Havar dostlar havar. Geçen hafta çok sevgili dostlarım Nasreddin hoca ve Hasan hoca ile bir açık kaynak konferansına katıldık. Orada Eyüp Çelik bey sosyal mühendislik ve siber güvenlik konularında bir sunum yaptı. Bir de “dork” diye bişeyden bahsetti ki aman Allah ‘ım. Bu gözler neler gördü dostlarım neler. Çoluğumuzun çocuğumuzun, eşimizin dostumuzun hep whatsapp fotoğrafları, kişisel videoları, şahsi arşivleri meğer neler neler hep internete açıkmış; Allah affetsin. Bu gavurlar cirit atmışlar sunucularımızda. Bide yetmemiş indexlemişler, her sorana göstermişler boy boy.

Size bu yazıyı böyle birşeyin olduğunu bildirmek için yazdım. Bu yazı bu kadar. Nasıl yapıldığını göstermeyeceğim :p

Özet geçmek gerekirse -ki artık özet yazılar yazma kararı almış bulunmaktayım. En azından teknik konular için- “dork”, arama motorlarının anladığı özel kelimeler demek. Mesela google ‘a girdiniz “test” yazıp arattınız; eğer sadece Dumlupınar üniversitesinden sonuçları görmek istiyorsanız sonuna “site” etiketini ekleyip yazıyorsunuz:

test site:dpu.edu.tr

Aslında bir kaç etiketi -bu yöntemin adının “dork” olduğunu bilmeden- kullanıyordum. Buradan tüm listeye erişebilirsiniz. Ama Eyüp bey farklı bir bakış açısı gösterdi. Amacı hala bu yazının başlığındaki gibi olan arkadaşları şu tarafa alalım da biraz gerçek hayat örneği yapalım.

Şimdi önce hedef belirliyoruz. Şöyle düşünelim insanlar genelde whatsapp resimlerini buluta atıyorlar. Örneğin google drive olsun. whatsapp kelimesini google drive içinde arayalım:

site:drive.google.com whatsapp

Yetmez ama evet 🙂 Daha önceleri url adresi dosyanın dizinini de barındırıyordu. (Mesela https://drive.google.com/u/karapazar/asdmnvxc/Whatsapp/Images/10-10-2020.jpg) Şuan bu durum değiştirildiği için biraz daha kısıtlı bi sonuç aldık. Değiştirilmemiş olsa “site:drive.google.com inurl:whatsapp” yazarak şimdi bulduğumuzdan çok daha fazlası gelcekti.

Peki görüyorum ve artırıyorum diyelim. Bir çoğumuzun ftp hesapları var. Bazı web sunucuları -özellikle eski sürümlerde- varsayılan olarak dosya listeleme özelliğini kapatmaz ve başlıkları da genellikle “…Index Of…” şeklinde olur. İkinci bir bilgi olarak da dijital kameralar fotoğrafları DCIM ile başlayan bir dizine kaydeder. Bu iki bilgiyi birleştirisek kişisel ftp hesabındaki resimleri tarayabiliriz. Özellikle .edu uzantılı domainlerde yani üniversite sitelerinde bu şekilde tahminlerinizin çok ötesinde paylaşımlar var. Arama yaptıktan sonra isterseniz görseller kısmından da hızlı gözatma yapabilirsiniz.

intitle:”index.of” inurl:dcim
intitle:”index.of” jpg

Ayrıca bulduğunuz dizindeki tüm linklenmiş dosyaları bilgisayarına indirebilmeniz için ufak bir uygulama yazdım. Varolsun açık kaynak topluluğu. Bunu da kullanabilirsiniz: https://github.com/karapazar/DosyaIndirici. Bu tür aramalar yaparken google zaman zaman sizin robot olmadığınızı doğrulamanızı isteyecektir

Buraya kadar okumuş, kopmamış; olgun abiler / olgun ablalar için bir kaç örnek daha yapıp defolup gideceğim. Değerli dostlarım; bu google gavuru -ve türevleri- işte böyle böyle fişlemiş bizi. Eğer siz bazen bu blogdaki reklamlara tıklarsanız google ‘ı bana para ödemek zorunda bırakarak cezalandırmış olabilirsiniz. Bu kıymetli yönlendirme de burada dursun. Bunu kişisel bir ürün yerleştime olarak da düşünebilirsiniz…

Evet. Biraz daha derinleşelim. Yakın zamana kadar geliştiriciler uygulama loglarını genellikle .log uzantılı dosyalara yazıyorlardı. Şuan bile bir çok uygulama bu şekilde çalışmaya devam ediyordur eminim. Aşağıdaki şekilde bir tarama yaparak muhtemelen farkında olmadan kullanıcı adı ve/veya şifre bilgilerini log dosyalarına yazmış olan arakadaşları ayıklayabiliriz:

allintext:username filetype:log

Son olarak da php dilinde yazılmış bir MVC framework olan laravel ‘i ele alalım. Bu uygulama veritabanı şifresi ve bir çok ayarı bir .env dosyasında tutar. Veritabanı ile alakalı bir etiketi içeren env dosyalarını bul dersek yine bir çok bilgiye erişeceğiz:

allintext:DB_USERNAME filetype:env

Buradan sonrası artık hayal ve çözümleme gücünüze kalmış. Etkinlik linki burada. MsHowTo topluluğunun lideri Mustafa Kara bey ‘i de yeteri kadar taciz edebilirseniz sunumları paylaşacaktır. O sunumlardan da daha farklı bilgiler alabilirsiniz diye düşünüyorum.

Sosyal medya tarama ile alakalı bir kaç link

Bunların en güzel tarafı da şuan gizli bişey yapmıyoruz. Bunlar internete açık siteler. Umarım KVKK ‘ya aykırı bir durum yoktur. Bilgisi olan varsa yeşillendirsin.

Son olarak; sayın Bill Gates ‘in de dediği gibi; -ki güvenlik araştırmacısı yönü çok bilinmemektedir- :

EN: If you are hacked without an attack it means that google dork has visited you.

TR: Eğer bir atak almadan hacklenmişseniz. Google dork sizi ziyaret etmiş demektir.

Yok olmadı. Ben bile inanmadım buna. Ama eminim sosyal mühendislikle alakalı çok etkileyici sözler vardır. Adamlar kocaman kanun yazmışlar, portal yapmışlar. Var demek ki bi bildikleri. Kişisel verilerinizin ve hesaplarınız gizliliğine biraz dikkat edin. Lütfen.