Merhaba arkadaşlar bugün sizlere brute force yönteminde en etkili olan elemanın yani dorkların mantığını anlatmaya çalışacağım.
Hızlı bir giriş yapalım.Bizim amacımız wordpress ile yapılmış site bulmak.
Bunun için yöntemler
- Sitede "powered by Wordpress" kelimesini aramak
Wordpress ile yapılan hemen hemen tüm sitelerin en alt kısmında bu kelime yazar.
Bu kelimeyi bulmak için google amcaya
intext:powered by Wordpress
yazarız.
intext nedir ?,Nasıl kullanılır ?
intext sitede geçen kelimeleri arar.
Örneğin intext:kelime yazdığımızda yazılarında kelime yazan sayfalar önümüze çıkar.
Kullanımı: intext:aranacak kelime
- Sitede başlığında "Just another WordPress site" kelimesini aramak
Yeni bir wordpress sitesi açtığımızda sitemizin başlığı "Just another WordPress site" şeklinde olur.
Eğer bir sitenin başlığı böyle ise büyük ihtimalle sitenin sahibi ya siteyle hiç ilgilenmemiştir ya da nasıl düzeltileceğini bilmiyordur.Bilmediğine veya ilgilenmediğine göre sitenin kullanıcı adı ve şifresi %99 ihtimalle "admin","pass","123456789" gibi kolay şifrelerdir.Yani brute force yöntemi ile kolayca kırılır.
Bu kelimeyi site başlığında aramak için google amcaya
intitle:Just another WordPress site
yazarız
intitle nedir ?,Nasıl kullanılır ?
intitle site başlığında arama yapar.
Örneğin: intitle:kelime dediğinizde önünüze başlığında kelime yazan siteler gelecektir.
Kullanımı intitle:aranacak kelime
- Sitede adresinde "wp-login.php" veya "wp-signup.php" kelimelerini aramak
Bir wordpress sitesinde mutlaka wp-login.php dosyası vardır.Kullanıcılar buradan siteye giriş yaparlar.Şimdi biz wp-login.php dosyasını bulursak wordpress sitede bulmuş oluruz.
Bu kelimeleri site adresinde aramak için google amcaya
inurl:wp-login.php veya
inurl:wp-signup.php
yazarız.Bunu yazdığımızda önümüze wordpress kullanan sitelerin giriş sayfası veya kayıt sayfası çıkacaktır.
inurl nedir ?,Nasıl kullanılır ?
inurl site adresinde yani url inde diğer bir değişle linkinde arama yapar.
Örneğin: inurl:www.google.com yazdığımızda önünüze google amcanın sayfaları çıkacaktır.
Kullanımı inurl:aranacak kelime
- İki dorku bir arada kullanmak
intext ,inurl ve intitle dorklarını öğrendik.Şimdi bunları nasıl bir arada kullanırız onu görelim.
Hemen bir örnekle açıklayalım.
Örneğin: intext:http://wordpress.org/?v=3.8.1 inurl:feed yazdığımızda önünüze adresinde feed kelimesi geçen ve içinde yani sayfadaki yazılarda "http://wordpress.org/?v=3.8.1 " kelimesi geçen sayfalar çıkacaktır.
Ne alaka bu diyebilirsiniz.Yada demeyin çünkü açıklıyorum.Wordpress ile oluşturulan sitelerin hepsinde Feed servisi olur.ve buna ulaşmak için www.siteadı.com/feed/ yazabiliriz.Bu yüzden inurl:feed terimini kullandık.Diğerine geçelim.Bu feed servislerinin içinde generatorü yani oluşturucusu yazar.Wordpress ile oluşturulmuş feed servislerinde bu "http://wordpress.org/?v=sürüm_adı" şeklindedir.Ben burada son sürüm olan 3.8.1'i kullandım.Siz isterseniz başka bir sürümüde yazabilirsiniz.Ama kesinlikle sürümü yazın.Aksi taktirde karşınıza ilgisiz alakasız siteler çıkacaktır.
Şimdi de "Başka dork yokmu ?" diyeceksiniz.Var tabiki.Sizin için sıralayayım ve kısaca açıklayayım.
- Belli bir domain içinde arama yapmak
Sizin bulmak istediğiniz siteler sadece fransız siteleri olsun.Bunun için "site:.fr" yazarız.Yada bir foruma üye değilsiniz ama o sitede arama yapmak istiyorsunuz google amcaya "aranacak kelime site:www.forumadi.com" yazmanız yeterlidir.
- İki sayı arasındaki sayıları aratmak
Bulmak istediğiniz şeyin içinde 1 den 1000'e kadar olan sayılar geçsin.Bunu bulmak için google amcaya "1 .. 1000" yazarız.Ben bunu yazdığımda karşıma http://primes.utm.edu/lists/small/1000.txt böyle bir sayfa çıktı içinde 1000'e kadar olmasada 1 ile 1000 arasındaki bir çok sayı var.
Şimdi "Çok gereksizmiş be" dediğinizi duyar gibiyim.Şimdi size öyle bir hikaye anlatacağım ki bir daha asla böyle düşünmeyeceksiniz.
Not:Kimse hikayedeki akıllı bendim demesin ! Hikaye ben tarafından uydurmadır. :D
Bir varmış bir yokmuş.Çook uzun zaman önce daha visa kartları yeni çıktığı zamanlarda Hacker abilerimiz bu kartları kullananların numaralarına ulaşmaya çalışıyormuş.Herkezde farklı bir yöntem varmış.Kimisi Sosyal mühendislik ile kimisi Logger Trojan ile kimiside sitelerin veritabanlarına ulaşarak kart numaralarını ele geçirmeye çalışıyormuş.Çok fazla uğraşlardan sonra hepsi ancak bir iki hesap numarası ele geçirebiliyormuş. Abilerimizden birisi sıkılmış ve bağırmış "Yeter artık be.O kadar uğraşıyoz sonunda bir iki hesap numarası Allahsızlar sizin hiç mi vicdanınız yok".Canı sıkılınca google amcayı ziyaret etmiş.Sonra birden aklına gelmiş ve kendi kendine düşünmüş "Ya bu google amca herşeyi biliyor.Yoksa kart numaralarınıda mı biliyo."Sonra google amcaya "visa 4060000000000000..4060999999999999" yazmış ve önünde visa hesap numaraları. :D .Sonra bu abimiz tüm dünyanın visa kartlarını çalıp çekebildiği kadar parayı çekip tüm fakirlere dağıtmış.Ve mutlu son :D :D
Hikayedeki açığı şu anda google amca ne yazık ki yemiyor. :D
Hikayedeki mantık şudur:
visa kartları 4060 ile başlar ve artı 12 haneli rakamlar ile devam eder.Toplamda 16 haneden oluşur. Yani en küçük "4060000000000000" en büyükte "4060999999999999" şeklinde olur.Biz ancak bu iki rakam arasındaki sayılardan oluşan bir kart alabiliriz.Hacker abimizde bunu düşünerek bir yeniliğe imza atmış oluyor.
Evet sonunda bitti. :D İnşallah konuya girip "Oha bu ne uzun konu" diyerek çıkmadan sonuna kadar okumuşsunuzdur. :D .Bu arada daha çok fazla dork var ama onları bilerek yazmadım.Azda kendiniz araştırın herşeyi ben mi yazcam.Şaka şaka konu zaten uzundu sıkmayayım diye yazmadım.Onuda inşallah daha sonra yazarım.
nice website. look at mine Technology Bank
YanıtlaSil