Web Sayfalarından Bilgi Toplama
Hedef sistemler, IP adresleri, alan adları, kullanıcı ve kurumlar hakkında web sayfalarından
detaylı bilgiler toplanabilir. Bu yöntemde bilgi toplamak için genellikle DNS sorgulama yapan özel
web sayfaları, arama motorları, arşiv siteleri, sosyal paylaşım ağları, bloglar, forumlar, kariyer
siteleri kullanılır.
1. Viewdns.info
Viewdns.info; IP adresinin coğrafi konumunu, MAC adres ile ağ cihazının üreticisini, bir sunucuda barınan web sitelerini, alt alan adlarını, DNS kayıtlarını, portların açık olma durumunu
bulmak için kullanılır. Bu web sayfası ile ping, traceroute ve çok daha fazla araç
kullanıma sunulur.
Viewdns.info (Get HTTP Headers) Kullanımı
Aşağıdaki işlem adımlarına göre Get HTTP Headers aracını kullanınız.
1. Adım: HTTP başlığı bilgisini elde etmek istediğiniz hedef alan adını belirleyiniz.
2. Adım: Get HTTP Headers aracı ile hedef alan adını sorgulayınız.
3. Adım: HTTP başlığını inceleyiniz.
2. Archive.org
Archive.org, 1996 yılından itibaren tüm web sitelerinin indekslerinin belli dönemlerde
arşivlendiği bir web sayfasıdır. Bu web sayfası ile yayından kaldırılan veya yayında olan web sitelerinin eski görüntülerine erişilebilir. Web sitelerinin yıllara, aylara ve günlere göre anlık
görüntülerine ulaşılabilir.
İlgili web sayfasındaki arama çubuğuna bilgi toplanmak istenen web sitesinin adresi yazılır. Enter tuşuna basılır.
Sorgulama sonucundaki takvimde bilgi toplanmak istenen web sitesinin indekslenmiş
tarihlerdeki anlık görüntülerine ulaşılabilir.
Archive.org Kullanımı
Aşağıdaki işlem adımlarına göre archive.org web sayfasını kullanınız.
1. Adım: archive.org web sayfasını açınız.
2. Adım: Bu web sayfasının arama çubuğuna meb.gov.tr yazınız. Sorgulamayı başlatmak için
Enter tuşuna basınız.
3. Adım: Sorgulama sonucunda gelen ekrandaki takvimden web sitesinin 10.12.2020
23:34:39 zaman damgalı görüntüsünü açınız.
3. shodan.io
SHODAN (Sentient Hyper-Optimised Data Access Network), önsezileri güçlü en uygun veri erişim ağı anlamını taşır. Saldırganlar, pasif keşif aşamasında hedef sistemlerin altyapılarına
erişebilmek ve daha ayrıntılı bilgi toplayabilmek için shodan.io web sitesini kullanabilirler. Bu
nedenle shodan, hackerların arama motoru olarak bilinir. Bu arama motoru,
dünya üzerinde internete bağlı olan farklı türlerdeki bilgi işlem sistemini tespit eder. Bilgi işlem sistemlerinde yer alan cihazlar hakkında bilgi toplar.
Kullanıcılar, shodan arama motorunu kullanarak ülke ve şehir bazlı filtreleme yapabilir.
Filtreleme sonucunda tespit edilen sistem üzerindeki port ve servis bilgilerine, IP adreslerine
ulaşılabilir.
Kullanıcılar bu arama motorunda IoT cihazları, IP kameraları, sunucuları, SCADA sistemleri, nükleer santralleri, açık trafik ışığı sistemlerini aratabilir. Hatta bu arama motoru ile deniz uydu
alıcıları aratılarak gemilerin isimleri, konumları, iletişim numaraları dâhil birçok bilgi tespit
edilebilir.
shodan.io Kullanımı
Aşağıdaki işlem adımlarına göre shodan arama motorunu kullanınız.
1. Adım: shodan.io web sayfasını açınız.
2. Adım: Varsayılan parola kullanan sistemlerin tespit edilebilmesi için arama çubuğuna
“default password” yazınız. Enter tuşuna basınız.
3. Adım: Sorgulama tamamlandığında varsayılan parolayı kullanan sistemlere ilişkin bilgileri inceleyiniz.
Shodan arama motorunda filtreleme parametreleri kullanılarak aramalar daha spesifik hâle
getirilebilir. Shodan ile kullanılabilecek bazı filtreler şunlardır:
• city: Belirli bir şehre göre filtreleme yapar.
• country: Belirli bir ülkeye göre filtreleme yapar.
• os: İşletim sistemi bilgisine göre filtreleme yapar.
• port: Açık olan port bilgisine göre filtreleme yapar.
• product: Belirli bir ürüne göre filtreleme yapar.
• hostname: Hostname veya domain bilgisine göre filtreleme yapar.
• geo: Coğrafik lokasyon (enlem, boylam) bilgisine göre filtreleme yapar.
• net: IP adresi veya subnet aralığına göre filtreleme yapar.
• isp: İnternet servis sağlayıcıları bilgisine göre filtreleme yapar.
• org: Kuruluş ismine göre filtreleme yapar.
• server: Sunucu bilgisine göre filtreleme yapar.
• title: Cihazların başlıklarında yazan bilgiye (ürün adı, modeli) göre filtreleme yapar.
shodan.io Filtreleme Kullanımı
Aşağıdaki işlem adımlarına göre shodan arama motorunu kullanınız.
1. Adım: shodan.io web sayfasını açınız.
2. Adım: Türkiye’nin İstanbul ilinde TELNET hizmeti açık olan cihazları görmek için arama kutusuna filtre uygulayınız.
• country:TR city:Istanbul port:23 parametreleri ile filtre uygulanarak ilgili cihazların bilgileri görülür.
3. Adım: İnternet servis sağlayıcısı Vo***e ve 21-25 arasındaki portları açık olan cihazları görmek için arama kutusuna filtre uygulayınız.
• country:IN port:21-25 and 80 parametreleri ile filtre uygulanarak ilgili cihazların bilgileri
görülür.
5. Adım: Bursa ilindeki Apache 2.2.3 versiyonu olan sistemleri ve sorunsuz açılan sayfaları görmek için arama kutusuna filtre uygulayınız.
• city:Bursa "apache 2.2.3" "200 OK" parametreleri ile filtre uygulanarak ilgili sistemlerin bilgileri görülür.
6. Adım: Amerika Birleşik Devletleri’nde SNMP hizmeti açık olan Cisco 7200 yönlendiricileri görmek için arama kutusuna filtre uygulayınız.
7. Adım: İşletim sistemi Windows 7, kuruluş (organizasyon) ismi Google olan sistemleri görmek için arama kutusuna filtre uygulayınız.
• os:"windows 7" org:"Google" parametreleri ile filtre uygulanarak ilgili sistemlerin bilgileri görülür.
4. Google Dorking ve Google Hack Database
Kişi ve kurumların internet ortamında bıraktığı dijital ayak izleri, arama motorları tarafından indekslenir. İndekslenen dijital ayak izleri, uzun bir süre arama motorlarında erişilebilir hâlde bulunur. Hedef sistem, kurum veya kişi hakkında daha fazla bilgiye ulaşmak için arama motorları kullanılır. En yaygın kullanılan arama motoru Google’dır.
Google Dork, arama motorlarında yapılan araştırmaları daha etkili ve hedef odaklı hâle
getirmek için kullanılan bir tekniktir. Google’ın bu özel arama yöntemleri ile bir web sitesindeki SQL açığına, herhangi bir konuda belirli bir uzantıya sahip olan dosyalara ve birçok özel arama
sonucuna hızlıca ulaşılabilir.
Google arama motorunun sağladığı anahtar kelimeler (dorklar) ile detaylı bilgi toplama
yapılabilir. Arama motorunun indeksleme becerisi, zararlı olabilecek birçok kritik bilginin de
indekslenmesine yol açar. Bu indekslenme işlemi sonucunda arama motorlarının arama özellikleri
kötü amaçlar için kullanılabilir ve zafiyetli noktalar tespit edilebilir.
Google arama motorundan bilgi toplamada kullanılabilecek bazı dorklar şunlardır:
• site: Belirtilen web site ile ilgili sonuçları listeler.
• filetype: Belirtilen uzantıya sahip dosyaları listeler.
• inurl: Belirtilen parametreyi içeren URL adreslerini listeler.
• intitle: Belirtilen parametreyi içeren başlığa sahip olan sonuçları listeler.
• intext: Belirtilen parametreyi içeren web sayfalarını listeler.
• mail: Belirtilen domaine ait mail adreslerini listeler.
Google Dork Kullanımı
Aşağıdaki işlem adımlarına göre Google Dork kullanınız.
1. Adım: Google arama motorunu açınız.
2. Adım: eba.gov.tr web sitesindeki doc uzantılı dosyaları listeleyiniz.
3. Adım: index of başlığına sahip web sitelerini listeleyiniz.
4. Adım: passwd parola dosyalarına sahip web sitelerini listeleyiniz.
Google Hack Database, Google sorgularının listesini içeren bir indeksleme veri tabanıdır. Bu
veri tabanına https://www.exploit-db.com/google-hacking-database bağlantısından erişilebilir.
Google Hack Database kullanılarak kullanıcı adı, parolalar, kritik bilgiler içeren hata mesajları ve güvenlik zafiyetleri bulunabilir. İlgili veri tabanında yer alan güncel dorklar kullanılarak önemli bilgiler toplanabilir.
Google Hack Database Kullanımı
Aşağıdaki işlem adımlarına göre Google Hack Database web sitesinde Google Dork kullanınız.
1. Adım: Google Hack Database web sitesini açınız.
2. Adım: Google Hack veri tabanında yer alan arama çubuğuna “video” yazınız.
3. Adım: İlgili sorgu sonuçlarını inceleyiniz. Seçilen dork cümlesini kopyalayınız.
4. Adım: Google arama motorunu açınız. Kopyaladığınız dork cümlesini Google arama çubuğuna yapıştırınız.
5. Adım: Google arama motoru sonuçları listelendiğinde kamera cihazlarını ve video akışlarını inceleyiniz.
Hedef sistemler, IP adresleri, alan adları, kullanıcı ve kurumlar hakkında web sayfalarından
detaylı bilgiler toplanabilir. Bu yöntemde bilgi toplamak için genellikle DNS sorgulama yapan özel
web sayfaları, arama motorları, arşiv siteleri, sosyal paylaşım ağları, bloglar, forumlar, kariyer
siteleri kullanılır.
1. Viewdns.info
Viewdns.info; IP adresinin coğrafi konumunu, MAC adres ile ağ cihazının üreticisini, bir sunucuda barınan web sitelerini, alt alan adlarını, DNS kayıtlarını, portların açık olma durumunu
bulmak için kullanılır. Bu web sayfası ile ping, traceroute ve çok daha fazla araç
kullanıma sunulur.
Viewdns.info (Get HTTP Headers) Kullanımı
Aşağıdaki işlem adımlarına göre Get HTTP Headers aracını kullanınız.
1. Adım: HTTP başlığı bilgisini elde etmek istediğiniz hedef alan adını belirleyiniz.
2. Adım: Get HTTP Headers aracı ile hedef alan adını sorgulayınız.
3. Adım: HTTP başlığını inceleyiniz.
2. Archive.org
Archive.org, 1996 yılından itibaren tüm web sitelerinin indekslerinin belli dönemlerde
arşivlendiği bir web sayfasıdır. Bu web sayfası ile yayından kaldırılan veya yayında olan web sitelerinin eski görüntülerine erişilebilir. Web sitelerinin yıllara, aylara ve günlere göre anlık
görüntülerine ulaşılabilir.
İlgili web sayfasındaki arama çubuğuna bilgi toplanmak istenen web sitesinin adresi yazılır. Enter tuşuna basılır.
Sorgulama sonucundaki takvimde bilgi toplanmak istenen web sitesinin indekslenmiş
tarihlerdeki anlık görüntülerine ulaşılabilir.
Archive.org Kullanımı
Aşağıdaki işlem adımlarına göre archive.org web sayfasını kullanınız.
1. Adım: archive.org web sayfasını açınız.
2. Adım: Bu web sayfasının arama çubuğuna meb.gov.tr yazınız. Sorgulamayı başlatmak için
Enter tuşuna basınız.
3. Adım: Sorgulama sonucunda gelen ekrandaki takvimden web sitesinin 10.12.2020
23:34:39 zaman damgalı görüntüsünü açınız.
3. shodan.io
SHODAN (Sentient Hyper-Optimised Data Access Network), önsezileri güçlü en uygun veri erişim ağı anlamını taşır. Saldırganlar, pasif keşif aşamasında hedef sistemlerin altyapılarına
erişebilmek ve daha ayrıntılı bilgi toplayabilmek için shodan.io web sitesini kullanabilirler. Bu
nedenle shodan, hackerların arama motoru olarak bilinir. Bu arama motoru,
dünya üzerinde internete bağlı olan farklı türlerdeki bilgi işlem sistemini tespit eder. Bilgi işlem sistemlerinde yer alan cihazlar hakkında bilgi toplar.
Kullanıcılar, shodan arama motorunu kullanarak ülke ve şehir bazlı filtreleme yapabilir.
Filtreleme sonucunda tespit edilen sistem üzerindeki port ve servis bilgilerine, IP adreslerine
ulaşılabilir.
Kullanıcılar bu arama motorunda IoT cihazları, IP kameraları, sunucuları, SCADA sistemleri, nükleer santralleri, açık trafik ışığı sistemlerini aratabilir. Hatta bu arama motoru ile deniz uydu
alıcıları aratılarak gemilerin isimleri, konumları, iletişim numaraları dâhil birçok bilgi tespit
edilebilir.
shodan.io Kullanımı
Aşağıdaki işlem adımlarına göre shodan arama motorunu kullanınız.
1. Adım: shodan.io web sayfasını açınız.
2. Adım: Varsayılan parola kullanan sistemlerin tespit edilebilmesi için arama çubuğuna
“default password” yazınız. Enter tuşuna basınız.
3. Adım: Sorgulama tamamlandığında varsayılan parolayı kullanan sistemlere ilişkin bilgileri inceleyiniz.
Shodan arama motorunda filtreleme parametreleri kullanılarak aramalar daha spesifik hâle
getirilebilir. Shodan ile kullanılabilecek bazı filtreler şunlardır:
• city: Belirli bir şehre göre filtreleme yapar.
• country: Belirli bir ülkeye göre filtreleme yapar.
• os: İşletim sistemi bilgisine göre filtreleme yapar.
• port: Açık olan port bilgisine göre filtreleme yapar.
• product: Belirli bir ürüne göre filtreleme yapar.
• hostname: Hostname veya domain bilgisine göre filtreleme yapar.
• geo: Coğrafik lokasyon (enlem, boylam) bilgisine göre filtreleme yapar.
• net: IP adresi veya subnet aralığına göre filtreleme yapar.
• isp: İnternet servis sağlayıcıları bilgisine göre filtreleme yapar.
• org: Kuruluş ismine göre filtreleme yapar.
• server: Sunucu bilgisine göre filtreleme yapar.
• title: Cihazların başlıklarında yazan bilgiye (ürün adı, modeli) göre filtreleme yapar.
shodan.io Filtreleme Kullanımı
Aşağıdaki işlem adımlarına göre shodan arama motorunu kullanınız.
1. Adım: shodan.io web sayfasını açınız.
2. Adım: Türkiye’nin İstanbul ilinde TELNET hizmeti açık olan cihazları görmek için arama kutusuna filtre uygulayınız.
• country:TR city:Istanbul port:23 parametreleri ile filtre uygulanarak ilgili cihazların bilgileri görülür.
3. Adım: İnternet servis sağlayıcısı Vo***e ve 21-25 arasındaki portları açık olan cihazları görmek için arama kutusuna filtre uygulayınız.
• country:IN port:21-25 and 80 parametreleri ile filtre uygulanarak ilgili cihazların bilgileri
görülür.
5. Adım: Bursa ilindeki Apache 2.2.3 versiyonu olan sistemleri ve sorunsuz açılan sayfaları görmek için arama kutusuna filtre uygulayınız.
• city:Bursa "apache 2.2.3" "200 OK" parametreleri ile filtre uygulanarak ilgili sistemlerin bilgileri görülür.
6. Adım: Amerika Birleşik Devletleri’nde SNMP hizmeti açık olan Cisco 7200 yönlendiricileri görmek için arama kutusuna filtre uygulayınız.
7. Adım: İşletim sistemi Windows 7, kuruluş (organizasyon) ismi Google olan sistemleri görmek için arama kutusuna filtre uygulayınız.
• os:"windows 7" org:"Google" parametreleri ile filtre uygulanarak ilgili sistemlerin bilgileri görülür.
4. Google Dorking ve Google Hack Database
Kişi ve kurumların internet ortamında bıraktığı dijital ayak izleri, arama motorları tarafından indekslenir. İndekslenen dijital ayak izleri, uzun bir süre arama motorlarında erişilebilir hâlde bulunur. Hedef sistem, kurum veya kişi hakkında daha fazla bilgiye ulaşmak için arama motorları kullanılır. En yaygın kullanılan arama motoru Google’dır.
Google Dork, arama motorlarında yapılan araştırmaları daha etkili ve hedef odaklı hâle
getirmek için kullanılan bir tekniktir. Google’ın bu özel arama yöntemleri ile bir web sitesindeki SQL açığına, herhangi bir konuda belirli bir uzantıya sahip olan dosyalara ve birçok özel arama
sonucuna hızlıca ulaşılabilir.
Google arama motorunun sağladığı anahtar kelimeler (dorklar) ile detaylı bilgi toplama
yapılabilir. Arama motorunun indeksleme becerisi, zararlı olabilecek birçok kritik bilginin de
indekslenmesine yol açar. Bu indekslenme işlemi sonucunda arama motorlarının arama özellikleri
kötü amaçlar için kullanılabilir ve zafiyetli noktalar tespit edilebilir.
Google arama motorundan bilgi toplamada kullanılabilecek bazı dorklar şunlardır:
• site: Belirtilen web site ile ilgili sonuçları listeler.
• filetype: Belirtilen uzantıya sahip dosyaları listeler.
• inurl: Belirtilen parametreyi içeren URL adreslerini listeler.
• intitle: Belirtilen parametreyi içeren başlığa sahip olan sonuçları listeler.
• intext: Belirtilen parametreyi içeren web sayfalarını listeler.
• mail: Belirtilen domaine ait mail adreslerini listeler.
Google Dork Kullanımı
Aşağıdaki işlem adımlarına göre Google Dork kullanınız.
1. Adım: Google arama motorunu açınız.
2. Adım: eba.gov.tr web sitesindeki doc uzantılı dosyaları listeleyiniz.
3. Adım: index of başlığına sahip web sitelerini listeleyiniz.
4. Adım: passwd parola dosyalarına sahip web sitelerini listeleyiniz.
Google Hack Database, Google sorgularının listesini içeren bir indeksleme veri tabanıdır. Bu
veri tabanına https://www.exploit-db.com/google-hacking-database bağlantısından erişilebilir.
Google Hack Database kullanılarak kullanıcı adı, parolalar, kritik bilgiler içeren hata mesajları ve güvenlik zafiyetleri bulunabilir. İlgili veri tabanında yer alan güncel dorklar kullanılarak önemli bilgiler toplanabilir.
Google Hack Database Kullanımı
Aşağıdaki işlem adımlarına göre Google Hack Database web sitesinde Google Dork kullanınız.
1. Adım: Google Hack Database web sitesini açınız.
2. Adım: Google Hack veri tabanında yer alan arama çubuğuna “video” yazınız.
3. Adım: İlgili sorgu sonuçlarını inceleyiniz. Seçilen dork cümlesini kopyalayınız.
4. Adım: Google arama motorunu açınız. Kopyaladığınız dork cümlesini Google arama çubuğuna yapıştırınız.
5. Adım: Google arama motoru sonuçları listelendiğinde kamera cihazlarını ve video akışlarını inceleyiniz.
