• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 5983

e2F Google / Bing / Yandex Hacking Database

Hatırlarsanız 07 Ocak 2014 tarihinde Google Search API kullanımı ile ilgili bilgi almak için bir bilgi ricasında bulunmuştum. Paylaşımıma twitter’daki “Saybır” isimli arkadaşımız, atıfta bulunarak “bu API kütüphanesinin Türkiye’de pek kullanan kimsenin olmadığını, sen bu API ile program yaz ben senin elini öpeceğim” şeklinde bir sataşma başlattı. Bu sataşma iddia ile sonuçlanıp e2F GHDB programını yazmaya karar verdim. İddiamızda bu programı 2 hafta (21 Ocak) içerisinde bitirmem gerekiyordu. Bu satırları yazdığımda program bitti ve dağıtıma hazır hale geldi. Burdan saybır arkadaşıma elimi uzatıp, saygı ile başını eğmesini ve geriye kalan 9 günde ben bird aha bilip bilmeden, karşımdaki insanı tanımadan herhangi bir iddiaya girmeyeceğim diye kendi kendini tembihlemesini öneriyorum. Aşağıda programın detaylı kullanımını, indirme bağlantısını ve kaynak kodlarını siz değerli okurlarım ile paylaşıyorum.

Google API

Twit’e ait ekran görüntüsü.

https://twitter.com/evetocyber/status/420602053077909504

Programın kullanımı:

Google - Bing Yandex Hacking Database

Resim-01

Programı ilk çalıştırdığınızda Resim-01’deki gibi açılacaktır. Program içerisinde bulunan “Saldırı vektörlerini” belleğe yükledikten sonar açılacaktır.

Google - Bing Yandex Hacking Database

Resim-02

Program açıldıktan sonar Resim-02’deki gibi proxy-list sitesine bağlanarak yaklaşık 42 adet güncel proxy adresini download edecektir. Bu proxy adresleri, arama motorlarının programı banlaması durumunda, arama motorlarını bypass etmek için kullanılacaktır. Resim-02’deki ekranda bulunan “Proxy Update” penceresinde “Şimdi kapatabilirsiniz” yazısını görmeden pencereyi kapatmayınız.

Google - Bing Yandex Hacking Database

Resim-03

Dork’lar Resim-03’teki gibi kategorilere ayrılmıştır. Bir dork grubu seçtikten sonra üst tarafta bulunan “Arama Motoru” nu seçiniz ve ardından “Ara”yı tıklayın. Seçtiğiniz Dork grubu, seçmiş olduğunuz arama motoru üzerinden dorkları sorgulayıp sonuçları size bildirecektir.

Dork kategorisinde bulunan tek bir dorku aramak isterseniz, dork kategorisinin yanında bulunan “+” işaretinden kategoriyi açıp istediğiniz dorku seçtikten sonra “Ara” diyebilirsiniz.

Eğer bir “penetrasyon testi” gerçekleştiriyorsanız, dork kategorisini seçip, üst tarafta bulunan “Domain” kısmını doldurun. Bu seçenek ile belirtmiş olduğunuz domain adresi için dork kategorisi otomatik olarak test edilecektir.

Eğer kendinize özel bir dork yazıp test etmek istiyorsanız, programın sol üst köşesinde bulunan “filetype:xls tckimlik” yazan kısıma dorkunuzu yazıp “büyüteç”I tıklayın. Ek olarak yazmış olduğunuz dorku istediğiniz arama motorunu seçerekte taratabilirsiniz. Örneğin “filetype:xls tckimlik” dorkunu bing üzerinden taratmak istiyorsanız, Arama Motoru kısmından “Bing”I seçin.

Birkaç arama sorgusundan sonra, arama motorları size otomatik olarak engeller. Eğer “Bypass Engine” işaretli ise arama motoru sizi banladığında otomatik olarak arama motorunu bypass edebilirsiniz.

Yapılan tüm işlemler Durum kısmında size gösterilecektir. Eğer durum kısmında bulunan bildirimlerden rahatsızlık duyarsanız, “Ototmatik Temizle” kutucuğunu işaretleyin. Bu durum kısmını otomatik olarak temizleyecektir.

Dork arama işlemleriniz bittikten sonra arama sonuçlarını Dosya menüsünden kaydedebilirsiniz. Arama sonuçları programın bulunduğu dizinde e2F_GHDB_Arama_Sonuclari.txt adı ile kaydedilecektir.

Google - Bing Yandex Hacking Database

Resim-04

Aramalar Resim-04’teki gibi olacaktır. Bulunan sonuçlara erişmek için ekrana bir kere tıklamanız yeterli. Ekrandaki sonuçlardan birini tıkladığınızda, ilgili site tarayıcınızda açılacaktır.

Eğer program uzun bir süre açık kaldıysa, proxy adresleri güncelliğini yitirmiş olabilirler. Bu sorunu aşmak için seçenekler menüsünde bulunan “Proxy Sunucusu”nu seçerseniz, proxy adresleri otomatik olarak güncellenip programa dahil edilecektir. Proxy adresleri her bir dakikada bir yenilenmektedir.

Programı indirmek için:  http://www.eyupcelik.com.tr/CehLabs/e2F_GHDB_GUI.rar

Programı geliştirip, güzelleştirmek istiyorsanız programın kaynak kodları  http://www.eyupcelik.com.tr/CehLabs/e2F_GHDB_GUI_Source.rar adresinde mevcuttur. Program tamamen open-source olarak geliştirilebilir :) 

Yeni Versiyon: Program Yalçın Görmez tarafından editlenmiş olup, bazı hatalar giderilmiştir. v.1.1 yayına açılmıştır.

Versiyon 1.1 İndirme Linki: http://www.eyupcelik.com.tr/CehLabs/e2F_GHDB_GUI_v1.1.rar

Versiyon 1.1 Kaynak Kodları: https://github.com/GormYa/e2F.GBY-HackingDatabase

V1.1 Düzeltmeler:

 

* Açılış süresi çok uzundu, açılış süresi kısaltıldı
* Açılış ekranı kaldırıldı
* Thread çakışmaları giderildi
* 2 saldırı vektörü seçip, 1'ini kaldırınca tüm vektör listesi temizleniyordu, hata giderildi
* Ram optimizasyonu yapılmıştır
* Tüm dosyaya yazım işlemleri hızlandırıldı

Programı geliştirmek isteyen gönüllü arkadaşlar, kaynak kodları üzerinde değişiklik yapıp sürüm notları ile birlikte gönderebilirler.

 

 

Not: Programı ve kaynak kodları indirebilmek için linklere sağ tıklayıp "Farklı Kaydet"ten kaydediniz.

Güvenli günler.

Comments

-2 Guest 13-01-2014 20:20 #1
:D Saybırın elini öpme anının fotosunu da istiyoruz. Bu harbiden çok iyiymiş
Quote
-2 Guest 13-01-2014 20:33 #2
Eline sağlık hocam :) O el öpülür...
Quote
-2 Guest 13-01-2014 20:36 #3
Eyüp Abi eline sağlık. Dersini almiştır ukala zırto :)
Quote
0 Guest 13-01-2014 20:49 #4
Acemiliğime bağışlayın.Bu programla neler yapabiliyoruz yani ? Tam anlayamadım
Quote
0 Guest 13-01-2014 22:08 #5
Saybır denen arkadaş galiba lamer ın teki eteğini öpse yaranamaz :D
Quote
-2 Guest 13-01-2014 22:35 #6
helal sana hocam :)
Quote
0 Guest 13-01-2014 23:49 #7
Eyüp Abiii Birnumarasın Abi By-Soul
Quote
-2 Guest 14-01-2014 10:21 #8
hocam eline sağlık, çok iş görür...
Quote
0 Guest 14-01-2014 23:14 #9
cyber :D sadece gülüyorum gardaş D: :D ellerine sağlık panpa ....
Quote
-2 Guest 06-07-2014 14:08 #10
Acemiliğimden olsa gerek tam olarak anlamadım yandex maili nasıl hackliyebilirim herşeyi yaptım ama şifre kırma kısmı biraz sıkıntı hani epostayı falan nereye yazıcaz da kırılacak bu şifre ?
Quote
0 Guest 20-07-2014 23:57 #11
programı çalıştıramadım eyüp bey acaba program güncelliğini yetirmiş olabilirmi sizce
Quote
-2 Guest 08-08-2014 13:55 #12
geliştirme açısından bir öneride bulunmak istiyorum.
dork arama bölümüne toplu liste verip arama yapabilinirse daha iyi olur diye düşünüyorum yanı aynı anda 1 tane değilde 100 tane dork listesi verip onu aratabilirsek gibi
Quote
-3 Guest 09-08-2014 15:17 #13
Hakan selamlar,

Öncelikle ilgin ve önerin için teşekkür ederim. Bu dediğin işlemi hali hazırda program üzerinden gerçekleştirebiliyorsun.

Dorkları tek tek değil de toplu olarak tarayabilirsin. Bunun için sol tarafta bulunan dork gruplarından herhangi birini tıklarsan (örn: Joomla Backup and MD5 Passwords, Misc) o gruba ait bütün dorkları tarayacaktır.

Kendi yazdığın dork listesini taratmak istiyorsan eğer;

Programı indirdiğin klasörde bulunan GHDB klasörüne gir. Burda bulunan herhangi bir TXT dosyasının (Error_Message.txt, Files_Containing_Juicy_info.txt, Files_Containing_Passwords.txt) içerisini açıp dorklarını yapıştır. Programı yeniden başlat. Yüklediğin dorklar kategori başlığı altında (Error Message, Files Containing Juicy info, Files Containing Passwords) program içerisinde kullanılabilir olacaktır.

Bu noktada program modüler bir kullanıma sahiptir. Bu tarz işlemleri rahatlıkla gerçekleştirebilirsin.

İyi çalışmalar.
Quote
0 Mustafa 15-02-2015 13:05 #14
Selamlar Eyüp üstad.

Program gayet başarılı eline emeğine sağlık hocam.Fakat Hakan arkadaşa önerdiğin yöntemi uyguladığımızda program hata veriyor.Çalışmayı durduruyor.Benim senden bir isteğim olacaktı.Piyasada bulunan SQL dork tarama programlarının tek eksiği senin programındaki tarayıcı blokesini bypass etme özelliği.Bizim için bi SQL dork tarama programı yazmanı rica etsek senden.Çok büyük iyilik etmiş olursun. ' ve 'a parametrelerini koyup inkleri deneyen ve vulnerable siteleri gösterse.Dediğimgi böyle programlar var ama senin bypass özelliği yok tarayıcı blokesine karşı koyamıyorlar.

Tekrar eline emeğine sağlık üstad.Başarılarının devamını dilerim.İyi çalışmalar.
Quote
0 Guest 20-05-2015 01:20 #15
Programdan şu hatayı alıyorum, ne yapmak gerek?

{"responseData": null, "responseDetails": "Suspected Terms of Service Abuse. Please see http://code.google.com/apis/errors", "responseStatus": 403}
Quote

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top