Google ile casusluk

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28420
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Google ile casusluk

Mesaj gönderen velociraptor » 15 Mar 2006, 16:10

Google ile Casusluk ilk olarak Google Komutlarini Söylemekte yarar var : "allintitle" : Arama sonuclarini , tüm arama kriterleri tarayicinin baslik cubugunda bulunan sayfalar ile sinirlandirir. "intitle" :"allintitle" operatöründen farkli olarak sadece ilk arama kriteleri baslik satirinda aranir.Diger kelimeler ise metin icerisinde taranir. "allinurl" : Tüm arama kriterlerinin adres icerisinde bulunmasini istediginiz durumlarda bu operatörü kullanabilirsiniz. "inurl" : "intitle" operatöründe oldugu gibi sadece ilk arama kriteri adres cunugundaki ifade icerisinde aranir . ".."(Numrange) : Sayi aramalarinda isterseniz bir aralik tanimlayabilirsiniz. örn: "100..150" seklindeki bir kriteri 100 ve 150 arasindaki sayilari iceren sayfalari görüntüler. "daterange" : 123-456 Bu operatör ile sonuc kümesini belirli zaman araligi ile sinirlandirabilirsiniz.Parametreler jüliyen takvimi bicimindedir. "ext" : Bu sayede Belirlediginiz bir dosya bicimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanilabilinir. "cache" : Bu komutu kullanarak bulunan web sayfasini google belleginden cagirabilirsiniz.Sunucu mevcut degilse pratik bir cözüm olabilir. "site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site: http://www.netkabus.com google ile casusluk . ! " gibi . "related" :Google,bu ön ek sayesinde benzer web sayfalarini görüntüler. "info" : Bu komut ile web sayfasi hakkinda kisa bir aciklama elde edebilirsiniz. "link" : girilen sayfa üzerinde bir baglanti ile isaret edilen tüm web sayfalarini görüntüler. En cok kullanilanlar : "inurl","..","ext","cache","info" dur. simdi gelelim Can alici noktalara : *Firmalarin ve özel kullanicilarin gizli belgeleri : Firmalarin Yeni stratejileri genellikle powerpoint dosyasi olur . Uzantisi *.PPT dir. ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma icin kullanim icin) bilgileri bulunur. Google arama saririna su Yaziyi giriyoruz : extpt confidential "for internal use only" Google sadece 0,37 saniyede bu kriterlere uyan ve arlarinda SiEMENS,Sun,Enron gibi dev firmalarinda yer aldigi 100lerce farkli dosya ekrana getiriyor. *Arsiv yedek dizindeki kanunsuz MP3 ler : simdi "ext" operatörü ile yapacagimiz aramada Bakin neler bulunacak. Google arama saririna su Yaziyi giriyoruz : "index of /" +MP3 ve karsimiza 800.000 tane Kanunsuz Kacak mp3 siteleri cikiyor.Aralarindan daha detayli arama ile Ayiriyoruz örn: ( "index of /" +MP3 2005 ) 2005 yilinda upload edilmis yeni mp3leri buluyor. *Kullanici bilgilerini veren web magazalari : Bu sefer google yi kredi kart i bulmak icin kullanicaz. bunun icin "numrange" operatöründen yararlanicaz. Visa kartlardan baslamak istiyorum : visa kartlarinin ilk 4 numarasi "4060" ile baslar ve devam eder . "visa 4060000000000000..4060999999999999" seklinde olmasina karar verdik.Bu sekilde Sayi kombinasyonlarini kontrol edebiliriz. Google kisa bir süre önce bu ifadeyi filtrelerdigi icin aramamiz basarisiz bir sekilde sonuclaniyor.Ancak hala baska imkanlar mevcut. *Faks sunucusu, yazici ve web kamerasi ile firma casuslugu : Sayisiz faks cihazi ,kopyalayici ve web kameralari parola korumasi bile olmadan aga baglanmis durumda . Bunlari bulmak icin "intitle" operatöründen faydalanacagiz. Google arama saririna su Yaziyi giriyoruz : intitle:"home" "Xerox corporation" "Refresh Status" ve 21 tane Sonuc cikardi google . ve Biraz önce kopyalanmis olan belgeleri bile görebildik. Web kameralari genellikle odalarin ve belirli bölgeleri gözetlenmesi icin yerlestirilir.Bunun icin "xpWebcam" yazilimini hedef aldik. "inurl:" operatöründen yaralanarak: Google arama saririna su Yaziyi giriyoruz : intitle:"my webcamXP server!" inurl:":8080" Karsimiza bir sonus cikti.Dahada önemlisi 45 tane web kamerasindan bir kisminin parola korumasi olmadan agda bulunmasi idi. Bu sayede yabancilarin evlerine göz atilmasina imkan taniyor ve insanlari calisirken izlememize izin veriyor. *eMule ve digerleri le yabanci PC lere erisim : Sistemlere Baglanmak icin en cok rasladigimiz araclar : eMuler , VNC Desktop ve Windows Remote Workplace oldu. Google korsanlari Bu bilgisayarlara baglanmak icin "allintitle" operatörünü kullandilar Google arama saririna su Yaziyi giriyoruz : allintitle:microsoft outlook web access - logon 1000 den fazla "Outlook Web Access" sayfasi Bulunuyor. Google arama saririna su Yaziyi giriyoruz : intitle:vnc.desktop inurl:5800 Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numarali port üzerinden calistigi icin "inurl:5800" kullandik. *Spam gönderenler ve saldirganlar icin posta hesaplari : Google arama saririna su Yaziyi giriyoruz : "adding new user" inurl:addnew user -"there are no domains" cikan Söz konusu hesaplarin Sadece iyi niyetli kisiler tarafindan kullanilmayacagini , Bilakis kimligini gizleyerek Spam göndermek isteyenlerinde faydalanabilecegi Hesaplardir.
ALINTIDIR



byrapor
Byte1
Byte1
Mesajlar: 51
Kayıt: 21 Eki 2007, 17:47

Mesaj gönderen byrapor » 23 Ara 2007, 16:06

karisik olmus acicik :)
her şey vatan için...

Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1478
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 » 23 Ara 2007, 16:14

byrapor yazdı:karisik olmus acicik :)
bence bayaa bi karisik olmus...

Kullanıcı avatarı
jackPot
Kilobyte2
Kilobyte2
Mesajlar: 375
Kayıt: 19 May 2006, 00:02
Konum: shapirt on the blackboard

Mesaj gönderen jackPot » 23 Ara 2007, 16:32

Google ile Casusluk ilk olarak Google Komutlarini Söylemekte yarar var :

"allintitle" : Arama sonuclarini , tüm arama kriterleri tarayicinin baslik cubugunda bulunan sayfalar ile sinirlandirir.
"intitle" : "allintitle" operatöründen farkli olarak sadece ilk arama kriteleri baslik satirinda aranir.
allinurl" : Tüm arama kriterlerinin adres icerisinde bulunmasini istediginiz durumlarda bu operatörü kullanabilirsiniz.
"inurl" : "intitle" operatöründe oldugu gibi sadece ilk arama kriteri adres cunugundaki ifade icerisinde aranir .
".."(Numrange) : Sayi aramalarinda isterseniz bir aralik tanimlayabilirsiniz. örn : "100..150" seklindeki bir kriteri 100 ve 150 arasindaki sayilari iceren sayfalari görüntüler.
"daterange" : 123-456 Bu operatör ile sonuc kümesini belirli zaman araligi ile sinirlandirabilirsiniz.Parametreler jüliyen takvimi bicimindedir.
"ext" : Bu sayede Belirlediginiz bir dosya bicimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanilabilinir.
"cache" : Bu komutu kullanarak bulunan web sayfasini google belleginden cagirabilirsiniz.Sunucu mevcut degilse pratik bir cözüm olabilir.
"site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site: http://www.netkabus.com google ile casusluk . ! " gibi .
"related" :Google,bu ön ek sayesinde benzer web sayfalarini görüntüler.
"info" : Bu komut ile web sayfasi hakkinda kisa bir aciklama elde edebilirsiniz.
"link" : girilen sayfa üzerinde bir baglanti ile isaret edilen tüm web sayfalarini görüntüler.
En cok kullanilanlar : "inurl","..","ext","cache","info" dur.
simdi gelelim Can alici noktalara :
*Firmalarin ve özel kullanicilarin gizli belgeleri : Firmalarin Yeni stratejileri genellikle powerpoint dosyasi olur . Uzantisi *.PPT dir. ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma icin kullanim icin) bilgileri bulunur.
Google arama saririna su Yaziyi giriyoruz : extpt confidential "for internal use only"
Google sadece 0,37 saniyede bu kriterlere uyan ve arlarinda SiEMENS,Sun,Enron gibi dev firmalarinda yer aldigi 100lerce farkli dosya ekrana getiriyor.
*Arsiv yedek dizindeki kanunsuz MP3 ler : simdi "ext" operatörü ile yapacagimiz aramada Bakin neler bulunacak.
Google arama saririna su Yaziyi giriyoruz : "index of /" +MP3 ve karsimiza 800.000 tane
Kanunsuz Kacak mp3 siteleri cikiyor.Aralarindan daha detayli arama ile Ayiriyoruz örn: ( "index of /" +MP3 2005 ) 2005 yilinda upload edilmis yeni mp3leri buluyor.
*Kullanici bilgilerini veren web magazalari : Bu sefer google yi kredi kart i bulmak icin kullanicaz. bunun icin "numrange" operatöründen yararlanicaz.
Visa kartlardan baslamak istiyorum : visa kartlarinin ilk 4 numarasi "4060" ile baslar ve devam eder . "visa 4060000000000000..4060999999999999" seklinde olmasina karar verdik.Bu sekilde Sayi kombinasyonlarini kontrol edebiliriz. Google kisa bir süre önce bu ifadeyi filtrelerdigi icin aramamiz basarisiz bir sekilde sonuclaniyor.Ancak hala baska imkanlar mevcut.
*Faks sunucusu, yazici ve web kamerasi ile firma casuslugu : Sayisiz faks cihazi ,kopyalayici ve web kameralari parola korumasi bile olmadan aga baglanmis durumda . Bunlari bulmak icin "intitle" operatöründen faydalanacagiz.
Google arama saririna su Yaziyi giriyoruz : intitle: "home" "Xerox corporation" "Refresh Status" ve 21 tane Sonuc cikardi google . ve Biraz önce kopyalanmis olan belgeleri bile görebildik. Web kameralari genellikle odalarin ve belirli bölgeleri gözetlenmesi icin yerlestirilir.Bunun icin "xpWebcam" yazilimini hedef aldik.
"inurl:" operatöründen yaralanarak: Google arama saririna su Yaziyi giriyoruz :
intitle:"my webcamXP server!" inurl:":8080" Karsimiza bir sonus cikti.Dahada önemlisi 45 tane web kamerasindan bir kisminin parola korumasi olmadan agda bulunmasi idi. Bu sayede yabancilarin evlerine göz atilmasina imkan taniyor ve insanlari calisirken izlememize izin veriyor.
*eMule ve digerleri le yabanci PC lere erisim : Sistemlere Baglanmak icin en cok rasladigimiz araclar : eMuler , VNC Desktop ve Windows Remote Workplace oldu. Google korsanlari Bu bilgisayarlara baglanmak icin "allintitle" operatörünü kullandilar Google arama saririna su Yaziyi giriyoruz :
"allintitle": microsoft outlook web access - logon 1000 den fazla "Outlook Web Access" sayfasi Bulunuyor.
Google arama saririna su Yaziyi giriyoruz : intitle:vnc.desktop inurl:5800 Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numarali port üzerinden calistigi icin "inurl:5800" kullandik.
*Spam gönderenler ve saldirganlar icin posta hesaplari : Google arama saririna su Yaziyi giriyoruz : "adding new user" inurl:addnew user -"there are no domains" cikan Söz konusu hesaplarin Sadece iyi niyetli kisiler tarafindan kullanilmayacagini , Bilakis kimligini gizleyerek Spam göndermek isteyenlerinde faydalanabilecegi Hesaplardir.
ALINTIDIR

sanirim biraz daha iyi oldu :wink:

Cevapla