25 Şubat 2013 Pazartesi

Free Turbobit Link Generator için;

Free Turbobit Link Generator için; 1: TURBOBİT LİNKİMİZİ BOŞLUGA YAPIŞTIRIP ALT KISIMDAN GENERATE BUTONUNA TIKLIYORUZ. 2: TIKLADIKTAN SONRA ALT KISIMDA Bİ LİNK ÇIKICAK O LİNKE TIKLIYORUZ. 3: SON OLARAK KARŞIMIZI ÇIKAN SAYFADA START DOWNLOAD DİYORUZ VE KARŞIMIZA 5 SN.LİK Bİ SİTE GELİCEK. REKLAMI GEÇ DEDİKTEN SONRA İNDİRME BAŞLAYACAKTIR ! http://getripz.pl/ http://www.mypremiumlink.org/ http://hoangmanhhiep.info/gethf/ http://getripz.pl/ http://turbodebrid.pro/ http://directshare.us/ http://hoangmanhhiep.info/gethf/

pro link turbo

http://www.mypremiumlink.org/ http://hoangmanhhiep.info/gethf/ http://getripz.pl/ http://turbodebrid.pro/ http://directshare.us/ http://hoangmanhhiep.info/gethf/ Free Turbobit Link Generator için; 1: TURBOBİT LİNKİMİZİ BOŞLUGA YAPIŞTIRIP ALT KISIMDAN GENERATE BUTONUNA TIKLIYORUZ. 2: TIKLADIKTAN SONRA ALT KISIMDA Bİ LİNK ÇIKICAK O LİNKE TIKLIYORUZ. 3: SON OLARAK KARŞIMIZI ÇIKAN SAYFADA START DOWNLOAD DİYORUZ VE KARŞIMIZA 5 SN.LİK Bİ SİTE GELİCEK. REKLAMI GEÇ DEDİKTEN SONRA İNDİRME BAŞLAYACAKTIR !

http://webcache.googleusercontent.com/search?q=cache:Q1QvbkDj6cgJ:www.googleguide.com/advanced_operators.html+inurl:&cd=1&hl=tr&ct=clnk&gl=tr

Google Rehberi > Bölüm I: Sorgu Girişi > Arama Operatörleri« Önceki: Arama Operatörleri Kullanma Arama Operatörleri Aşağıdaki tabloda her bir Google arama hizmeti ile çalışmak arama operatörleri listelenmektedir. Açıklamasını atlamak için bir operatör tıklayın - veya, operatörlerin tüm hakkında okumak için, sadece aşağı doğru ilerleyin ve bu sayfanın tamamını okuyun. Arama Hizmeti Arama Operatörleri Web Araması allinanchor:, allintext:, allintitle:, allinurl:, cache:, define:, filetype:, id:, inanchor:, info:, intext:, intitle:, inurl:, link:, related:, site: Görsel Arama allintitle: , allinurl: , filetype: , inurl : , intitle: , site: Gruplar allintext: , allintitle: , yazar: , grup: , insubject: , intext: , intitle: Rehber allintext: , allintitle: , allinurl: , ext: , filetype: , intext: , intitle: , inurl : Haber allintext: , allintitle: , allinurl: , intext: , intitle: , inurl : , konum: , kaynak: Ürün Arama allintext: , allintitle: Aşağıdaki arama operatörleri bir alfabetik listesi aşağıdadır. Bu liste resmen Google tarafından desteklenmeyen ve bulunmadığınızı operatörleri içerir Google'ın çevrimiçi yardım . Not: Google belgesiz operatörlerin iş nasıl değiştirebilir veya tamamen ortadan kaldırabilir. Her girişte tipik sözdizimi, yetenekleri, ve bir örnek içermektedir. (Arama operatörleri bazıları kolon arasında bir boşluk koyarsanız beklendiği gibi çalışmaz : ) ve izleyen sorgu sözcüğü. Eğer arama operatörleri kolon sonra hiçbir boşluk gerektiren kontrol etmek için umurumda değil, her zaman kolon yanındaki hemen anahtar yerleştirin. Birçok arama operatörleri sorgunuzda herhangi bir yerde görünebilir. Bizim örnek, biz mümkün olduğu kadar sağa kadar arama operatörü yerleştirin. Gelişmiş Arama formu bu şekilde sorgular yazıyor çünkü bunu. Ayrıca, bu tür bir kongre operatörler hangi koşullar ile ilişkili olduğu için olduğu gibi daha anlaşılır hale getirir. allinanchor: Sizinle sorgu başlatırsanız allinanchor: Google, belirttiğiniz tüm sorgu terimleri içeren sayfaları sonuç kısıtlar çapa metin sayfası bağlantıları. Örneğin, [ allinanchor: iyi müzelerinden sydney ] sayfalara bağlantıları çapa metin deyişle "iyi", "müze" ve "sydney ihtiva eden sadece sayfaları dönecektir". Çapa metin başka bir web sayfası veya geçerli sayfada farklı bir yere bağlı bir sayfadaki metin. Eğer çapa metin tıkladığınızda, bunu bağlantılı olduğu sayfa sayfa veya yere alınacaktır. Kullanırken allinanchor: Sorgunuzda, diğer arama operatörleri dahil etmeyin. Işlevselliği allinanchor: Geçtiği altında, Gelişmiş Web Araması sayfası aracılığıyla da mevcuttur. allintext: Sizinle sorgu başlatırsanız allintext: Google, sayfanın metin belirttiğiniz tüm sorgu terimleri içeren bu sonuçları kısıtlar. Örneğin, [ allintext: seyahat çeki listesi ], sözcükleri "seyahat", "ambalaj hangi sadece sayfalar dönecektir" ve "liste" sayfasının metni görünür. Bu işlevsellik Geçtiği altında, Gelişmiş Web Araması sayfası aracılığıyla elde edilebilir. allintitle: Sizinle sorgu başlatırsanız allintitle: Google, belirttiğiniz tüm sorgu terimleri içeren bu sonuçları kısıtlar başlığı . Örneğin, [ allintitle: intihal tespit ] sözcükleri başlığında "intihal" "algılar" ve içeren belgeleri döndürecektir. Bu işlevsellik Geçtiği altında, Gelişmiş Web Araması sayfası aracılığıyla elde edilebilir. Başlık , bir web sayfasının genellikle tarayıcı penceresinin üst kısmında ve görüntülenen bir sayfa için Google arama sonuçlarının ilk satırı . Bir web sitesinin yazarı HTML TITLE elemanı ile bir sayfa başlığını belirtir. Bir web sayfası sadece bir başlık var. Kullanırken allintitle: Sorgunuzda, diğer arama operatörleri dahil etmeyin. Allintitle işlevselliği: Geçtiği altında, Gelişmiş Web Araması sayfası aracılığıyla da mevcuttur. Görsel Arama, operatör allintitle: adları belirttiğiniz koşulları içeren dosyaları görüntüleri dönecektir. Google Haberler, operatör allintitle: başlıkları, belirttiğiniz koşulları içeren makaleler dönecektir. allinurl: Sizinle sorgu başlatırsanız allinurl: Google, belirttiğiniz tüm sorgu terimleri içeren bu sonuçları kısıtlar URL'si . Örneğin, [ allinurl: google sss ] kelimeler gibi ". www" google "ve URL" faq "içeren belgeleri döndürecektir google .com / help / faq . html ". Bu işlevsellik Geçtiği altında, Gelişmiş Web Araması sayfası aracılığıyla elde edilebilir. URL'ler, kelime genellikle birlikte çalıştırılır. Onlar allinurl kullanılırken birlikte çalıştırmak gerekmez:. Google Haberler, operatör allinurl: başlıkları, belirttiğiniz koşulları içeren makaleler dönecektir. Uniform Resource Locator daha yaygın olarak bilinen, URL , Internet üzerindeki bir dosyanın konumunu belirtir adresidir. Kullanırken allinurl: Sorgunuzda, diğer arama operatörleri dahil etmeyin. Işlevselliği allinurl: Geçtiği altında, Gelişmiş Web Araması sayfası aracılığıyla da mevcuttur. Yazar: Eğer eklerseniz : yazar Sorgunuzda, Google sınırlar Google Grupları belirttiğiniz yazar tarafından haber makaleleri eklemek için sonuçlar. Yazarın tam veya kısmi adını veya e-posta adresi olabilir. Örneğin, [ çocuk yazarı: john yazar: doe ] veya [ çocuk yazar: doe@someaddress.com ] John Doe veya doe@someaddress.com tarafından yazılmış sözcüğü "çocuklar" içeren dönüş makaleler. Google'ın belirttiğiniz tam olarak ne arayacaktır. Sorgunuzla içeriyorsa [ : author "John Doe" ] ile ( tırnak ". Doe, John"), Google'ın yazar olarak belirtilen yazılar bulamazsınız cache: Sorgu cache: url yerine sayfanın geçerli sürümü, bir web sayfası Google tarafından önbelleğe alınmış sürümünü görüntüler. Örneğin, [ cache: www.eff.org ] Electronic Frontier Foundation ana sayfası Google tarafından önbelleğe alınmış sürümünü gösterecektir. Not: arasına boşluk koymayın : önbellek ve URL (web adresi). Bir sayfanın önbelleğe alınmış sürümünü Google, sonra görünür sorgunuzda terimleri vurgulayacaktır : cache arama operatörü. Örneğin, [ cache: www.pandemonia.com/flying/ sinek günlüğü ] Uçuş Günlüğü Google'ın önbelleğe alınmış sürümünü gösterecektir hangi Hamish Reid belgeler nelerdir terimleri ile "anında" ve "günlük" vurgulanan uçmayı öğrenmeye dahil bulunuyor. tanımlayın: Sizinle sorgu başlatırsanız define: Google, şu dönem için web sayfalarından tanımlarını gösterir. Bu gelişmiş arama operatörü kelimeler, deyimler ve kısaltmaların tanımları bulmak için yararlıdır. Örneğin, [ define: Blog ] "Blog" (web günlüğü) tanımlarını gösterir. ext: Bu için belgelenmemiş bir takma addır filetype: . filetype: Eğer eklerseniz filetype: soneki Sorgunuzda, Google adları sona sayfalara sonuçları sınırlar soneki . Örneğin, [ web sayfası değerlendirme formu filetype: pdf ] terimleri eşleşen Adobe Acrobat pdf dosyaları "Web", "sayfa", "değerlendirme" ve dönecektir Sizinle isimleri bitiş sayfaları sonuçları sınırlandırabilirsiniz "kontrol listesi." kullanarak pdf ve doc OR operatörü, örneğin [ email güvenlik filetype: pdf OR filetype: doc ]. Eğer Gelişmiş Arama Formu veya bir Dosya Formatı belirtmezseniz filetype: operatörü, Google dosya formatları, çeşitli arar; bkz. tablo Dosya Türü Dönüştürme . Grup: Eğer eklerseniz grubu: Sorgunuzda, Google sınırlar Google Grupları belli gruplar veya subareas gelen haber makaleleri sonuçlar. Örneğin, [ uyku grubu: misc.kids.moderated ] kelimesi "uyku" ve [içerdiğini misc.kids.moderated gruptaki makaleleri dönecektir uyku grubu: misc.kids ] Akçaşehir misc.kids makaleler dönecektir Kelime "uyku." içeren id: Bu için belgelenmemiş bir takma addır bilgiler: . inanchor: Eğer eklerseniz inanchor: Sorgunuzda, Google, belirttiğiniz sorgu terimleri içeren sayfaları sonuç sınırlar çapa metin veya sayfa linkleri. Örneğin, [ restoranlar inanchor: gurme ] sayfalara bağlantıları çapa metin kelime "gurme" ve sayfa kelimeyi içeren içeren hangi sayfaların dönecektir "restoranı." bilgi: Sorgu bilgileri: URL ilgili web sayfası hakkında bazı bilgiler sunacaktır. Örneğin [ info: gothotel.com ] ulusal Otel listesi GotHotel.com ana sayfası hakkında bilgi gösterecektir. Not: arasında boşluk olmamalıdır : info ve web sayfası URL'si. Bu işlevsellik doğrudan bir Google arama kutusuna web sayfasının URL'sini yazarak elde edilebilir. insubject: Eğer eklerseniz insubject: Sorgunuzda, Google makaleler kısıtlamak Google Grupları size konu belirttiğiniz koşulları içeren olanlara. Örneğin, [ insubject: "uykuya dalma" ] konuda "uykuya dalma" ibaresi içeren Google Grup yazılar dönecektir. Eşdeğer intitle: . intext: Sorgu intext: terim içeren belgelerle sonuçları kısıtlar terim metin. Örneğin, [ Hamish Reid intext: pandemonia ] kelimesinin metnin "pandemonia" söz belgeleri döndürecektir ve doküman (metin veya değil) herhangi bir yerinde "Hamish" ve "Reid" isimleri belirtilecek. Not: arasında boşluk olmamalıdır : intext ve aşağıdaki sözcük. Putting intext: Sorgunuzda her kelimenin önüne koyarak eşdeğerdir : allintext sorgunuzun önünde, örneğin, [ intext: yakışıklı intext: şairler ] [aynıdır allintext: yakışıklı şairler ]. intitle: Sorgu intitle: terim içeren belgelerle sonuçları kısıtlar terim de başlığı . Örneğin, [ grip aşısı intitle: Yardım ] onların başlıklarında "yardım" kelimesini söz ve kelime "grip" ve belgede herhangi "shot" (başlıkta ya da değil) söz belgeleri döndürecektir. Not: arasında boşluk olmamalıdır : intitle ve aşağıdaki sözcük. Putting intitle: Sorgunuzda her kelimenin önüne koyarak eşdeğerdir allintitle: sorgunuzun önünde, örneğin, [ intitle: google intitle: arama ] aynıdır [ allintitle: google arama ]. inurl : Eğer eklerseniz inurl : Sorgunuza, Google'ın bu kelimeleri içeren belgelerle sonuçları sınırlar URL'si . Örneğin [ inurl : print sitesi: www.googleguide.com ] ". print" URL sözcüğü içeren Google Rehberi sayfaları arar Bu Google'da "baskı" adlı dizin veya klasördeki pdf dosyalarını bulur web yönlendirin. Sorgu [ inurl : sağlıklı beslenme ] kendi URL kelime "sağlıklı" söz belgeleri döndürecektir ve word belgesinde yerde "yemek" söz edecektir. Not: arasında boşluk olmamalıdır inurl : ve aşağıdaki sözcük. Putting inurl : Sorgunuzda her kelimenin önüne koyarak eşdeğerdir : allinurl sorgunuzun önünde, örneğin, [ inurl : Sağlıklı inurl : beslenme ] [aynıdır : sağlıklı beslenme allinurl ]. URL'ler, kelime genellikle birlikte çalıştırılır. Onlar kullandığınız zaman birlikte çalıştırmak gerekmez inurl :. link: Sorgu link: URL bu sayfaları bu noktada göstermektedir URL . Örneğin, Google Rehberi ana sayfasına işaret sayfaları bulmak için, girin: [ link: www.googleguide.com ] Not: göre Google'ın belgeleri , "size bir link birleştiremezsiniz:. düzenli bir anahtar kelime arama ile arama" Ayrıca birleştirmek zaman unutmayın : link başka bir gelişmiş operatör ile Google, eşleşen tüm sayfaları geri dönmeyebilir. Eğer kaldırırsanız görebileceğiniz gibi aşağıdaki sorguları, sonuçlar çok dönmelidir :-site bu sorgular her terim. Google'ın kendi sitesinde Google ana sayfasına bağlantılar bulabilirsiniz. [ link: www.google.com-site: google.com ] Değil, kendi sitesinde İngiltere'de Sahipler Doğrudan ana sayfası için bağlantılar bulabilirsiniz. [ link: www.www.ownersdirect.co.uk-site: ownersdirect.co.uk ] Yer: Eğer eklerseniz konumu: Sorgunuzda üzerinde Google Haberler , belirttiğiniz konumdan sadece yazılar iade edilecektir. Örneğin, [ kraliçesi konum: kanada ] Kanada'da sitelerinden dönem "kraliçe" eşleşen makaleleri gösterecektir. Diğer birçok ülke adları çalışmak; onları denemek ve görmek. İki harfli ABD devlet kısaltmalar bireysel ABD eyaletleri ve iki harfli Kanada eyaleti kısaltmalar (Nova Scotia için NS gibi) de çalışacaktır maç - Bazı illerde birçok gazete çevrimiçi yok rağmen, bu yüzden birçok sonuç alamayabilirsiniz. Bazı diğer iki harfli kısaltmalar - örneğin İngiltere için İngiltere gibi - de mevcuttur. film: Eğer eklerseniz film: Sorgunuzda, Google'ın film ile ilgili bilgiler bulabilirsiniz. Örnekler için bkz Google'ın blog . ilgili: Sorgu related: URL web sayfalarının listesini verir benzer belirttiğiniz web sayfasına. Örneğin [ related: www.consumerreports.org ] Tüketici Raporları ana sayfasına benzer web sayfalarının listesini verir. Note: Don’t include a space between the related: and the web page url. Ayrıca Google'ın sonuçlar sayfasında "Benzer sayfalar" bağlantısını, gelen ve Gelişmiş Arama sayfasındaki Sayfaya Özel Arama alanında benzer seçiciden benzer sayfalar bulabilirsiniz. Eğer benzer sayfaları sık sık aramak için bekliyoruz, bir yükleme düşünün Googleİzci tarayıcı düğmesi benzer sayfalar için izci,. site: Eğer eklerseniz site: Sorgunuza, Google belirttiğiniz site veya etki alanına arama sonuçları sınırlar. Örneğin, [ kabul site: www.lse.ac.uk ] [İktisat 'site ve London School of başvuru bilgileri gösterecektir barış site: gov ] içinde barış konularıyla ilgili sayfaları bulur gov. alanı. Sen olarak da, bir süre, örneğin olan veya olmayan bir etki alanını belirtebilirsiniz . gov veya gov . Not: ve etki alanı: "site" arasında bir boşluk dahil etmeyin. Sen temel arama operatörleri ile birlikte arama operatörleri birçoğunu kullanabilirsiniz + , - , VEYA ve "" . Örneğin, dışındaki tüm sitelerden Windows güvenlik hakkında bilgi bulmak için microsoft.com girin: [ Windows güvenlik-site: microsoft.com ] Ayrıca Gelişmiş Arama sayfasındaki seçici etki aracılığıyla bir site veya etki sonuçlarınızı sınırlandırabilirsiniz. Kaynak: Eğer eklerseniz : kaynak Sorgunuzda, Google Haberler belirttiğiniz kimliği ile haber kaynağından makaleleri aramanızı sınırlandırmak olacaktır. Örneğin, [ Seçim kaynak: new_york_times ] New York Times görünen kelime "seçim" ile makaleler dönecektir. Bir haber kaynağı kimliğini bulmak için, bir dönem ve aradığınız yayının adını içeren bir sorgu girin. Ayrıca Gelişmiş Haber Arama formu "haber kaynağı" alanında yayın adı belirtebilirsiniz. Sen sonrasında sorgu kutusuna haber kaynağı Kimlik bulacaksınız : kaynak arama operatörü. Örneğin, Haber Kaynağı kutusuna yayın adı Ha'aretz girmek diyelim, o zaman tıklayın Google Arama düğmesine basın. Sonuçlar sayfası görünür ve arama kutusu içeren [ barış kaynağı: ha_aretz__subscription_ ]. Bu haber kaynak ID ha_aretz__subscription_ olduğu anlamına gelir. Bu sorgu yalnızca İsrail gazetesi Haaretz gelen kelime "barış" içeren yazılar dönecektir. hava Eğer kelime ile bir sorgu girerseniz hava ve bir şehir veya yer adı Google konumu tanırsa, tahmini sonuç sayfasının üst kısmında görünecektir. Aksi takdirde, sonuçlar genellikle o konum için hava koşulları ve durumu ile sitelerine bağlantılar içerecektir. Hava gelişmiş bir operatör olmadığı için, kelime sonra bir kolon eklemek için bir ihtiyaç vardır. Örneğin, [ hava Sunnyvale CA ] Sunnyvale, Kaliforniya ve [hava dönecektir hava 94041 ] Mountain View, Kaliforniya posta kodu (ABD posta kodu) 94041 içeren şehir için hava dönecektir. Google Kılavuzu Gelişmiş Operatör Hızlı Başvuru ( www.googleguide.com / advanced_operators_reference.html ) türüne göre gruplandırılmış arama operatörleri güzel bir özetini sağlar. Bu arama henüz Google, örneğin, tarafından belgelenen operatörleri içerir : allinanchor , allintext: , yazar: , ext: , grup: , id: , insubject: , intext: , intitle: , konum: ve kaynak: . Not: Google belgesiz operatörlerin çalışmak veya onları tamamen ortadan kaldırmak nasıl değişebilir. Eğer problemler veya Google'ın belgelenmemiş operatörleri değişiklikler fark ederseniz, lütfen bize bildirin . Egzersizler Bu sorun kümesi Gelişmiş Arama formu kullanarak aradığınız ne daha doğrusu belirterek size arama operatörleri ve uygulama deneyimlerini vermek için tasarlanmıştır. Ipuçları ve seçilmiş problemleri cevapları için, bkz Çözümleri sayfası. Kullanın : sitenin IKEA sitede, koltuklar aramak için operatör www.ikea.com . ". İntihal Algılama Bazı Yolları" olan başlığı sayfayı bulmak için Gelişmiş Arama formu kullanın başlığı küçük harflerle girildiğinde, sonuç sayfasında sorgu kutusuna [allintitle: "intihal tespit yolları"] içerir. Tüm sayfaları bul google.com ancak ilgili answers.google.com , ne de directory.google.com olan başlıkları kelime "Yardım" veya include "yardımcı olur." Bağlantıyı kullanın: bağlantılar kim olduğunu görmek için operatör googleguide.com , şirketinizin web sitesi, ya da favori web sitesi. Başlıkları, World Wide Web'de sörf hakkında olmadıklarını sörf içeren sayfaları bulun. AIDS gelecek uluslararası konferansın nerede tutulduğunu öğrenin. Nasıl Google Kılavuzu, ilgili [google yardım] arayabilir www.googleguide.com ve UC Berkeley kütüphane web sitesinde, www.lib.berkeley.edu ? etiketler (anahtar kelimeler): gelişmiş arama , operatörler , sorgular , arama operatörleri Bu sayfa son tarihinde güncellenmiştir: Pazar 26 Şubat 2012 Permalink | Trackback | Linkler Bu sayfayı gönder Sesimizi duyurun: « Önceki: Arama Operatörleri Kullanma -------------------------------------------------------------------------------- Google ipuçları için, ve Google'ın nasıl çalıştığı, ziyaret hakkında Rehberi www.GoogleGuide.com az. Google Rehberi ne bağlı ne de Google tarafından desteklenmektedir. Nancy Blachman ve By Jerry Peek Google çalışanları değildir. Türev çalışmalar kopyalayıp oluşturmak için izin için, Google Kılavuzu adlı ziyaret Creative Commons Lisansı web sayfası. Lütfen bize önerilerinizi göndermek nasıl Google Rehberi artırabilir için.

23 Şubat 2013 Cumartesi

First Moon Landing 1969 unseen footage APOLLO 11 - First Moon Landing 1969 unseen footage APOLLO 11 -

22 Şubat 2013 Cuma

http://www.alitezel.com/index.php?sid=yazi&id=2995

HABERTÜRK-Bağ-Kur hizmeti ile SSK’dan emekli olacak olanlar Bağ-Kur’a borcunuz olmasın--SGK E-Bildirgeyi herkese zorunlu hale getiriyor Bağ-Kur hizmeti ile SSK’dan emekli olacak olanlar Bağ-Kur’a borcunuz olmasın Çalışma süreleri içinde hem Bağ-Kur hizmet süresi hem de Bağ-Kur’a borcu olanlardan SSK’dan emekli olmayı düşünenler, uygulama değişikliği nedeniyle sakın Bağ-Kur borcunu ödemeden emeklilik için dilekçe vermeyiniz. Aksi halde Bağ-Kur borcu ödeninceye kadar emekli aylığınız bağlanmaz ve birikmeye başlamaz… Öte yandan isteyen kişiler bu kural yasada yok yasadışı bir şekilde SGK yönetmelikle getirmiş ben gider mahkemelerde bu kuralı bozarım da diyebilir… Birden çok Kurumda hizmeti olanların hizmetleri birleştirilir… 2829 sayılı Hizmetlerin Birleştirilmesi ile ilgili Kanun gereğince, birden çok Sosyal Güvenlik Kurumuna hizmetleri olan sigortalıların hizmetleri emekli olurken birleştirilir. Bu birleştirme esnasında gerek emeklilik ve gerekse emekli aylığının hesabında son yedi yıllık (2520 günlük) prim ödemelerinde en çok hangi Kuruma veya Kanuna göre prim ödenmişse o Kanun esasları geçerliydi. Sosyal Güvenlik Reformu ile birlikte; **SSK’lılara 4/a’lılar, **Bağ-Kur’lulara 4/b’liler, **Memurlara da 4/c’liler denildi. Buna göre de en çok SSK’da mı çalıştın sorusu artık en çok 4/a’lı mı çalıştın şekline çevrilmiş oldu. Eski uygulamada Bağ-Kur borcunun önemi yoktu… 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu yürürlüğe girinceye farklı bir uygulama vardı. Yani, hem Bağ-Kur (1479 veya 2926 sayılı Bağ-Kur Kanunları) hem de 506 sayılı Sosyal Sigortalar Kanunu gereğince çalışmaları olup da en son SSK’dan emekli olmak isteyenlerin, Bağ-Kur’a borcu olup olmadığının hiçbir önemi yoktu. Örneğin; 20 yıl yani 7200 gün Bağ-Kur hizmetinden sonra 3,5 yıl yani 1260 gün SSK’lı çalıştıktan sonra, Bağ-Kur’a yüklüce bir borcu olduğu halde SSK’ya emeklilik dilekçesi verenlerin Bağ-Kur’a borcu olup olmamasının bir önemi yoktu. Emeklilik dilekçesinden sonra SSK, Bağ-Kur’a hizmetleri birleştirmek için yazı gönderiyor, Bağ-Kur borç ödeninceye kadar hizmetleri SSK’ya bildirmiyordu ama 1 yıl sonra dahi olsa borç ödendikten Bağ-Kur, SSK’ya hizmet bildirince ilgili kişinin ilk kez SSK’ya dilekçe verdiği andan itibaren emekli aylıkları birikiyordu. Yani, Bağ-Kur’a borcunuz ödeninceye kadar işlemler duruyor ama borç ödendikten sonra SSK emekli aylığınız ilk müracaat ettiğiniz günden başlatılıyordu. Yeni uygulama Kanunsuz bir şekilde Bağ-Kur borcunun ödendiği tarihi baz alıyor… 1 Ekim 2008 günü (506, 1479, 2925, 2926 sayılı Kanunlarında yerine) yürürlüğe giren 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu’nda bu tür bir ibare yok iken Sosyal Güvenlik Kurumu (SGK) tarafından hazırlanan ve 28 Ağustos 2008 günü Resmi Gazetede yayınlanıp, 1 Ekim 2008 gününden geçerli olan Sosyal Sigorta İşlemleri Yönetmeliği (SSİY) gereğince uygulama tamamen değiştirildi. SSİY’nin 61 inci maddesinin, 2 inci fıkrası gereğince, “(2) Kanunun 4 üncü maddesinin birinci fıkrasının (b) bendi kapsamında geçen hizmetlerle birlikte Kanunun 4 üncü maddesinin birinci fıkrasının (a) ve (c) bentleri kapsamında aylık bağlanacağı durumlarda, Kanunun 4 üncü maddesinin birinci fıkrasının (b) bendi kapsamında geçen hizmetler, prim ve prime ilişkin her türlü borçların ödendiği tarih itibarıyla geçerli sayılır ve aylık bu tarihi takip eden ay başından itibaren başlar.” denildi. Yani, eskiden Bağ-Kur (4/b) hizmetiniz var ve sonrasında SSK’da daha çok hizmetiniz oldu ve SSK’dan emekli olmak için dilekçenizi verdiniz ama Bağ-Kur’a borcunuz olup olmadığını da bilmiyorsunuz. Eğer emekli aylığınızın başına bir şey gelmesin diyorsanız SSK’ya emekli aylığı dilekçesini verdikten hemen sonra koşa koşa Bağ-Kur’a gidip borcunuz olup olmadığını ağızla değil dilekçeyle sorunuz. Borcunuz varsa da ödeyiniz. İsteyenler mahkemeye de gidebilir… Yönetmelikler, Kanunlarda yazılı usul ve esasları daha ayrıntılı açıklamak ve başvuru usul ve esasları ile gerekli olan belge ve formları düzenlemek için ilgili kurum veya kuruluşlarca hazırlanan mevzuatlardandır. Yönetmelikler Kanun’a aykırı olamaz, Kanun’da düzenlenmemiş hususları düzenleyemez, yeni bir kural getiremez, Kanun’un açıkça yasaklamadığı hususlar konusunda yasaklama getiremez. İşte bu nedenle de SSİY’nin yukarıdaki 61 inci maddesinin 2 inci fıkrası yasaya açıkça aykırıdır. Bu nedenle de 1 Ekim 2008 gününden sonra SSK’ya emeklilik dilekçesi vermiş olup da Bağ-Kur borcunuz var denilerek emeklilik talebi daha geç geriye getirilenler, birikmesi gereken emekli aylıkları konusunda İş Mahkemesinde dava açmaları gerekmektedir. Öte yandan, benim Bağ-Kur’a epey borcum var ve ödeme imkanım da yok şimdi ise Bağ-Kur ve SSK hizmetlerimle SSK’dan emekli olmak istiyorum. Eskiden olduğu gibi SSK’ya emeklilik dilekçemi vereyim, emekli aylıklarım biriksin, Bağ-Kur borcunu ödemeye yetecek kadar birikince gidip bir yerlerden kısa vadeli borç alayım, Bağ-Kur borcumu ödeyip emekli olayım diyorsanız, bunun için de İş Mahkemesinde dava açmanız gerekir. Esnaf ve apartman yöneticilerinin dikkatine SGK E-Bildirgeyi herkese zorunlu hale getiriyor İşverenler (veya mali müşavirleri) tarafından çalıştırılan sigortalıların sayısı, çalışma gün sayıları ile kazançlarının SGK’ya bildirimi elektronik ortamda yapılmaktadır ki buna e-bildirge ismi verilmektedir. Uygulama gereğince en az 2 işçi çalıştıranlar için e-bildirge zorunlu olup, 1 işçi çalıştıranlar ise ister kağıt ortamında isterse de e-bildirge ile bildirme seçeneklerinden birini kullanabilmektedir. Ayrıca, aynı uygulama sigortalı işe giriş bildirgeleri için de geçerlidir. Özellikle, apartman yönetimleri tarafından çalıştırılan kapıcılar gibi, küçük esnaf ve zanaatkarlar gibi bir işçinin çalıştığı yerlerde bilgisayar ve internet bulunamayacağı düşünülerek başlatılan bu uygulamaya şimdi son veriliyor. SGK almış olduğu bir kararla 1 Kasım 2009’dan itibaren 1 sigortalı çalıştıran işverenleri de e-bildirge kapsamına almış olup, 1 işçi çalıştıran işverenleri de internet üzerinden bildirge vermekle yükümlü tutmuştur. Bu nedenle verilme süresi 1 Kasım-23 Kasım 2009 arasında olan 2009/Ekim dönemine ait aylık prim hizmet belgesi ile 1 Ekim 2009’dan itibaren işe başlayan sigortalılara ait işe giriş bildirgeleri artık internet üzerinden SGK’ya e-bildirge yoluyla verilecektir. İşte bu nedenle SGK’nın gerçekten ağır olan idari para cezaları ile karşı karşıya kalmamak adına, esnaf ve zanaatkarlarla, apartman yöneticilerinin cezalı duruma düşmemeleri için 1 Ekim’i beklemeden SGK Müdürlüklerine e-bildirge başvurusu yapmalarını tavsiye ederim. Kısa Kısa KIsa Z.Meltem Bekman-Vefat eden anneniz üzerinden yetim aylığı alıyor olduğunuzdan SGK (Sosyal Güvenlik Kurumu) üzerinden prim ödemeden GSS’li oluyorsunuz. Büyük bir ihtimal ile yetim aylığı ile birlikte sizi SGK ana bilgisayarında aktive etmişlerdir. Bunu internet üzerinden öğrenebileceğiniz gibi bir hastaneye gidip TC Kimlik numaranızı söyleyip provizyon talep ederek de öğrenebilirsiniz. Aktivasyonunuz yoksa en yakın SGK müdürlüğüne gidip aktive ettirebilirsiniz.

http://kanberkilinc.com.tr/2009-yili-asgari-ucret-tarifesi-aciklandi.htm

2009 YILI ASGARİ ÜCRET TARİFESİ AÇIKLANDI 01/07/2009 Asgari Ücret 01.07.2009 – 31.12.2009 TARİHLER ARASI 16 YAŞINDAN BÜYÜKLER İÇİN (TL) 16 YAŞINDAN KÜÇÜKLER İÇİN (TL) Brüt Ücret 693,00 589,50 SSK Primi İşçi Hissesi 97,02 82,53 İSP İşçi Hissesi 6,93 5,90 Gelir Vergisi Matrahı 589,05 501,07 Gelir Vergisi 88,36 75,16 Asgari Geçim İndirimi Sonrası GV 38,41 25,21 Damga Vergisi 4,16 3,54 Toplam Kesinti 146,52 117,18 Net Ücret 546,48 472,32 DÖNEMLER İTİBARİYLE ASGARİ ÜCRETLER Dönemi 16 Yaşından Büyükler İçin 16 Yaşından Küçükler İçin 01.07.2009-31.12.2009 693,00 YTL 589,50 YTL 01.01.2009-30.06.2009 666,00 YTL 567,00 YTL 01.07.2008-31.12.2008 638,70 YTL 540,60 YTL 01.01.2008-30.06.2008 608,40 YTL 515,40 YTL 01.07.2007-31.12.2007 585,00 YTL 491,40 YTL 01.01.2007-30.06.2007 562,50 YTL 476,70 YTL 01.01.2006-31.12.2006 531,00 YTL 450,00 YTL 01.01.2005-31.12.2005 488,70 YTL 415,80 YTL 01.07.2004-31.12.2004 444.150.000 378.000.000 01.01.2004-30.06.2004 423.000.000 360.000.000 01.01.2003-31.12.2003 306.000.000 256.500.000 01.07.2002-31.12.2002 250.875.000 213.210.000 01.01.2002-30.06.2002 222.000.750 188.700.750 01.08.2001-31.12.2001 167.940.000 142.749.000 01.07.2001-31.07.2001 146.947.500 124.920.000 01.01.2001-30.06.2001 139.950.000 118.957.500 01.07.2000-31.12.2000 118.800.000 101.250.000 01.01.2000-30.06.2000 109.800.000 93.600.000 01.07.1999-31.12.1999 93.600.000 79.650.000 01.01.1999-30.06.1999 78.075.000 66.363.750 01.08.1998-31.12.1998 47.839.500 40.664.250 01.08.1997-31.07.1998 35.437.500 29.925.000 01.08.1996-31.07.1997 17.010.000 14.400.000 01.09.1995-31.07.1996 8.460.000 7.087.500 01.09.1994-31.08.1995 4.173.750 3.487.500 01.08.1993-31.08.1994 2.497.500 01.08.1993-31.08.1994 1.449.000 01.08.1991-31.07.1993 801.000 01.08.1990-31.07.1992 414.000 01.08.1989-31.07.1990 225.000 01.07.1988-30.07.1989 126.000 01.07.1987-30.06.1988 74.250 01.10.1985-30.06.1987 41.400 Benzer Konular: 2011 YILI ASGARİ ÜCRET TARİFESİ AÇIKLANDI 2010 Yılı Asgari Ücret Tarifesi Açıklandı 2012 YILI ASGARİ ÜCRET TARİFESİ AÇIKLANDI 2009 AVUKATLIK ASGARİ ÜCRET TARİFESİ

19 Şubat 2013 Salı

http://www.webcamvue.com/webcam_categories.asp?category_name=House&category_id=6

http://www.webcamvue.com/webcam_categories.asp?category_name=House&category_id=6

En Önemli Googl

En Önemli Google Komutları : allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır. allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz. inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır. ...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler. daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir. ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir. cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir. site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar. related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler. info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz. link : Girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler

goglee

İlk Hedefimiz RapidShare.de veya RapidShare.com Eğer 50 cent''e ait şarkıları rapidshare'i kullanarak indirmek istiyorsunuz. Linkleri aramak için google'a şöyle aratın Örnek: google sitesine: +inurl:wma|mp3|ogg site:rapidshare.de cent yazın Rapidshare'deki tüm kullanmaya hazır videoları görmek için... google sitesine: +inurl:avi|mpg|wmv site:rapidshare.de yazın Bütün sıkıştırılmış dosyaları ve programları görmek için... google sitesine: +inurl:exe|rar|zip site:rapidshare.de Bütün müzikleri görmek için... google sitesine: +inurl:wma|mp3|ogg site:rapidshare.de Bütün dosyaları görmek için... google: .* site:rapidshare.de __________________________________________________ ____________ Google ın Bilinmeyen Komutları : "allintitle" : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. "intitle" :"allintitle" operatöründen farklı olarak sadece ilk aramakriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisindetaranır. "allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz. "inurl" : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çunuğundaki ifade içerisinde aranır . ".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler. "ext" : Bu sayede Belirlediğiniz bir dosya biçimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanılabilinir. "cache" : Bu komutu kullanarak bulunan web sayfasını google belleğindençağırabilirsiniz.Sunucu mevcut değilse pratik bir çözüm olabilir. "site" : Bu komut belirli bir web sitesinden arama yapar . "related" :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler. "info" : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz. "link" : girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler. En çok kullanılanlar : "inurl","..","ext","cache","info" dur. __________________________________________________ ____________ Webdeki Bütün Direk Link Mp3 leri Bulmak: Şimdi "ext" operatörü ile yapacağımız aramada Bakın neler bulunacak. Google arama sarırına Şu Yazıyı giriyoruz : "index of /" +MP3 ve karşımıza 800.000 tane Kanunsuz Kaçak mp3' siteleriçıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( "index of/" +MP3 2008 ) 2008 yılında upload edilmiş yeni mp3leri buluyor. "index of /" +MP3 Tarkan Bu şekildede yazdığınız sanatçıya ait mp3 leri buluyor __________________________________________________ ____________ eMule ve diğerleri le yabancı PC'lere erişim Sistemlere Bağlanmak için en çok rasladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu. Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar Google arama sarırına Şu Yazıyı giriyoruz : allintitle:microsoft outlook web access - logon 1000'den fazla "Outlook Web Access" sayfası Bulunuyor. Google arama sarırına Şu Yazıyı giriyoruz : intitle:vnc.desktop inurl:5800 Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullanınız. __________________________________________________ ____________ Firmaların ve özel kullanıcıların gizli belgeleri : Firmaların Yeni stratejileri genellikle powerpoint ve Acrobat dosyası olur . Uzantısı *.PPT yada PDF 'dir. ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanım için) bilgileri bulunur. Google arama sarırına Şu Yazıyı giriyoruz : extpt confidential "for internal use only" Google sadece 0,37 saniyede bu kriterlere uyan ve arlarındaNokia,Sun,Enron gibi dev firmalarında yer aldığı 100lerce farklı dosyaekrana getiriyor. __________________________________________________ ____________ Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu : Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda . Bunları bulmak için "intitle" operatöründen faydalanacağız. Google arama sarırına Şu Yazıyı giriyoruz : intitle:"home" "Xerox corporation" "Refresh Status" ve 53 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik. Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesiiçin yerleştirilir.Bunun için "xpWebcam" yazılımını hedef aldık. "inurl:" operatöründen yaralanarak: Google arama sarırına Şu Yazıyı giriyoruz : intitle:"my webcamXP server!" inurl:":8080" Karşımıza bir sonuç çıktı.Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi. Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor. __________________________________________________ ____________ Aramanızı Kolaylaştıracak İp Uçları kişisel sözlüğünüz: arama kutucuğuna yazdığınız kelimenin başına "define" terimini yazarsanız Google size ilk sonuç olarak "define" teriminden sonra yazdığınız kelimenin tanımını getirecektir. Kesin sonuç = tırnak işaerti: Eğer arama yaptığınız şey bir kaç kelimeden oluşuyor ve aradığınıza yakın sonuçlar ile boğuşmak istemiyorsanız aradığınız öbeği tırnak işareti içerisinde yazdığınızda Google size o öbeğin geçtiği sonuçları getirecektir. çoğul eklerini boş verin: Siz Google da bir kelime aradığınızda sistemin çalışma prensibi gereği Google aradığınız kelimeyi köklerine ve eklerine kadar böler.Yani dans,dansçı,dansçılar yazdığınız zaman aynı sonuçlar ile karşılaşırsınız. Büyük harfe gerek yok: Aramanızda büyük harf kullanıp imla kurallarına dikkat etmenize gerek yok.İki şekildede sonuçlar aynı olacaktır. Kimin "ve,dır,dir,veya"ya ihtiyacı var: Google siz arama yaparken "ve,dır,dir,veya" sözcüklerini dikkate almaz.Bu sözcükler aram sonuçlarınız hiç bir şekilde değiştirmeyecektir. uzun kısa farketmez: Google yazıldığı kodlara göre size bir, iki cümlelik aramalrda biel kaliteli sonuçları hızlıca getirebilir.Fakat aralara bir iki sözcük serpiştirmek aramanızı daha da kaliteli yapacaktır. Hesaplamayı sizin için yapsın: Google'ın diğer bir özelliği de hesap makineis fonksiyonu.Arama kutucuğuna yazacağınız herhangi bir matematiksel işlemin(2+546 , 12/3) sonucunu hemen alabilirisniz. intitle- : -allintitle- operatöründen farklı olarak sadece ilk aramakriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisindetaranır. -allintitle- : Arama sonucunu , bütün arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. -inurl- : -intitle- operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisinde aranır . -allinurl- : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz zamanlarda bu operatörü kullanınız. -..-(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örnek olarak : -200..250- şeklindeki bir kriteri 200 ve 250 arasındaki sayıları içeren sayfaları görüntüler. -ext- : Bu sayede belirlediğiniz bir dosya biçimini aratırsınız fakat alternatif olarak -filetype:- olarakta kullanabilirsiniz. -daterange- : 123-456 Bu operatör ile sonuç kümesini belirli bir zamanaralığı ile sınırlayabilirsiniz. Parametreler jüliyen takvimi biçimindegösterilir. -cache- : Bu komutu kullanarak bulunan web sayfasını googlehafızasından çağırabilirsiniz. Sunucu çalışmıyor ise gayet kolay biryol olabilir. -related- :Google, bu ön ek sayesinde diğer benzer web adreslerini görüntüler. -site- : Bu komut belirli bir domain adresinden arama yapar . -info- : Bu komut ile web adresi hakkında küçük bir açıklamaya ulaşabilirsiniz. -link- : Girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler. En çok kullanılanlar : -inurl-,-....-,-ext-,-cache-,-info- dur. Şimdi sıra geldi en önemli noktalara : **Şirketlerin ve özel kullanıcıların gizli belgeleri : Şirketlerin yeni stratejileri genellikle powerpoint dosyası olur .Uzantısı .PPT ’dir ve Bu dosyalarda genellikle "confidential" (gizli)veya "for internal use" (sadece şirket içi kullanım için) bilgileribulunur. Google arama satırına Şunu giriyoruz : extpt confidential -for internal use only- Google sadece 0,37 saniyede bu kriterlere uyan ve aralarındaSiemens,Toshiba,Sun,Piooneer,Jeep,Enron gibi dev firmalarında yeraldığı onlarca farklı dosyalar ekrana getiriyor. **Arşiv yedek dizindeki kanunsuz MP3’ler : -ext- operatörü ile yapacağımız aramada Bakın neler bulunacak; Google arama satırına şunu giriyoruz : -index of /- +MP3- ve karşımıza 972.342 tane Kaçak mp3’ sitelesi çıkıyor. Aralarından dahadetaylı arama ile Ayırıyoruz örn: ( "index of /" +MP3 2006 ) 2006 yılında upload edilmiş yeni mp3leri buluyor. *Kullanıcı bilgilerini veren web mağazaları : 1923Turk-Grup Anlayışı gereği bu kısmı veremiyoruz... *Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu : Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda . Bunları bulmak için -intitle- operatöründen faydalanacağız. Google arama satırına Şunu giriyoruz ; intitle:"home" "toshiba corporation" "Refresh Status" ve 14 tane Sonuç çıkardı google hatta biraz önce kopyalanmış olan dökümanlara bile ulaşabildik. **Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesiiçin yerleştirilir. Bunun için "xpWebcam" yazılımını hedef aldık. -inurl:- operatöründen faydalanarak: Google arama satırına Şunu giriyoruz : intitle:"my webcamXP server!" inurl:":8080" Karşımıza bir sonuş çıktı. Dahada önemlisi 192 tane web kamerasından bir kısmının şifre koruması olmadan ağda bulunması idi. Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor. **Emule ve diğerleri le yabancı PC’lere erişim : Sistemlere Bağlanmak için en çok rastladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu. Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar. Google arama çubuğuna Şunu giriyoruz : "allintitle:microsoft outlook web access - logon" 1000’den fazla "Outlook Web Access" sayfası Bulunuyor. Google arama satırına şunu giriyoruz : "intitle:vnc.desktop inurl:5800" Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullandık. **Spam gönderenler ve saldırganlar için posta hesapları : Google arama satırına Şunu giriyoruz : "adding new user" inurl:addnew user -"there are no domains" Çıkan söz konusu hesaplar sadece iyi niyetli kişiler tarafındankullanılmayacağını , Bilhakis kimliğini gizleyerek spam göndermek isteyenlerinde faydalanabileceği Hesaplardır. ooglede aratalım.. -> site:yazilimmutfagi.com < sadece bu web site içerisindeki tüm google tarafından index lenen sayfaları görebilirsiniz böylece web sitenizin google tarafından kaç tane sayfanız indexlendiğini görebilirsiniz.. geeççç mesela C# ile alakalı bir e-book bulman gerekiyo gel benle... Bu kodu aynen google kopyalayın sonuna kitap ismini yazın... -> (ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi Bu komutla google'da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli. -> "parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums Mesela nero programını arıyorsan; -> "parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums Mp3 bulmakmı istiyosun evlat... ?intitle:index.of? mp3 teoman(teoman'ın mp3 lerine ulasırsınız. teoman'ı degistirip baska birsanatcı/album yazarsanız onunkine ulasırsınız) Buyuk programlar genellikle iso formatında internette yer alır. Bu komut ile tüm isoları bulabilirsiniz inurl:nero filetype:iso Örneğin; nero yazan yere programın ismini yazıcaksınız. Bi konu hakkında reklam yapıcaksınız fakat maile ihtiyacınız var artık mail listelerine paralar harcamanıza gerek yok bak bakim buraya.. -> filetype:txt inurl:"mail.txt" bakın ben 20 bine yakın mail adresi buldum bile :)) -> [url=http://www.lumbercartel.nl/fouronenine/mugu.mail.txt]Mail Listesi 1[/url] -> [url=http://code.google.com/p/linux-e/source/browse/trunk/ext/mail.txt?spec=svn26&r=26]Mail Listesi 2[/url] "parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums veya boyle ?intitle:index.of? mp3 bakın burda baya bi mp3 arşivi var :):):&!'3123123123 -> [url=http://chainstretcher.com/MP3's/]Mp3 Arşivi[/url] eger dvd arasanız boyle "parent directory " dvd -xxx -html -htm -php -shtml -opendivx -md5 -md5sums veya boyle ?intitle:index.of? dvd artık işi kapmışsınızdır inşAllah aradıgınız şeyleri renkli olan yerlere yazın o kadar karşınıza ftp ler bile cıkar.. "allintitle" : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. "intitle" : "allintitle" operatöründen farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisinde taranır. "allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz. "inurl" : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çunuğundaki ifade içerisinde aranır . ".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler. "daterange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralığı ile sınırlandırabilirsiniz.Parametreler jüliyen takvimi biçimindedir. "ext" : Bu sayede Belirlediğiniz bir dosya biçimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanılabilinir. "cache" : Bu komutu kullanarak bulunan web sayfasını google belleğinden çağırabilirsiniz.Sunucu mevcut değilse pratik bir çözüm olabilir. "site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site: google ile casusluk . ! " gibi . "related" :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler. "info" : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz. "link" : girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler. En çok kullanılanlar : "inurl","..","ext","cache","info" dur. Şimdi gelelim Can alıcı noktalara : *Firmaların ve özel kullanıcıların gizli belgeleri : Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT ?dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanım için) bilgileri bulunur. Google arama satırına Şu Yazıyı giriyoruz : extpt confidential "for internal use only" Google sadece 0,37 saniyede bu kriterlere uyan ve arlarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100lerce farklı dosya ekrana getiriyor. *Arşiv yedek dizindeki kanunsuz MP3'er : Şimdi "ext" operatörü ile yapacağımız aramada Bakın neler bulunacak. Google arama sarırına Şu Yazıyı giriyoruz : "index of /" +MP3 ve karşımıza 800.000 tane Kanunsuz Kaçak mp3? siteleri çıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( "index of /" +MP3 2005 ) 2005 yılında upload edilmiş yeni mp3leri buluyor. *Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu : Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda . Bunları bulmak için "intitle" operatöründen faydalanacağız. Google arama sarırına Şu Yazıyı giriyoruz : intitle:"home" "Xerox corporation" "******* Status" ve 21 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik. Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir.Bunun için "xpWebcam" yazılımını hedef aldık. "inurl:" operatöründen yaralanarak: Google arama sarırına Şu Yazıyı giriyoruz : intitle:"my webcamXP server!" inurl:":8080" Karşımıza bir sonuş çıktı.Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi. Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor. *eMule ve diğerleri le yabancı PC'ere erişim : Sistemlere Bağlanmak için en çok rasladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu. Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar. Google arama satırına Şu Yazıyı giriyoruz : allintitle:microsoft outlook web access - logon 1000'dn fazla "Outlook Web Access" sayfası Bulunuyor. Google arama satırına Şu Yazıyı giriyoruz : intitle:vnc.desktop inurl:5800 Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullandık. *Spam gönderenler ve saldırganlar için posta hesapları : Google arama sarırına Şu Yazıyı giriyoruz : "adding new user" inurl:addnew user -"there are no domains" Çıkan Söz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam göndermek isteyenlerinde faydalanabileceği Hesaplarda.. database,db,mdb,log.txt.dat v.s gibi önemli uzantılı dosyaları ararken, inurl:"x.mdb" Bu tagı kullanabilirsiniz aramalarınızı doğru ve sonuca hemen ulaşmada size çok faydası dokunacaktır. Yapmanız gereken şey basit. inurl:"x.mdb " bu karakterden sonra gelen X yerine dosya ismini (dosyaismi database,forum,shop,store,admin v.s gibi olabilir) yazıyorsunuz.Sondaki mdb uzantısıdır bunu aradığınız dosya tipine göre değiştirmenizyeterli olacaktır. Not: mdb uzantılar microsoft office access programı ile veya bir mdb kırıcı ile açılabilir. ----------------------------------------------------------------------- örnek 1: allintitle: "index of/root" örnek 2 inurl:"auth_user_file.txt" diger arama sekilleri: "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index . . benzeri komutlara Only registered and activated users can see links.txt dosyasindan bakabilirsiniz. **** google ın bu adresinde arama satırına kelime yazdığınızda o kelimenin google da ne kadar arandığı yazıyor hizasında. _________________ ***** 'a girin. -gmail hesabınıza girin -sağ üst köşede settings kısmına girin -notifications sekmesine tıklayın -Ülke kısmını ayarlayıp, Phone Number kısmına 505... gibi tel. numaranızı yazıp send verification a tıklayın -telefonunuza gelen smsteki kodu verification kısmına yazın Artık sms işaretçilerinin açıldığını göreceksiniz ve istediğinizözellikleri seçerek sms le uyarıyı bedavaya aktif etmiş oluyorsunuz Artık hatırlatmalar cebinize bedava(sitede verilen bilgiye göre) sms olarak gelecek ______________ Google daha onceden tasarlanmis komutlariyla cikardigi inanilmazsonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi artniyetli kisilerin ornegin hackelarin ve ¤¤¤¤¤erlarin ve betikcocuklarinin google i normal gozlerin goremeyecegi sekilde hassas vegizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar. Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinimve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir . - Google in Gelismis Arama Sorgulama soz dizimlerini. - Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir. - sunucular veya siteleri google in istilalarina karsi guvenligini gelistirirken Google in gelismis arama sorgulama soz dizileri Asagida ki bahsedilenler google in cesitli ozel komutlari ve herkomutun kisaca ozetledigim, nasil kullanicilaginin en hassasnoktalaridir. [ intitle: ] The "intitle:" soz dizimi google'i sinirla***** basliginda bu gecensayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: loginpassword" (tirnaklar olmadan…Tamamı size basliginda "login" kelimesiningectigi, ve "password" kelimesinin sayfanin herhangi bir yerindekibahsedilen sitelerin baglantilarini dondurekcektir. Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelimesorgulayacaksak bu durumda "allintitle:" "intitle" in yerinekullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir. [ inurl: ] The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalaridondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarindapasswd kelimesi olan baglantilari donderecektir. Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip birbaglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin"allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimeleriniiceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmaledilir. [ site: ] Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:****"(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesinibulundugu sayfalari arar. "site:" ve "domain name" arasinda boslukolmamali. [ filetype: ] "filetype" soz dizimi google i internette belirlenmis uzantilarinaramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamamı. Ornegin :"filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc"uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gereksayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugusayfalari arar. [ link: ] "link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarinilisteler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok. [ related: ] "related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:" Securityfocus ana sayfasina benzer olan yeni web sayfalarinilisteleycektir. . Not : "related:" ve web sayfasinin url i arasindabosluk yok. [ cache: ] "cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:****" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir. Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:guest" guest kelimesini renklendirecektir. [ intext: ] "intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleriyada URL leri ve basliklari ihmal eder. For example: "intext:exploits"(tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret edenweb sayfalari gosterir. [ phonebook: ] "phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgileriniarar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen veyerlesim yeri California olan siteleri listeler. Eger ki birisinin ozelhayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendisliktarafinda hackerlar icin cok iyi bir aractir Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder. Su anda Google o kadar akilli bir arama motoru ki, tehlikelikullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilereulasabiliyor. "Index of" soz dizimi ile taranabilecek siteleri bulmak. Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyugezmek demek kendi bilgisayarinizda gezmek anl***** gelir. Simdi burada"index of" soz diziminin web sunucularinin listelerini nasilgosterdiginden bahsedecegim. Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess "Index of /secret" "Index of /confidential" "Index of /root" "Index of /cgi-bin" "Index of /credit-card" "Index of /logs" "Index of /config" "inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklariniarastirmak. a. "allinurl:winnt/system32/" (tirnak yok) kullanmaksystem32 gibi klasorlere web tarafindan ulasilabilecek sunucularilisteleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe yeulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahipolacak haklara erisim saglamis olacaksiniz. b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google aramamotorunda "WWWBoard Password vulnerability" karsi zayifligi olan butunsunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla seyicin suraya goz atabilirsiniz .html . c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history"dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu birtarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar budosyada tutulur, ve bazende cok hassas bilgileri icerir orneginyonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolaycakirilabilir eger ki sifrelendiyse. d. "inurl:config.txt" (tirnaksiz) kullanmak , webden "config.txt"dosyasina ulasilmasina izin veren sunucularin adreslerini bizelisteleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yoneticisifresinin rastgele sifreli degeri ve veritabani izin belgeleribulunabilir. Ornegin : "Ingenium Learning Management System" webtabanli bir program olup windows tabanli sistemler icin Click2learntarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txtdosyasinda saklamistir. Daha fazla bilgi icin adresine bakabilirsiniz. hdd den çıktı. Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri… inurl:admin filetype:txt inurl:admin filetype:db inurl:admin filetype:cfg inurl:mysql filetype:cfg inurlasswd filetype:txt inurl:iisadmin inurl:auth_user_file.txt inurlrders.txt inurl:"wwwroot/*." inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php inurl:gov filetypels "restricted" index of ftp +.mdb allinurl:/cgi-bin/ +mailto "intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi [allintitle: "index of /root"] (koseli paran¤¤¤ler yok.) kullanmak,webten bize "root" gibi sinirlanmis klasorlere girelebilecek webserverlarin adreslerini listeler. Bu dizin bazen internetten kolaycaalinabilecek degerli bilgileri icerginde tutar. [allintitle: "index of /admin"] (koseli paran¤¤¤ler yok) kullanmak, webten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanaksaglayan adresleri listeler. Bircok web uygulamasi "admin" gibiisimleri belgelerinde kullanir. Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri… intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak: allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php allinurl:/phpinfo.php SQL sizinti saldirina karsi zayif siteleri aramak icin : allinurl:/privmsg.php allinurl:/privmsg.php Google in saldirilarindan siteleri ve sunuculari korumak Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir. En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz. Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz -Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece webklasorlerine internetten giris izni verdiginiz klasorler icin aktifhala getirilmelidir. -Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgusonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida kilinki inceleyiniz. -Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz. -IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz. google'dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım; 1- cache operatörü : Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz. örnek: cache: fıkra Şeklinde bir kullanımana sayfasında "fıkra" kelimelerinin üstü sarı renge boyanır. Buşekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir vebulabiliriz. 2- intitle operatörü : Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz. örnek: intitle:"convert number to text" Şeklinde bir kullanım "convert number to text" -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır. 3- intext operatörü : Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Buşekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimelerkarşımıza çıkartılmayacaktır. örnek: intext:"convert number to text" Şeklinde bir kullanım "convert number to text" -numarayı yazıyaçevirme- ile ilgili bilgilere yer veren siteleri bulmamızısağlayacaktır. örnek: intext:"asp öğreniyorum" Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.aspvb. gibi… arama sonuçlarında çıkmasını önleyecektir. 4- define operatörü : define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz. örnek: define:"active server pages/asp" define:"asp" Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir. 5- link operatörü : link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz. örnek: link: Şeklinde bir kullanım, için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır. 6- inurl operatörü : örnek: inu inurl:yemek Şeklinde bir kullanım, şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır. Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir. Google'da En Çok Aranılanlar: adresinden en çok aranılanların listesine ulaşabilirsiniz. Google'da Özel Arama Yapmak: adresinden sınırlandırılmış özel aramalar yapabilirsiniz. Google'da Grafik Aramak: adresinden arattığınız kelime ile ilgili her tür image'lara ulaşabilirsiniz. Bu özelliği öncelikle web sayfası yaparken kendi image'larınıoluşturmakta zorlanan photoshop ya da başka bir resim editörünükullanamayanlara şiddetle öneririm. Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce butürde internet ortamında bulunan image'lara bir göz atmanın yararıküçümsenemez. örnek: kuran filetype:jpg yeni filetype:gif Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir. Google ile casusuluk . . . . Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Busayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığıhemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. oda Google' ın basit belgelerden tutun da parolalar içeren çok önemlidökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiğibunun sorumlusu, bilgilerin herhangi bir koruma mekanizmasıkullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz websitesi yöneticileri her geçen gün daha çok korsanın ilgisini çekenGoogle Hacking, saldırıların şifreleri öğrenmek ve açık portlarıtaramak için karmaşık araçlar kullanılmasına gerek kalmadan önemlifirma saldırılarına ulaşmalarına adeta davet çıkıyor. Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . . Google, doğru arama kriterleri kullanıldığında çok önemli bilgilerisadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gereklitek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi Bunu denemek istiyor ve firmalardaki yeni strajerlerin genelliklePowerPoint sunuları kullanılarak hazırladığını göz önündebulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerinyayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerindemuhtemelen "confidential" (gizli) veya "For internal use" ( sadeceFirma için kullanım için) bilgileri bulunur. Yani aramak için bualıntıları kullanacağız. Bu nedenle normal bir Google arama satırındaaşağıdaki Hack ifadesi yer alacak.. ext pt confidential "for internal use only" Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan vearalarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığıyüzlerce farklı dosya ekrana getiriyor. Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . . Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Birçok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor.Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygunolmayan bir şekilde indirilmeyen sundukları için IFPI (InternationalFederation of the Phonographic Industry) ve BSA ( Business SoftwareAlliance) gibi korsan kopya avcılarına hedef oluyorlar. Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni biranahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ileyaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor.Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğinigöze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfasıbuluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunanklasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ilearama yapıyoruz. "Index of /" +MP3 Şimdi Google araştırma en sevdikleri parçalar içindedeğiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadanoluşan bir sonuç sayfasına ulaşacaklar.. Kullanıcı Bilgilerini Veren Web Mağazaları . . . . Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerinerağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu. Bu sefer Google' ı kredi kartı numarası bulmak için kullanmakistiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak buoperatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visakartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin"visa 4060000000000000..406099999999 9999" şeklinde olamasına kararverdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile"9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayıkombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süreönce bu ifadeyi filtrelediği için aramamız başarısız bir şekildesonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudanveritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarınıaraştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleriyani sisteme giriş URL' lerini araştırıyoruz. inurl:"login.asp" Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birerkurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz. Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor vebu sayede belirli web mağazası yazılımlarına göre aramalaryapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durumÜnlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekildeulaşabildik ve burada yöneticilerin erişimi için kullanılan parolarınharicinde tüm müşteri bilgilerine sipariş listesine ve hatta kredikartı numaralarına bile ulaşabildik. Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . . Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi webkameraları parola koruması bile olmadan ağa bağlanmış durumda bucihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz.Bunu için "Network Attached Devices" olarak adlandırılan webkameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine"intitle" operatöründen faydalanıyoruz. Bunun için aşağıdaki arama ifadesini kullandık ve internette Xeroxfirmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk intitle:"Home" "Xerox Comporation" "Refresh Status" Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bilegörebildik. Tabii ki web kameraları da casusuluk aracı olarakkullanılabilir. Kameralar genellikle odaların ve belirlş alanlarıngözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedefaldık ve arama satırında ayrıca "irnurl" operatörünü kullandık. intitle:"my webcamXP server" inurl:"8080" Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha daönemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağdabulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyorve insanları çalışırken izlemesine izin veriyor. Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor. eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . . Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmayabaşladığı uzaktan erişim işlevlerinden faydalanan internetkullanıcılarının sayısı her geçen gün artıyor. Bu tür programlarkorsanlar için yabancı ağlara açılan kapı görevi görüyor. Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu. Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi"intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkantanıyan "allintitle" operatörlerini kullanıyorlar. Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir. allintitle:microsoft outlook web access - logon Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün. intitlenc.desktop inurl:5800 VNC Desktop 5800 numaralı port üzerinden çalıştığı için aramaifadesindeki "inurl:5800" kriteri ile sadece port üzerindenkullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı aramadenemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekterkataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar. Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . . Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir haftasonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendiriciolsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıklayapılabiliyor. Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-postasunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerekkalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkünkıldığını biliyoruz. Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamledeüzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40etki alanı ile karşılaştık. "adding new user" inurl:addnew user "there are no domains" Söz konusu hesapların sadec iyi niyetli kişiler tarafındankullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerinde faydalanabileceği göz önünde bulundurursanız bu tam bir skandal Google Korsanlarının Söyledikleri ve İhanetleri . . . . Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerininseçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatmasıgerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor. Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyendizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrısatırlarda belirttikleri basit bir metin dosyası bunlar normaldedoğrudan erişebilen ancak Google gibi büyük arama motoları tarafındanincelenemiyecek olan klasörler ancak neler sakladığını öğrenek içintaryıcının adres sayfasına alan adını () ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi ext:txt robots En Önemli Google Komutları : allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. intitle : allintitle operatöründen farklı olarak sadece ilk aramakriteri başlık satırında aranır. Diğer kelimeler ise metin içerisindetaranır. allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz. inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır. ...( numrange) : Sayı aramalarında isterseniz bir aralıktanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve150 arasındaki sayıları içeren sayfaları görüntüler. daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zamanaralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimibiçimindedir. ext : Bu sayede belirli bir dosya uzantısına sahip bağlantılarıarayabilirsiniz. Alternatif olarak "filetype:" operatör dekullanılabilir. cache : Bu komut kullanarak bulunan web sayfasını Google belleğindençağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir. site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar. related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler. info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz ooglede aratalım.. -> site:yazilimmutfagi.com < sadece bu web site içerisindeki tüm google tarafından index lenen sayfaları görebilirsiniz böylece web sitenizin google tarafından kaç tane sayfanız indexlendiğini görebilirsiniz.. geeççç mesela C# ile alakalı bir e-book bulman gerekiyo gel benle... Bu kodu aynen google kopyalayın sonuna kitap ismini yazın... -> (ebook | ebooks | books | book) (*.pdf | *.chm | *.lit | *.rar | *.zip) "parent directory" intitle:"index of /" kitap ismi Bu komutla google'da gizli her turlu programa ulasabilirsin. Ozel bir program arıyorsan /appz/ yazan yeri degistirmen yeterli. -> "parent directory" appz -xxx -html -htm -php -shtml -opendivx -md5 -md5sums Mesela nero programını arıyorsan; -> "parent directory" nero -xxx -html -htm -php -shtml -opendivx -md5 -md5sums Mp3 bulmakmı istiyosun evlat... ?intitle:index.of? mp3 teoman(teoman'ın mp3 lerine ulasırsınız. teoman'ı degistirip baska birsanatcı/album yazarsanız onunkine ulasırsınız) Buyuk programlar genellikle iso formatında internette yer alır. Bu komut ile tüm isoları bulabilirsiniz inurl:nero filetype:iso Örneğin; nero yazan yere programın ismini yazıcaksınız. Bi konu hakkında reklam yapıcaksınız fakat maile ihtiyacınız var artık mail listelerine paralar harcamanıza gerek yok bak bakim buraya.. -> filetype:txt inurl:"mail.txt" bakın ben 20 bine yakın mail adresi buldum bile :)) -> [url=http://www.lumbercartel.nl/fouronenine/mugu.mail.txt]Mail Listesi 1[/url] -> [url=http://code.google.com/p/linux-e/source/browse/trunk/ext/mail.txt?spec=svn26&r=26]Mail Listesi 2[/url] "parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums veya boyle ?intitle:index.of? mp3 bakın burda baya bi mp3 arşivi var :):):&!'3123123123 -> [url=http://chainstretcher.com/MP3's/]Mp3 Arşivi[/url] eger dvd arasanız boyle "parent directory " dvd -xxx -html -htm -php -shtml -opendivx -md5 -md5sums veya boyle ?intitle:index.of? dvd artık işi kapmışsınızdır inşAllah aradıgınız şeyleri renkli olan yerlere yazın o kadar karşınıza ftp ler bile cıkar.. "allintitle" : Arama sonuçlarını , tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. "intitle" : "allintitle" operatöründen farklı olarak sadece ilk arama kriteleri başlık satırında aranır.Diğer kelimeler ise metin içerisinde taranır. "allinurl" : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz. "inurl" : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çunuğundaki ifade içerisinde aranır . ".."(Numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örn: "100..150" şeklindeki bir kriteri 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler. "daterange" : 123-456 Bu operatör ile sonuç kümesini belirli zaman aralığı ile sınırlandırabilirsiniz.Parametreler jüliyen takvimi biçimindedir. "ext" : Bu sayede Belirlediğiniz bir dosya biçimini arata bilirsiniz.Alternatif olarak "filetype:" olarakta kullanılabilinir. "cache" : Bu komutu kullanarak bulunan web sayfasını google belleğinden çağırabilirsiniz.Sunucu mevcut değilse pratik bir çözüm olabilir. "site" : Bu komut belirli bir web sitesinden arama yapar . örn: "site: google ile casusluk . ! " gibi . "related" :Google,bu ön ek sayesinde benzer web sayfalarını görüntüler. "info" : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz. "link" : girilen sayfa üzerinde bir bağlantı ile işaret edilen tüm web sayfalarını görüntüler. En çok kullanılanlar : "inurl","..","ext","cache","info" dur. Şimdi gelelim Can alıcı noktalara : *Firmaların ve özel kullanıcıların gizli belgeleri : Firmaların Yeni stratejileri genellikle powerpoint dosyası olur . Uzantısı *.PPT ?dir ve Bu dosyalarda genellikle "confidential" (gizli) veya "for internal use" (sadece firma için kullanım için) bilgileri bulunur. Google arama satırına Şu Yazıyı giriyoruz : extpt confidential "for internal use only" Google sadece 0,37 saniyede bu kriterlere uyan ve arlarında SİEMENS,Sun,Enron gibi dev firmalarında yer aldığı 100lerce farklı dosya ekrana getiriyor. *Arşiv yedek dizindeki kanunsuz MP3'er : Şimdi "ext" operatörü ile yapacağımız aramada Bakın neler bulunacak. Google arama sarırına Şu Yazıyı giriyoruz : "index of /" +MP3 ve karşımıza 800.000 tane Kanunsuz Kaçak mp3? siteleri çıkıyor.Aralarından daha detaylı arama ile Ayırıyoruz örn: ( "index of /" +MP3 2005 ) 2005 yılında upload edilmiş yeni mp3leri buluyor. *Faks sunucusu, yazıcı ve web kamerası ile firma casusluğu : Sayısız faks cihazı ,kopyalayıcı ve web kameraları parola koruması bile olmadan ağa bağlanmış durumda . Bunları bulmak için "intitle" operatöründen faydalanacağız. Google arama sarırına Şu Yazıyı giriyoruz : intitle:"home" "Xerox corporation" "******* Status" ve 21 tane Sonuç çıkardı google . ve Biraz önce kopyalanmış olan belgeleri bile görebildik. Web kameraları genellikle odaların ve belirli bölgeleri gözetlenmesi için yerleştirilir.Bunun için "xpWebcam" yazılımını hedef aldık. "inurl:" operatöründen yaralanarak: Google arama sarırına Şu Yazıyı giriyoruz : intitle:"my webcamXP server!" inurl:":8080" Karşımıza bir sonuş çıktı.Dahada önemlisi 45 tane web kamerasından bir kısmının parola koruması olmadan ağda bulunması idi. Bu sayede yabancıların evlerine göz atılmasına imkan tanıyor ve insanları çalışırken izlememize izin veriyor. *eMule ve diğerleri le yabancı PC'ere erişim : Sistemlere Bağlanmak için en çok rasladığımız araçlar : eMuler , VNC Desktop ve Windows Remote Workplace oldu. Google korsanları Bu bilgisayarlara bağlanmak için "allintitle" operatörünü kullandılar. Google arama satırına Şu Yazıyı giriyoruz : allintitle:microsoft outlook web access - logon 1000'dn fazla "Outlook Web Access" sayfası Bulunuyor. Google arama satırına Şu Yazıyı giriyoruz : intitle:vnc.desktop inurl:5800 Bu komutlada Düzinelerce VNC Login buluyoruz. VNC Desktop 5800 numaralı port üzerinden çalıştığı için "inurl:5800" kullandık. *Spam gönderenler ve saldırganlar için posta hesapları : Google arama sarırına Şu Yazıyı giriyoruz : "adding new user" inurl:addnew user -"there are no domains" Çıkan Söz konusu hesapların Sadece iyi niyetli kişiler tarafından kullanılmayacağını , Bilakis kimliğini gizleyerek Spam göndermek isteyenlerinde faydalanabileceği Hesaplarda.. database,db,mdb,log.txt.dat v.s gibi önemli uzantılı dosyaları ararken, inurl:"x.mdb" Bu tagı kullanabilirsiniz aramalarınızı doğru ve sonuca hemen ulaşmada size çok faydası dokunacaktır. Yapmanız gereken şey basit. inurl:"x.mdb " bu karakterden sonra gelen X yerine dosya ismini (dosyaismi database,forum,shop,store,admin v.s gibi olabilir) yazıyorsunuz.Sondaki mdb uzantısıdır bunu aradığınız dosya tipine göre değiştirmenizyeterli olacaktır. Not: mdb uzantılar microsoft office access programı ile veya bir mdb kırıcı ile açılabilir. ----------------------------------------------------------------------- örnek 1: allintitle: "index of/root" örnek 2 inurl:"auth_user_file.txt" diger arama sekilleri: "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index . . benzeri komutlara Only registered and activated users can see links.txt dosyasindan bakabilirsiniz. **** google ın bu adresinde arama satırına kelime yazdığınızda o kelimenin google da ne kadar arandığı yazıyor hizasında. _________________ ***** 'a girin. -gmail hesabınıza girin -sağ üst köşede settings kısmına girin -notifications sekmesine tıklayın -Ülke kısmını ayarlayıp, Phone Number kısmına 505... gibi tel. numaranızı yazıp send verification a tıklayın -telefonunuza gelen smsteki kodu verification kısmına yazın Artık sms işaretçilerinin açıldığını göreceksiniz ve istediğinizözellikleri seçerek sms le uyarıyı bedavaya aktif etmiş oluyorsunuz Artık hatırlatmalar cebinize bedava(sitede verilen bilgiye göre) sms olarak gelecek ______________ Google daha onceden tasarlanmis komutlariyla cikardigi inanilmazsonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi artniyetli kisilerin ornegin hackelarin ve ¤¤¤¤¤erlarin ve betikcocuklarinin google i normal gozlerin goremeyecegi sekilde hassas vegizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar. Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinimve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir . - Google in Gelismis Arama Sorgulama soz dizimlerini. - Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir. - sunucular veya siteleri google in istilalarina karsi guvenligini gelistirirken Google in gelismis arama sorgulama soz dizileri Asagida ki bahsedilenler google in cesitli ozel komutlari ve herkomutun kisaca ozetledigim, nasil kullanicilaginin en hassasnoktalaridir. [ intitle: ] The "intitle:" soz dizimi google'i sinirla***** basliginda bu gecensayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: loginpassword" (tirnaklar olmadan…Tamamı size basliginda "login" kelimesiningectigi, ve "password" kelimesinin sayfanin herhangi bir yerindekibahsedilen sitelerin baglantilarini dondurekcektir. Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelimesorgulayacaksak bu durumda "allintitle:" "intitle" in yerinekullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir. [ inurl: ] The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalaridondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarindapasswd kelimesi olan baglantilari donderecektir. Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip birbaglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin"allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimeleriniiceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmaledilir. [ site: ] Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:****"(tirnaklar yok) bu alanin butun baglantilarda exploit kelimesinibulundugu sayfalari arar. "site:" ve "domain name" arasinda boslukolmamali. [ filetype: ] "filetype" soz dizimi google i internette belirlenmis uzantilarinaramansiyla sinirlar (ornegin doc, pdf or ppt vs…Tamamı. Ornegin :"filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc"uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gereksayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugusayfalari arar. [ link: ] "link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarinilisteler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok. [ related: ] "related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:" Securityfocus ana sayfasina benzer olan yeni web sayfalarinilisteleycektir. . Not : "related:" ve web sayfasinin url i arasindabosluk yok. [ cache: ] "cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:****" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir. Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:guest" guest kelimesini renklendirecektir. [ intext: ] "intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleriyada URL leri ve basliklari ihmal eder. For example: "intext:exploits"(tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret edenweb sayfalari gosterir. [ phonebook: ] "phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgileriniarar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen veyerlesim yeri California olan siteleri listeler. Eger ki birisinin ozelhayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendisliktarafinda hackerlar icin cok iyi bir aractir Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder. Su anda Google o kadar akilli bir arama motoru ki, tehlikelikullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilereulasabiliyor. "Index of" soz dizimi ile taranabilecek siteleri bulmak. Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyugezmek demek kendi bilgisayarinizda gezmek anl***** gelir. Simdi burada"index of" soz diziminin web sunucularinin listelerini nasilgosterdiginden bahsedecegim. Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess "Index of /secret" "Index of /confidential" "Index of /root" "Index of /cgi-bin" "Index of /credit-card" "Index of /logs" "Index of /config" "inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklariniarastirmak. a. "allinurl:winnt/system32/" (tirnak yok) kullanmaksystem32 gibi klasorlere web tarafindan ulasilabilecek sunucularilisteleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe yeulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahipolacak haklara erisim saglamis olacaksiniz. b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google aramamotorunda "WWWBoard Password vulnerability" karsi zayifligi olan butunsunucularin linklerini listeleyecektir. Bu konu hakkinda daha fazla seyicin suraya goz atabilirsiniz .html . c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history"dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu birtarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar budosyada tutulur, ve bazende cok hassas bilgileri icerir orneginyonetici sifresi gibi… Dosya "John The Ripper" programiyla cok kolaycakirilabilir eger ki sifrelendiyse. d. "inurl:config.txt" (tirnaksiz) kullanmak , webden "config.txt"dosyasina ulasilmasina izin veren sunucularin adreslerini bizelisteleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yoneticisifresinin rastgele sifreli degeri ve veritabani izin belgeleribulunabilir. Ornegin : "Ingenium Learning Management System" webtabanli bir program olup windows tabanli sistemler icin Click2learntarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txtdosyasinda saklamistir. Daha fazla bilgi icin adresine bakabilirsiniz. hdd den çıktı. Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri… inurl:admin filetype:txt inurl:admin filetype:db inurl:admin filetype:cfg inurl:mysql filetype:cfg inurlasswd filetype:txt inurl:iisadmin inurl:auth_user_file.txt inurlrders.txt inurl:"wwwroot/*." inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php inurl:gov filetypels "restricted" index of ftp +.mdb allinurl:/cgi-bin/ +mailto "intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi [allintitle: "index of /root"] (koseli paran¤¤¤ler yok.) kullanmak,webten bize "root" gibi sinirlanmis klasorlere girelebilecek webserverlarin adreslerini listeler. Bu dizin bazen internetten kolaycaalinabilecek degerli bilgileri icerginde tutar. [allintitle: "index of /admin"] (koseli paran¤¤¤ler yok) kullanmak, webten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanaksaglayan adresleri listeler. Bircok web uygulamasi "admin" gibiisimleri belgelerinde kullanir. Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri… intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak: allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php allinurl:/phpinfo.php SQL sizinti saldirina karsi zayif siteleri aramak icin : allinurl:/privmsg.php allinurl:/privmsg.php Google in saldirilarindan siteleri ve sunuculari korumak Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir. En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz. Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz -Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece webklasorlerine internetten giris izni verdiginiz klasorler icin aktifhala getirilmelidir. -Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgusonuclarinda bulursaniz, bunu yok etmelisiniz. Bunun icin asagida kilinki inceleyiniz. -Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz. -IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz. google'dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım; 1- cache operatörü : Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz. örnek: cache: fıkra Şeklinde bir kullanımana sayfasında "fıkra" kelimelerinin üstü sarı renge boyanır. Buşekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir vebulabiliriz. 2- intitle operatörü : Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz. örnek: intitle:"convert number to text" Şeklinde bir kullanım "convert number to text" -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır. 3- intext operatörü : Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Buşekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimelerkarşımıza çıkartılmayacaktır. örnek: intext:"convert number to text" Şeklinde bir kullanım "convert number to text" -numarayı yazıyaçevirme- ile ilgili bilgilere yer veren siteleri bulmamızısağlayacaktır. örnek: intext:"asp öğreniyorum" Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.aspvb. gibi… arama sonuçlarında çıkmasını önleyecektir. 4- define operatörü : define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz. örnek: define:"active server pages/asp" define:"asp" Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir. 5- link operatörü : link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz. örnek: link: Şeklinde bir kullanım, için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır. 6- inurl operatörü : örnek: inu inurl:yemek Şeklinde bir kullanım, şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır. Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir. Google'da En Çok Aranılanlar: adresinden en çok aranılanların listesine ulaşabilirsiniz. Google'da Özel Arama Yapmak: adresinden sınırlandırılmış özel aramalar yapabilirsiniz. Google'da Grafik Aramak: adresinden arattığınız kelime ile ilgili her tür image'lara ulaşabilirsiniz. Bu özelliği öncelikle web sayfası yaparken kendi image'larınıoluşturmakta zorlanan photoshop ya da başka bir resim editörünükullanamayanlara şiddetle öneririm. Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce butürde internet ortamında bulunan image'lara bir göz atmanın yararıküçümsenemez. örnek: kuran filetype:jpg yeni filetype:gif Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir. Google ile casusuluk . . . . Internetteki En tehlikeli Web sayfası Google arama motoruna ait. Busayfayı bilmeyen yok, herkes bir şeyler aramak için kullanır ve aradığıhemen her şeyi bulabilir. Ancak pek az kişinin bildiği her şey var. oda Google' ın basit belgelerden tutun da parolalar içeren çok önemlidökümanlara kadar ağda korumasızca saklanan tüm dosyaları indekslendiğibunun sorumlusu, bilgilerin herhangi bir koruma mekanizmasıkullanmadan, web sunucularında bilinçsizce saklayan dikkatsiz websitesi yöneticileri her geçen gün daha çok korsanın ilgisini çekenGoogle Hacking, saldırıların şifreleri öğrenmek ve açık portlarıtaramak için karmaşık araçlar kullanılmasına gerek kalmadan önemlifirma saldırılarına ulaşmalarına adeta davet çıkıyor. Firmaların ve Özel Kullanıcıların Gizli Belgeleri . . . . Google, doğru arama kriterleri kullanıldığında çok önemli bilgilerisadece birkaç saniye içerisinde görüntüleyebilir. Bunun için gereklitek şey arama kriterleri ve operatörlerin doğru seçimi ve bileşimi Bunu denemek istiyor ve firmalardaki yeni strajerlerin genelliklePowerPoint sunuları kullanılarak hazırladığını göz önündebulunduruyoruz. Bu dosyalar "PPT" uzantısına sahip buradaki bilgilerinyayınlamaması gerektiğini herkesin bilmesi için tüm slaytlar üzerindemuhtemelen "confidential" (gizli) veya "For internal use" ( sadeceFirma için kullanım için) bilgileri bulunur. Yani aramak için bualıntıları kullanacağız. Bu nedenle normal bir Google arama satırındaaşağıdaki Hack ifadesi yer alacak.. ext pt confidential "for internal use only" Google sadece 0.37 sn sonra bu arama kriterlerine tamamen uyan vearalarında Siemens, Sun ve Enron gibi dev firmaların da yer aldığıyüzlerce farklı dosya ekrana getiriyor. Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . . Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Birçok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor.Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygunolmayan bir şekilde indirilmeyen sundukları için IFPI (InternationalFederation of the Phonographic Industry) ve BSA ( Business SoftwareAlliance) gibi korsan kopya avcılarına hedef oluyorlar. Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni biranahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ileyaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor.Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğinigöze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfasıbuluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunanklasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ilearama yapıyoruz. "Index of /" +MP3 Şimdi Google araştırma en sevdikleri parçalar içindedeğiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadanoluşan bir sonuç sayfasına ulaşacaklar.. Kullanıcı Bilgilerini Veren Web Mağazaları . . . . Her geçen gün daha da akıllı hale gelen kimlik doğrulama sistemlerinerağmen birçok web mağazası aslında ardına kadar açık kapılarla dolu. Bu sefer Google' ı kredi kartı numarası bulmak için kullanmakistiyoruz. Bunun için "Numrange" operatöründen faydalanacağız. Ancak buoperatör ile kullanacağımız aralığı bulmak için ilk olarak farklı visakartlarını karşılaştırdık ve Google Hack olarak kullandığınız ifadenin"visa 4060000000000000..406099999999 9999" şeklinde olamasına kararverdik. Visa kartı numaraları 4060 ile başlıyor ve talip eden "0" ile"9" arasındaki tüm rakamları kullanarak da mümkün olan tüm sayıkombinasyonlarını kontrol edebilirsiniz. Ancak Google kısa bir süreönce bu ifadeyi filtrelediği için aramamız başarısız bir şekildesonuçlanıyor. Ancak hala başka imkanlar mecut. Bunun için doğrudanveritabanlarını ve kullanıcı bilgilerinin saklandığı web sayfalarınıaraştırıyor ve nitekim buluyoruz da zararsız Google Hack ile Loginleriyani sisteme giriş URL' lerini araştırıyoruz. inurl:"login.asp" Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birerkurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz. Sonuç listesini kısaltmak için "intitle" operatöründen faydalanıyor vebu sayede belirli web mağazası yazılımlarına göre aramalaryapabiliyoruz. Araştırmamız sırasında karşılaştığımız en vahim durumÜnlü bir Exploit yardımıyla ilk web mağazamıza rahat bir şekildeulaşabildik ve burada yöneticilerin erişimi için kullanılan parolarınharicinde tüm müşteri bilgilerine sipariş listesine ve hatta kredikartı numaralarına bile ulaşabildik. Faks sunucusu, Yazıcı ve Web Kamerası ile Firma Casusluğu . . . . Sayısız faks cihazı, kopyalayıcı ve hepsinden de önemlisi webkameraları parola koruması bile olmadan ağa bağlanmış durumda bucihazların hangi sırları açığa çıkarabileceklerini öğrenmek istiyoruz.Bunu için "Network Attached Devices" olarak adlandırılan webkameralarını faks cihazlarını ve kopyalayıcıları aramak içinde yine"intitle" operatöründen faydalanıyoruz. Bunun için aşağıdaki arama ifadesini kullandık ve internette Xeroxfirmasına ait yaklaşık olarak 21 adet kopyalayıcı cihaz ile karşılaştırk intitle:"Home" "Xerox Comporation" "Refresh Status" Hatta bazı durumlarda kısa bir süre önce kopyalamış olan belgeleri bilegörebildik. Tabii ki web kameraları da casusuluk aracı olarakkullanılabilir. Kameralar genellikle odaların ve belirlş alanlarıngözetlenmesi için yerleştirilir. Bunun için "xpWebcam" yazılımı hedefaldık ve arama satırında ayrıca "irnurl" operatörünü kullandık. intitle:"my webcamXP server" inurl:"8080" Arama sonrasında şaşırtıcı bir sonuç listesi karşımıza çıktı ve daha daönemlisi 45 web kamerasından bir kısmını parola koruması olmadan ağdabulunmasıydı. Bunlar yabancıların evlerine göz atmasına imkan tanıyorve insanları çalışırken izlemesine izin veriyor. Johny Long Google Hacker veri tabanınından online cihazlar ile ilgili49 farklı Google Hack ise çok daha farklı ve geniş sonuçlar veriyor. eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . . Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmayabaşladığı uzaktan erişim işlevlerinden faydalanan internetkullanıcılarının sayısı her geçen gün artıyor. Bu tür programlarkorsanlar için yabancı ağlara açılan kapı görevi görüyor. Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu. Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi"intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkantanıyan "allintitle" operatörlerini kullanıyorlar. Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir. allintitle:microsoft outlook web access - logon Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün. intitlenc.desktop inurl:5800 VNC Desktop 5800 numaralı port üzerinden çalıştığı için aramaifadesindeki "inurl:5800" kriteri ile sadece port üzerindenkullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı aramadenemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekterkataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar. Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . . Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir haftasonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendiriciolsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıklayapılabiliyor. Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-postasunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerekkalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkünkıldığını biliyoruz. Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamledeüzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40etki alanı ile karşılaştık. "adding new user" inurl:addnew user "there are no domains" Söz konusu hesapların sadec iyi niyetli kişiler tarafındankullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerinde faydalanabileceği göz önünde bulundurursanız bu tam bir skandal Google Korsanlarının Söyledikleri ve İhanetleri . . . . Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerininseçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatmasıgerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor. Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyendizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrısatırlarda belirttikleri basit bir metin dosyası bunlar normaldedoğrudan erişebilen ancak Google gibi büyük arama motoları tarafındanincelenemiyecek olan klasörler ancak neler sakladığını öğrenek içintaryıcının adres sayfasına alan adını () ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi ext:txt robots En Önemli Google Komutları : allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır. intitle : allintitle operatöründen farklı olarak sadece ilk aramakriteri başlık satırında aranır. Diğer kelimeler ise metin içerisindetaranır. allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz. inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır. ...( numrange) : Sayı aramalarında isterseniz bir aralıktanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve150 arasındaki sayıları içeren sayfaları görüntüler. daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zamanaralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimibiçimindedir. ext : Bu sayede belirli bir dosya uzantısına sahip bağlantılarıarayabilirsiniz. Alternatif olarak "filetype:" operatör dekullanılabilir. cache : Bu komut kullanarak bulunan web sayfasını Google belleğindençağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir. site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar. related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler. info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz