25 Şubat 2017 Cumartesi

Bilgi Toplama 101

Merhabalar,

İlk yazım olması sebebiyle bu işin en başı olan bilgi toplama 101’in ilk konusu hedef hakkında Google’da bilgi toplamadır. Bilginin güç olarak nitelendirildiği şu dünyada Google’ın büyük nimet olduğunu kabul edelim. Arama yapmayı biliyoruz fakat url’de arama veya index of görüntülemeye ne kadar hakimiz. Yeri geldiğinde tedbiri alınmamış password.txt dosyalarını karşımıza çıkarabilecek sorgulamalar bunlar. Kısa kesip kullanacağımın metodları görelim.

Not: Aramaların yanındaki : noktalama işareti bulunmalıdır. Örneğin domainde arama yapacaksak site: com.tr şeklinde olmalıdır.  

Site: Notta örneği verildiği gibi, verilen sorguyu domainde veya /xxxx gibi domain uzantılarında arar.
Örneğin: Site:tr  , Site:com.tr

Filetype: Verilen sorgu, dosya uzantıları sorgulamak için kullanılır.
Örneğin: Filetype:txt , Filetype:docx

Ext: Filetype: ile aynı görevi görür. Alternatiftir.

Link: Verilen sorguda verilen linkin sitelerini aramak için kullanılır.
Örneğin: Link:yahoo.com

Cache: Aranılan sitenin Google tarafından güncellenmiş saat ve tarihe göre cache’lenmiş olduğu halini karşımıza getirir.
Örneğin: cache:whatismyip.com

Intext/allintext: Verilen sorguyu websitelerin text kısmında arar.

Inurl/allinurl: Verilen sorguyu domain urllerinde arar.
Örneğin: Inrul:password  ,   Allurl:username

Intitle/Allintitle: Verilen sorguyu domainlerinin Title ında arar.

Dipnot: Mesela bir sitenin sadece subdomainlerini bulmak için örnek bir arama olarak şöyle arama yapabiliriz.

site:google.com -site:www.google.com.tr

yazarak google.com'un içinde www.google.com.tr olmayanları göster diyebiliriz.

Hepsi ve daha fazlası için www.google.com.tr 


İyi günler.

6 yorum: