SUSKUN
02-15-2006, 10:42 PM
Eger bir google saldırısının kurbanı olmak istemiyorsanız Sensepot firması tarafından geliştirilebilen Wikto isimli ucretsiz programı kullanmalısınız.Bu program , Johny Long'un google hacking veri tabanını kullanıyor ve bunun yardımıyla bilinen tum google hack ifadelerini tanıyor.Bu aracı ve google hacking database dosyasını ancak kaydolduktan sonra [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresindeki web sayfasından temin edebiliriz.Bu aracı indirdikten ve bir kere tum guvenlik acıklarını tespit ettikten sonra bunları acıklamakta olduum maddeleri takib ederek kapatabiliriz
1- Sadece 500 kb buyuklugundeki wikto isimli aracın kurulumu icin microsoft.net framedwork ve gecerli bir google API anahtarı gerekli. NET Framework'u [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresinde bulabiliriz.
2- Google API anahtarı ise arama hizmetine otamatik olarak erişebilmek icin sart.Bunu ucretsiz olarak teymin edebiliriz ama ilk olarak [Only Registered Users Can See Links]ğis/ ([Only Registered Users Can See Links]ğis/) adresine kayıt olmalıyız.Burdan elde edecegimiz anahtarı daha sonra Witko aracında SystemConfig / Gogle key komutunu kullanarak girebiliriz.Sonra google hacks komutunu calıstırıp ve Load GHDB altından XML dosyası ile Google HAcking Database'i yukleriz.
3- Boylece hazırlıklar tamam ve calısmaya hazır haldeyiz.Simdi Target alanına kendi alan adımızı giriyoz ve Start GH ile arama islemini baslatıyoz.Yaklasık 5 dk icerisinde arac tum arama ifadelerini otamatik olarak gerceklestireceek ve korsanların sisteme giris kapısı olarak kullanabilecekleri tum URL!leri gosteren bir liste ekrana getirecek.
4- Google korsanlıgını engellemek icin ilk olarak tehlikeli dosyaları mumkun olduunca sunucumuzdan mutlaka kaldırmalıyız.
5- Ancak rahatlıkla silinemeyecek olan dizin ve dosyalarında google tarafından incelenmelerinin mutlaka engellenmesi gerek.Uzun zaman once ortaya atılmıs olan ag uzerindeki bir davranıs kuralı bir arama robotunun ilk olarak web sunucusunun kok dizinindeki robots.txt dosyasını okumasını ve buna uygun hareket etmesi gerektigini soyler.Bu dosya yardımıyla hangi dizinlerin indekslenmeyecegini tanımlayabiliriz.Bununla ilgili uyulması gereken yazım kurallarını [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresinde bulabiliriz.
6- Web sayfası google indeksine bir kere alındıktan sonra soz konusu sayfanın bellekten silinmesini saglayabiliriz.Bunun soz konusu domaininyoneticisinin googlın [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresindeki web sayfasında anlattıgı cesitli islemleri yerine getirmesi gerekiyor burdaki en onemli nokta isedosyanın bir daha web sunucusu uzerinde bulunmaması....
1- Sadece 500 kb buyuklugundeki wikto isimli aracın kurulumu icin microsoft.net framedwork ve gecerli bir google API anahtarı gerekli. NET Framework'u [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresinde bulabiliriz.
2- Google API anahtarı ise arama hizmetine otamatik olarak erişebilmek icin sart.Bunu ucretsiz olarak teymin edebiliriz ama ilk olarak [Only Registered Users Can See Links]ğis/ ([Only Registered Users Can See Links]ğis/) adresine kayıt olmalıyız.Burdan elde edecegimiz anahtarı daha sonra Witko aracında SystemConfig / Gogle key komutunu kullanarak girebiliriz.Sonra google hacks komutunu calıstırıp ve Load GHDB altından XML dosyası ile Google HAcking Database'i yukleriz.
3- Boylece hazırlıklar tamam ve calısmaya hazır haldeyiz.Simdi Target alanına kendi alan adımızı giriyoz ve Start GH ile arama islemini baslatıyoz.Yaklasık 5 dk icerisinde arac tum arama ifadelerini otamatik olarak gerceklestireceek ve korsanların sisteme giris kapısı olarak kullanabilecekleri tum URL!leri gosteren bir liste ekrana getirecek.
4- Google korsanlıgını engellemek icin ilk olarak tehlikeli dosyaları mumkun olduunca sunucumuzdan mutlaka kaldırmalıyız.
5- Ancak rahatlıkla silinemeyecek olan dizin ve dosyalarında google tarafından incelenmelerinin mutlaka engellenmesi gerek.Uzun zaman once ortaya atılmıs olan ag uzerindeki bir davranıs kuralı bir arama robotunun ilk olarak web sunucusunun kok dizinindeki robots.txt dosyasını okumasını ve buna uygun hareket etmesi gerektigini soyler.Bu dosya yardımıyla hangi dizinlerin indekslenmeyecegini tanımlayabiliriz.Bununla ilgili uyulması gereken yazım kurallarını [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresinde bulabiliriz.
6- Web sayfası google indeksine bir kere alındıktan sonra soz konusu sayfanın bellekten silinmesini saglayabiliriz.Bunun soz konusu domaininyoneticisinin googlın [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adresindeki web sayfasında anlattıgı cesitli islemleri yerine getirmesi gerekiyor burdaki en onemli nokta isedosyanın bir daha web sunucusu uzerinde bulunmaması....