Merhaba arkadaşlar bugün sizlere brute force yönteminde en etkili olan elemanın yani dorkların mantığını anlatmaya çalışacağım.
Hızlı bir giriş yapalım.Bizim amacımız wordpress ile yapılmış site bulmak.
Bunun için yöntemler
  • Sitede "powered by Wordpress" kelimesini aramak

Wordpress ile yapılan hemen hemen tüm sitelerin en alt kısmında bu kelime yazar.
Bu kelimeyi bulmak için google amcaya
intext:powered by Wordpress
yazarız.
intext nedir ?,Nasıl kullanılır ?
intext sitede geçen kelimeleri arar.
Örneğin intext:kelime yazdığımızda yazılarında kelime yazan sayfalar önümüze çıkar.
Kullanımı: intext:aranacak kelime
  • Sitede başlığında "Just another WordPress site" kelimesini aramak

Yeni bir wordpress sitesi açtığımızda sitemizin başlığı "Just another WordPress site" şeklinde olur.
Eğer bir sitenin başlığı böyle ise büyük ihtimalle sitenin sahibi ya siteyle hiç ilgilenmemiştir ya da nasıl düzeltileceğini bilmiyordur.Bilmediğine veya ilgilenmediğine göre sitenin kullanıcı adı ve şifresi %99 ihtimalle "admin","pass","123456789" gibi kolay şifrelerdir.Yani brute force yöntemi ile kolayca kırılır.
Bu kelimeyi site başlığında aramak için google amcaya
intitle:Just another WordPress site
yazarız
intitle nedir ?,Nasıl kullanılır ?
intitle site başlığında arama yapar.
Örneğin: intitle:kelime dediğinizde önünüze başlığında kelime yazan siteler gelecektir.
Kullanımı intitle:aranacak kelime
  • Sitede adresinde "wp-login.php" veya "wp-signup.php" kelimelerini aramak

Bir wordpress sitesinde mutlaka wp-login.php dosyası vardır.Kullanıcılar buradan siteye giriş yaparlar.Şimdi biz wp-login.php dosyasını bulursak wordpress sitede bulmuş oluruz.
Bu kelimeleri site adresinde aramak için google amcaya
inurl:wp-login.php veya
inurl:wp-signup.php
yazarız.Bunu yazdığımızda önümüze wordpress kullanan sitelerin giriş sayfası veya kayıt sayfası çıkacaktır.
inurl nedir ?,Nasıl kullanılır ?
inurl site adresinde yani url inde diğer bir değişle linkinde arama yapar.
Örneğin: inurl:www.google.com yazdığımızda önünüze google amcanın sayfaları çıkacaktır.
Kullanımı inurl:aranacak kelime
  • İki dorku bir arada kullanmak

intext ,inurl ve intitle dorklarını öğrendik.Şimdi bunları nasıl bir arada kullanırız onu görelim.
Hemen bir örnekle açıklayalım.
Örneğin: intext:http://wordpress.org/?v=3.8.1 inurl:feed yazdığımızda önünüze adresinde feed kelimesi geçen ve içinde yani sayfadaki yazılarda "http://wordpress.org/?v=3.8.1" kelimesi geçen sayfalar çıkacaktır.
Ne alaka bu diyebilirsiniz.Yada demeyin çünkü açıklıyorum.Wordpress ile oluşturulan sitelerin hepsinde Feed servisi olur.ve buna ulaşmak için www.siteadı.com/feed/ yazabiliriz.Bu yüzden inurl:feed terimini kullandık.Diğerine geçelim.Bu feed servislerinin içinde generatorü yani oluşturucusu yazar.Wordpress ile oluşturulmuş feed servislerinde bu "http://wordpress.org/?v=sürüm_adı" şeklindedir.Ben burada son sürüm olan 3.8.1'i kullandım.Siz isterseniz başka bir sürümüde yazabilirsiniz.Ama kesinlikle sürümü yazın.Aksi taktirde karşınıza ilgisiz alakasız siteler çıkacaktır.

Şimdi de "Başka dork yokmu ?" diyeceksiniz.Var tabiki.Sizin için sıralayayım ve kısaca açıklayayım.

  • Belli bir domain içinde arama yapmak

Sizin bulmak istediğiniz siteler sadece fransız siteleri olsun.Bunun için "site:.fr" yazarız.Yada bir foruma üye değilsiniz ama o sitede arama yapmak istiyorsunuz google amcaya "aranacak kelime site:www.forumadi.com" yazmanız yeterlidir.


  • İki sayı arasındaki sayıları aratmak

Bulmak istediğiniz şeyin içinde 1 den 1000'e kadar olan sayılar geçsin.Bunu bulmak için google amcaya "1 .. 1000" yazarız.Ben bunu yazdığımda karşıma http://primes.utm.edu/lists/small/1000.txt böyle bir sayfa çıktı içinde 1000'e kadar olmasada 1 ile 1000 arasındaki bir çok sayı var.
Şimdi "Çok gereksizmiş be" dediğinizi duyar gibiyim.Şimdi size öyle bir hikaye anlatacağım ki bir daha asla böyle düşünmeyeceksiniz.
Not:Kimse hikayedeki akıllı bendim demesin ! Hikaye ben tarafından uydurmadır. :D

Bir varmış bir yokmuş.Çook uzun zaman önce daha visa kartları yeni çıktığı zamanlarda Hacker abilerimiz bu kartları kullananların numaralarına ulaşmaya çalışıyormuş.Herkezde farklı bir yöntem varmış.Kimisi Sosyal mühendislik ile kimisi Logger Trojan ile kimiside sitelerin veritabanlarına ulaşarak kart numaralarını ele geçirmeye çalışıyormuş.Çok fazla uğraşlardan sonra hepsi ancak bir iki hesap numarası ele geçirebiliyormuş. Abilerimizden birisi sıkılmış ve bağırmış "Yeter artık be.O kadar uğraşıyoz sonunda bir iki hesap numarası Allahsızlar sizin hiç mi vicdanınız yok".Canı sıkılınca google amcayı ziyaret etmiş.Sonra birden aklına gelmiş ve kendi kendine düşünmüş "Ya bu google amca herşeyi biliyor.Yoksa kart numaralarınıda mı biliyo."Sonra google amcaya "visa 4060000000000000..4060999999999999" yazmış ve önünde visa hesap numaraları. :D .Sonra bu abimiz tüm dünyanın visa kartlarını çalıp çekebildiği kadar parayı çekip tüm fakirlere dağıtmış.Ve mutlu son :D :D


Hikayedeki açığı şu anda google amca ne yazık ki yemiyor. :D
Hikayedeki mantık şudur:
visa kartları 4060 ile başlar ve artı 12 haneli rakamlar ile devam eder.Toplamda 16 haneden oluşur. Yani en küçük "4060000000000000" en büyükte "4060999999999999" şeklinde olur.Biz ancak bu iki rakam arasındaki sayılardan oluşan bir kart alabiliriz.Hacker abimizde bunu düşünerek bir yeniliğe imza atmış oluyor.

Evet sonunda bitti. :D İnşallah konuya girip "Oha bu ne uzun konu" diyerek çıkmadan sonuna kadar okumuşsunuzdur. :D .Bu arada daha çok fazla dork var ama onları bilerek yazmadım.Azda kendiniz araştırın herşeyi ben mi yazcam.Şaka şaka konu zaten uzundu sıkmayayım diye yazmadım.Onuda inşallah daha sonra yazarım.
Evet uzun bir süre sonra bir içerikle sizlerleyiz merhaba arkadaşlar bugun okula geldim işte baktım herkez bi oyun oynuyor ismide 2048 oyunu ama hasta gibi bütün millet bu oyunu oynuyor bütün gün sesden karşımdaki arkadaşımın anlattıklarını duymazdım şimdi herkez susmuş bu oyunu oynuyor garip geldi bi inceledim baktım flappy bird gibi patlicak gibi yani çok zor bi oyun herkezde oynuyor attım hemen sıteye şimdiden çocukalar oynama başladı oyundaki amacınız oyun size belli rakamlar veriyor bunları topliyarak 2048 saysını elde etmeye çalışıyorsunuz  öyle kolay gibi gelebilir ama emin olun çok zor yani kaç satinizi alır bilemiyorum en zekilerin bile çok zorlanarak yaptıgı bu oyunu knekadar sürede yapacaksınız merak ediyorsanız hemen oyuna girmelisiniz ve denemelisiniz iyi eğlenceler diliyoruz..
LİNK:2048 OYUNU OYNA

19.04.2014 tarihinde saat 20.00 civarı en ünlü mirror sitelerinden biri olan zone-h.org sitesi veritabanı sorunlarından dolayı erişime kapatıldı.Her ne kadar bazı hackerların siteye saldırı yaptıkları söylemi ortada dönüyor olsada site sahipleri resmi facebook ve twitter sayfasından bir sorun oluştuğunu ve en kısa sürede halledilmeye çalışılacağını duyurdu.Son durumda tüm hackerlar isyan etmeye ve başka mirror siteleri aramaya başladı hatta bazı Türk hackerlar bu olayı protesto etmek için sızdıkları sitelere

zone-h tepkileriŞeklinde bir sayfa bıraktılar.Şu an belkide google da aranan en çok kelimelerden birkaçı
-Zone
-Mirror
olabilir.Hackerların tamamı bu duruma isyan etmiş olup başka mirror sitesi aramaya koyulmuş durumdalar.
zone-h tepkileri
Hmei7
  adlı hacker ise böyle bir sayfa bırakmış sızdığı sitelerden birine.Hmei7 ünlü zone-h'deki hackerlardan biri olarak bu duruma büyük tepki göstermiş.Aslına bakılırsa haklı.Tüm hackerların kaydettikleri zoneleri gidebilir.Site sahipleri bu durumun üstesinden gelmeye çalışıyorlar ama ne kadar başarılı olurlar bilinmez.Bu yüzden kendinize yeni bir mirror sitesi arasanız iyi olur.

Eğer bir blogunuz varsa amacınız onu olabildiğince çok kişiye göstermektir. Fakat en az bunun kadar önemli olan başka bir durum da gelen ziyaretçilerin sitenizde geçirdiği zamandır. Blogunuz yeterince ziyaretçi çekmiş olabilir, ancak gelenler iz bırakmadan gidiyorsa, yani sitenizde fazla zaman geçirmiyorsa, arama motorlarının gözünde sitenizin değeri fazla olmayacaktır. Genel olarak bakıldığında blog sahibi olanların iki tür davranış şekli vardır. Bazıları olabildiğince çok kişiyi siteye çekmek ister ve bunun için spam yöntemler kullanır. Örneğin siteyi ziyaret eden kişinin siteye girdiğinde direkt olarak  ”Facebook’ta bizi beğenin” ya da ”Twitter’da bizi takip edin” pop-up’ı ile karşılaşması tek kelimeyle spam bir yöntemdir ve eğer bu site değerli bir içerik üretmiyorsa ziyaretçinin gözünde blogun imajını oldukça zedeleyen bir durumdur. Nitekim, eğer içeriğiniz değerliyse, o kişi zaten sizi ne yapar eder, bulur ve beğenir.
İlk paragraftan çıkaracağımız en önemli bulgu, site trafiği ve siteiçi trafiğinin farklı olduğudur. Siteiçi trafiği siteye gelen ziyaretçinin bir daldan başka bir dala atlaması, siteniz içinde yatay ve dikey geçiş yapması anlamına gelir ve eğer sizin sitenizin siteiçi trafiği iyiyse Google sitenizi mutlaka ödüllendirir.
WordPress engin bir deniz ve gerek siteiçi gerekse genel ziyaretçi trafiğinizi arttırmak için değerli eklentilere sahip. Göz atalım:

1- nRelate

site trafiğini arttırma
nRelate, sitenizde bulunan bir gönderiyi inceleyen kişiye, metnin sonunda o yazıyla ilgili içerikleri gösteriyor. Aslında gösterilen içerikler birebir uyumlu olmayabilir, burada amaç ziyaretçiyi sitede tutmak için onlara diğer içeriklerinizi göstermek. Bunu yaparken  her gönderinin sonunda  ”ilgili içerikler” olarak gösterilen içeriklerinizin küçük resimleri görüntüleniyor. Bu plug-in ile aynı görevi yapan diğer başarılı plug-inler de var.

2- Tweet Old Post 

tweet old post uygulaması
Bu eklenti Twitter takipçi sayınızı ve site trafiğinizi ciddi şekilde arttırabilir. Nasıl mı? İlk Twitter hesabı açtığınızda birkaç takipçiniz vardı ve paylaştığınız içerikler bir ya da iki kere retweetleniyordu, daha sonra bu retweetler size yeni takipçiler kazandırdı, artık paylaştığınız içerikler daha fazla retweetleniyordu, yine takipçi sayınız arttı … bu hikaye böyle devam ediyor. Takipçilerinizin sayısı ve retweetleriniz zincirleme olarak artarken, Twitter’daki ilk zamanlarınızda değerli içerikleriniz takipçi sayınız az olduğu için pas geçilmişti. Şimdi eski içeriklerinizi bırakın, tweet old post plugini yeniden otomotik olarak tweetlesin. Size de rahatça oturup ziyaretçi ve takipçi sayınızın artışını izlemek kalsın.

3- Facebook Yorum Eklentisi

facebook yorum eklentisi

Bu eklentinin en büyük özelliği ziyaretçileriniz herhangi bir gönderinize yorum yaptığında, onlara yaptıkları gönderinin Facebook profillerinde görünmesi için bir seçenek sunması. Böylece yapılan yorumları başkaları da görüyor ve merak edip sitenize giriyorlar.

4- All-in One Seo Pack

all in one seo eklentisi
Bir seo plugininin  listede ne işi olduğunu düşünebilirsiniz. Fakat arama motorları tarafından kolay ulaşılabilir içerikler sitenizi ön sıraya taşır. All in One Seo eklentisi, her gönderiniz için anahtar kelime, açıklama ve başlık girmenize olanak tanıyor ki bu maddeler siteiçi optimizasyon için olmazsa olmazlardan. Plug-inin en büyük rakipi seo by yoast. Her iki eklenti de siteiçi  optimizasyon çalışmalarınız için fazlasıyla yeterli olacaktır.

5- W3 Total Cache

site hızını arttıran program
W3, sitenizin hızını ciddi anlamda arttıran bir eklenti. Site hızı, gerek arama motorları, gerekse ziyaretçileriniz için son derece önemlidir. Ortalama bir internet kullanıcısının bir sitenin yüklemesini uzun süre beklemeye sabrı olmadığı bilinse de,  site hızı internet sitelerinin çok defa ihmal ettiği bir faktördür. İçeriğe odaklanmaktansa tasarıma odaklanmak, gereksiz plug-inler yüklemek, resim boyutlarının yüksek olması, site hızını aşırı şekilde düşürür. Bu sonuçlar sonunda sitenize gelen ziyaretçiler çoğu zaman sabredemez ve kısa sürede siteyi terkederler. Böyle bir durum sitenizin Google tarafından sandbox’a( kara liste diyelim) alınmasına dahi neden olabilir.
W3 Total Cache’nin resim boyutlarını optimize etmek, http çağrılarını azaltmak, veritabanını otomatik olarak temizlemek, tarayıcı optimizasyonu yapmak gibi marifetleri var. Hepsini alt alta topladığınızda site hızınızın arttığını siz de göreceksiniz. İsterseniz eklentide gerekli ayarları yaptıktan sonra ve yapmadan önce site hızını google page speed ile ölçebilir, iki durumdaki farkı görebilirsiniz. W3 total cache, dünyanın önde gelen birçok blogunun kullandığı ve bu blogların önerdiği bir plug-in.

5- upPrev

up prev eklentisi
upPrev, herhangi bir içeriğinizi okuyan ziyaretçi gönderinin sonuna geldiğinde sağ alt köşede okuması için yeni bir içerik öneriyor. İçerik önermeyi yalnızca gönderinizi sonuna kadar inceleyen kişilere yaptığı için, ziyaretçi rahatsız olmuyor. Bu modeli New York Times gazetesinin internet sitesi veya haberturk.com da uygulamakta.
Cms Brute Force
Cms Brute Force Programından Bir Görüntü
Merhaba arkadaşlar bu gün size hack yapmak için kullanılan ve favori yöntemlerden biri olan Brute Force için bir program paylaşacağım.Bu program ile Joomla,Wordpress,Magento,Bitrix ... gibi scriptlerle oluşturulmuş sitelerin şifresini kırabilirsiniz.

Programın Özellikleri

1- Wordpress ve Joomla Siteleri Aynı Anda Tarayabilme Özelliğine Sahip.
2- Eksen Atağa Göre 2 Kat Daha Hızlı Tarama Yapıyor.
3- Aynı Anda Joomla ve Wordpress Hariç 3 Script Daha Taramasını Yapıyor.
4- Birden Fazla Admin Kullanıcı Adı Seçip Taratabilirsiniz.

Kullanım Videosu
Bilindiği üzere dünyadaki en popüler oyun yapımı dili C++. Bunun nedeni çok düşük seviyeli bir dil olması ve donanımlarla etkileşime girme konusunda çok önde olması ve bunun yanında Assembly kadar alt seviyede bir dil olmadığı için "görece" hızlı geliştirilebiliyor. Her platformda platforma özel çalıştırılabilen kodlara derlenen C++ kodları bu yüzden cross platform değil. Yani Linux için yaptığımız bir oyunu Windows platformunda çalıştıramıyoruz.

C++ kodlarımızı her platformda ayrı ayrı derlememiz gerekiyor. Ancak bunu aşmanın bir yolu da farklı platformlarda derlenmiş kütüphaneleri kullanmak. (bkz: Irrlitch Engine)

C# ise Microsoft'un .Net platformunun temel dili olarak kurguladığı dil. XNA ile bir dönem C#'ın oyun stüdyoları için önemi çok fazla artmıştı. Daha sonra XNA desteği PC'den Xbox tarafına doğru kaydırılınca bu azaldı. Ancak tabii ki XNA ile PC için oyun yapmak mümkün.

C#'ın en kötü yanı ise Microsoft'un sadece Windows platformuna destek vermesi. Bu demek oluyor ki yaptığınız oyunları sadece Windows altında ve .Net Framework'un uygun sürümünün yüklü olduğu bilgisayarlarda çalıştırabileceksiniz.

Gelelim Java'ya. Java Web sitelerinde ve kurumsal veritabanı uygulamalarında sıkça kullanılan çok platformlu bir dil. (cümlem biraz dağınık oldu). Java ile yazdığınız kodlar Java Bytecode'a çevrilir ve herhangi bir Java (JVM) yüklü platformda çalışabilir ki bu da sizi platform ile ilgilenmekten kurtarır.

Evet buraya kadar dillerin temel özelliklerinden bahsettik peki bir adım daha yakından baktığımızda neler göreceğiz?

Öncelikle Java ve C#'ta Garbage Collector var. Bu da kullanılmayan nesnelerin ya da kullanımı bitmiş olan nesnelerin Ram'lerde tutulmayıp temizlenmesi demek. C++'ta bu işi kendiniz yapmak zorundasınız (bkz: malloc) Ayrıca bu işin yapımında yaptığınız bir hata bilgisayar kaynaklarını etkileyeceğinden, bilgisayarın performansını (tabii ki kapanıp açılana kadar) düşürür. Ancak Java ve C# bu işi sizin için kendi yapar. Yine de şunu belirtmekte fayda var: eğer oyun geliştirme ekibi yeterince büyükse ve tecrübeleri bunun için yeterliyse, kullanılan kaynak daha az ve performans Java ve C#'a kıyasla çok daha büyük olur.

Performans yönünden şöyle bir kıyaslama yapabiliriz. Java asla bir oyun yapım platformu/dili olarak kendini konumlandırmadı. Daha sonra yazılımcıların taleplerine cevap olarak birtakım özellikler eklendiyse de hala bir oyun yapım dili olduğunu söylemiyor.

Her ne kadar artık JVM çeşitliliğine gelmiş olsak da (Eskiden bir tek Sun JVM vardı, şuan openJDK, Oracle vs çeşitli JVMler var) bunlardan hala kendini oyun için konumlandıran yok. Gerek C# gerekse Java donanıma yeteri kadar yakın değiller bu yüzden ekran kartlarında herhangi bir olaya gerektiği kadar müdahale edemiyoruz.

Bir faktör var ki günümüzde önemi iyice arttı:
Geliştirme Hızı: Artık yapılacak oyun/yazılım fikirleri ortalarda dolanıyor. Yani yapılacabilecek şeyler belli. Önemli olan bunları hızlı bir biçimde piyasaya sokabilmek. Bu yönüyle baktığımızda küçük ekipler için C++ bir adım geriye düşüyor. Ancak büyük ekiplerde bu fark tabii ki kapatılabilir.

Sonuç olarak yapılan oyunlara baktığımızda, Java'nın Runescape, Minecraft gibi oyunların kullanılan dili olduğunu görüyoruz.(Jeb_ ve Applet'i :) ) Javanın bu denli devasa yapıları kaldırabiliyor olması, onu daha da öne çıkarıyor. Bu nedenle oyun yapımlarında kendi tercihim Java oluyor.

Günümüzde web site sahipleri, hit arttırmaya yönelik çalışmalarını hit arttırma sitelerinden veya programlar vasıtasıyla hit arttırma çalışması içerisine girmişlerdir. Web site sahipleri, hit arttirma programları/siteleri ile sitenize trafik çekmek zararlıdır. Fakat doğru kullanıyorsanız, dozunu kaçırmıyorsanız faydasını görebilirsiniz. Aynı zamanda hit arttırma sistemlerinden alexa değerini arttırmaya ve sitenize ziyaretçi çekmeye çalışan sistem, Analytics ve Adsense kullandığınızda gelen hitlerin kaynağının yapay olması sebebiyle sitenize zarar verebilir. Ama bu gibi hit arttırma çalışmaları yapmıyorsanız, backlink  sayınız ile hit ve alexa sayınız arasındaki uçurumu kapatabilir ve Google’da yükselebilirsiniz.
Hit arttırma yöntemlerinde biriside tercih edilen günümüzün haberleri hakkında ziyaretçinin dikkatini çekicek okumaya değicek bir şekilde özgün makaleler yazmaktır. Örneğin; günümüzün haberleri, sosyal medya, yeni değişiklikler gibi vs. kısacası GÜNDEM diyebiliriz. Ziyaretçinin makaleyi okuduktan sonra gözlemleyebileceği, yorum bırakabileceği veya paylaşabileceği bir şekilde makalenin tasarımını oluşturmalısınız. Makalemiz hazır fakat ziyaretçimiz yok. Ziyaretçi çekmek için sosyal medyadan almak gerekir. Sosyal medyadan nasıl yardım alabiliriz? Önce bir geniş bir çevre oluşturmak gerekir ve kullanıcıların dikkatini çekicek bir şekilde vurgulayıcı başlıklar, resimler yoluyla hitinizin geniş bir kitlesini sosyal medyadan elde edebilirsiniz. Sonrası organik aramadan gelmeye başlar.
Google Arama Motoru
Google Arama Motoru

Google’ın adını son zamanlarda hep farklı alanlardan duymaya başladınız. Mobil telefonlar için işletim sistemi platformu, resim işleme yazılımı, takvim… Fakat şirket bir yandan diğer dallarda ilerlerken, temel faaliyet alanı olan aramayı öksüz bırakmıyor ve sunduğu olanakları gün geçtikçe geliştiriyor. Gelin Google’ı Google yapan web aramasında ne gibi gelişmiş özellikler sunduğunu ayrıntıya inerek inceleyelim.
Birden çok sözcük avantaj yaratıyor
Google’ı açtığınızda karşınıza çıkan forma sıkça kullanılan bir kelime yazmak, bir anda önünüze milyonlarca sonucun serilmesiyle sonuçlanacaktır. Örneğin bugün, aradığınız kelime “ev” olduğunda 225.000.000, “home” olduğundaysa 5.630.000.000 gibi sonsuz denebilecek kadar çok arama sonucuna ulaşıyorsunuz. Tabii Google’ın her geçen gün internette boy gösteren siteleri indekslediğini düşünürsek, aynı kelimeler için görüntülenen sonuçlar, gün geçtikçe artıyor.
İnternette arama yaparken aslında esas olan, ihtiyacımız olan veriye en kısa yoldan ulaşmak. Bunun içinse ilk adım, aradığınız kelimeye başka kelimeler ekleyerek, daha ayrıntılı sonuçlara ulaşmak. Örneğin “ev” kelimesinin yanına “satılık” kelimesini eklerseniz, karşınıza çıkan sonuçların toplamı birden 1.990.000 gibi bir rakama düştüğünü göreceksiniz.
Kelimeleri tırnak içinde girmek ise çok daha farklı bir sonuç doğuruyor. Bu durumda Google, içinde “satılık” ve “ev” kelimelerinin her hangi bir yerde değil, bu iki kelimenin bir bütünmüş gibi arka arkaya geçtiği sayfaları arıyor. “satılık ev” için geçerli sonuçlar ise yaklaşık 1.680.000’e kadar düşüyor. Tabii bu sayı yine de satın almak üzere ev almak isteyen biri için astronomik boyutta. Ama arama satırına aradığınız evin özelliklerini eklemeye devam ettikçe sonuç sayısı düşecektir. Bu örnek için [“satılık ev” merkezi sistem doğalgaz “3. kat”] gibi bir arama satırı, arama sonucu sayısını üç basamaklı sayılara kadar düşürecektir.
İstemediğiniz kelimeleri aramanızdan çıkartın
Arama satırını, yeni ifadeler ekleyerek geliştirebileceğiniz gibi, sonuçlardan bazı ifadelerin geçtiği sayfaları çıkartarak da detaylandırabilirsiniz. Görüntülenecek sonuçlar içinde geçmesini istemediğiniz bir ifadeyi, başına “-“ işareti koyarak girmelisiniz. Örneğin [“satılık ev” -“giriş kat”] şeklinde bir arama satırı, içinde “giriş kat” değiminin geçmediği sonuçları görüntüleyecektir. Aramalarınızda “-“ işaretini, ileride bahsedeceğimiz [intitle:, inurl:] gibi arama komutlarının ters işlev görmelerini sağlamak için de kullanabiliyorsunuz.
Küçük ayrıntılara dikkat
Temel arama fonksiyonlarından ayrıntılı aramalara doğru ilerlerken, dikkat etmeniz gereken küçük ayrıntılara da değinmekte yarar var. Öncelikle belirtelim ki, Google arama sırasında büyük/küçük harf ayrımını ve girilen sözcüklerdeki herhangi biçimlendirmeyi önemsemiyor. Yani aramak istediğiniz kelimeleri büyük harflerle yazmak, küçük harflerle yazmak ya da bazı harfleri büyük bazılarını küçük yazmak arama sonuçlarını değiştirmiyor. Bir metinden kopyalayarak Google’a yapıştıracağınız ifadelerin de kalın ya da italik gibi bir biçimlendirmeyle yazılmış olması da bir şey değiştirmiyor.
Google’ın “stop” sözcükleri
Aramanızda geçen www, http ve .com gibi terimler, daha iyi sonuçlar sağlamakta pek işlev göstermiyor ve üstüne üstlük arama hızını oldukça düşürüyor. Bu sebeple Google, normal bir aramada arama satırına girilseler dahi bu kelimeleri göz ardı ediyor. İngilizce’deki in, is, it, of, on, or, that, the, this, to, was, what, when, where, I, a, about, an, are, as, at, be, by, com, de, en, for, from, how, who, will, with, the kelimeleri de bu uygulamaya dahil olan kelimeler. Aramaların hızını artırmak için dikkate alınmayan bu kelimelerin “stop words” olarak anılıyor.
Dikkat: Özellikle bu kelimelerin de aranmasını istiyorsanız, kelimeleri yazmadan önce başlarına “+” işareti ekleyin. Aramanız örnek olarak [+en uygun fiyat] şeklinde görünebilir.
Bir arama motorunu düşündüğünüz zaman, kullanışlı bir görünüş gözünüzde canlanır. HTML ’ye dayalı sitelerde, isteğinize göre RFC’leri, elektirik devrelerini, yazılımları, serial keyleri ve doğru olmayan görüntüleri bulmanıza yardımcı olabilir.

Büyük olasılıkla google, yahoo, msn gibi arama motorlarını trilyonca kez saldırganların kullandığını düşünmeden kullanmışsınızdır. 

Sadece HTTP’nin hacmi nedeniyle olan ataklar, bir kez HTTP’nin bir firewall olmadığını düşün. Şayet server deamon patch edilmişse ve kullanıcı girdilerinin yeri güvenli bir şekilde kontrol ediliyorsa, endişelenmeye gerek yok. Bu çok ciddi bir yanlış anlamadır, bundan kaçınmak gerekir.

Güvenlik altyapın, HTTP finger printing, SQL enjeksiyon, mulformed heaader enjeksiyon, XSS, cookie fun, bütün akla gelebilecek web`e dayalı form uygulamaları yada servis ataklarını yönetebilir.

Yinede arama motorunu çok yavaş ve mutlu bir şekilde gelmenize izin verdiğinizde, bilgilerinizi meraklı gözlerden korumak için işe yarayacak olan şey önlenebilir güvenliğe sahip olmanızdır.

Spiderlar (Örümcekler):
Bilgisayar robot programları, bazı zamanlar "crawlers", "knowledgebot" yada "knowbot" a gönderme yapabilir. İnternet yolu ile www de dolaşmak, sayfaları ve veritabanlarını ziyaret etmek ve web sayfasının arama motoru veritabanını günlük devam ettirmek için kullanılır. Bunlar yeni sayfalar elde eder, bilinen sayfaları update eder ve kullanılmayan sayfaları siler. Bulduklarını ise ana veritabanında birleştirir.

Meraklı bir akıl herhangi bir güçlü teknolojiyi kullandığı zaman, ekstradan dahili (iç) çalışma bilgisine sahipse, kolaylıkla teknolojiyi potansiyel kötü bir silaha çevirebilir. Bu sebeple saldırganlar için arama motorları ileri derecede saldırganların toplandığı araç haline gelecektir.

Herkes, RFP’nin web toollarını bıyık olarak adlandırıldığını bilir. Henüz arama motorlarının da aynı şeyi, hatta daha fazlasını yaptığından kimse haberdar değildir.

Google, online bölgede kullanılan en güçlü arama motorudur. Belki dört yıldan fazla zamandır, günlük kelime kelime milyonlarca web sitesi ve kamu arşivi eklenmektedir. Bu bilgilerin tamamı akıllı insanların zekalarında miktarları sebebiyle kalabalık edecekti. Bilgiler büyük miktarlarda yüklenmeye başlandığında, makineler ile yığınmış gibi hareket edecek. Bazı zamanlar bu durum pek güzel değildir. Çünkü hassas bilgiler içerecektir.

Spiderlar, bütün bu siteler akılda olmadığı zaman google da hasatları toplamak için kullanır. 
Spiderlar yalnızca ana somaya( sinir hücresi) axon (sinir gövdesi) bağlantısı yaparlar, tıpkı neural newtwork (yapay sinir ağları)gibi. Eğer bilgiler basit bir mantık testten geçerse, axona sızarak gelir, sonra soma bilgileri ana hücreye gönderiri. Sadece enerjiye bir diyet sürünmeyi sağlamlaştırmak için ihtiyaç duyarlar.. tıpkı güvercinlerin gaga yapması gibi. Bu çalışma veri tabanındaki gruplara dahil edilmek için kullanılır.

Bir şirket sitesini ya da domaini test etmek daima google kullanmak için uygundur. Google sürüngen muhteşem bir yazılımdır ve enteresan güzel şeyler bulacaktır. Ayrıca çok hoş bir fonksiyona sahiptir. Bu fonksiyonla eski sayfaları görmenizi sağlayacaktır. Bu sayfalar bu sitede bir kez yayınlanmıştır. Saldırganlar bu özelliğe sayfaları, yapıları, bu tarz şeyleri karşılaştırmak için kullanır.

DMZ ende açık textleri ve CGI leri kullanmak için bazı hayali açık BBS’ler bulunur. BBSler de açık textler ve md5 ile encrypt edilmiş şifreler bulunur ve Mr. Security bunu unutur. Bir hafta sonra arama motoru spider nüfuz etmeye başlayacak ve sitede yavaş yavaş ilerleyip şifreleri bulmaya başlayacaktır. Bir ay sonra tekrar gelecek ve domaindeki şifreler için arama yapmaya başlayacaktır. Bu şuna benzer, kullanıcı BBS’ye dahili network ile bağlıdır ve aynı şifreleri domain şifresi olarakta kullanabilirsin. Şimdi bazı şeyler entersan olmaya başladı özellikle resepsiyon ofisinde gerşeç telefon sesini keşf edersin. Kullanıcı bir IT personelidir.

IT: domainler, routerlar, switchler, serverlar, veritabanları.
Human (insan): tembel, eksik, bazı şifrelerin her yerde olması, admin domain hesabı
Robot dosyaları kullanarak spiderları bloke edebilirsiniz. Örnek bir robot dosya:


User-agent: * # Spiderları kovar.

Disallow: / # Baston, bu server etrafında dosya olmaz:

User-agent: googlebot # googlebotu kovar: 

Disallow: /cgi-bin/

Disallow: /images/ 

# Tease vulnerable spiders: 

User-agent: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA x 350 
Disallow: /GoogleBot PAYLOAD :-)/

Eğer gerçekten araknofobilerden muzdaripseniz, firewall ya da routerlar da bunu bloke edebilirsiniz.

NOT: Bu doküman google`ı saldırgan aracı olarak kullanmanızı denemek için değildir. Bu tarz bilgilerin bulunması da yasal değildir zaten. Kullanıcılarınızın web dizininde hangi bilgileri kullanmaya izin verdiğiniz, düşünmeye değer bir durumdur.

Google advanced search kullanımın özelliği:

allinurl: # urldeki bütün stringleri bul
allintitle: # başlıktaki bütün stringleri bul
filetype: # Sadece spesifik filetype ı bul
intitle: # Başlıktaki herhangi bir stringi bul
inurl: # Urldeki herhangi bir stringi bul 
link: # Linkteki stringi bul
site: # sitedeki stringi bul

Specific:

allinurl:session_login.cgi # Nagios/NetSaint/Nagmin 
allintitle:/cgi-bin/status.cgi? # Network monioring 
allintitle:/cgi-bin/extinfo.cgi # Nagios/NetSaint 
inurl:cpqlogin.htm # Compaq Insight Agent 
allinurl:"Index of /WEBAGENT/" # Compaq Insight Agent 
allinurl:/proxy/ssllogin # Compaq Insight Agent 
allintitle:WBEM Login # Compaq Insight Agent 
WBEM site:domain.com # Compaq Insight Agent at domain.com
inurl:vslogin OR vsloginpage # Sistem yada Vitalnet ziyaretçisi
allintitle:/exchange/root.asp # Değiştir Webmaili 
"Index of /exchange/" # Değiştir Webmail Directory 
netopia intitle:192.168 # Netopia Router Config

General:

site:blah.com filename:cgi # cgi kaynak kodunu kontrol et 
allinurl:.gov passwd # Bir blackhat favorisi 
allinurl:.mil passwd # Başka nir blackhat favori 
"Index of /admin/" 
"Index of /cgi-bin/" 
"Index of /mail/"
"Index of /passwd/" 
"Index of /private/" 
"Index of /proxy/" 
"Index of /pls/" 
"Index of /scripts/" 
"Index of /tsc/" 
"Index of /www/" 
"Index of" config.php OR config.cgi 
intitle:"index.of /ftp/etc" passwd OR pass -freebsd -netbsd -openbsd 
intitle:"index.of" passwd -freebsd -netbsd -openbsd 
inurl:"Index of /backup" 
inurl:"Index of /tmp" 
inurl:auth filetype:mdb # MDB dosyası 
inurl:users filetype:mdb 
inurl:config filetype:mdb 
inurl:clients filetype:xls # General çizelgeler 
inurl:network filetype:vsd # Network diagramları

190.73.122.113:8080
186.93.26.212:8080
190.206.207.241:8080
115.124.92.254:9876
117.174.29.139:8123
183.217.101.99:8123
190.207.185.245:8080
186.95.87.112:8080
64.186.146.71:80
117.175.15.17:8123
190.201.6.109:8080
190.203.243.198:8080
190.198.121.157:8080
117.164.160.49:8123
2.188.16.92:8080
190.206.20.60:8080
186.92.239.48:8080
117.177.193.66:8123
117.177.203.33:8123
203.172.198.75:3128
186.94.130.22:8080
117.175.192.43:8123
112.45.201.247:8123
190.74.166.94:8080
183.217.171.132:8123
117.177.249.232:8123
186.92.6.71:8080
112.45.98.130:8123
121.13.65.82:9999
186.88.207.29:8080
117.166.92.233:8123
223.85.114.242:8123
117.173.120.17:8123
186.95.179.42:8080
112.90.146.76:3128
182.253.72.201:3128
223.84.28.20:8123
112.45.254.203:8123
117.177.190.142:8123
117.163.187.201:8123
117.171.69.59:8123
117.175.9.125:8123
223.83.160.61:8123
186.215.83.114:3128
125.164.36.79:8080
201.242.80.208:8080
186.90.113.222:8080
112.45.119.138:8123
201.235.252.102:8080
223.82.230.156:8123
183.220.44.46:8123
190.37.170.107:8080
186.92.57.231:8080
201.243.194.93:8080
168.63.172.24:3128
190.73.108.228:8080
190.199.211.179:8080
201.242.155.71:8080
186.88.32.221:8080
201.242.155.121:8080
190.73.104.246:8080
186.90.149.249:8080
190.36.164.92:8080
183.223.174.160:8123
202.59.130.6:8080
190.78.83.210:8080
190.36.28.51:8080
190.73.103.146:8080
186.94.253.123:8080
190.204.141.132:8080
190.201.98.92:8080
201.211.138.239:8080
186.92.56.14:8080
186.94.192.117:8080
186.93.207.175:8080
117.177.189.124:8123
190.74.31.193:8080
112.175.251.56:8080
24.172.34.114:8181
98.137.62.61:80
190.199.194.111:8080
190.79.206.169:8080
186.93.240.101:8080
186.88.57.207:8080
186.91.234.59:8080
183.219.42.254:8123
186.95.166.195:8080
186.88.164.253:8080
223.87.184.83:8123
190.205.251.1:8080
117.170.217.172:8123
186.94.100.206:8080
112.45.227.133:8123
223.87.190.120:8123
183.221.217.60:8123
117.172.64.52:8123
200.82.203.97:8080
115.134.250.251:8118
112.45.248.217:8123
117.163.213.211:8123
183.220.154.112:8123
183.221.144.128:8123
117.169.236.231:8123
201.209.105.74:8080
183.217.186.62:8123
190.38.176.3:8080
223.84.2.2:8123
117.165.108.146:8123
186.89.88.196:8080
117.175.126.96:8123
190.73.239.128:8080
190.74.194.154:8080
183.222.249.133:8123
117.175.35.49:8123
117.177.162.186:8123
117.170.115.48:8123
183.222.128.33:8123
190.207.230.133:8080
117.175.197.42:8123
117.164.35.121:8123
190.198.89.132:8080
203.76.152.157:8080
223.86.29.158:8123
183.221.187.75:8123
183.218.75.172:8123
117.170.174.189:8123
183.220.141.142:8123
112.45.250.179:8123
117.175.8.90:8123
183.223.35.249:8123
183.221.175.108:8123
186.89.55.220:8080
117.171.105.15:8123
190.203.208.212:8080
117.166.90.188:8123
117.170.37.104:8123
186.92.187.180:8080
223.83.205.176:8123
117.173.36.111:8123
117.172.173.219:8123
183.220.214.67:8123
117.176.23.24:8123
190.39.172.24:8080
117.177.181.209:8123
186.91.224.147:8080
112.137.166.250:3128
190.78.76.95:8080
212.144.254.122:3128
183.63.81.66:9999
110.232.73.14:80
183.220.153.239:8123
117.164.15.133:8123
186.91.79.136:8080
182.253.32.198:3128
197.211.32.170:3128
118.97.32.226:8080
180.183.201.33:3128
121.52.159.236:8080
117.175.255.50:8123
117.163.230.109:8123
117.174.206.29:8123
200.192.214.138:8080
117.166.114.6:8123
183.217.157.123:8123
80.228.68.8:3128
186.215.231.211:8080
117.169.214.168:8123
223.86.47.23:8123
117.164.222.124:8123
112.45.93.136:8123
223.84.56.12:8123
117.173.253.236:8123
223.86.212.175:8123
183.221.187.8:8123
109.185.116.199:8080
183.216.183.207:8123
117.177.242.25:8123
183.220.203.242:8123
125.167.90.94:8080
222.195.93.129:3128
117.164.247.70:8123
183.221.55.141:8123
112.45.111.169:8123
182.253.49.22:3128
193.25.120.235:8080
115.85.15.81:8080
117.166.113.62:8123
223.85.148.151:8123
124.40.252.242:8080
117.173.189.15:8123
36.76.102.51:8080
183.220.42.83:8123
117.175.15.176:8123
111.9.149.163:8123
183.223.157.43:8123
112.45.250.165:8123
111.9.144.57:8123
117.166.73.231:8123
183.221.191.232:8123
117.165.145.237:8123
223.87.184.3:8123
183.221.186.47:8123
183.219.30.121:8123
112.45.202.200:8123
183.219.86.237:8123
223.86.68.126:8123
223.86.47.251:8123
117.169.233.144:8123
223.84.10.223:8123
223.83.232.7:8123
183.219.157.209:8123
117.175.239.175:8123
183.219.82.51:8123
117.139.39.197:8123
190.78.16.211:8080
117.176.106.254:8123
117.166.104.127:8123
223.86.47.142:8123
117.174.199.224:8123
183.223.153.88:8123
223.83.217.232:8123
223.84.28.14:8123
223.83.218.117:8123
117.169.214.188:8123
223.85.152.252:8123
117.175.37.155:8123
183.217.163.76:8123
120.203.148.202:8123
117.170.13.217:8123
117.162.217.125:8123
223.84.206.115:8123
183.219.47.61:8123
117.169.253.220:8123
183.216.253.76:8123
183.217.108.251:8123
183.219.52.112:8123
117.174.30.59:8123
117.164.11.250:8123
183.216.172.30:8123
117.173.125.166:8123
183.217.108.65:8123
117.177.176.7:8123
117.163.217.55:8123
183.220.43.217:8123
117.172.98.49:8123
183.219.148.250:8123
117.162.136.200:8123
183.223.81.81:8123
223.87.173.229:8123
223.82.58.10:8123
117.177.158.179:8123
223.86.112.220:8123
117.164.208.201:8123
117.174.195.125:8123
183.221.43.132:8123
112.45.206.215:8123
183.221.224.71:8123
223.84.6.131:8123
117.173.241.166:8123
223.87.119.200:8123
117.164.140.197:8123
183.217.167.98:8123
117.166.19.110:8123
223.86.209.31:8123
117.175.33.169:8123
223.86.214.189:8123
112.45.244.127:8123
117.175.213.247:8123
117.175.196.178:8123
183.217.150.8:8123
117.139.111.101:8123
223.86.8.71:8123
183.216.154.94:8123
117.170.179.34:8123
117.163.198.32:8123
223.82.87.221:8123
183.219.94.185:8123
117.162.230.249:8123
223.83.121.47:8123
117.163.197.90:8123
117.173.52.53:8123
183.217.165.162:8123
117.175.213.105:8123
223.87.177.220:8123
117.164.158.14:8123
117.174.42.106:8123
117.174.216.147:8123
117.163.136.197:8123
190.74.245.142:8080
117.172.69.96:8123
190.204.135.42:8080
117.177.200.42:8123
101.255.93.38:9876
115.248.36.156:8080
111.9.146.231:8123
183.221.50.50:8123
94.254.38.8:3128
117.166.173.138:8123
Güle Güle Kullanın
Bilindiği üzere WordPress, 3.8 versiyon ile köklü bir değişiklik yaparak wordpress kullanıcılarını kendisine hayran bırakmayı başarmıştı. Ancak Türkçesi biraz gecikmişti. Şimdi ise wordpress 3.8‘de bulunan güvenlik açıklarını kapatmak için 3.8.1 versiyonunu ingilizce olarak yayınladı ve bir çok wordpress kullanıcısının paneline yansımış durumda.
WordPress 3.8.1‘de açık bulunan ve kapatılan dosyalar aşağıda listelenmiştir. Ayrıca css dosyalarında ince ayarların yapıldığını da görebiliriz.
wp-admin/about.php
wp-admin/css/install-rtl.css
wp-admin/css/install-rtl.min.css
wp-admin/css/install.css
wp-admin/css/install.min.css
wp-admin/css/wp-admin-rtl.css
wp-admin/css/wp-admin-rtl.min.css
wp-admin/css/wp-admin.css
wp-admin/css/wp-admin.min.css
wp-admin/includes/class-wp-comments-list-table.php
wp-admin/includes/dashboard.php
wp-admin/includes/misc.php
wp-admin/includes/theme.php
wp-admin/js/common.js
wp-admin/js/common.min.js
wp-admin/js/dashboard.js
wp-admin/js/dashboard.min.js
wp-admin/js/theme.js
wp-admin/js/theme.min.js
wp-admin/post.php
wp-admin/themes.php
wp-admin/user-edit.php
wp-includes/admin-bar.php
wp-includes/class-oembed.php
wp-includes/css/admin-bar-rtl.css
wp-includes/css/admin-bar-rtl.min.css
wp-includes/css/admin-bar.css
wp-includes/css/admin-bar.min.css
wp-includes/css/buttons-rtl.css
wp-includes/css/buttons-rtl.min.css
wp-includes/css/buttons.css
wp-includes/css/buttons.min.css
wp-includes/css/dashicons.css
wp-includes/css/dashicons.min.css
wp-includes/css/media-views-rtl.css
wp-includes/css/media-views-rtl.min.css
wp-includes/css/media-views.css
wp-includes/css/media-views.min.css
wp-includes/css/wp-pointer-rtl.css
wp-includes/css/wp-pointer-rtl.min.css
wp-includes/css/wp-pointer.css
wp-includes/css/wp-pointer.min.css
wp-includes/fonts/dashicons.eot
wp-includes/fonts/dashicons.svg
wp-includes/fonts/dashicons.ttf
wp-includes/fonts/dashicons.woff
wp-includes/functions.php
wp-includes/query.php
wp-includes/version.php
Ayrıca wordpress 3.9 için hazırlandığını ve yakın zamanda detayları ile birlikte kullanıcılarına açıklayacağını bildirdi.

1) Bluejacking
En basit tanımıyla Bluetooth spam'dir. Bluetooth kullanıcıları 10 metre içerisindeki cihazlara e-kontak kartları gönderebilirler. Eğer gönderilen kullanıcı bu kartı açarsa adres defterine kaydolur. 
Bu sayede e-kontak yollayan kişi, kartı açan kullanıcının cihazına mesajlar gönderebilirler.

2) Bluebugging
Saldırganın, sahibinin bilgisi veya onayı olmadan cep telefonunun komutlarına ulaşmasıdır. Bu sayede saldırgan çağrı yollayabilir, mesaj gönderebilir, takvim veya telefon rehberini okuyabilir, düzenleyebilir, internete bağlanabilir hatta telefon görüşmelerini dinleyebilir.

3) Bluesnarfing
Saldırganın, sahibinin bilgisi veya onayı olmadan telefon rehberi, multimedya dosyaları, takvim, ajanda, IMEI numarasına erişmesini sağlar.

4) Cabir Virüsü
Saldırgan virüsü bir dosyaya ekler ve kurbana gönderir. Kurban bu dosyayı kabul edip açarsa virüs kendisini saldırıya açık diğer cihazlara otomatik olarak gönderir.

5) Car Whisperer
Saldırganlar, Bluetooth özellikli araçlardaki sesleri dinleyebilir veya ses gönderebilirler. Bu yöntemle bütün konuşmalar dinlenebilir.

WordPress Breadcrumb NavXT ile google aramalarında yeni oluşan yani aramalar sonuçlarından karşınıza çıkan sonuçlarda bazı bağlantıların olutuğunu görmüşsünüdür.Bu bağlantılar (Örnek : www.site.com > WordPress için SEO > WordPress Breadcrumb Navigasyonu) şeklinde oluşmaktadır.Yani WordPress Breadcrumb NavXT eklentisini kulanıyorsanız google arama sonuçlarında bu tarz bağlantılar oluşabilir
WordPress Breadcrumb NavXT Kurulumu
İlk olarak eklentiyi resmi sitesinden inidiriniz.Rar şeklinde olacağından winrar ile çıkartınızı ve ftp yani sitenizin bulunduğu yere …/wp-content/plugins eklentiler klasörüne atınız ve eklentiyi aktifleştiriniz.
Daha sonra şu kodu sitenize ekleyin;