Google ile aradığını bulmak

Google’de bazen, doğru anahtar kelimeleri kullansanız bile istediğiniz sonuca ulaşmanız mümkün olmayabilir, çünkü aynı anahtar kelimeye kullanan binlerce site vardır. Birde google’de üst sıralara çıkmak için hile yapan site yöneticilerini de düşünürsek aradığınız içerikle uzaktan yakından alakası olmayan sitelerin arama sonucu listelenme olasılığı yüksek sayılır. Google arama motorunun, daima title, description, keyword meta tag‘ı ile uyumlu bir içeriğe sahip, sürekli güncel, pagerank‘ı yüksek siteleri arama sonuçlarında listelediği ifade edilir, hilebaz bir site yöneticisinin hazırlamış olduğu baştan aşağı, keywords yada description, title tagları ile uyumlu hale getirilmiş, kelimelerden oluşan sayfalarla karşılaşmayan yoktur sanırım. Google arama motoru zaman zaman aradığınız içerikle alakası olmadığı halde pagerank’ı yüksek siteleride, pagerank’ından dolayı üst sıralarda listelemesi mümkündür. Google bütün bunları gözönünde bulundurarak en iyi arama sonucunun elde edilebilmesi için farklı arama metotları geliştirmiştir. çeşitli kaynaklardan derlenmiş olan, arama metodları şöyledir.

Tırnak içinde arama: Bu metodun, cümle şeklinde ki aramalarda kullanılması uygundur, örneğin; “google ile aradığını bulmak” örnekte tırnak içinde kullandığımız anahtar cümlenin tamamını içeren siteler arama sonucunda listelenir.

Define: Bir kelime, terim veya terim grubunun tanımını görüntülemek için arama kutucuğuna “define: terim” yazın. Google, bu terim veya kelimenin grubunun bir tanımını görürse, bu bilgiyi alır ve arama sonuçlarının en başında görüntüler, diğer gereksiz bilgileri böylece elemiş olursunuz.

örneğin: define:fotokritik

Filetype (Dosya tipleri): Belirli dosya tiplerine ait bir sonuç grubunu görmek isterseniz (PDF bağlantıları gibi) aradığınız terim veya kelime gruplarıyla birlikte arama kutusuna

filetype:[uzantı]

ifadesini ekleyin. (örneğin, filetype:pdf)

Google HTML’in yanı sıra 12 çeşit dosyayı arayabilmektedir. Google PDF, Microsoft Office, PostScript, Corel WordPerfect, Lotus 1- 2-3 ve diğer belge türlerini de aramaktadır.

Ayrıca Google, HTML olarak görüntüle seçeneği kullanıcıların bazı dosya biçimlerinde virüslerden korunmasını da sağlamaktadır.

örneğin: form 1040 filetype:pdf

Title tag’ına göre arama: Bu komut, arama kriterinizde yer alan kelimelerin tamamının, internet tarayıcısının başlık çubuğunda yer almasını şart koşar.

Örneğin: allintitle:’Flash Movies’

intitle: allintitle komutundan farklı olarak, ilk arama kriterini başlık satırında arar, diğer kelimeleri ise metin içerisinde kontrol edilir.

Bağlantıya göre arama: Bu metot, arama kriterine ait kelimeleri internet adres satırındaki (url) kelimeler içerisinde arar.

örneğin: allinurl:google nedir

inurl:
İlk arama kriterini adres satırında arar.

Sitenin indekslerinde arama: Listelenen web sayfalarına ait sunuculara ulaşılamadığı durumlarda, cache operatörünü kullanarak, ilgili sayfaya Google’ın daha önce indekslediği
bilgiler üzerinden ulaşabilirsiniz.

örneğin: cache:www.google.com.tr web

Sitenize link veren siteler: link kelimesi gibi bazı kelimeler, kendilerinden sonra iki nokta üst üste geldiğinde Google için farklı bir anlam taşırlar.

link:http://www.siteadi.com

sorgusu bu URL’ye işaret eden sayfaları gösterir.

Site içinde arama: site: ibaresinden sonra aramanızı belirli bir siteyle sınırlandırabilir ve sadece o sitedeki sonuçları görebilirsiniz. Bu tür aramalar için Google arama kutucuğunda

arama başlığı site:siteadı.com

söz dizilimini kullanın.

Örneğin yaşam kelimesini Hürriyet Gazete’sinde aramak için kutucuğa şu şekilde giriş yapın:

yaşam site:http://www.hurriyet.com.tr

veya

yardım site:www.google.com.tr

yardım anahtarı ile googlenin yardım sayfalarına ulaşabilirisiniz.

Benzer konularda hizmet veren siteleri arama:

related:www.hurriyet.com.tr

Burada sonuçlar arasında sabah, radikal, milliyet gibi diğer gazetelerin internet sayfaları yer alıyor. Kullanım şekli:

related:http://www.siteadi.com

Site bilgisi: info: sorgusu Google’ın söz konusu web sayfasıyla ilgili olarak sahip olduğu bilgileri gösterir.

Örneğin info:www.google.com.tr Google ana sayfasıyla ilgili bilgileri gösterecektir.

Belli uzantılı dosyalara ulaşmak için :

doya adı ext:uzantısı

örneğin: döviz ext:xls

Film hakkında bilgi alma: movie:filmin adı

Googlede kötü amaçlı arama yöntemleri

İnterneti didik didik ederek indeksleme yapan binlerce Bot’a (crawler) sahip olan Google, web sunucularında yer alan tüm verilere rahatlıkla ulaşma imkanı vermektedir. Öyle ki, web sitesi yöneticilerinin tedbirsizliğini hesaba katan kötü niyetli Hacker’lar, doğru arama komutları ve karmaşık arama kriterleri ile bu tedbirsizliği suistimal edebilmekte ve gizli saklı birçok dosyaya ulaşabilmektedir.
Şimdi en çok kullanılan yöntemleri örneklerle irdeleyelim.

Filetype opöretörünün kullanılması Oldukça masum görünen bu arama şekli, Hacker’lar tarafından bakın nasıl suistimal ediliyor:

Şirket içerisinde kalmak şartı ile hazırlanan birçok sunum dosyası bildiğiniz gibi PowerPoint belgesi (.ppt veya .pps) olarak hazırlanır. Eğer bu dosyalar bilinçsiz ve tedbirsizce web sunucusunda tutulursa, birkaç değişik arama kriteri ile rahatlıkla arama sonuçlarında listelenebiliyor. Bu dosyaların ‘gizli’ (confidential) ismini taşıdığını varsayarsak, arama kriterini de [filetype: ppt confidential] olarak girdiğimizde yaklaşık 30.000 adet dosyaya ulaşabiliyoruz. Elbette bulunan tüm sayfalar gizli belgeler niteliği taşımıyor, ancak birçok şirketin sadece kurum içerisinde kalmak şartı ile hazırladığı dosyalar da arama listesinde yer alabilmektedir.

index of / :
Dosya dizinlerine ulaşmak için kullanılan bu komutu arama kriteri olarak girdiğimizde, 38 milyon’un üzerinde linkle karşılaşıyoruz. Kriteri özelleştirerek, örneğin [‘index of / +mp3] olarak girdiğimizde, 800 bin’den fazla linke ulaşabiliyoruz. Web sunucuları üzerinde bilinçsizce saklanan bu mp3 dosyalarına dışarıdan ulaşmak mümkün olduğu gibi, bu dikkatsizliğin lisans ihlali gibi hukuki boyutları da gözardı edilmiş olmaktadır. Elbette Hacker’lar mp3 gibi masum bir arama kriteri ile ilgilenmiyor. Web sitelerindeki açıkları bulmayı hedefleyen Hacker’ların en çok kullandıkları komutları,

[Index of / admin]
[Index of / passwd]
[Index of / password]
[Index of / mail]
[“Index of / ” +passwd]
[“Index of / ” +password.txt]
[“Index of / ” +.htaccess]
[“Index of /secret”]
[“Index of /confidential”]
[“Index of / root”]
[“Index of / cgi-bin”]
[“Index of / credit-card”]
[“Index of / logs”]
[“Index of / config”]
[intitle:”index of” user_carts OR user_cart]
[allintitle: sensitive filetype:doc]
[allintitle: restricted filetype :mail]
[allintitle: restricted filetype:doc site:gov]

şeklinde sıralayabiliriz.

Online Web Kameralarının tespiti
Evet yanlış okumadınız, Google ile internet üzerinden yayın yapan online web kameralarını tespit etmek de oldukça kolay. Örnek vermek gerekirse, XPWebcam yazılımı üzerinden yayın yapan web kameralarına ulaşmak için [intitle:’my webcamXP Server’] kriterinin girilmesi yeterli oluyor. Bu örnekte olduğu gibi, değişik web kamerası modellerinin kriter olarak girilmesi ile birçok online web kamerasına ulaşmak mümkün. Bu yüzden, evinizin veya ofisinizin mahremiyetini güvence altına almak için, erişimi mutlaka şifrelendirmeniz gerekmektedir.

Bunlar gibi birçok arama kriterini, değişik operatörleri birbirleriyle ilişkilendirerek karmaşık bir şekilde kullanan Hacker’lardan korunmak için, öncelikle sunucularınızda erişilmesini istemediğiniz dosyaları bulundurmamanız gerekiyor. Ancak silinmesi mümkün olmayan dizin ve dosyalara erişimi önlemek için fazladan çaba gösterilmesi gerekebilir. Arama motorları sunucuyu tararken öncelikle kök dizinini inceleyerek, indekslememesi gereken dizinler için robot.txt dosyasını arar. Robots.txt, Googlebot’un web sunucunuzdaki bigilerin bir kısmını yada tamamını indirmemesini söyleyen standart bir dökümandır. Bu dosyayı kök dizinine koyarak hangi dizinlerin taranmaması gerektiğini tanımlayabilirsiniz.

ve dahası:

intitle:”index of” +”last modified” +”parent directory” +description +size

yukarıdaki örnek biraz sıkıcı olabilir çünkü bir dünya sayfa listeniyor.
Biraz daha spesifik yaklaşırsak olaya;
intitle:”index of” +”last modified” +”parent directory” +description +size +”jennifer lopez”

eğer bir WMV yada AVI bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(wmv|avi)

eğer WMA yada MP3 bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(wma|mp3)

eğer JPG yada GIF bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(jpg|gif)

eğer biraz daha spesifik konu bulmak istiyorsak;
intitle:”index of” +”last modified” +”parent directory” +description +size +(wmv|avi) “paris hilton”

eğer kişisel olarak değiştirilebileceğini düşündüğünüz video isimleri aratmak istiyorsanız;
intitle:”index of” +”last modified” +”parent directory” +description +size +(“paris_hilton.wmv”|”paris_hilton.avi”)

Kaynak: googlecore, geldegirme, bendevar, google.


4 responses to “Google ile aradığını bulmak

  • tony

    You can try this simple file and unprotected directory search engine, it is based on google co-op:
    http://searchable.awardspace.com

  • a.erol

    en önemli konu aradığını farklı düşünerek aramak.. farklı düşünme kabiliyeti olanlar çok daha güzel sonuçlara ulaşabilirler. tek bir arama yöntemi yok.. arama yapmak topa vurmak gibi.. ama iyi arama yapmak futbol oynamak gibi. rakibi dikkate almak ve ona göre taktik geliştirmek gerek. ne bulmak istediğinize karar vermek, aramaya başlamadan yapılması gereken en önemli şeydir! google’ın bu ipuçları ile sadece halı sahada futbol oynanır. gerçek sahada oynamak istiyorsanız kafanızı çalıştırın! practice makes perfect!

  • Hüsnü Köktürk

    tip tricks sınıfına girebilen bir bilgi demeti, araştırmacılara faydalı

  • vedat iscan

    google’da çaresizce dolaştığımız dakikaları düşündükçe bu bilginin kıymetini daha iyi anlıyor insan..

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: