Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Bu sayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığı hemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. o da Google’ ın basit belgelerden tutun da parolalar içeren çok önemli dökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz web sitesi yöneticileri her geçen gün daha çok korsanın ilgisini çeken Google Hacking, saldırıların şifreleri öğrenmek ve açık portları taramak için karmaşık araçlar kullanılmasına gerek kalmadan önemli firma saldırılarına ulaşmalarına adeta davet çıkıyor.
Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . .
Google, doğru arama kriterleri kullanıldığında çok önemli bilgileri sadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gerekli tek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi
Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını göz önünde bulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma için kullanım için) bilgileri bulunur. Yani aramak için bu alıntıları kullanacağız. Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak..
extpt confidential "for internal use only"
Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yüzlerce farklı dosya ekrana getiriyor.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3’ ler . . . .
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar..
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .
Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu.
Bu sefer Google’ ı kredi kartı numarası bulmak için kullanmak istiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak bu operatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000..4060999999999999" şeklinde olamasına karar verdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayı kombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süre önce bu ifadeyi filtrelediği için aramamız başarısız bir şekilde sonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL’ lerini araştırıyoruz.
inurl:"login.asp"
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durum Ünlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan paroların haricinde tüm müşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik.
Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .
Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz. Bunu için "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine "intitle" operatöründen faydalanıyoruz.
Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk
intitle:"Home" "Xerox Comporation" "Refresh Status"
Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bile görebildik. Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir. Kameralar genellikle odaların ve belirlş alanların gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatörünü kullandık.
intitle:"my webcamXP server!" inurl:"8080"
(dvm)