Dork kullanımı ve dork geliştirmek

Editör: Furkan Kaboğlu
Blogumuzda kimsenin bırak yazmayı bilmediği konular vardı evet. Kendi test sistemiz üzerinde değil de direk canlı canlı dışarıda gösterdik her anlattığımızı. Baya bir emek vermemize rağmen silmek zorunda kaldık. Artık 2 yazar olmak üzere kendi bloglarımızda günlük tutuyoruz. Bu sitede sadece programların kullanımı ve mantıklarını anlatacağız. İlk konudan sonraki konuya göre zorlaşacak her konu. Başlangıç yazımı da bitirdiğime göre artık başlayabilirim.


Şimdi ilk olarak "dork" nedir?
Dork, arama motorlarında kullanılan bir filtreleme yöntemidir. Arama motoru derken tabiki de Google'den bahsediyorum. (diğerlerini kullanan toplasan 3-5 kişi var zaten.)

Arama motorunun indexlemesi nedir?
Arama motorları, sitenizin uzantları dahil tüm dosyalarını çeker ve bunu arama sonuçlarında bulunabilecek hale getirir. Bunlara admin panellerini ve özel klasörleri de dahil edebiliriz. Siteyi kuran elemanlar ufak bir ayar ile (robots.txt) komut verip bunlardan çoğu zaman kaçabiliyorlar. Komutun da olayı aynen şu. Her sitenin bir robots.txt dosyası var. Arama motoru ilk sizin o robots.txt dosyasınıza bakıyor. O dosyanın içine de arama motorunda çıkmamasını istediğiniz yerleri yazıyorsunuz. Arama motoru da patron sensin başkan diyip oraları sonuçlarda çıkarmıyor. Arada dinlemediği de oluyor ama olsun.

Dorkların heçkırlıkla ilgisi ne?
Filtreleme dedim ya en başta daha ne diyeyim. Sen hedef koyduğun bir siteyi programlarla saatlerce taratmak yerine, direk Google tarafından indexlenmiş bir açığını dorklar sayesinde bulabiliyorsun.

Örnek Dorklar
Hedefim şu: ben Türk kamu kurumlarının sitelerindeki potansiyel SQL açıklarını bulmak istiyorum. Bunun için Google'nin arama çubuğuna; site:gov.tr inurl:id= yazıp enterlıyorum.


Sonuçları verdi. Şimdi bir aşağıya satıra inin orada niye site mite yazdım onlardan bahsediyorum.

Dork anlamları
Önce yukarıdaki dorku anlatayım oradan yürüyelim.

site:  =Tahmin edileceği üzere şu site üzerinde arama yap demek. Ama biz buraya bir site yazmadık domain yazdık.  Siz isterseniz www.mahmut.com yazıp o site üzerinde durabilirsiniz isterseniz ru veya fr gibi ülke uzantılarını yazıp operasyon düzenleyebilirsiniz.

inurl: =Size birşey söyleyeyim mi aslında ben bunları boşuna anlatıyorum. Ya güzel kardeşim mantıken düşün in ve url kelimesini. Url'nin içinde demek işte.

intext: =Site içindeki sizin yazacağınız bir yazının olup olmadığını kontrol eder. Bu sayede SQL açıklarını bulabilirsiniz. intext:sql syntax gibi.

intitle: Bunu anlatırsam ağlarım yuh be. Başlık işte kardeşim daha ne anlatayım title diyor title.

ext: =Yanına bir dosya uzantısı yazarsanız (txt,pdf.xls vs.) size içinde bulundurduğu ve Google'nin indexlediği dosyaları verir. Mesela site:chp.org.tr ext:pdf yazarsanız CHP'nin sitesindeki hiçbir işe yaramayacak pdf dosyalarını alabilirsiniz. 


Bu yazdıklarım en çok kullanacağınız dorklar. Sitenin ilerleyen zamanlarında gelişmiş dorklardan bahsedeceğim. Sonraki konu da SQL açıkları olacak. Görüşmek üzere.


Devamını Oku