Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Bilgisayar Güvenliği

Bilgisayar Güvenliği Bilgisayar Sistemlerine Sızma Teknikleri Keylogger lar Hakkında Bilgiler...(Dökümanlar Tamamen Eğitim Amaçlıdır.)


(google)Bilinmeyen özellik

Bilgisayar Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 30-09-2007   #1
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Aug 2007
Nerden
TURAN
Mesajlar
Konular
Ettiği Teşekkür
0
7 Mesajına
10Teşekkür Aldı
  
(google)Bilinmeyen özellik



Google Dünyanın en Geniş kapsamlı arama motorudur.Bu Site sayesinde Önemli bilgilere izinsiz erişimin ne kadar Kolay olduğunu görebilirsiniz .

İlk olarak Google Komutlarını Söylemekte yarar var :
"allintitle" : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
"intitle" :"allintitle" operatöründen farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisinde taranır.
"allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
"inurl" : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çunuğundaki ifade içerisinde aranır .
".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz.
Örn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
"daterange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralığı ile sınırlandırabilirsiniz.Parametreler jüliyen takvimi biçimindedir.
"ext" : Bu sayede Belirlediğiniz bir dosya biçimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanılabilinir.
"cache" : Bu komutu kullanarak bulunan web sayfasını google belleğinden çağırabilirsiniz.Sunucu mevcut değilse pratik bir çözüm olabilir.
"site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site:http://www.....com google ile casusluk . ! " gibi .
"related" :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler.
"info" : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.
"link" : girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler.

En çok kullanılanlar : "inurl","..","ext","cache","info" dur.

Şimdi gelelim Can alıcı noktalara :

*Firmaların ve özel kullanıcıların gizli belgeleri :

Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT 'dir.
ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanım için) bilgileri bulunur.
Google arama sarırına Şu Yazıyı giriyoruz :
extpt confidential "for internal use only"
Google sadece 0,37 saniyede bu kriterlere uyan ve arlarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100lerce farklı dosya ekrana getiriyor.

*Arşiv yedek dizindeki kanunsuz MP3'ler :

Şimdi "ext" operatörü ile yapacağımız aramada Bakın neler bulunacak.
Google arama sarırına Şu Yazıyı giriyoruz :
"index of /" +MP3
ve karşımıza 800.000 tane Kanunsuz Kaçak mp3' siteleri çıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( "index of /" +MP3 2005 )
2005 yılında upload edilmiş yeni mp3leri buluyor.

*Kullanıcı bilgilerini veren web mağazaları :

Bu sefer google'yi kredi kart'ı bulmak için kullanıcaz. bunun için "numrange" operatöründen yararlanıcaz.
Visa kartlardan başlamak istiyorum : visa kartlarının ilk 4 numarası "4060" ile başlar ve devam eder .
"visa 4060000000000000..4060999999999999" şeklinde olmasına karar verdik.Bu şekilde Sayı kombinasyonlarını kontrol edebiliriz.
Google kısa bir süre önce bu ifadeyi filtrelerdiği için aramamız başarısız bir şekilde sonuçlanıyor.Ancak hala başka imkanlar mevcut.

*Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu :

Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda .
Bunları bulmak için "intitle" operatöründen faydalanacağız.
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:"home" "Xerox corporation" "******* Status"
ve 53 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik.

Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir.Bunun için "xpWebcam" yazılımını hedef aldık.
"inurl:" operatöründen yaralanarak:
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:"my webcamXP server!" inurl:":8080"
Karşımıza bir sonuş çıktı.Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi.
Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor.

*eMule ve diğerleri le yabancı PC'lere erişim :

Sistemlere Bağlanmak için en çok rasladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu.
Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar
Google arama sarırına Şu Yazıyı giriyoruz :
allintitle:microsoft outlook web access - logon
1000'den fazla "Outlook Web Access" sayfası Bulunuyor.
Google arama sarırına Şu Yazıyı giriyoruz :
intitle:vnc.desktop inurl:5800
Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullandık.

*Spam gönderenler ve saldırganlar için posta hesapları :

Google arama sarırına Şu Yazıyı giriyoruz :
"adding new user" inurl:addnew user -"there are no domains"

Çıkan Söz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam göndermek
isteyenlerinde faydalanabileceği Hesaplardır.

*Google korsanlarının Söylemedikleri ve ihanetleri

Söz konusu "robots.txt" , Bot'lar tarafından incelenmesi istenmeyen Dizinlerin "Disallow" anahtar kelime ile Gösterilmesidir.
Google arama sarırına Şu Yazıyı giriyoruz :
ext:txt robots
Örn : www.whitehouse.gov ) ardından gizli olan (/911/patroitism/text) giriyoruz.
"Beyaz saray'ın burada neden vatanseverlikle çocuk mektuplarını gizlediği ise ayrı bir sır olarak kalmaya devam edecek.



---------alıntı----------



Facebook sayfamızı beğenin.
    



__________________
TÜRK IRKI SAĞOLSUN!
Offline  
Alıntı ile Cevapla
Alt 30-09-2007   #2
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2007
Mesajlar
Konular
7
Ettiği Teşekkür
0
0 Mesajına
0Teşekkür Aldı
  


PaylaŞim İÇİn Saol



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 30-09-2007   #3
  • Offline
  • Özel Üye
  • Genel Bilgiler
Üyelik tarihi
Jul 2007
Nerden
Ankara
Mesajlar
Konular
Ettiği Teşekkür
0
139 Mesajına
193Teşekkür Aldı
  


saol walla işe yarıyabilir bişiiiler koyulması çok iii oluyo



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 29-08-2011   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
Konular
6
Ettiği Teşekkür
4
2 Mesajına
4Teşekkür Aldı
  


biliyordum yinede saol



Facebook sayfamızı beğenin.
    



__________________

Offline  
Alıntı ile Cevapla
Alt 29-08-2011   #5
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
Konular
3
Ettiği Teşekkür
11
46 Mesajına
47Teşekkür Aldı
  


eyw kardeşim işime yaradı



Facebook sayfamızı beğenin.
    



__________________
©º°¨¨°º©©º°¨¨°º©HARRAN©º°¨¨°º©©º°¨¨°º©
ş€ytanın Avukatı
Offline  
Alıntı ile Cevapla
Alt 31-08-2011   #6
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Aug 2010
Nerden
Hatay
Mesajlar
Konular
Ettiği Teşekkür
54
15 Mesajına
43Teşekkür Aldı
  


Eline sağlık hacı



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)




Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.