İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Anker Soundcore P20i inceleme
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Duşta idrar yapmak: Sağlıklı mı, sağlıksız mı?
Çernobil yasak bölgesi, insanlar için tekrar uygun olabilir mi?
Google Haritalar'da yeni dönem: Radarlar gidiyor, polisler geliyor
Çinli otomobil şirketinin marka elçisi Arda Turan oldu
Kemik iletimli Bluetooth kulaklık nasıl oluyor?
Cyberpunk 2077, daha dördüncü yılı dolmadan yakaladığı başarıyı kutluyor
Squid Game 2. sezon için yeni fragman yayınlandı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2005
Mart
CHIP Dergisi Arşivi: Mart 2005 - Sayfa 131
129
130
131
132
133
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
209GÜNCEL "KAPAK "DONANIM "YAZILIM "HI-TECH INTERNETGoogle HackingPRAT‹K " CHIP" MART 2005 intitle:"my•webcamXP•server!" inurl:":8080" Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha da önemlisi 45 web kamerasından bir kısmının parola koruması olmadan ağda bulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyor ve insanları çalışırken izlemenize izin veriyor.Johnny Long'un Google Hacker veritabanından online cihazlar ile ilgili 49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor. eMule ve di¤erleri ile yabanc› PC'lere eri?im Kısa bir süre önce dosya paylaşım istemcisi eMule'un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor.Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor. Sistemlere bağlanmak için en çok rastladığımız araçlar eMule,uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.Google korsanları,bu tür sayfaları bulmak için de her zaman olduğu gibi "intitle"ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle"operatörlerini kullanıyorlar.Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabiliyor: allintitle:microsoft •outlook•web•access•–•logon Aşağıdaki satır ile de birkaç düzine VNC Login bulmak mümkün: intitle:vnc.desktop•inurl:5800 VNC Desktop,5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800"kriteri ile sadece bu port üzerinden kullanılabilecek olan sayfalar aranıyor.Birçok program hatalı arama denemelerini sınırlandırmadığı için,korsanlar bu noktada mümkün olan tüm karakter katarlarını parola olarak deneyen özel araçlardan faydalanıyorlar. Spam gönderenler ve sald›rganlar için posta hesaplar› Uzaktan bakım aynı zamanda birçok sistem yöneticisinin rahat bir hafta sonu geçirmesini de sağlıyor.İster posta sunucusu ister yönlendirici olsun,artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılandırılabiliyor. Burada Argosoft firmasının posta sunucusunu arayacağız.Çünkü,e-posta sunucusundaki bir hatanın daha önce sisteme dahil olup yetkilendirilmeye gerek kalmadan yeni hesapların oluşturulabileceği web sayfasına erişimi mümkün kıldığını biliyoruz.Aşağıdaki basit Google Hack satırını kullanarak daha ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık: "adding•new•user"•inurl:addnew user•-"there•are•no•domains" Söz konusu hesapların sadece iyi niyetli kişiler tarafından kullanılmayacağını,bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceğini göz önünde bulundurursanız bu tam bir skandal. Google korsanlar›n›n söylemedikleri ve ihanetleri Belirli bölgelerin taranmasını isteyen web sayfası yöneticilerinin,seçtikleri dizinleri "robots.txt"dosD‹/ER ARAMA ORTAMLARI »Google alternatifleri ‹llaki Google kullanman›z ?art de¤il. En sevilen arama motoru, bir arama i?lemini daha etkili k›lan en iyi operatörleri sunabilir ancak Altavista gibi di¤er arama motorlar› ve hatta Kazaa veya eMule gibi P2P programlar› ile de birçok ?ey bulabilirsiniz. Altavista: Arama motorlar›n›n büyükbabas›, özellikle müzik dosyalar›n›n aranmas›nda ba?ar›l› oluyor. Çünkü Google MP3 uzant›s›na sahip olan birçok arama sonucunu filtreliyor. Ayr›ca dosya türü operatörü kullan›larak gerçekle?tirilen aramalar da bo?una, ancak Altavista, farkl› türdeki müzik dosyalar›n›n aranmas› için ayr› bir ba?l›¤a sahip. P2P alan›: P2P a¤lar›ndaki arama i?lemleri de çok ba?ar›l› ve ?a?›rt›c› sonuçlar ortaya koyabilir. Çünkü baz› kullan›c›lar sadece belirli klasörleri de¤il tüm içerikleri ile beraber bütün sabit disklerini payla?›ma açarlar.Bu nedenle eMule kullanarak da yüzlerce eposta yede¤ine ve gizli belgeye ula?mak mümkün. yası yardımıyla erişime kapatması gerekiyor.Bizimse bu dizinleri bir kez olsun incelememiz yetiyor. Söz konusu "robots.txt",Bot'lar tarafından incelenmesi istenmeyen dizinlerin "Disallow:"anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirtildikleri basit bir metin dosyası.Bunlar,normalde doğrudan erişilebilen,ancak Google gibi büyük arama motorları tarafından incelenemeyecek olan klasörler.Ancak buna rağmen söz konusu dizinlerin neler sakladığını öğrenmek için tarayıcının adres sayfasına alan adını (örneğin www.whitehouse.gov) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz.Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi: ext:txt•robots Beyaz Saray'ın burada neden vatanseverlikle ilgili çocuk mektuplarını gizlediği ise ayrı bir sır olarak kalmaya devam edecek. VP / Kadir Tuzta?, ktuztas@chip.com.tr AYRINTILI B‹LG‹ http://johnny.ihackstuff.com www.google.com/apis/ www.searchlores.org Anonim posta kutusu: Korsanlar ve Spam gönderenler sorunlu web postas› sunucular›n kendi kullan›c› hesaplar›n› olu?turabilirler. Korsanlar›n favorisi: ABD makamlar›n›n kendileri bile, devaml› olarak güvenlik aç›klar› veren web posta sunucular›n› kullan›yorlar. google*** 21/2/05 3:16 Page 209
