GooGLe Hacking Dork RedAdalet rwxr-xr-x 2 08:09:00

Başlık	GooGLe Hacking Dork
Yetki	rw-r--r--
Yazar	RedAdalet
Zaman	08:09:00
Kategori
Share

Dorkları vereceğim ve kullanımını anlatacağım.

Başlıyalım,

Kod:

 intext:@pwcache "parent directory"

Bu dork sitenin Parent directory yani ana dizinindeki pass dosyalarını bulmamıza yarar.

Örnek Site : http://apolloappsolutions.com/home/a...utions.com/?DD

Kod:

 site:pastebin.com intext:Username

Pastebin.com alt yapısından username yani kullanıcı adı bulmamızı sağlar genellikle şifrelerde oradadır.

Örnek Site: pastebin.com/77sHNyVr

Kod:

intext:DB_PASSWORD ext:env

Sitede env dosyasında database şifreleri bulunabilir bu dork sayesinde bu dosyalara erişebiliriz.

Örnek Site : http://nalyspapier.nl/campaign/.env

Kod:

ext:csv intext:"password"

Yine bu dork sayesinde sitede bulunan csv dosyasındaki password bilgileri bulunabilir.

Örnek Site: http://www.ewwj.org/DEV/turbopass.csv

Kod:

 inurl:"security/xamppdirpasswd.txt"

Siteye Xampp kurulumu sırasında xamppdirpasswd.txt isminde dosya oluşturulur bu dork sayesinde bu dosyayı bulabilirsiniz. Tabi silinmediyse...

Örnek Site: http://lamp.skola.skelleftea.se/~tso...pdirpasswd.txt

Kod:

 inurl:yahoo_site_admin/credentials/

Bu dork sayesinde sitede bulunan db.conf yani database config dosyasını indirebilirsiniz.

Örnek site: http://ortusautomation.com/yahoo_sit...n/credentials/

Kod:

inurl:ws_ftp.ini "[WS_FTP]" filetype:ini

Bu dork sayesinde sitede ini dosyasinda bulunan Ftp bilgilerini alabiliriz.

Örnek Site: http://www.cs.rit.edu/usr/local/pub/...ftp/ws_ftp.ini

Kod:

site:github.com inurl:sftp-config.json

Github.com alt yapısında bulunan sitelerin Ftp bilgilerini bulmamıza yarar

Örnek Site: https://github.com/mattcav/marinepar...tp-config.json

Kod:

 site:github.com inurl:sftp-config.json intext:/wp-content/

Githubda bulunan wordpress tabanlı siteleri FTP bilgilerini bulmamıza yarar.

Kod:

 "BEGIN RSA PRIVATE KEY" filetype:key -github

RSA şeklindeki şifreleri bulmamıza yarar.

Örnek Site: http://cs.uccs.edu/~infoshare/src/pl...pp/private.key

Kod:

filetype:sql insite:pass && user

Sitede bulunan sql uzantılı dosyadan user pass bilgilerini bulmanıza yarar.

Kod:

filetype:config inurl:web.config inurl:ftp

Site FTP sinden web.config dosyasını almamıza yarar, içinde illaki işimize yarar bilgiler vardır. 

Örnek Site: ftp://leadcoop.co.uk/qqq/glc104/Web.config

Kod:

iletype:inc OR filetype:bak OR filetype:old mysql_connect OR mysql_pconnect

Bu dork yine site database bilgileri bulmaya yarar.

Örnek Site: http://www.ilu.com.tw/db_connect.inc

Kod:

allinurl:"User_info/auth_user_file.txt"

Bu dork sitedeki kullanıcıların bilgilerini bulmanıza yarar.

Örnek Site: http://www.firstfloorcapital.com/cgi..._user_file.txt

Kod:

inurl:"/dbman/default.pass"

Sitedeki Admin kullanıcı adlarını ve şifrelerini bulmanıza yarar.

Örnek Site: http://www.lideranca.org/cgi-bin/non...n/default.pass

Kod:

"parent directory" proftpdpasswd intitle:"index of" -google

Bu dorkla yine sitenin Ana dizininden pass dosyasına ulaşabiliriz.

Kod:

filetype:xls "username | password"

Bu dorkla sitedeki xls uzantılı dosyadaki user pass bilgilerini bulabiliriz.
Örnekte mesela bir üniversitenin yaptığı birşey öğrencilerin şifrelerini koymuş dosyaya! Neler olacağını bir düşünsenize...

Örnek Site: www.utexas.edu/.../surveypasswd09.xls

Kod:

ext:xml ("mode_passive"|"mode_default")

Sitede xml uzantılı dosyada bulunan filezilla bilgilerine ulaşabiliriz.

Örnek Site: https://www.ag.ndsu.edu/archive/dickinso/FileZilla.xml

Kod:

inurl:"passes" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt -git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR @rediff

Sitede bulunan epostaları ve şifrelerini bulabiliriz. 

Örnek Site: http://wand.5gbfree.com/passes.txt

Kod:

filetype:cfg "radius" (pass|passwd|password)

Bu dorkla sitedeki cfg türündeki dosyadaki şifreleri alabilirsiniz.

Örnek Site: http://www.opus1.com/nac/lv06configs/nap_cisco3550.cfg

Kod:

(username=* | username:* |) | ( ((password=* | password:*) | (passwd=* | passwd:*) | (credentials=* | credentials:*)) | ((hash=* | hash:*) | (md5:* | md5=*)) | (inurl:auth | inurl:passwd | inurl:pass) ) filetype:log

Bu dorkla sitedeli log dosyasındaki şifrelere ulaşabiliriz.

Örnek Site: https://www.strongswan.org/testing/t...2/sun.auth.log

Kod:

"My RoboForm Data" "index of"

Bu dorkla site ana dizininden kritik verilere ulaşabilirsiniz.

Örnek site: http://www.jeevesgreen.com/data/heli...ult%20Profile/

Kod:

inurl:ftp "password" filetype:xls

Yine bu dork ile siteden şifrelerin bulunduğu .xls uzantılı dosyayı alabiliriz.

Örnek Site: ftp://nas.takming.edu.tw/upload/DocF...0503230157.xls

Kod:

filetype:sql "phpmyAdmin SQL Dump" (pass|password|passwd|pwd

Sitedeki sql dosyasından şifreleri almamızı sağlar.

Örnek Site: http://www.menacentre.org/db/client_mena_center.sql

Kod:

 filetype:sql "PostgreSQL database dump" (pass|password|passwd|pwd)

Örnek Site: http://www.icmc.usp.br/pessoas/mello/courses/dbs.sql

Kod:

filetype:ini "[FFFTP]" (pass|passwd|password|pwd)

Bu dorkla yine ftp bilgilerini bulabiliriz.

Örnek Site: http://campus.keiho-u.ac.jp/council/taiiku/ffftp.ini

...
NOT: ÖRNEK SİTELERİME ZARAR VERMEZSENİZ SEVİNİRİM!

Sadece bilgilendirme amaçlıdır kullanımından sorumlu değilim...