Cyber Security

Google Dorking

09.08.2025 6 dk okuma 64 görüntülenme
Güncellendi 19.08.2025
Google Dorking

Google Hacking/Dorking nedir?

Google Hacking olarak da bilinen Google Dorking, internette standart arama sorguları aracılığıyla kolayca bulunamayabilecek bilgileri ortaya çıkarmak için gelişmiş arama operatörlerini kullanan bir tekniktir. Bu strateji, arama sonuçlarındaki belirli metin dizelerini bulmak için Google'ın arama algoritmalarının özelliklerinden yararlanır. Özellikle, "bilgisayar korsanlığı" terimi yasa dışı bir faaliyeti ima etse de, Google Dorking tamamen yasaldır ve genellikle güvenlik uzmanları tarafından sistemlerindeki güvenlik açıklarını belirlemek için kullanılır.

Google Dorking Nasıl Çalışır?

Google Dorking, arama sonuçlarını hassaslaştırmak ve kesin olarak belirlemek için gelişmiş arama operatörlerinden yararlanır. Anahtar kelimeler veya dizelerle birleştirildiğinde, bu operatörler Google'ın arama algoritmasına belirli bilgileri araması talimatını verir. Bu yöntem, belirli bir türdeki dosyaları bulmak, belirli bir web sitesinde arama yapmak, bir web sayfasının başlığında belirli anahtar kelimeleri aramak ve hatta belirli bir URL'ye bağlantı veren sayfaları bulmak için kullanılabilir. Bu teknik, Google'ın tarayıcılarının erişebileceği her web sayfasını dizine eklemesi ve bu sayfalardaki tüm bilgileri arayan herkes tarafından erişilebilir hale getirmesi gerçeğinden yararlanır. Google Dorking, herkese açık olması durumunda hassas bilgileri ifşa edebilse de, bu tekniği kullanmak herhangi bir yasayı veya Google'ın hizmet şartlarını ihlal etmez.

Farklı Google Dorking Teknikleri

Google Dorking teknikleri, öncelikle belirli arama operatörlerinin kullanılmasını içerir. Aşağıda en sık kullanılan yöntemlerden bazıları verilmiştir:
  1. Dosya türü: Bu operatör belirli dosya türlerini arar. Örneğin, 'filetype:pdf' PDF dosyalarını döndürür.
  2. Inurl: 'inurl:' operatörü, bir sayfanın URL'sindeki belirli kelimeleri bulmak için kullanılabilir. Örneğin, 'inurl:login', URL'sinde 'login' geçen sayfaları döndürür.
  3. Metin içi: 'intext:' operatörü ile bir web sayfasının içeriğinde belirli bir metni arayabilirsiniz. Örneğin, 'intext:"password"', "password" kelimesini içeren sayfalar verir.
  4. Intitle: 'intitle:' operatörü, bir web sayfasının başlığındaki belirli terimleri aramak için kullanılır. Örneğin, 'intitle:"index of"', dizin listelemenin etkin olduğu web sunucularını ortaya çıkarabilir.
  5. Bağlantı: 'link:' operatörü, belirli bir URL'ye bağlantı veren sayfaları bulmak için kullanılabilir. Örneğin, "link:example.com", example.com bağlantı veren sayfaları bulur.
  6. Site: 'site:' operatörü, belirli bir site içinde arama yapmanızı sağlar. Örneğin, 'site:example.com' example.com içinde arama yapar.
Bu teknikler bilgi toplama için güçlü araçlardır ve sorumlu bir şekilde kullanılmalıdır. Google Dorking yasaldır ve meşru araştırma ve güvenlik amaçları için kullanılabilir, ancak kötüye kullanım gizliliği ihlal edebilir ve potansiyel olarak yasa dışı olabilir.

Google Dorking Örnekleri

Kullanım Örneği Operatör Örnek Kullanım
Belirli Bir Web Sitesi İçinde Arama Yapma 'site:' 'site:nytimes.com siber güvenlik'
Belirli Dosya Türlerini Bulma 'dosya türü:' 'filetype:pdf makine öğrenimi'
Belirli Başlıklara Sahip Sayfaları Arama 'başlık:' 'intitle:"Veri Gizliliği"'
Belirli Bir URL'ye Bağlantı Veren Sayfaları Bulma 'bağlantı:' 'Bağlantı:bbc.co.uk/news/technology-57339947'
Bir Web Sayfasında Belirli Bir Metni Arama 'metin içi:' 'metinde:"siber tehdit"'
 

Google Dorking'in Tehlikeleri

Google Dorking güçlü bir bilgi toplama aracı olsa da, kötüye kullanıldığında önemli tehlikeler oluşturabilir. Teknik, istemeden herkese açık hale getirilen hassas bilgileri ortaya çıkarabilir ve ciddi gizlilik ihlallerine yol açabilir. Örneğin, kötü niyetli bir aktör, herkesin erişebileceği amaçlanmayan korumasız veritabanlarını, sunucu kimlik bilgilerini veya özel belgeleri keşfetmek için Google Dorking'i kullanabilir. Ayrıca Google Dorking, bir web sitesinin altyapısındaki güvenlik açıklarını ortaya çıkararak onu bir siber saldırı için potansiyel bir hedef haline getirebilir. Bilgisayar korsanlarının güvenlik açıklarını belirlemek, açıklardan yararlanma geliştirmek ve hedefli saldırılar başlatmak için bu tekniği kullanması alışılmadık bir durum değildir. Google Dorking, istemeden veri ihlallerine, kimlik hırsızlığına, siber casusluğa ve diğer siber suç biçimlerine yardımcı olabilir. Ek olarak, Google Dorking'i yasal ve etik sonuçları net bir şekilde anlamayan kişiler tarafından kullanmak, gizlilik yasalarını veya Google'ın hizmet şartlarını ihlal eden faaliyetlere yol açabilir. Bu nedenle, bu tekniklerin sorumlu ve etik bir şekilde kullanılması, öncelikle meşru araştırma, güvenlik denetimi ve bilgi toplama amaçları için hayati önem taşır.

Google Dork Sızması Nasıl Önlenir?

Google Dorking bilgi toplama için yararlı bir araç olsa da, savunmasız bilgileri açığa çıkarmak için kötü niyetli olarak da kullanılabilir. Aşağıdaki adımları izleyerek sistemlerini olası Google Dork sızmalarından koruyabilirsiniz:
  1. Bilgileri Kısıtla: Hassas bilgileri çevrimiçi paylaşmaktan kaçının. Paylaşmak önemliyse, bu dosyaların uygun şekilde korunduğundan ve arama motorları tarafından dizine eklenmediğinden emin olun.
  2. Sağlam bir Robots.txt dosyası uygulayın: robots.txt dosyası, web robotlarına sitenizdeki hangi sayfaların taranması veya yok sayılması konusunda talimat verir. Hassas dizinlerin veya dosyaların açığa çıkmasını önlemek için bu dosyanın doğru yapılandırıldığından emin olun.
  3. 'NoIndex' ve 'NoFollow' Etiketlerini Kullanın: Bu etiketler, arama motorlarına belirli sayfaları dizine eklememelerini veya belirli sayfalardaki bağlantıları takip etmemelerini söyler, bu da hassas verilerin arama sonuçlarında görünmesini önlemeye yardımcı olabilir.
  4. Düzenli Web Sitesi Denetimleri Yapın: Düzenli denetimler, olası güvenlik açıklarının belirlenmesine ve düzeltilmesine yardımcı olabilir. Açığa çıkan bilgileri bulmak ve düzeltici önlemler almak için Google Dorking gibi teknikleri kullanın.
  5. Dosya ve Dizin İzinlerini Sınırlayın: Dosya izinlerinin doğru ayarlandığından emin olun ve hassas dizinlere erişimi kısıtlayın.
Güvenlik Araçlarını Kullanın: Olası saldırıları izlemek ve önlemek için güvenlik araçları ve güvenlik duvarları uygulayın.