Web Sitenizdeki Güvenlik Açıklarını Google Dorking ile Test Etme Rehberi

Aşağıda Web sitenizin güvenliğini test etmek ve olası açıkları kapatmak için kullanabileceğiniz Google Dorking teknikleri yazılmıştır

Önemli Not: Bu testler yalnızca size ait olan veya test etmek için açık izniniz olan sistemlerde uygulanmalıdır.

Amaç:

– Sitenizin güvenlik açıklarını proaktif olarak tespit etmek

– Hassas bilgilerin yanlışlıkla açığa çıkmasını önlemek

– Sunucu yapılandırmasındaki hataları düzeltmek

– SEO ve güvenlik dengesini optimize etmek

Yararlı olabilecek 20 Google dorking sorgusu ile güvenlik testlerini genişletelim. Bu sorguları sadece izin verilen sistemlerde kullanmalısınız:

1. Dizin Listeleme:

intitle:”index of” site:hedefsite.com

2. Belirli Dosya Türleri:

site:hedefsite.com filetype:pdf
site:hedefsite.com filetype:doc
site:hedefsite.com filetype:xls
site:hedefsite.com filetype:txt
site:hedefsite.com filetype:sql

3. Gizli Dizinler:

intitle:”index of /” +passwd
intitle:”index of /” +password.txt
intitle:”index of /” +.htaccess
intitle:”index of /admin”
intitle:”index of /backup”

4. Yapılandırma Dosyaları:

filetype:conf inurl:proftpd.conf -sample
filetype:ini inurl:ws_ftp.ini
filetype:config web.config -sample
ext:xml php.xml
ext:conf httpd.conf -example

5. Panel Aramaları:

inurl:admin intitle:login
inurl:administrator intitle:login
inurl:moderator intitle:login
inurl:webadmin intitle:login
inurl:adminlogin intitle:login

6. Veritabanı Dosyaları:

filetype:sql intext:password
filetype:sql intext:username
filetype:sql “IDENTIFIED BY” -git
ext:sql dump
ext:sql backup

7. Log Dosyaları:

filetype:log username putty
ext:log inurl:access.log
ext:log password
filetype:log “PHP Parse error”
filetype:log “Software error”

8. Özel Dosya Türleri:

filetype:env “DB_PASSWORD”
filetype:ini “mysql.default_password”
filetype:properties “db.password”
filetype:yml “DB_PASSWORD”
filetype:config “password”

9. Hata Mesajları:

intext:”sql syntax near” intext:”error mysql”
intext:”Fatal error: Call to undefined function”
intitle:”Fatal Error” intext:”Stack trace”
intext:”Warning: mysql_connect()”
“Index of /errors”

10. Dosya Paylaşımları:

intitle:”index of” inurl:ftp
intext:”Index of /” +.ssh
intitle:”Apache2 Ubuntu Default Page”
intitle:”Welcome to nginx”
intitle:”IIS Windows Server”

11. Sunucu Bilgileri:

server-status intitle:”Apache Status”
inurl:phpmyadmin/setup/index.php
phpinfo() intitle:”phpinfo()”
inurl:server-info intitle:”Server Information”
intitle:”System Information” “System Memory”

12. Belge Aramaları:

site:hedefsite.com intext:”confidential”
site:hedefsite.com intext:”internal use only”
site:hedefsite.com intext:”private”
site:hedefsite.com filetype:xlsx password
site:hedefsite.com filetype:txt username

13. API ve Anahtar Aramaları:

intext:”api_key”
intext:”apikey” ext:yml
intext:”secret_key”
intext:”access_key”
filetype:env “AMAZON_SECRET_KEY”

14. Güvenlik Cihaz Arayüzleri:

intitle:”RouterOS” intext:”configuration”
intext:”Welcome to NETGEAR”
intitle:”Cisco Systems” intext:”internal use”
inurl:”:8080″ intitle:”router”
intitle:”Network Camera”

15. Yedeklemeler:

filetype:bak inurl:php
ext:old inurl:admin
ext:backup intitle:backup
inurl:/backup intitle:”Index of”
filetype:bak intext:password

16. Kullanıcı Listeleri:

inurl:users.xls
filetype:csv username
filetype:csv email password
inurl:”user.txt”
inurl:members filetype:csv

17. Test ve Geliştirme:

inurl:test intitle:”test page”
intext:”test environment”
inurl:dev intitle:development
site:test.* intext:login
inurl:beta intext:login

18. Mobil API’ler:

inurl:api/v1 intitle:”api”
intext:”api_token”
inurl:mobile/api
inurl:app/api
filetype:json api_key

19. CMS Spesifik:

inurl:wp-config.php
inurl:configuration.php intext:joomla
intext:”Drupal” inurl:CHANGELOG.txt
inurl:admin/config.php
inurl:sites/default/settings.php

20. Güvenlik Eksiklikleri:

inurl:cgi-bin
intext:”Warning: Failed opening”
intext:”Warning: Session”
intext:”Warning: Division by zero”
intext:”Warning: include”

Yasal Uyarı: Bu testleri sadece kendi web sitenizde veya yasal yetkiniz olan sistemlerde gerçekleştirin.