Aşağıda Web sitenizin güvenliğini test etmek ve olası açıkları kapatmak için kullanabileceğiniz Google Dorking teknikleri yazılmıştır
Önemli Not: Bu testler yalnızca size ait olan veya test etmek için açık izniniz olan sistemlerde uygulanmalıdır.
Amaç:
– Sitenizin güvenlik açıklarını proaktif olarak tespit etmek
– Hassas bilgilerin yanlışlıkla açığa çıkmasını önlemek
– Sunucu yapılandırmasındaki hataları düzeltmek
– SEO ve güvenlik dengesini optimize etmek
Yararlı olabilecek 20 Google dorking sorgusu ile güvenlik testlerini genişletelim. Bu sorguları sadece izin verilen sistemlerde kullanmalısınız:
1. Dizin Listeleme:
intitle:”index of” site:hedefsite.com
2. Belirli Dosya Türleri:
site:hedefsite.com filetype:pdf
site:hedefsite.com filetype:doc
site:hedefsite.com filetype:xls
site:hedefsite.com filetype:txt
site:hedefsite.com filetype:sql
3. Gizli Dizinler:
intitle:”index of /” +passwd
intitle:”index of /” +password.txt
intitle:”index of /” +.htaccess
intitle:”index of /admin”
intitle:”index of /backup”
4. Yapılandırma Dosyaları:
filetype:conf inurl:proftpd.conf -sample
filetype:ini inurl:ws_ftp.ini
filetype:config web.config -sample
ext:xml php.xml
ext:conf httpd.conf -example
5. Panel Aramaları:
inurl:admin intitle:login
inurl:administrator intitle:login
inurl:moderator intitle:login
inurl:webadmin intitle:login
inurl:adminlogin intitle:login
6. Veritabanı Dosyaları:
filetype:sql intext:password
filetype:sql intext:username
filetype:sql “IDENTIFIED BY” -git
ext:sql dump
ext:sql backup
7. Log Dosyaları:
filetype:log username putty
ext:log inurl:access.log
ext:log password
filetype:log “PHP Parse error”
filetype:log “Software error”
8. Özel Dosya Türleri:
filetype:env “DB_PASSWORD”
filetype:ini “mysql.default_password”
filetype:properties “db.password”
filetype:yml “DB_PASSWORD”
filetype:config “password”
9. Hata Mesajları:
intext:”sql syntax near” intext:”error mysql”
intext:”Fatal error: Call to undefined function”
intitle:”Fatal Error” intext:”Stack trace”
intext:”Warning: mysql_connect()”
“Index of /errors”
10. Dosya Paylaşımları:
intitle:”index of” inurl:ftp
intext:”Index of /” +.ssh
intitle:”Apache2 Ubuntu Default Page”
intitle:”Welcome to nginx”
intitle:”IIS Windows Server”
11. Sunucu Bilgileri:
server-status intitle:”Apache Status”
inurl:phpmyadmin/setup/index.php
phpinfo() intitle:”phpinfo()”
inurl:server-info intitle:”Server Information”
intitle:”System Information” “System Memory”
12. Belge Aramaları:
site:hedefsite.com intext:”confidential”
site:hedefsite.com intext:”internal use only”
site:hedefsite.com intext:”private”
site:hedefsite.com filetype:xlsx password
site:hedefsite.com filetype:txt username
13. API ve Anahtar Aramaları:
intext:”api_key”
intext:”apikey” ext:yml
intext:”secret_key”
intext:”access_key”
filetype:env “AMAZON_SECRET_KEY”
14. Güvenlik Cihaz Arayüzleri:
intitle:”RouterOS” intext:”configuration”
intext:”Welcome to NETGEAR”
intitle:”Cisco Systems” intext:”internal use”
inurl:”:8080″ intitle:”router”
intitle:”Network Camera”
15. Yedeklemeler:
filetype:bak inurl:php
ext:old inurl:admin
ext:backup intitle:backup
inurl:/backup intitle:”Index of”
filetype:bak intext:password
16. Kullanıcı Listeleri:
inurl:users.xls
filetype:csv username
filetype:csv email password
inurl:”user.txt”
inurl:members filetype:csv
17. Test ve Geliştirme:
inurl:test intitle:”test page”
intext:”test environment”
inurl:dev intitle:development
site:test.* intext:login
inurl:beta intext:login
18. Mobil API’ler:
inurl:api/v1 intitle:”api”
intext:”api_token”
inurl:mobile/api
inurl:app/api
filetype:json api_key
19. CMS Spesifik:
inurl:wp-config.php
inurl:configuration.php intext:joomla
intext:”Drupal” inurl:CHANGELOG.txt
inurl:admin/config.php
inurl:sites/default/settings.php
20. Güvenlik Eksiklikleri:
inurl:cgi-bin
intext:”Warning: Failed opening”
intext:”Warning: Session”
intext:”Warning: Division by zero”
intext:”Warning: include”
Yasal Uyarı: Bu testleri sadece kendi web sitenizde veya yasal yetkiniz olan sistemlerde gerçekleştirin.