İnsanoğlu, yazının bulunuşundan beri kil tabletlerde, kağıtlarda, kitaplarda, ansiklopedilerde ve büyük kütüphanelerde büyük zorlukla bilgiyi kaydedip öğrenmeye çalışmışken geçtiğimiz son yıllarda dünya üzerindeki tüm bilgiye cebimizdeki ufacık aletler ile ulaşabiliyor olmak, hatta bu bilgilere bazen "ulaşamıyor" olmak 21. yüzyılın ironisi olsa gerek. Kimimiz meraktan, kimimiz profesyonel uğraşısı için internetin süslü arayüzünde gezinirken aradığı hedefi unutup farklı yollara sapıyor, kimimiz istenilen bilgiye zor da olsa ulaşıyor ya da istediğimiz bilgiye ulaşsak bile bilginin doğruluğundan şüphe ediyoruz. Bunda bazı web sitelerinin "click-bate" amaçlı aldatmaları, yanıltıcı başlıklarla kullanıcının dikkatini çekmeye çalışmaları büyük bir rol oynuyor. Ancak asıl sorun, bilgiye erişim sürecinde arama motorlarını ne kadar verimli kullandığımızla da ilgili. Özellikle profesyonel bir araştırma yaparken, doğru bilgiye hızlıca ulaşabilmek oldukça büyük bir önem taşımaktadır.

Google Dork Nedir?

Google Dork, hem saldırganların hem de güvenlik uzmanlarının web sitelerde bulunan zafiyetleri google arama motoru ile keşfetmesine dayanmaktadır. İlk kullanımı 2002 yılının Ağustos ayına kadar uzanmaktadır. Saldırganlar, Google Dork kullanımında birçok operatör ve anahtar kelime kullanarak güvenlik açıklarına ait metinleri arayıp bu açığa sahip web siteleri bulmayı amaçlar.

Örnek olarak;

Intext: "userfiles" intitle: "Index Of"

Dork'u, intext anahtar kelimesi ile sayfa içerisinde "userfiles" kelimesinin geçtiği bir sayfayı ve bu sayfanın da içerisinde "intitle" anahtar kelimesi ile dizin listelerinin olduğu "index of" yapısını görüntülemek için kullanılır. Böylelikle bu Dork ile bulunan bir websitede kullanıcılara ait bilgiler elde edilmeye çalışılmaktadır.

Bir başka örnek olarak

allintext:username filetype:log

sorgusunu inceleyebiliriz. Bu Dork, içerisinde username geçen log dosya tipine sahip web siteleri getirir, böylelikle credential bilgileri elde edilebilir.

Temel Google Dork Anahtar Kelimeleri

Google Dork tekniği yalnızca saldırı amaçlı değil, doğru bilgiye daha hızlı ulaşmak için de kullanılmaktadır. Örneğin Github'da bulunan açık kaynaklı bir yazılımın belirli bir sürümüne ait belirli bir güncelleme dosyasını anahtar kelimeleri olmadan bulmaya çalışmak uzun zaman alacaktır ancak gerekli anahtar kelimeler ile hedefe yönelik aramalar yapıldığı takdirde istenen dosya hızlı bir şekilde bulunabilir hale gelmektedir.

Buna örnek olarak "site:github.com intitle:zabbix intext:v1.3.0" Dork'u örnek verilebilir.

Ayrıca SOC analistleri ve tehdit avcıları için Dort kullanımı istihbarat bilgisi toplamak için de oldukça kullanışlı bir tekniktir.

Temel Google Dork anahtar kelimeleri aşağıdaki gibidir;

• and/or Operatörleri: And ve Or operatörleri ile 2 farklı kelimenin bir arada bulunduğu veya birinin bulunduğu içerikler aranır.

• filetype: Filetype anahtar kelimesi ile istenilen dosya tipine göre arama yapılır

site: Site anahtar kelimesi ile hedeflenen bir web sitesi üstünde arama yapılır.

• intitle: intitle anahtar kelimesi ile sitenin başlığında istenen kelime ile arama yapılır.

• allintitle: allintitle anahtar kelimesi ile sitenin başlığında istenen kelimeler ile arama yapılır.

• inurl: URL'in içerisinde geçmesi istenen kelime ile arama yapılır.

• allinurl: URL'in içerisinde geçmesi istenen kelimeler ile arama yapılır.

• intext: Site içerisinde geçmesi istenen kelime ile arama yapılır.

• allintext: Site içerisinde geçmesi istenen kelimeler ile arama yapılır.

• info: Bilgi içeren siteler için arama yapılır.

• related: Benzer bir içeriğe sahip siteler için arama yapılır.

Sonuç olarak Google Dork, doğru bilgiye hızlı bir şekilde erişmek için kullanılan güçlü ve etkili bir araçtır. Özellikle güvenlik uzmanları tarafından doğru kullanılması, tehdit istihbaratı toplanması açısından oldukça önemli bir yere sahiptir.