İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Anker Soundcore P20i inceleme
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Duşta idrar yapmak: Sağlıklı mı, sağlıksız mı?
Çernobil yasak bölgesi, insanlar için tekrar uygun olabilir mi?
Google Haritalar'da yeni dönem: Radarlar gidiyor, polisler geliyor
Çinli otomobil şirketinin marka elçisi Arda Turan oldu
Kemik iletimli Bluetooth kulaklık nasıl oluyor?
Cyberpunk 2077, daha dördüncü yılı dolmadan yakaladığı başarıyı kutluyor
Squid Game 2. sezon için yeni fragman yayınlandı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2005
Mart
CHIP Dergisi Arşivi: Mart 2005 - Sayfa 130
128
129
130
131
132
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
208GÜNCEL "KAPAK "DONANIM "YAZILIM "HI-TECH INTERNETGoogle HackingPRAT‹K " CHIP" MART 2005 mevcut.Bunun için doğrudan veritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarını araştırıyor ve nitekim buluyoruz da.Zararsız Google Hack ile Login'leri,yani sisteme giriş URL'lerini araştırıyoruz. inurl:"login.asp" Bunun sonucunda her biri SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.Sonuç listesini kısaltmak için "intitle"operatöründen faydalanıyor ve bu sayede belirli web mağazası yazılımlarına göre aramalar yapabiliyoruz.Araştırmamız sırasında karşılaştığımız en vahim durum:Ünlü bir Exploit yardımıyla ilk web mağazasına rahat bir şekilde ulaşabildik ve burada yöneticilerin erişimi için kullanılan parolaların haricinde tüm müşteri bilgilerine,sipariş listelerine ve hatta kredi kartı numaralarına bile ulaşabildik. Faks sunucusu, yaz›c› ve web kameras› ile firma casuslu¤u Sayısız faks cihazı,kopyalayıcı ve hepsinden de önemlisi web kameraları parola koruması bile olmadan ağa bağlanmış durumda.Bu cihazların hangi sırları açığa çıkartabileceklerini öğrenmek istiyoruz.Bunun için "Network Attached Devices"olarak adlandırılan web kameralarını,faks cihazlarını ve kopyalayıcıları aramak için de yine "intitle"operatöründen faydalanıyoruz.Bunun için aşağıdaki arama ifadesini kullandık ve internette Xerox firmasına ait yaklaşık olarak 21 adet kopyalayıcı cihazla ile karşılaştık: intitle:"Home"•"Xerox•Corporation"•"Refresh•Status" Hatta bazı durumlarda,kısa bir süre önce kopyalanmış olan belgeleri bile görebildik. Tabii ki web kameraları da casusluk aracı olarak kullanılabilir.Kameralar genellikle E¤er bir Google sald›r›s›n›n kurban› olmak istemiyorsan›z Sensepot firmas› taraf›ndan geli?tirilen Wikto isimli ücretsiz program› kullanmal›s›n›z. Bu program, Johny Long'un Google Hacking veritaban›n› kullan›yor ve bunun yard›m›yla bilinen tüm Google Hack ifadelerini tan›yor. Bu arac› ve Google Hacking Database dosyas›n› ancak kaydolduktan sonra www.sensepost.com/research/wiktoadresindeki web sayfas›ndan temin edebilirsiniz. Bu arac› indirdikten ve bir kere tüm güvenlik aç›klar›n› tespit ettikten sonra bunlar›, a?a¤›daki aç›klamalar› takip ederek güvenilir bir ?ekilde kapatabilirsiniz. Sadece 500 KB büyüklü¤ündeki Wikto isimli arac›n kurulumu için Microsoft .NET Framework ve geçerli bir Google API anahtar› gerekli. .NET Framework'u www.microsoft.com/downloadsadresinde veya Service Pack 2 CD'sindeki "\dotnetfx" klasörü içerisinde bulabilirsiniz. Google API anahtar› ise arama hizmetine otomatik olarak eri?ebilmek için ?art. Bu tür bir anahtar› ücretsiz olarak temin edebilirsiniz ancak ilk olarak www.google.com/apis/adresine kay›t olmal›s›n›z. Buradan elde edece¤iniz anahtar› daha sonra Witko arac›nda SystemConfig / GoogleKey komutunu kullanarak girebilirsiniz. Daha sonra Google Hacks komutunu çal›?t›r›n ve Load GHDB alt›ndan XML dosyas› ile Google Hacking Database'i yükleyin. Böylece haz›rl›klar› tamamlad›n›z ve çal›?maya haz›r hale geldiniz. ?imdi Target alan›na kendi alan ad›n›z› girin ve Start GH ile arama i?lemini ba?lat›n. Yakla?›k olarak be? dakika içerisinde araç tüm arama ifadelerini otomatik olarak gerçekle?tirecek ve korsanlar›n sisteme giri? kap›s› olarak kullanabilecekleri tüm URL'leri gösteren bir liste ekrana getirecek. Google korsanl›¤›n› engellemek için ilk olarak tehlikeli dosyalar› mümkün oldu¤u sürece sunucunuzdan mutlaka kald›rmal›s›n›z. Ancak rahatl›kla silinemeyecek olan dizin ve dosyalar›n da Google taraf›ndan incelenmelerinin mutlaka engellenmesi gerek. Uzun zaman önce ortaya at›lm›? olan a¤ üzerindeki bir davran›? kural›, bir arama robotunun ilk olarak web sunucusunun kök dizinindeki "robots.txt" dosyas›n› okumas›n› ve buna uygun hareket etmesi gerekti¤ini söyler. Bu dosya yard›m›yla hangi dizinlerin indekslenmeyece¤ini tan›mlayabilirsiniz. Bununla ilgili uyulmas› gereken yaz›m kurallar›n› www. robotstxt.com adresinde bulabilirsiniz. Web sayfas› Google indeksine bir kere al›nd›ktan sonra söz konusu sayfan›n bellekten silinmesini sa¤layabilirsiniz. Bunun söz konusu domain'in yöneticisinin, Google'›n www.google.com/ remove.html adresindeki web sayfas›nda anlatt›¤› çe?itli i?lemleri yerine getirmesi gerekiyor. Buradaki en önemli nokta ise dosyan›n bir daha web sunucusu üzerinde bulunmamas›. CHIP ‹pucu:Dosyalar›n›z› korumak için Java veya JavaScript kontrolleri kullanmay›n. Korsanlar, bu tür istemci tabanl› kontrolleri birkaç dakika içerisinde k›rabilirler. Bunun yerine web sunucusunun sizlere sundu¤u parola kontrollerini kullanmal›s›n›z. 6 5 4 3 2 1 ‹stihbarat masas›: Wikto aramakla kalm›yor, ayn› zamanda buldu¤u aç›klar hakk›nda da ayr›nt›l› bilgi veriyor. Yaz›c›n›n görünümü: Birçok cihazdaki yazd›rma i?leri indirilebilir ve üzerinde de¤i?iklikler yap›labilir. »Google aç›klar›n›n tespiti ve web sunumlar›n›n korunmas› odaların ve belirli alanların gözetlenmesi için yerleştirilir.Bunun için "xpWebcam" yazılımını hedefaldık ve arama satırında ayrıca "inurl:"operatörünü kullandık. ATÖLYE google*** 21/2/05 3:16 Page 208
