

Define: Bir kelime, terim veya terim grubunun tanımını görüntülemek için arama kutucuguna “define: terim" yazın. Google, bu terim veya kelimenin grubunun bir tanımını görürse, bu bilgiyi alır ve arama sonuçlarının en basında görüntüler, diger gereksiz bilgileri böylece elemis olursunuz.

örnegin: define:fotokritik

Filetype (Dosya tipleri): Belirli dosya tiplerine ait bir sonuç grubunu görmek isterseniz (PDF baglantıları gibi) aradıgınız terim veya kelime gruplarıyla birlikte arama kutusuna

filetype:[uzantı]

ifadesini ekleyin. (örnegin, filetype:pdf)

Google HTML’in yanı sıra 12 çesit dosyayı arayabilmektedir. Google PDF, Microsoft Office, PostScript, Corel WordPerfect, Lotus 1- 2-3 ve diger belge türlerini de aramaktadır.

Ayrıca Google, HTML olarak görüntüle seçenegi kullanıcıların bazı dosya biçimlerinde virüslerden korunmasını da saglamaktadır.

örnegin: form 1040 filetype:pdf

Title tag’ına göre arama: Bu komut, arama kriterinizde yer alan kelimelerin tamamının, internet tarayıcısının baslık çubugunda yer almasını sart kosar.

Örnegin: allintitle:’Flash Movies’

intitle: allintitle komutundan farklı olarak, ilk arama kriterini baslık satırında arar, diger kelimeleri ise metin içerisinde kontrol edilir.

Baglantıya göre arama: Bu metot, arama kriterine ait kelimeleri internet adres satırındaki (url) kelimeler içerisinde arar.

örnegin: allinurl:google nedir

inurl:
İlk arama kriterini adres satırında arar.

Sitenin indekslerinde arama: Listelenen web sayfalarına ait sunuculara ulasılamadıgı durumlarda, cache operatörünü kullanarak, ilgili sayfaya Google’ın daha önce indeksledigi
bilgiler üzerinden ulasabilirsiniz.

örnegin: cache:www.google.com.tr web

Sitenize link veren siteler: link kelimesi gibi bazı kelimeler, kendilerinden sonra iki nokta üst üste geldiginde Google için farklı bir anlam tasırlar.

link:http://www.siteadi.com

sorgusu bu URL’ye isaret eden sayfaları gösterir.

Site içinde arama: site: ibaresinden sonra aramanızı belirli bir siteyle sınırlandırabilir ve sadece o sitedeki sonuçları görebilirsiniz. Bu tür aramalar için Google arama kutucugunda

arama baslıgı site:siteadı.com

söz dizilimini kullanın.

Örnegin yasam kelimesini Hürriyet Gazete’sinde aramak için kutucuga su sekilde giris yapın:

winrar site:http://www.lugatsoft.com

veya

yardım site:www.google.com.tr

yardım anahtarı ile googlenin yardım sayfalarına ulasabilirisiniz.

Benzer konularda hizmet veren siteleri arama:

related:www.lugatsoft.com

Burada sonuçlar arasında sabah, radikal, milliyet gibi diger gazetelerin internet sayfaları yer alıyor. Kullanım sekli:

related:http://www.siteadi.com

Site bilgisi: info: sorgusu Google’ın söz konusu web sayfasıyla ilgili olarak sahip oldugu bilgileri gösterir.

Örnegin info:www.google.com.tr Google ana sayfasıyla ilgili bilgileri gösterecektir.

Belli uzantılı dosyalara ulasmak için :

dosya adı ext:uzantısı

örnegin: döviz ext:xls

Film hakkında bilgi alma: movie:filmin adı
Googlede kötü amaçlı arama yöntemleri

İnterneti didik didik ederek indeksleme yapan binlerce Bot’a (crawler) sahip olan Google, web sunucularında yer alan tüm verilere rahatlıkla ulasma imkanı vermektedir. Öyle ki, web sitesi yöneticilerinin tedbirsizligini hesaba katan kötü niyetli Hacker’lar, dogru arama komutları ve karmasık arama kriterleri ile bu tedbirsizligi suistimal edebilmekte ve gizli saklı birçok dosyaya ulasabilmektedir.

simdi en çok kullanılan yöntemleri örneklerle irdeleyelim.

Filetype opöretörünün kullanılması Oldukça masum görünen bu arama sekli, Hacker’lar tarafından bakın nasıl suistimal ediliyor:

sirket içerisinde kalmak sartı ile hazırlanan birçok sunum dosyası bildiginiz gibi PowerPoint belgesi (.ppt veya .pps) olarak hazırlanır. Eger bu dosyalar bilinçsiz ve tedbirsizce web sunucusunda tutulursa, birkaç degisik arama kriteri ile rahatlıkla arama sonuçlarında listelenebiliyor. Bu dosyaların ‘gizli’ (confidential) ismini tasıdıgını varsayarsak, arama kriterini de [filetype: ppt confidential] olarak girdigimizde yaklasık 30.000 adet dosyaya ulasabiliyoruz. Elbette bulunan tüm sayfalar gizli belgeler niteligi tasımıyor, ancak birçok sirketin sadece kurum içerisinde kalmak sartı ile hazırladıgı dosyalar da arama listesinde yer alabilmektedir.

index of / :

Dosya dizinlerine ulasmak için kullanılan bu komutu arama kriteri olarak girdigimizde, 38 milyon’un üzerinde linkle karsılasıyoruz. Kriteri özellestirerek, örnegin [’index of / +mp3] olarak girdigimizde, 800 bin’den fazla linke ulasabiliyoruz. Web sunucuları üzerinde bilinçsizce saklanan bu mp3 dosyalarına dısarıdan ulasmak mümkün oldugu gibi, bu dikkatsizligin lisans ihlali gibi hukuki boyutları da gözardı edilmis olmaktadır. Elbette Hacker’lar mp3 gibi masum bir arama kriteri ile ilgilenmiyor. Web sitelerindeki açıkları bulmayı hedefleyen Hacker’ların en çok kullandıkları komutları,

[Index of / admin]
[Index of / passwd]
[Index of / password]
[Index of / mail]
[”Index of / ” +passwd]
[”Index of / ” +password.txt]
[”Index of / ” +.htaccess]
[”Index of /secret”]
[”Index of /confidential”]
[”Index of / root”]
[”Index of / cgi-bin”]
[”Index of / credit-card”]
[”Index of / logs”]
[”Index of / config”]
[intitle:”index of” user_carts OR user_cart]
[allintitle: sensitive filetype:doc]
[allintitle: restricted filetype :mail]
[allintitle: restricted filetype:doc site:gov]

seklinde sıralayabiliriz.

Online Web Kameralarının tespiti
Evet yanlıs okumadınız, Google ile internet üzerinden yayın yapan online web kameralarını tespit etmek de oldukça kolay. Örnek vermek gerekirse, XPWebcam yazılımı üzerinden yayın yapan web kameralarına ulasmak için [intitle:’my webcamXP Server’] kriterinin girilmesi yeterli oluyor. Bu örnekte oldugu gibi, degisik web kamerası modellerinin kriter olarak girilmesi ile birçok online web kamerasına ulasmak mümkün. Bu yüzden, evinizin veya ofisinizin mahremiyetini güvence altına almak için, erisimi mutlaka sifrelendirmeniz gerekmektedir.

Bunlar gibi birçok arama kriterini, degisik operatörleri birbirleriyle iliskilendirerek karmasık bir sekilde kullanan Hacker’lardan korunmak için, öncelikle sunucularınızda erisilmesini istemediginiz dosyaları bulundurmamanız gerekiyor. Ancak silinmesi mümkün olmayan dizin ve dosyalara erisimi önlemek için fazladan çaba gösterilmesi gerekebilir. Arama motorları sunucuyu tararken öncelikle kök dizinini inceleyerek, indekslememesi gereken dizinler için robot.txt dosyasını arar. Robots.txt, Googlebot’un web sunucunuzdaki bigilerin bir kısmını yada tamamını indirmemesini söyleyen standart bir dökümandır. Bu dosyayı kök dizinine koyarak hangi dizinlerin taranmaması gerektigini tanımlayabilirsiniz.

alıntıdır verilmisse özür... :D