temizlik imaj'dan gelir :)

www.eceabat.gen.tr web sitesi açılmış olduğunu görünce eceabat için çok önemli bir eksiğin kapandığını gördüm.

Şirketinizi korumaya yardımcı olmak için yapabilecekleriniz

İş söz konusu olunca, küçük şeyler büyük farklar oluşturabilir. Müşteriler, adlarını anımsamanızı veya satış sonrası telefonla aramanızı takdir ederler. Dostça ve yardıma hazır biçimde hizmet alacaklarını bildikleri işletmelere dönerler.

İşlerinizi kesintiye uğratan ve gizli verilerin açığa çıkmasına neden olabilecek bilgisayar virüsleri ve diğer tehditlere karşı işinizin güvenliğini sağlamak söz konusu olduğunda küçük şeyler önem kazanabilir. Herkes, kendine düşen küçük görevi yerine getirdiğinde kuruluşunuzun güvenliği açısından büyük bir fark oluşturabilir.

İşte, bugün iş yerlerinde yaygın kullanılan yazılımlarla güvenli bilgi işlem için 10 pratik ipucu:

1. En son güncelleştirmelere sahip olduğunuzdan emin olun. Tüm sunuculara, masaüstü ve dizüstü bilgisayarlarına güncelleştirmeleri ve güvenlik eklerini yükleyin.
   • Windows işletim sisteminiz, yazılımınız ve donanımınız için gereken en son güncelleştirmeleri almak için Windows Update sitesine gidin. Gereken güncelleştirmelerin belirlenmesi için önce bilgisayarınız taranır, ardından bunların tümünü veya bazılarını karşıdan yükleyebilirsiniz.
   • Microsoft Office yazılımlarınızın güvenliğini ve güvenirliğini iyileştirmek için Office Update sitesine gidin ve Güncelleştirmeleri Denetle bağlantısını izleyin.
     
   Windows XP Professional kullanıyorsanız, güncelleştirmeleri almanın daha da kolay bir yolu var. Yalnızca Otomatik Güncelleştirmeler özelliğini etkinleştirmeniz yeterli, bu, önemli güncelleştirmeler piyasaya çıktığında bilgisayarınızın otomatik olarak sizi uyarmasını sağlar.
   
   
2. Virüs riskini azaltın. Bilgisayarınızı ve ağınızı virüslere karşı korumak için yapabileceğiniz pek çok şey vardır. Virüse karşı koruma yazılımı kullanma ve onu güncel tutma, ilk adım olmakla birlikte, yapabileceğiniz başka şeyler de vardır:
   • Bugüne kadar piyasaya çıkan en güvenli Office sürümü olan Office 2003'te varsayılan güvenlik ayarlarını kullanın
   • En son güncelleştirme ve düzeltme ekleri için Office Update sitesini ziyaret edin
   • Asla şüpheli e-posta iletilerini veya dosya eklerini açmayın; Outlook 2003'teki en son teknoloji önemsiz posta filtresinin avantajını kullanarak şüpheli iletileri doğrudan Önemsiz Posta Klasörünüze gönderin
   
   
3. Ayarlarınızı yönetmek için Windows Güvenlik Merkezi'ni kullanın. Windows Güvenlik Merkezi'nde sağlanan birleştirilmiş tek görünümü kullanarak bilgisayarınızdaki güvenlik ayarlarının net bir görüntüsünü elde edin. Gerekirse, rahat ettiğiniz koruma düzeyine ayarlayın. Bilgisayarınızı koruyan ayarlar, otomatik olarak Internet yoluyla teslim edilen dosyalara ve içeriğe uygulanır, bu da gizli iş verilerinin korunmasına yardımcı olur.
   
   
4. Dizüstü bilgisayarınızdaki kritik bilgileri şifreleyin. İş seyahati yapıyor ve Windows 2000 Professional veya Windows XP Professional çalıştıran bir dizüstü bilgisayar kullanıyorsanız, veri hırsızlığına karşı önlem alın. Kritik dosyaları ve klasörleri şifrelemek için Şifrelenmiş Dosya Sistemi (EFS) kullanın. Dizüstü bilgisayarınız çalınırsa, şifrelenmiş dosyalara yalnızca özel bir şifre çözme anahtarı olanlar erişebildiğinden, dosyalarınız ve klasörleriniz korunur.
   
   
5. Yalnızca güvenilir kaynaklardan Internet dosyaları yükleyin. Karşıdan yüklemek istediğiniz dosyaların güvenli olduğundan emin değilseniz, CD veya disket gibi sabit diskinizden başka bir yere yüklemeyi deneyin. Ardından virüs tarayıcınızla dosyaları tarayabilirsiniz.
   
   
6. Office dosyalarını korumak için parola şifrelemesi kullanın. Gelişen şifreleme teknolojisi, Word 2003 ve Excel 2003'teki parola güvenliğini güçlendirmiş ve parola şifrelemeyi PowerPoint 2003'e de yerleştirmiştir. Bu üç programın her birinde Araçlar menüsünün altından parola korumayı etkinleştirebilirsiniz. Bu, gizli iş bilgilerine erişimi sınırlamak için etkili bir yoldur.
   
   
7. Bir bilgisayarı atmadan önce sabit diskindeki verileri silin. Yeni bir masaüstü veya dizüstü bilgisayar aldığınızda, eski bilgisayarınızı atmadan önce, içindeki işle ilgili veya kişisel kritik bilgileri sildiğinizden emin olun. Bu yalnızca, dosyaları silmeniz ve Geri Dönüşüm Kutusu'nu boşaltmanız gerektiği anlamına gelmez. Sabit diskinizi yeniden biçimlendirmeniz veya içindeki her şeyi temizleyen türde bir yazılım kullanmak da seçenekleriniz arasındadır.
   
   
8. Güvenlik duvarı kullanın. Şirketiniz, Internet'e sürekli açık geniş bant üzerinden bağlanıyorsa, dış tehditlere karşı temel savunma önlemi olarak bir güvenlik duvarı yükleyin. İki temel tür vardır: 1) Windows XP Professional'da bulunan Microsoft Internet Bağlantısı Güvenlik Duvarı gibi çalıştığı makineyi koruyan bir yazılım güvenlik duvarı ve 2) Internet ve tüm ağınız arasındaki, özellikle güvenilen gönderenlerden gelen trafik dışında kalan tüm trafiği engelleyen bir donanım güvenlik duvarı.
   
   
9. Web'de dolaşmayı hiçbir zaman bir sunucudan yapmayın. Tüm ağınızın komuta merkezi olarak sunucu, genellikle kritik iş bilgilerini saklar. Sunucunuz tehdit altına girerse, bu tüm verilerin yanı sıra, tüm ağınızı da riske atar.
   
   
10. Parolaları akıllıca belirleyin. Her zaman için küçük ve büyük harf, rakam ve simgelerden oluşan, en az sekiz karakter uzunluğunda güçlü parolalar kullanın. Aynı parolayı yineleyerek kullanmayın, parolalarınızı sık sık değiştireceğiniz bir zaman döngüsü olsun. Parolalarınızı anımsamakta zorluk çekiyorsanız, Windows 2000 ve Windows XP'de yapabileceğiniz gibi bir şifreli ifade kullanmayı deneyebilirsiniz. Şifreli ifade, "Salı günü öğle yemeğinde pizza yedim" gibi bir cümle olabilir.
    
    

Bunların tümü, şirketinizin korunmasına katkıda bulunmak için yapabileceğiniz küçük şeylerdir. Ancak, ekipteki herkesin desteğiyle etkisi çok daha büyük olabilir.

Google daha onceden tasarlanmis komutlariyla cikardigi inanilmaz sonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi art niyetli kisilerin ornegin hackelarin ve crackerlarin ve betik cocuklarinin google i normal gozlerin goremeyecegi sekilde hassas ve gizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinim ve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .
- Google in Gelismis Arama Sorgulama soz dizimlerini.
- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir.
- sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve her komutun kisaca ozetledigim, nasil kullanicilaginin en hassas noktalaridir.
[ intitle: ]
The "intitle:" soz dizimi google'i sinirla***** basliginda bu gecen sayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: login password" (tirnaklar olmadan…) size basliginda "login" kelimesinin gectigi, ve "password" kelimesinin sayfanin herhangi bir yerindeki bahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelime sorgulayacaksak bu durumda "allintitle:" "intitle" in yerine kullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalari dondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarinda passwd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip bir baglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin "allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimelerini iceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmal edilir.
[ site: ]
Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:hackingspirits.com" (tirnaklar yok) bu alanin butun baglantilarda exploit kelimesini bulundugu sayfalari arar. "site:" ve "domain name" arasinda bosluk olmamali.
[ filetype: ]
"filetype" soz dizimi google i internette belirlenmis uzantilarin aramansiyla sinirlar (ornegin doc, pdf or ppt vs…). Ornegin : "filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc" uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gerek sayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugu sayfalari arar.
[ link: ]
"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:www.securityfocus.co m" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarini listeler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:www.securityfocus.com " Securityfocus ana sayfasina benzer olan yeni web sayfalarini listeleycektir. . Not : "related:" ve web sayfasinin url i arasinda bosluk yok.
[ cache: ]
"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:www.hackingspirits.com" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:www.hackingspirits.com guest" guest kelimesini renklendirecektir.
[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleri yada URL leri ve basliklari ihmal eder. For example: "intext:exploits" (tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret eden web sayfalari gosterir.
[ phonebook: ]
"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgilerini arar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen ve yerlesim yeri California olan siteleri listeler. Eger ki birisinin ozel hayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendislik tarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikeli kullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilere ulasabiliyor.
"Index of" soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyu gezmek demek kendi bilgisayarinizda gezmek anlamina gelir. Simdi burada "index of" soz diziminin web sunucularinin listelerini nasil gosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklarini arastirmak. a. "allinurl:winnt/system32/" (tirnak yok) kullanmak system32 gibi klasorlere web tarafindan ulasilabilecek sunuculari listeleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe ye ulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahip olacak haklara erisim saglamis olacaksiniz.
b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google arama motorunda "WWWBoard Password vulnerability" karsi zayifligi olan butun sunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla sey icin suraya goz atabilirsiniz Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap .html .
c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history" dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu bir tarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar bu dosyada tutulur, ve bazende cok hassas bilgileri icerir ornegin yonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolayca kirilabilir eger ki sifrelendiyse.
d. "inurlfig.txt" (tirnaksiz) kullanmak , webden "config.txt" dosyasina ulasilmasina izin veren sunucularin adreslerini bize listeleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yonetici sifresinin rastgele sifreli degeri ve veritabani izin belgeleri bulunabilir. Ornegin : "Ingenium Learning Management System" web tabanli bir program olup windows tabanli sistemler icin Click2learn tarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1 ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txt dosyasinda saklamistir. Daha fazla bilgi icin Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap adresine bakabilirsiniz.

Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri…
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: "index of /root"] (koseli parantezler yok.) kullanmak, webten bize "root" gibi sinirlanmis klasorlere girelebilecek web serverlarin adreslerini listeler. Bu dizin bazen internetten kolayca alinabilecek degerli bilgileri icerginde tutar.
[allintitle: "index of /admin"] (koseli parantezler yok) kullanmak, web ten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanak saglayan adresleri listeler. Bircok web uygulamasi "admin" gibi isimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri…
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/******s/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece web klasorlerine internetten giris izni verdiginiz klasorler icin aktif hala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgu sonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida ki linki inceleyiniz.
Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap
-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google’dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;


1- cache operatörü :

Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.

örnek:
cache:www.binbogabali.com fıkra

Şeklinde bir kullanım Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap ana sayfasında “fıkra” kelimelerinin üstü sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz.


2- intitle operatörü :

Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.

örnek:
intitle:“convert number to text”

Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.


3- intext operatörü :

Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır.

örnek:
intext:“convert number to text”

Şeklinde bir kullanım “convert number to text” -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır.
örnek:
intext:“asp öğreniyorum”
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi… arama sonuçlarında çıkmasını önleyecektir.


4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.

örnek:
define:“active server pages/asp”
define:“asp”

Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.


5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.

örnek:
link:www.binbogabali.com

Şeklinde bir kullanım, Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.


6- inurl operatörü :
örnek:
inurl:gov.tr
inurl:yemek


Şeklinde bir kullanım, Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.




Google’da En Çok Aranılanlar:

Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap adresinden en çok aranılanların listesine ulaşabilirsiniz.


Google’da Özel Arama Yapmak:

Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap adresinden sınırlandırılmış özel aramalar yapabilirsiniz.


Google’da Grafik Aramak:

Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap adresinden arattığınız kelime ile ilgili her tür image’lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image’larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image’lara bir göz atmanın yararı küçümsenemez.

örnek:
kuran filetype:jpg
yeni filetype:gif

Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Bu konuda daha çok bilgi sahibi olmak isteyenler, Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap adresine bakabilirler.


Google ile casusuluk . . . .

Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Bu sayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığı hemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. o da Google' ın basit belgelerden tutun da parolalar içeren çok önemli dökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiği bunun sorumlusu, bilgilerin herhangi bir koruma mekanizması kullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz web sitesi yöneticileri her geçen gün daha çok korsanın ilgisini çeken Google Hacking, saldırıların şifreleri öğrenmek ve açık portları taramak için karmaşık araçlar kullanılmasına gerek kalmadan önemli firma saldırılarına ulaşmalarına adeta davet çıkıyor.

Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . .

Google, doğru arama kriterleri kullanıldığında çok önemli bilgileri sadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gerekli tek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi

Bunu denemek istiyor ve firmalardaki yeni strajerlerin genellikle PowerPoint sunuları kullanılarak hazırladığını göz önünde bulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerin yayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerinde muhtemelen "confidential" (gizli) veya "For internal use" ( sadece Firma için kullanım için) bilgileri bulunur. Yani aramak için bu alıntıları kullanacağız. Bu nedenle normal bir Google arama satırında aşağıdaki Hack ifadesi yer alacak..

[size=06pt]Kaynak: Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

[/size]

ext pt confidential "for internal use only"


Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan ve aralarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığı yüzlerce farklı dosya ekrana getiriyor.


Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . .

Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.

Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.


"Index of /" +MP3


Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar..

[size=06pt]Kaynak: Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

[/size]
Kullanıcı Bilgilerini Veren Web Mağazaları . . . .

Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerine rağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu.

Bu sefer Google' ı kredi kartı numarası bulmak için kullanmak istiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak bu operatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visa kartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin "visa 4060000000000000..406099999999 9999" şeklinde olamasına karar verdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile "9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayı kombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süre önce bu ifadeyi filtrelediği için aramamız başarısız bir şekilde sonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleri yani sisteme giriş URL' lerini araştırıyoruz.

[size=06pt]Kaynak: Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

[/size]
inurl:"login.asp"

Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durum Ünlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan paroların haricinde tüm müşteri bilgilerine sipariş listesine ve hatta kredi kartı numaralarına bile ulaşabildik.


Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . .

Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda bu cihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz. Bunu için "Network Attached Devices" olarak adlandırılan web kameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine "intitle" operatöründen faydalanıyoruz.

Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk

intitle:"Home" "Xerox Comporation" "Refresh Status"


Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bile görebildik. Tabii ki web kameraları da casusuluk aracı olarak kullanılabilir. Kameralar genellikle odaların ve belirlş alanların gözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedef aldık ve arama satırında ayrıca "irnurl" operatörünü kullandık.
[size=06pt]Kaynak: Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

[/size]

intitle:"my webcamXP server" inurl:"8080"


Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha da önemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağda bulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyor ve insanları çalışırken izlemesine izin veriyor.

Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili 49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor.



eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . .

Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor. Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor.

Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar.

Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.


allintitle:microsoft outlook web access - logon


Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.

intitle:vnc.desktop inurl:5800


VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.

[size=06pt]Kaynak: Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

[/size]

Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .

Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor.

Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz.

Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık.


"adding new user" inurl:addnew user "there are no domains"


Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal

[size=06pt]Kaynak: Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

[/size]

Google Korsanlarının Söyledikleri ve İhanetleri . . . .

Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.

Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin Linklerin Görülmesine İzin Verilmiyor
Linki Görebilmek İçin Üye Ol veya Giriş Yap

) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi


ext:txt robots




En Önemli Google Komutları :

allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.

intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır.

allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.

inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.

...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.

daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.

ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir.

cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.

site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.

related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.

info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz

Eskişehir’de faaliyette bulunan üyelerimizden Saf Yem A.Ş., Uludağ Üniversitesi Veteriner Fakültesiyle yapmış olduğu bilimsel işbirliğinden Birliğimizi haberdar etmiştir. 

İşbirliği protokolü çerçevesinde, Uludağ Üniversitesi Veteriner Fakültesi Araştırma Uygulama Merkezine 50 başlık süt sığırı ahırı inşa ederek öğrenci eğitimi ve bilimsel araştırmalara katkıda bulunacak olan Saf Yem, Uludağ Üniversitesiyle ortak bilimsel çalışmaların yürütülmesi, eğitim desteği gibi konularda işbirliği yapacağını belirtmiştir. 

Saf Yem yetkilileri bu işbirliği protokolünün Üniversite-Sanayi işbirliğine iyi bir örnek oluşturacağını ve bu işbirliği sayesinde hem ülke eğitimine katkıda bulunmaktan hem de bilimsel çalışmalarla ve hayvancılık sektöründe yem kalitelerinde sürekli gelişme sağlama imkanı kazanmaktan memnun olduklarını belirtmişlerdir.

Saf Yem’in Uludağ Üniversitesiyle yapmış olduğu bilimsel işbirliği, Birliğimiz Yönetim Kurulu toplantısında da gündeme getirilmiş ve yönetim kurulu üyelerimizce ülkemiz yem ve hayvancılık sektörüne katkı sağlaması anlamında çok olumlu bir gelişme olduğu yönünde fikir birliği sağlanmıştır.

Kısaca : Bu php ****** ile google reklamlarınızı 12 saat icinde 1 kez tıklatıcak şekilde ziyaretcilerinize gosteriyor. Eğer reklama bir kere tıklarsanız reklam 12 saat sonra tekrar gorunur olucak..

Bu ****** ile, Google Adsense yayıncılarının hep başının derdi olan geçersiz tıklama sorununa bir çare bulmuş oluyorsunuz. Script’i kullanarak bir IP’den birden fazla ya da belirlediğiniz bir sayıdan fazla tıklama yapmasını engelliyoruz. Bu sayede hem Google reklam verenleri hem de kötü niyetli kişileri sitenizden uzak tutmuş oluyorsunuz.Bir adet mySQL veritabanı ile çalışan PHP ile kodlanmış bir ****** olan AdLogger‘ı buradan indirebilirsiniz. Adlogger sayesinde hangi Google Adsense reklamıza hangi IP adresinden tıklanmış, ne zaman tıklanmış hepsini görebiliyorsunuz. Ziyaretçinin tıkladığı Google reklamının renklerini dahi gösteren çok kullanışlı bir program.

Kurulum

Zip uzantılı dosyayı açın ve adlogger adlı dosyayı ana dizinize gönderin. Bir adet mySQL veritabanı yaratın. www.siteniz.com/adlogger adresine girin ve kuruluma başlayın. Kurulum bittikten sonra adlogger dosyası içindeki install dosyasını silin. www.siteniz.com/adlogger sayfasına girin ve kurulum sırasında belirlediğiniz admin kullanıcı-şifresiyle giriş yapın. AdLogger Setup menüsünden Tracking Code bölümüne girin. Add/Edit a Channel linkinden bir kanal yaratın. Daha sonra tekrar Tracking Code bölümüne girin ve Select a Channel sekmesinden oluşturduğunuz kanalı seçin. Sağ taraftaki kutucukta size özel bir kod üretilecek. O kodu kopyalayıp Google Adsense kullandığınız sayfalarda tagından hemen öncesine ekleyin. İstatistikleri almak için kurulum bu kadar ..

Eğer Manage bölümünde değişiklik yapmak istiyorsanız /adlogger/config_settings.php dosyasının CHMOD ayarını 666 olarak değiştirin. Daha sonra Manage bölümündeki Click Fraud Settings bölümünden A visitor can click a maximum of 1 ad(s) every 12 hour(s). ayarınızı yapın. ( Örnekteki ayarda bir ziyaretçi 12 saat içinde 1 kere tıklama yapabilir. ) Bu ayarınızı çalıştırmak için Google Adsense kodlarınızın önüne ve sonuna bir PHP kodu eklemeniz gerekiyor. AdLogger Setup menüsünden Wrapping Code bölümüne girin. Adsense kodunuzu sol taraftaki ilk kutucuğa kopyalayın ve Generate butonuna basın. Size Google Adsense kodunuzun altında ve üstünde birer PHP kodu bulunan yeni bir kod verecek. Bu kod sayesinde Click Fraud Settings bölümündeji ayarlarınız aktif olacak ve kötü niyetli kişilere Google Adsense kodunu göstermemiş olacaksınız.

Tıklamalar oldukça Overview kısmından tıklamaları inceleyebilir, Ranking bölümünden istatistik alabilirsiniz.

Tüm Google Adsense kullananlara önerilir ..