Arama Motorları Nedir ?
Arama motorları penetrasyon testinin ilk adımı olan pasif bilgi toplama adımlarından birisidir. Pasif bilgi toplamanın arama motorları adımına değinecek olursam eğer arama motorları zafiyet yapacağımız adresin bizim için aktif bilgi toplamaya kıyasla yüzeysel genel bilgilerini bulmamızı sağlar.
Google ‘da arama;
Pasif bilgi toplama işlemlerinde diğer aramalara kıyasla biraz daha az bilgi toplayacağımızı bilmenizi isterim. Bu arama olurda web sitesinde veya web sitelerine düşmüş dosyaları , dizinleri , mailleri gibi bir çok bilgiyi getirmek mümkün. Gelelim nasıl kullanıldığına .
Nasıl Kullanılır:
Aşşağıda kullanıcağınız komutları google arama kısmına yazarak arayabilirsiniz.
Google ‘da alan adı :
site:xyz.com
Google ‘da dosya :
Filetype : xls
Google ‘da xls dosyası :
site:xyz.com Filetype:xls
Google ‘de başlık bilgisi ile index dizininde gezinme :
intitle:index of
Google ‘da web sunucusu platform bilgisi :
intitle:index.of “server at”
Google ‘da admin sayfalarını keşletme :
intitle:index.of inurl:“/admin/”
Google ‘da parola dosyaları :
intitle:index.of passwd
intitle:”Index.of..etc” passwd
intitle:index.of pwd.db passwd
intitle:index.of ws_ftp.ini
intitle:index.of people.lst
intitle:index.of passlist
Google ‘da e-mail adresi toplama
mail:@xyz.com
Google ‘da belli web platformları arama ( Apache Vs.)
Apache/1.3.27 Server at
Microsoft-IIS/5.0 server at
Whois
Bir sitenin whois bilgileri ile kime ait olduğu adres,mail,telefon hosting firması gibi bir çok bilgi edinebiliriz tabiki bu bilgiler bizlere açıksa. Bunu https://who.is/ gibi bir çok online siteden veya linux’a terminale whois siteadi şeklinde yazarak whois bilgilerini öğrenebiliriz.
[…] to content Haziran 09, 2021 00 00 00 AM Arama Motorları Vim Editör Real Estate Management – Emlak Sistemi Arduino web server RF ve Bluetooth […]