Logo

e2F Google / Bing / Yandex Hacking Database

Hatırlarsanız 07 Ocak 2014 tarihinde Google Search API kullanımı ile ilgili bilgi almak için bir bilgi ricasında bulunmuştum. Paylaşımıma twitter’daki “Saybır” isimli arkadaşımız, atıfta bulunarak “bu API kütüphanesinin Türkiye’de pek kullanan kimsenin olmadığını, sen bu API ile program yaz ben senin elini öpeceğim” şeklinde bir sataşma başlattı. Bu sataşma iddia ile sonuçlanıp e2F GHDB programını yazmaya karar verdim. İddiamızda bu programı 2 hafta (21 Ocak) içerisinde bitirmem gerekiyordu. Bu satırları yazdığımda program bitti ve dağıtıma hazır hale geldi. Burdan saybır arkadaşıma elimi uzatıp, saygı ile başını eğmesini ve geriye kalan 9 günde ben bird aha bilip bilmeden, karşımdaki insanı tanımadan herhangi bir iddiaya girmeyeceğim diye kendi kendini tembihlemesini öneriyorum. Aşağıda programın detaylı kullanımını, indirme bağlantısını ve kaynak kodlarını siz değerli okurlarım ile paylaşıyorum.

Google API

Twit’e ait ekran görüntüsü.

https://twitter.com/evetocyber/status/420602053077909504

Programın kullanımı:

Google - Bing Yandex Hacking Database

Resim-01

Programı ilk çalıştırdığınızda Resim-01’deki gibi açılacaktır. Program içerisinde bulunan “Saldırı vektörlerini” belleğe yükledikten sonar açılacaktır.

Google - Bing Yandex Hacking Database

Resim-02

Program açıldıktan sonar Resim-02’deki gibi proxy-list sitesine bağlanarak yaklaşık 42 adet güncel proxy adresini download edecektir. Bu proxy adresleri, arama motorlarının programı banlaması durumunda, arama motorlarını bypass etmek için kullanılacaktır. Resim-02’deki ekranda bulunan “Proxy Update” penceresinde “Şimdi kapatabilirsiniz” yazısını görmeden pencereyi kapatmayınız.

Google - Bing Yandex Hacking Database

Resim-03

Dork’lar Resim-03’teki gibi kategorilere ayrılmıştır. Bir dork grubu seçtikten sonra üst tarafta bulunan “Arama Motoru” nu seçiniz ve ardından “Ara”yı tıklayın. Seçtiğiniz Dork grubu, seçmiş olduğunuz arama motoru üzerinden dorkları sorgulayıp sonuçları size bildirecektir.

Dork kategorisinde bulunan tek bir dorku aramak isterseniz, dork kategorisinin yanında bulunan “+” işaretinden kategoriyi açıp istediğiniz dorku seçtikten sonra “Ara” diyebilirsiniz.

Eğer bir “penetrasyon testi” gerçekleştiriyorsanız, dork kategorisini seçip, üst tarafta bulunan “Domain” kısmını doldurun. Bu seçenek ile belirtmiş olduğunuz domain adresi için dork kategorisi otomatik olarak test edilecektir.

Eğer kendinize özel bir dork yazıp test etmek istiyorsanız, programın sol üst köşesinde bulunan “filetype:xls tckimlik” yazan kısıma dorkunuzu yazıp “büyüteç”I tıklayın. Ek olarak yazmış olduğunuz dorku istediğiniz arama motorunu seçerekte taratabilirsiniz. Örneğin “filetype:xls tckimlik” dorkunu bing üzerinden taratmak istiyorsanız, Arama Motoru kısmından “Bing”I seçin.

Birkaç arama sorgusundan sonra, arama motorları size otomatik olarak engeller. Eğer “Bypass Engine” işaretli ise arama motoru sizi banladığında otomatik olarak arama motorunu bypass edebilirsiniz.

Yapılan tüm işlemler Durum kısmında size gösterilecektir. Eğer durum kısmında bulunan bildirimlerden rahatsızlık duyarsanız, “Ototmatik Temizle” kutucuğunu işaretleyin. Bu durum kısmını otomatik olarak temizleyecektir.

Dork arama işlemleriniz bittikten sonra arama sonuçlarını Dosya menüsünden kaydedebilirsiniz. Arama sonuçları programın bulunduğu dizinde e2F_GHDB_Arama_Sonuclari.txt adı ile kaydedilecektir.

Google - Bing Yandex Hacking Database

Resim-04

Aramalar Resim-04’teki gibi olacaktır. Bulunan sonuçlara erişmek için ekrana bir kere tıklamanız yeterli. Ekrandaki sonuçlardan birini tıkladığınızda, ilgili site tarayıcınızda açılacaktır.

Eğer program uzun bir süre açık kaldıysa, proxy adresleri güncelliğini yitirmiş olabilirler. Bu sorunu aşmak için seçenekler menüsünde bulunan “Proxy Sunucusu”nu seçerseniz, proxy adresleri otomatik olarak güncellenip programa dahil edilecektir. Proxy adresleri her bir dakikada bir yenilenmektedir.

Programı indirmek için:  http://www.eyupcelik.com.tr/CehLabs/e2F_GHDB_GUI.rar

Programı geliştirip, güzelleştirmek istiyorsanız programın kaynak kodları  http://www.eyupcelik.com.tr/CehLabs/e2F_GHDB_GUI_Source.rar adresinde mevcuttur. Program tamamen open-source olarak geliştirilebilir :) 

Yeni Versiyon: Program Yalçın Görmez tarafından editlenmiş olup, bazı hatalar giderilmiştir. v.1.1 yayına açılmıştır.

Versiyon 1.1 İndirme Linki: http://www.eyupcelik.com.tr/CehLabs/e2F_GHDB_GUI_v1.1.rar

Versiyon 1.1 Kaynak Kodları: https://github.com/GormYa/e2F.GBY-HackingDatabase

V1.1 Düzeltmeler:

 

* Açılış süresi çok uzundu, açılış süresi kısaltıldı
* Açılış ekranı kaldırıldı
* Thread çakışmaları giderildi
* 2 saldırı vektörü seçip, 1'ini kaldırınca tüm vektör listesi temizleniyordu, hata giderildi
* Ram optimizasyonu yapılmıştır
* Tüm dosyaya yazım işlemleri hızlandırıldı

Programı geliştirmek isteyen gönüllü arkadaşlar, kaynak kodları üzerinde değişiklik yapıp sürüm notları ile birlikte gönderebilirler.

 

 

Not: Programı ve kaynak kodları indirebilmek için linklere sağ tıklayıp "Farklı Kaydet"ten kaydediniz.

Güvenli günler.

Web sitemde yayınlanan makale ve yazıların izin alınmadan kopyalanması suç değildir!