chuckies
_-€X-_
Eger bir google saldırısının kurbanı olmak istemiyorsanız Sensepot firması tarafından geliştirilebilen Wikto isimli ucretsiz programı kullanmalısınız.Bu program , Johny Long'un google hacking veri tabanını kullanıyor ve bunun yardımıyla bilinen tum google hack ifadelerini tanıyor.Bu aracı ve google hacking database dosyasını ancak kaydolduktan sonra www.sensepost.com/research/wikto adresindeki web sayfasından temin edebiliriz.Bu aracı indirdikten ve bir kere tum guvenlik acıklarını tespit ettikten sonra bunları acıklamakta olduum maddeleri takib ederek kapatabiliriz
1- Sadece 500 kb buyuklugundeki wikto isimli aracın kurulumu icin microsoft.net framedwork ve gecerli bir google API anahtarı gerekli. NET Framework'u www.microsoft.com/downloads adresinde bulabiliriz.
2- Google API anahtarı ise arama hizmetine otamatik olarak erişebilmek icin sart.Bunu ucretsiz olarak teymin edebiliriz ama ilk olarak www.google.com/ağis/ adresine kayıt olmalıyız.Burdan elde edecegimiz anahtarı daha sonra Witko aracında SystemConfig / Gogle key komutunu kullanarak girebiliriz.Sonra google hacks komutunu calıstırıp ve Load GHDB altından XML dosyası ile Google HAcking Database'i yukleriz.
3- Boylece hazırlıklar tamam ve calısmaya hazır haldeyiz.Simdi Target alanına kendi alan adımızı giriyoz ve Start GH ile arama islemini baslatıyoz.Yaklasık 5 dk icerisinde arac tum arama ifadelerini otamatik olarak gerceklestireceek ve korsanların sisteme giris kapısı olarak kullanabilecekleri tum URL!leri gosteren bir liste ekrana getirecek.
4- Google korsanlıgını engellemek icin ilk olarak tehlikeli dosyaları mumkun olduunca sunucumuzdan mutlaka kaldırmalıyız.
5- Ancak rahatlıkla silinemeyecek olan dizin ve dosyalarında google tarafından incelenmelerinin mutlaka engellenmesi gerek.Uzun zaman once ortaya atılmıs olan ag uzerindeki bir davranıs kuralı bir arama robotunun ilk olarak web sunucusunun kok dizinindeki robots.txt dosyasını okumasını ve buna uygun hareket etmesi gerektigini soyler.Bu dosya yardımıyla hangi dizinlerin indekslenmeyecegini tanımlayabiliriz.Bununla ilgili uyulması gereken yazım kurallarını www.robotstxt.com adresinde bulabiliriz.
6- Web sayfası google indeksine bir kere alındıktan sonra soz konusu sayfanın bellekten silinmesini saglayabiliriz.Bunun soz konusu domaininyoneticisinin googlın www.google.com/remove.html adresindeki web sayfasında anlattıgı cesitli islemleri yerine getirmesi gerekiyor burdaki en onemli nokta isedosyanın bir daha web sunucusu uzerinde bulunmaması....
KONU DAHA ÖNCE VERİLMEDİ HERALDE........
__________________
1- Sadece 500 kb buyuklugundeki wikto isimli aracın kurulumu icin microsoft.net framedwork ve gecerli bir google API anahtarı gerekli. NET Framework'u www.microsoft.com/downloads adresinde bulabiliriz.
2- Google API anahtarı ise arama hizmetine otamatik olarak erişebilmek icin sart.Bunu ucretsiz olarak teymin edebiliriz ama ilk olarak www.google.com/ağis/ adresine kayıt olmalıyız.Burdan elde edecegimiz anahtarı daha sonra Witko aracında SystemConfig / Gogle key komutunu kullanarak girebiliriz.Sonra google hacks komutunu calıstırıp ve Load GHDB altından XML dosyası ile Google HAcking Database'i yukleriz.
3- Boylece hazırlıklar tamam ve calısmaya hazır haldeyiz.Simdi Target alanına kendi alan adımızı giriyoz ve Start GH ile arama islemini baslatıyoz.Yaklasık 5 dk icerisinde arac tum arama ifadelerini otamatik olarak gerceklestireceek ve korsanların sisteme giris kapısı olarak kullanabilecekleri tum URL!leri gosteren bir liste ekrana getirecek.
4- Google korsanlıgını engellemek icin ilk olarak tehlikeli dosyaları mumkun olduunca sunucumuzdan mutlaka kaldırmalıyız.
5- Ancak rahatlıkla silinemeyecek olan dizin ve dosyalarında google tarafından incelenmelerinin mutlaka engellenmesi gerek.Uzun zaman once ortaya atılmıs olan ag uzerindeki bir davranıs kuralı bir arama robotunun ilk olarak web sunucusunun kok dizinindeki robots.txt dosyasını okumasını ve buna uygun hareket etmesi gerektigini soyler.Bu dosya yardımıyla hangi dizinlerin indekslenmeyecegini tanımlayabiliriz.Bununla ilgili uyulması gereken yazım kurallarını www.robotstxt.com adresinde bulabiliriz.
6- Web sayfası google indeksine bir kere alındıktan sonra soz konusu sayfanın bellekten silinmesini saglayabiliriz.Bunun soz konusu domaininyoneticisinin googlın www.google.com/remove.html adresindeki web sayfasında anlattıgı cesitli islemleri yerine getirmesi gerekiyor burdaki en onemli nokta isedosyanın bir daha web sunucusu uzerinde bulunmaması....
KONU DAHA ÖNCE VERİLMEDİ HERALDE........
__________________
