Arama Motorları Üzerinden Bilgi Toplama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistem ile ilgili arama motorlarının daha önceden indexlediği sayfalar veya daha önceden olan fakat sonradan kaldırılan önbelleklerinden bilgi toplama.

Araçlar:

  • Google
  • Bing
  • Shodan
  • Archive.org

Adımlar:

  • Google veya Bing’de "site:hedefsistem.com" şeklindeki bir arama cümlesiyle hedef sisteme ait tüm sayfalar listelenir. Örneğin; Google’ın önbelleğinde kalmış olan sayfalara adrese direk tıklamak yerine "önbelleği göster" linkine tıklayarak erişilebilir.
  • Google'da çift tırnak (") arasına alınan kelime veya cümleler, sonuçlarda bozulmadan gösterilir. Örn. "birinci ikinci üçüncü kelime". Tırnaksız aranan tümcelerdeki kelimeler, farklı cümlelerde kullanılsa bile sonuç olarak getirilirler ancak arama kalıbı aynen isteniyorsa tırnak içine alınmalıdır.
  • Benzer şekilde Shodan arama motorundan hedef sistem hakkında birçok bilgi elde edilebilir.
  • Hedef sistemin eski versiyonlarına da archive.org adresinden ulaşılabilir.

Kaynak:[değiştir]

  • Hacking Exposed Web Applications 3th