Tweet
Google ile aradığınızı bulmak.
Google’de bazen, doğru anahtar kelimeleri kullansanız bile istediğiniz sonuca ulaşmanız mümkün olmayabilir, çünkü aynı anahtar kelimeye kullanan binlerce site vardır. Birde google’de üst sıralara çıkmak için hile yapan site yöneticilerini de düşünürsek aradığınız içerikle uzaktan yakından alakası olmayan sitelerin arama sonucu listelenme olasılığı yüksek sayılır. Google arama motorunun, daima title, description, keyword meta tag‘ı ile uyumlu bir içeriğe sahip, sürekli güncel, pagerank‘ı yüksek siteleri arama sonuçlarında listelediği ifade edilir, hilebaz bir site yöneticisinin hazırlamış olduğu baştan aşağı, keywords yada description, title tagları ile uyumlu hale getirilmiş, kelimelerden oluşan sayfalarla karşılaşmayan yoktur sanırım. Google arama motoru zaman zaman aradığınız içerikle alakası olmadığı halde pagerank’ı yüksek siteleride, pagerank’ından dolayı üst sıralarda listelemesi mümkündür. Google bütün bunları gözönünde bulundurarak en iyi arama sonucunun elde edilebilmesi için farklı arama metotları geliştirmiştir. çeşitli kaynaklardan derlenmiş olan, arama metodları şöyledir.
Tırnak içinde arama: Bu metodun, cümle şeklinde ki aramalarda kullanılması uygundur, örneğin; “google ile aradığını bulmak" örnekte tırnak içinde kullandığımız anahtar cümlenin tamamını içeren siteler arama sonucunda listelenir.
Define: Bir kelime, terim veya terim grubunun tanımını görüntülemek için arama kutucuğuna “define: terim" yazın. Google, bu terim veya kelimenin grubunun bir tanımını görürse, bu bilgiyi alır ve arama sonuçlarının en başında görüntüler, diğer gereksiz bilgileri böylece elemiş olursunuz.
örneğin: define:fotokritik
Filetype (Dosya tipleri): Belirli dosya tiplerine ait bir sonuç grubunu görmek isterseniz (PDF bağlantıları gibi) aradığınız terim veya kelime gruplarıyla birlikte arama kutusuna
filetype:[uzantı]
ifadesini ekleyin. (örneğin, filetype
df)
Google HTML’in yanı sıra 12 çeşit dosyayı arayabilmektedir. Google PDF, Microsoft Office, PostScript, Corel WordPerfect, Lotus 1- 2-3 ve diğer belge türlerini de aramaktadır.
Ayrıca Google, HTML olarak görüntüle seçeneği kullanıcıların bazı dosya biçimlerinde virüslerden korunmasını da sağlamaktadır.
örneğin: form 1040 filetypedf
Title tag’ına göre arama: Bu komut, arama kriterinizde yer alan kelimelerin tamamının, internet tarayıcısının başlık çubuğunda yer almasını şart koşar.
Örneğin: allintitle:’Flash Movies’
intitle: allintitle komutundan farklı olarak, ilk arama kriterini başlık satırında arar, diğer kelimeleri ise metin içerisinde kontrol edilir.
Bağlantıya göre arama: Bu metot, arama kriterine ait kelimeleri internet adres satırındaki (url) kelimeler içerisinde arar.
örneğin: allinurl:google nedir
inurl:
İlk arama kriterini adres satırında arar.
Sitenin indekslerinde arama: Listelenen web sayfalarına ait sunuculara ulaşılamadığı durumlarda, cache operatörünü kullanarak, ilgili sayfaya Google’ın daha önce indekslediği
bilgiler üzerinden ulaşabilirsiniz.
örneğin: cache:www.google.com.tr web
Sitenize link veren siteler: link kelimesi gibi bazı kelimeler, kendilerinden sonra iki nokta üst üste geldiğinde Google için farklı bir anlam taşırlar.
link:http://www.mach1digital.com/mach1for...tpost&p=309974
sorgusu bu URL’ye işaret eden sayfaları gösterir.
Site içinde arama: site: ibaresinden sonra aramanızı belirli bir siteyle sınırlandırabilir ve sadece o sitedeki sonuçları görebilirsiniz. Bu tür aramalar için Google arama kutucuğunda
arama başlığı site:siteadı.com
söz dizilimini kullanın.
Örneğin yaşam kelimesini Hürriyet Gazete’sinde aramak için kutucuğa şu şekilde giriş yapın:
winrar site:http://www.mach1digital.com/mach1for...tpost&p=309974
veya
yardım site:www.google.com.tr
yardım anahtarı ile googlenin yardım sayfalarına ulaşabilirisiniz.
Benzer konularda hizmet veren siteleri arama:
related:http://www.mach1digital.com/mach1for...tpost&p=309974
Burada sonuçlar arasında sabah, radikal, milliyet gibi diğer gazetelerin internet sayfaları yer alıyor. Kullanım şekli:
related:http://www.mach1digital.com/mach1for...tpost&p=309974
Site bilgisi: info: sorgusu Google’ın söz konusu web sayfasıyla ilgili olarak sahip olduğu bilgileri gösterir.
Örneğin info:www.google.com.tr Google ana sayfasıyla ilgili bilgileri gösterecektir.
Belli uzantılı dosyalara ulaşmak için :
dosya adı ext:uzantısı
örneğin: döviz ext:xls
Film hakkında bilgi alma: movie:filmin adı
Googlede kötü amaçlı arama yöntemleri
İnterneti didik didik ederek indeksleme yapan binlerce Bot’a (crawler) sahip olan Google, web sunucularında yer alan tüm verilere rahatlıkla ulaşma imkanı vermektedir. Öyle ki, web sitesi yöneticilerinin tedbirsizliğini hesaba katan kötü niyetli Hacker’lar, doğru arama komutları ve karmaşık arama kriterleri ile bu tedbirsizliği suistimal edebilmekte ve gizli saklı birçok dosyaya ulaşabilmektedir.
Şimdi en çok kullanılan yöntemleri örneklerle irdeleyelim.
Filetype opöretörünün kullanılması Oldukça masum görünen bu arama şekli, Hacker’lar tarafından bakın nasıl suistimal ediliyor:
Şirket içerisinde kalmak şartı ile hazırlanan birçok sunum dosyası bildiğiniz gibi PowerPoint belgesi (.ppt veya .pps) olarak hazırlanır. Eğer bu dosyalar bilinçsiz ve tedbirsizce web sunucusunda tutulursa, birkaç değişik arama kriteri ile rahatlıkla arama sonuçlarında listelenebiliyor. Bu dosyaların ‘gizli’ (confidential) ismini taşıdığını varsayarsak, arama kriterini de [filetype: ppt confidential] olarak girdiğimizde yaklaşık 30.000 adet dosyaya ulaşabiliyoruz. Elbette bulunan tüm sayfalar gizli belgeler niteliği taşımıyor, ancak birçok şirketin sadece kurum içerisinde kalmak şartı ile hazırladığı dosyalar da arama listesinde yer alabilmektedir.
index of / :
Dosya dizinlerine ulaşmak için kullanılan bu komutu arama kriteri olarak girdiğimizde, 38 milyon’un üzerinde linkle karşılaşıyoruz. Kriteri özelleştirerek, örneğin [’index of / +mp3] olarak girdiğimizde, 800 bin’den fazla linke ulaşabiliyoruz. Web sunucuları üzerinde bilinçsizce saklanan bu mp3 dosyalarına dışarıdan ulaşmak mümkün olduğu gibi, bu dikkatsizliğin lisans ihlali gibi hukuki boyutları da gözardı edilmiş olmaktadır. Elbette Hacker’lar mp3 gibi masum bir arama kriteri ile ilgilenmiyor. Web sitelerindeki açıkları bulmayı hedefleyen Hacker’ların en çok kullandıkları komutları,
[Index of / admin]
[Index of / passwd]
[Index of / password]
[Index of / mail]
[”Index of / ” +passwd]
[”Index of / ” +password.txt]
[”Index of / ” +.htaccess]
[”Index of /secret”]
[”Index of /confidential”]
[”Index of / root”]
[”Index of / cgi-bin”]
[”Index of / credit-card”]
[”Index of / logs”]
[”Index of / config”]
[intitle:”index of” user_carts OR user_cart]
[allintitle: sensitive filetype:doc]
[allintitle: restricted filetype :mail]
[allintitle: restricted filetype:doc site:gov]
şeklinde sıralayabiliriz.
Online Web Kameralarının tespiti
Evet yanlış okumadınız, Google ile internet üzerinden yayın yapan online web kameralarını tespit etmek de oldukça kolay. Örnek vermek gerekirse, XPWebcam yazılımı üzerinden yayın yapan web kameralarına ulaşmak için [intitle:’my webcamXP Server’] kriterinin girilmesi yeterli oluyor. Bu örnekte olduğu gibi, değişik web kamerası modellerinin kriter olarak girilmesi ile birçok online web kamerasına ulaşmak mümkün. Bu yüzden, evinizin veya ofisinizin mahremiyetini güvence altına almak için, erişimi mutlaka şifrelendirmeniz gerekmektedir.
Bunlar gibi birçok arama kriterini, değişik operatörleri birbirleriyle ilişkilendirerek karmaşık bir şekilde kullanan Hacker’lardan korunmak için, öncelikle sunucularınızda erişilmesini istemediğiniz dosyaları bulundurmamanız gerekiyor. Ancak silinmesi mümkün olmayan dizin ve dosyalara erişimi önlemek için fazladan çaba gösterilmesi gerekebilir. Arama motorları sunucuyu tararken öncelikle kök dizinini inceleyerek, indekslememesi gereken dizinler için robot.txt dosyasını arar. Robots.txt, Googlebot’un web sunucunuzdaki bigilerin bir kısmını yada tamamını indirmemesini söyleyen standart bir dökümandır. Bu dosyayı kök dizinine koyarak hangi dizinlerin taranmaması gerektiğini tanımlayabilirsiniz.
ve dahası:
intitle:”index of” +”last modified” +”parent directory” +description +size
yukarıdaki örnek biraz sıkıcı olabilir çünkü bir dünya sayfa listeniyor.
Biraz daha spesifik yaklaşırsak olaya;
intitle:”index of” +”last modified” +”parent directory” +description +size +”jennifer lopez”
eğer bir WMV yada AVI bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(wmv|avi)
eğer WMA yada MP3 bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(wma|mp3)
eğer JPG yada GIF bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(jpg|gif)
Tırnak içinde arama: Bu metodun, cümle şeklinde ki aramalarda kullanılması uygundur, örneğin; “google ile aradığını bulmak" örnekte tırnak içinde kullandığımız anahtar cümlenin tamamını içeren siteler arama sonucunda listelenir.
Define: Bir kelime, terim veya terim grubunun tanımını görüntülemek için arama kutucuğuna “define: terim" yazın. Google, bu terim veya kelimenin grubunun bir tanımını görürse, bu bilgiyi alır ve arama sonuçlarının en başında görüntüler, diğer gereksiz bilgileri böylece elemiş olursunuz.
örneğin: define:fotokritik
Filetype (Dosya tipleri): Belirli dosya tiplerine ait bir sonuç grubunu görmek isterseniz (PDF bağlantıları gibi) aradığınız terim veya kelime gruplarıyla birlikte arama kutusuna
filetype:[uzantı]
ifadesini ekleyin. (örneğin, filetype
df)Google HTML’in yanı sıra 12 çeşit dosyayı arayabilmektedir. Google PDF, Microsoft Office, PostScript, Corel WordPerfect, Lotus 1- 2-3 ve diğer belge türlerini de aramaktadır.
Ayrıca Google, HTML olarak görüntüle seçeneği kullanıcıların bazı dosya biçimlerinde virüslerden korunmasını da sağlamaktadır.
örneğin: form 1040 filetype
dfTitle tag’ına göre arama: Bu komut, arama kriterinizde yer alan kelimelerin tamamının, internet tarayıcısının başlık çubuğunda yer almasını şart koşar.
Örneğin: allintitle:’Flash Movies’
intitle: allintitle komutundan farklı olarak, ilk arama kriterini başlık satırında arar, diğer kelimeleri ise metin içerisinde kontrol edilir.
Bağlantıya göre arama: Bu metot, arama kriterine ait kelimeleri internet adres satırındaki (url) kelimeler içerisinde arar.
örneğin: allinurl:google nedir
inurl:
İlk arama kriterini adres satırında arar.
Sitenin indekslerinde arama: Listelenen web sayfalarına ait sunuculara ulaşılamadığı durumlarda, cache operatörünü kullanarak, ilgili sayfaya Google’ın daha önce indekslediği
bilgiler üzerinden ulaşabilirsiniz.
örneğin: cache:www.google.com.tr web
Sitenize link veren siteler: link kelimesi gibi bazı kelimeler, kendilerinden sonra iki nokta üst üste geldiğinde Google için farklı bir anlam taşırlar.
link:http://www.mach1digital.com/mach1for...tpost&p=309974
sorgusu bu URL’ye işaret eden sayfaları gösterir.
Site içinde arama: site: ibaresinden sonra aramanızı belirli bir siteyle sınırlandırabilir ve sadece o sitedeki sonuçları görebilirsiniz. Bu tür aramalar için Google arama kutucuğunda
arama başlığı site:siteadı.com
söz dizilimini kullanın.
Örneğin yaşam kelimesini Hürriyet Gazete’sinde aramak için kutucuğa şu şekilde giriş yapın:
winrar site:http://www.mach1digital.com/mach1for...tpost&p=309974
veya
yardım site:www.google.com.tr
yardım anahtarı ile googlenin yardım sayfalarına ulaşabilirisiniz.
Benzer konularda hizmet veren siteleri arama:
related:http://www.mach1digital.com/mach1for...tpost&p=309974
Burada sonuçlar arasında sabah, radikal, milliyet gibi diğer gazetelerin internet sayfaları yer alıyor. Kullanım şekli:
related:http://www.mach1digital.com/mach1for...tpost&p=309974
Site bilgisi: info: sorgusu Google’ın söz konusu web sayfasıyla ilgili olarak sahip olduğu bilgileri gösterir.
Örneğin info:www.google.com.tr Google ana sayfasıyla ilgili bilgileri gösterecektir.
Belli uzantılı dosyalara ulaşmak için :
dosya adı ext:uzantısı
örneğin: döviz ext:xls
Film hakkında bilgi alma: movie:filmin adı
Googlede kötü amaçlı arama yöntemleri
İnterneti didik didik ederek indeksleme yapan binlerce Bot’a (crawler) sahip olan Google, web sunucularında yer alan tüm verilere rahatlıkla ulaşma imkanı vermektedir. Öyle ki, web sitesi yöneticilerinin tedbirsizliğini hesaba katan kötü niyetli Hacker’lar, doğru arama komutları ve karmaşık arama kriterleri ile bu tedbirsizliği suistimal edebilmekte ve gizli saklı birçok dosyaya ulaşabilmektedir.
Şimdi en çok kullanılan yöntemleri örneklerle irdeleyelim.
Filetype opöretörünün kullanılması Oldukça masum görünen bu arama şekli, Hacker’lar tarafından bakın nasıl suistimal ediliyor:
Şirket içerisinde kalmak şartı ile hazırlanan birçok sunum dosyası bildiğiniz gibi PowerPoint belgesi (.ppt veya .pps) olarak hazırlanır. Eğer bu dosyalar bilinçsiz ve tedbirsizce web sunucusunda tutulursa, birkaç değişik arama kriteri ile rahatlıkla arama sonuçlarında listelenebiliyor. Bu dosyaların ‘gizli’ (confidential) ismini taşıdığını varsayarsak, arama kriterini de [filetype: ppt confidential] olarak girdiğimizde yaklaşık 30.000 adet dosyaya ulaşabiliyoruz. Elbette bulunan tüm sayfalar gizli belgeler niteliği taşımıyor, ancak birçok şirketin sadece kurum içerisinde kalmak şartı ile hazırladığı dosyalar da arama listesinde yer alabilmektedir.
index of / :
Dosya dizinlerine ulaşmak için kullanılan bu komutu arama kriteri olarak girdiğimizde, 38 milyon’un üzerinde linkle karşılaşıyoruz. Kriteri özelleştirerek, örneğin [’index of / +mp3] olarak girdiğimizde, 800 bin’den fazla linke ulaşabiliyoruz. Web sunucuları üzerinde bilinçsizce saklanan bu mp3 dosyalarına dışarıdan ulaşmak mümkün olduğu gibi, bu dikkatsizliğin lisans ihlali gibi hukuki boyutları da gözardı edilmiş olmaktadır. Elbette Hacker’lar mp3 gibi masum bir arama kriteri ile ilgilenmiyor. Web sitelerindeki açıkları bulmayı hedefleyen Hacker’ların en çok kullandıkları komutları,
[Index of / admin]
[Index of / passwd]
[Index of / password]
[Index of / mail]
[”Index of / ” +passwd]
[”Index of / ” +password.txt]
[”Index of / ” +.htaccess]
[”Index of /secret”]
[”Index of /confidential”]
[”Index of / root”]
[”Index of / cgi-bin”]
[”Index of / credit-card”]
[”Index of / logs”]
[”Index of / config”]
[intitle:”index of” user_carts OR user_cart]
[allintitle: sensitive filetype:doc]
[allintitle: restricted filetype :mail]
[allintitle: restricted filetype:doc site:gov]
şeklinde sıralayabiliriz.
Online Web Kameralarının tespiti
Evet yanlış okumadınız, Google ile internet üzerinden yayın yapan online web kameralarını tespit etmek de oldukça kolay. Örnek vermek gerekirse, XPWebcam yazılımı üzerinden yayın yapan web kameralarına ulaşmak için [intitle:’my webcamXP Server’] kriterinin girilmesi yeterli oluyor. Bu örnekte olduğu gibi, değişik web kamerası modellerinin kriter olarak girilmesi ile birçok online web kamerasına ulaşmak mümkün. Bu yüzden, evinizin veya ofisinizin mahremiyetini güvence altına almak için, erişimi mutlaka şifrelendirmeniz gerekmektedir.
Bunlar gibi birçok arama kriterini, değişik operatörleri birbirleriyle ilişkilendirerek karmaşık bir şekilde kullanan Hacker’lardan korunmak için, öncelikle sunucularınızda erişilmesini istemediğiniz dosyaları bulundurmamanız gerekiyor. Ancak silinmesi mümkün olmayan dizin ve dosyalara erişimi önlemek için fazladan çaba gösterilmesi gerekebilir. Arama motorları sunucuyu tararken öncelikle kök dizinini inceleyerek, indekslememesi gereken dizinler için robot.txt dosyasını arar. Robots.txt, Googlebot’un web sunucunuzdaki bigilerin bir kısmını yada tamamını indirmemesini söyleyen standart bir dökümandır. Bu dosyayı kök dizinine koyarak hangi dizinlerin taranmaması gerektiğini tanımlayabilirsiniz.
ve dahası:
intitle:”index of” +”last modified” +”parent directory” +description +size
yukarıdaki örnek biraz sıkıcı olabilir çünkü bir dünya sayfa listeniyor.
Biraz daha spesifik yaklaşırsak olaya;
intitle:”index of” +”last modified” +”parent directory” +description +size +”jennifer lopez”
eğer bir WMV yada AVI bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(wmv|avi)
eğer WMA yada MP3 bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(wma|mp3)
eğer JPG yada GIF bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(jpg|gif)
Yorum yap