N
nomak78
Misafir
Program Adı:Google Bots 1.3
Sistem Gereksinimleri:
1. Java SDK 1.3.1 we ya üzeri (http://java.sun.com)
2. TomCAT 4 we ya üzeri (http://jakarta.apache.org)
3.Kayıtlı Google API Lisansı (ları) (http://www.google.com/apis)
4.Internet Tarayıcısı ( IE 5.5 üzeri ,Netspace 6.2 üzeri ve diger bazi tarayıcılarda olur.......)
Google BOT lar Google database ini kullanarak çeşitli exploitable aramalar yapmaya yarar. (Google hek Book ta olay Google yöneticilerini Çok etkilemiş) Tam manası ile tamamen kullanıcı insiyatifli aramalar,sql injection lar,arama sonuç düzenleme,interaktif mesajlaşma sistemleri için vurnurable taraması v.s. v.s.
Google BOT Bileşenleri
1. Messenger Framework core (basic) v.1.0: Msn, IM,IRC YIM,Trillian v.s. interaktif mesajlaşma sistemlerinin vurnurable ( sömürülebilir-açık) kısımlarını inceler. Mantığı nedir bilemem ama bence ; bir mesajlaşma sistemi (örn MSN) herhangi bir Mail sağlayıcıdan (mynet.com,hekermail.com,bigfoot.com v.s.) alınan herhangi birisi ile açılır. Bu şifre kontrolu ya Hafızada (CACHED) olur yada geçiçi dosya we ya registry e yazılır.........!!!
Bunları v.s daha fazlasını yapabilen bir bileşen. ( Bi de baqmışınız 5-10 yıl sonra Messenger lar interaktif sniffier lara dönüşmüşler )
2.Google bots (googlebots) v.1.2 : & Bots core (commonbots) v.1.0 : Toplam 3 bileşen ama commonbot we googlebot aşagı yukarı birbini tamamlar.... İşin özü ayrı ayrı degildir amaç we mantık commonbot we googlebot için benzerdir.
Bir çok query (sorgu) işlemlerini başarı ile yaparlar.Sistemler için hayati önem taşıyan Shadowed ya da Passwd dizinlerini sorguluyabilirsiniz. Bunun yanında en önemli özelliği URL Manuplation (Url sömürü) we daha DURUNNN URL değişkenleriyle yapılan SQL INJECTION sorgularını başarıyla yapabilirsiniz. Haa bu arada upload alanı bulma ,gizli dizin yada URL üzerinden INCLUDE işlemlerinin olabilirlik taramasını başarıyla tamamlar.
Bununla yapılabilecekler
1.Bir çok sitenin, açığı olup olmadıgını bulabilirsin.
a.Shadowed/Pass:Shell lerin (*nix) dizinlerine inebilirsin. Dosya çekilip çekilip Crypto yu aşma olayı.
b.Exploiditing: En son güvenlik açıklarını çok hızlı şekilde katagoriler halinde siteler domain area (bolge) isp (servis sağlayıcı) v.s. göre deneyebilirsin.
b.2 SQL injection:Sql tablosunda istedigimiz occeriptleri Çalıştıran Sql injeciton ları deneyebiliriz.
ÖrN:http://www.siteadi.com:2086/scripts/passwd?password=<>&domain=<>&user=<>
(Eski Cpanel 9 we altı sürüm de sql inject ile pass çalma)
http://www.siteadi.com:2082/resetpass/?user=|">ls"|
(Eski Cpanel 9 we altında Sifreyi e-mail yollamadan sıfırlama)
c.Gizli Dizinler: Siteler Disallow Tag ı (yani Google bot nun dizini normal sorgularda bulamaması) kullansa bile bulması.
Örn: Git phpnuke robots.txt e baq User-agent: Mediapartners-Google* Disallow: felan yazar.
c.2 Gizli / Unindexed: Kısacası Google ın Her ay özenle sildigi hekED index sorgu sayfaları yada CC yada DB lerin saklandıgı dizinler.
ÖRN: site.com/main.db site.com/admin.db ( kısacası ["admin" ext:db] sorgusuna gelen dizinler)
ÖRN:Google dan unindex lenen CC saklanan kritik dizinler /cgi-bin/store/admin_files/order.log
/cgi-bin/store/admin_files/cc.log & /cgi-bin/store/logs/order.log v.s. dizinlere ulaşma.......
Bi defa PROXY destegi ile geldigi için hepsini yapabilirsiniz.
2.Sınırsız Sorgu: Kolay we hızlı şekilde marez, mp3 lere ulaşma (Bomba yapımı bile Cıkıyo).... Bu sonuçları katagorileme v.s.
3.Web Page Ranking: Sitenizin hitini arttırabilirsiniz. Ama söyleyip SPAM yapmaya kalkarsanız GOOGLE sizi banlar hesabınız silinir. IP niz de direkt API lerle log landığı için başınız yanabilir.... ( Tabii bu GOOGlE ın insiyatifine kalmış)
4.SMS YOLLAMA: URL üzerinden değişkenler sağlayan GSM provider lerden SMS Yollayabilirsin...
ÖrN:[illla mirror lazımsa ] http://www.clickatell.com/central/ce...hp?to_addr=+90 hani boyle yerler wardi....!!!! +90 sonra tell no su gelir v.s. gibi
sözün özü, google uyumlu bütün siteler, heklenmeye açıktır.
Sistem Gereksinimleri:
1. Java SDK 1.3.1 we ya üzeri (http://java.sun.com)
2. TomCAT 4 we ya üzeri (http://jakarta.apache.org)
3.Kayıtlı Google API Lisansı (ları) (http://www.google.com/apis)
4.Internet Tarayıcısı ( IE 5.5 üzeri ,Netspace 6.2 üzeri ve diger bazi tarayıcılarda olur.......)
Google BOT lar Google database ini kullanarak çeşitli exploitable aramalar yapmaya yarar. (Google hek Book ta olay Google yöneticilerini Çok etkilemiş) Tam manası ile tamamen kullanıcı insiyatifli aramalar,sql injection lar,arama sonuç düzenleme,interaktif mesajlaşma sistemleri için vurnurable taraması v.s. v.s.
Google BOT Bileşenleri
1. Messenger Framework core (basic) v.1.0: Msn, IM,IRC YIM,Trillian v.s. interaktif mesajlaşma sistemlerinin vurnurable ( sömürülebilir-açık) kısımlarını inceler. Mantığı nedir bilemem ama bence ; bir mesajlaşma sistemi (örn MSN) herhangi bir Mail sağlayıcıdan (mynet.com,hekermail.com,bigfoot.com v.s.) alınan herhangi birisi ile açılır. Bu şifre kontrolu ya Hafızada (CACHED) olur yada geçiçi dosya we ya registry e yazılır.........!!!
Bunları v.s daha fazlasını yapabilen bir bileşen. ( Bi de baqmışınız 5-10 yıl sonra Messenger lar interaktif sniffier lara dönüşmüşler )
2.Google bots (googlebots) v.1.2 : & Bots core (commonbots) v.1.0 : Toplam 3 bileşen ama commonbot we googlebot aşagı yukarı birbini tamamlar.... İşin özü ayrı ayrı degildir amaç we mantık commonbot we googlebot için benzerdir.
Bir çok query (sorgu) işlemlerini başarı ile yaparlar.Sistemler için hayati önem taşıyan Shadowed ya da Passwd dizinlerini sorguluyabilirsiniz. Bunun yanında en önemli özelliği URL Manuplation (Url sömürü) we daha DURUNNN URL değişkenleriyle yapılan SQL INJECTION sorgularını başarıyla yapabilirsiniz. Haa bu arada upload alanı bulma ,gizli dizin yada URL üzerinden INCLUDE işlemlerinin olabilirlik taramasını başarıyla tamamlar.
Bununla yapılabilecekler
1.Bir çok sitenin, açığı olup olmadıgını bulabilirsin.
a.Shadowed/Pass:Shell lerin (*nix) dizinlerine inebilirsin. Dosya çekilip çekilip Crypto yu aşma olayı.
b.Exploiditing: En son güvenlik açıklarını çok hızlı şekilde katagoriler halinde siteler domain area (bolge) isp (servis sağlayıcı) v.s. göre deneyebilirsin.
b.2 SQL injection:Sql tablosunda istedigimiz occeriptleri Çalıştıran Sql injeciton ları deneyebiliriz.
ÖrN:http://www.siteadi.com:2086/scripts/passwd?password=<>&domain=<>&user=<>
(Eski Cpanel 9 we altı sürüm de sql inject ile pass çalma)
http://www.siteadi.com:2082/resetpass/?user=|">ls"|
(Eski Cpanel 9 we altında Sifreyi e-mail yollamadan sıfırlama)
c.Gizli Dizinler: Siteler Disallow Tag ı (yani Google bot nun dizini normal sorgularda bulamaması) kullansa bile bulması.
Örn: Git phpnuke robots.txt e baq User-agent: Mediapartners-Google* Disallow: felan yazar.
c.2 Gizli / Unindexed: Kısacası Google ın Her ay özenle sildigi hekED index sorgu sayfaları yada CC yada DB lerin saklandıgı dizinler.
ÖRN: site.com/main.db site.com/admin.db ( kısacası ["admin" ext:db] sorgusuna gelen dizinler)
ÖRN:Google dan unindex lenen CC saklanan kritik dizinler /cgi-bin/store/admin_files/order.log
/cgi-bin/store/admin_files/cc.log & /cgi-bin/store/logs/order.log v.s. dizinlere ulaşma.......
Bi defa PROXY destegi ile geldigi için hepsini yapabilirsiniz.
2.Sınırsız Sorgu: Kolay we hızlı şekilde marez, mp3 lere ulaşma (Bomba yapımı bile Cıkıyo).... Bu sonuçları katagorileme v.s.
3.Web Page Ranking: Sitenizin hitini arttırabilirsiniz. Ama söyleyip SPAM yapmaya kalkarsanız GOOGLE sizi banlar hesabınız silinir. IP niz de direkt API lerle log landığı için başınız yanabilir.... ( Tabii bu GOOGlE ın insiyatifine kalmış)
4.SMS YOLLAMA: URL üzerinden değişkenler sağlayan GSM provider lerden SMS Yollayabilirsin...
ÖrN:[illla mirror lazımsa ] http://www.clickatell.com/central/ce...hp?to_addr=+90 hani boyle yerler wardi....!!!! +90 sonra tell no su gelir v.s. gibi
sözün özü, google uyumlu bütün siteler, heklenmeye açıktır.
