Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bilgi toplama teknikleri hakkında eğitim içeriğidir.
- Video, Google Hacking Database ve Shodan gibi arama araçlarının nasıl kullanılacağını göstermektedir. İlk bölümde Google'da özel dorklar (arama terimleri) kullanarak hedef sistem hakkında bilgi toplama yöntemleri anlatılırken, ikinci bölümde Shodan arama motoru üzerinden sunucu bilgilerini nasıl elde edebileceğimiz gösterilmektedir. Her iki araç için de örnek sorgular ve sonuçlar paylaşılmaktadır.
- 00:01Google Hacking Database Kullanımı
- Google hacking database, bilgi toplama adımlarında etkili yöntemlerden biridir ve arama araçlarını daha efektif kullanarak hedef sistem hakkında önemli bilgiler toplayabiliriz.
- Google arama motorunun sorgularımızı detaylandırmamız için sunduğu özelleştirilmiş yönergeler vardır.
- URL üzerinde "login gsp.bug" ifadesi geçen sonuçları getirerek hedef sistem hakkında bilgi toplayabiliriz.
- 01:28Google Arama Parametreleri
- Birden fazla parametre ile sonuçları listelememiz mümkündür.
- İfadenin başına tire koyarak yönergemizi ters şekilde çalıştırabiliriz; "inurl" belirtilen ifadenin geçtiği sonuçları getirirken, başına tire koyarak belirtilen ifadenin geçmediği sonuçları getirir.
- "File type" parametresi ile belirli dosya tiplerini listeleyebiliriz, örneğin PHP uzantılı dosyaları listelemek için kullanabiliriz.
- 04:15Özel Arama Terimleri (Dorklar)
- Bilinen bazı güvenlik açıklarına karşı oluşturulmuş özel dorklar (arama terimleri) vardır.
- Bu özelleştirilmiş dorkları exp dibi sitesi üzerinden elde etmemiz mümkündür.
- Dorklar ile ilgili farklı türden uygulama ve bilgilere ileriki bölümlerde değineceğiz.
- 05:24Shodan Kullanımı
- Shodan, internet üzerinde servis veren sunucuları sürekli tarayarak onlarla ilgili bilgileri arşivleyen teknik bir arama motorudur.
- Bu arama motoru üzerinde belirli özelleştirilmiş sorgularla hedef sistem hakkında detaylı bilgilere ulaşabilirsiniz.
- Shodan'da Türkiye'de bulunan ve default VNC portu 5900 açık olan makineleri, server tipi enginex olan sunucuları veya belirli IP aralıklarında kaydedilen bilgileri listeleyebiliriz.