Salam dostlar bu gün sizlərə brute force üsulunda ən təsirli olan işçinin yəni dorkların məntiqini izah etməyə çalışacağam.
Mövzuya sürətli bir giriş edək.Bizim məqsədimiz wordpress ilə yığılmış saytlar tapmaqdır.
Bunun üçün üsullar:
Saytda "powered by Wordpress" sözünü axtarmaq
Wordpress ilə yığılmış saytların demək olarki hamısının alt qisimində bu söz yazılır.
Bu sözü tapmaq üçün google əmiyə intext: powered by Wordpress
yazırıq.
intext nədir?, Necə istifadə edilir?
intext saytda keçən sözləri axtarır.
Məsələn intext: söz yazdığımızda içərisində söz yazılan səhifələr önümüzə çıxır.
İstifadəsi: intext: axtarılacaq söz
Sayt başlığında "Just another WordPress site" sözünü axtarmaq
Yeni bir wordpress saytı açdığımızda saytımızın başlığı "Just another WordPress site" şəklində olur.
Əgər bir saytın başlığı belədisə böyük ehtimalla saytın sahibi ya saytla heç maraqlanmayıb ya da necə düzəldiləcəyini bilmir.Bilmədiyinə və ya maraqlanmadığına görə saytın istifadəçi adı və şifrəsi 99% ehtimalla "admin", "pass", "123456789" kimi asan şifrələrdir.Yəni brute force üsulu ilə asanca qırılar.
Bu sözü sayt başlığında axtarmaq üçün google əmiyə intitle: Just another WordPress site
yazmaq lazımdır.
intitle nədir?, Necə istifadə edilir?
intitle sayt başlığında axtarış edir.
Məsələn: intitle: söz yazdığımız zaman önünüzə başlığında söz yazılan saytlar gələcəkdir.
İstifadəsi intitle: axtarılacaq söz
Saytın ünvanında "wp-login.php" və ya "wp-signup.php" sözlərini axtarmaq
Bir wordpress saytında mütləq wp-login.php faylı olmalıdır.İstifadəçilər buradan sayta daxil olurlar.Əyər biz wp-login.php faylını tapsaq wordpress saytda tapmış olarıq.
Bu sözləri sayt ünvanında axtarmaq üçün google əmiyə inurl: wp-login.php və ya inurl: wp-signup.php
yazmalıyıq.Bunu yazdığımızda önümüzə wordpress istifadə edən saytların giriş səhifəsi və ya qeydiyyat səhifəsi çıxacaq.
inurl nədir?, Necə istifadə olunur?
inurl sayt ünvanında linkinde axtarış edir.
Məsələn: inurl: www.google.com yazdıqda önünüzə google əminin səhifələri çıxacaq.
İstifadəsi inurl: axtarılacaq söz
İki dorku bir yerdə istifadə etmək
intext, inurl və intitle dorklarını öyrəndik.İndi bunları necə bir yerdə istifadə etməliyik ona baxaq.
Dərhal bir örnəklə açıqlayaq.
Məsələn: intext: http://wordpress.org/?v=3.8.1 inurl: feed yazdığımızda önünüzə ünvanında feed sözü keçən və içində yəni səhifədəki yazılarda "http://wordpress.org/?v=3.8.1" sözü keçən səhifələr çıxacaq.
Bununla nə əlaqəsi var deyə bilərsiniz.Wordpress ilə yaradılan saytların hamısında Feed xidməti olur.ve buna çatmaq üçün www.saytadı.com/feed/ yazabilərik.Bu görə inurl: feed terminini istifadə etdik.Digərinə keçək.Bu feed xidmətlərinin içində generatoru yəni hazırlayanını yazır.Wordpress ilə yaradılmış feed xidmətlərində bu "http://wordpress.org/?v=versiya_adı" şeklindədi.Mən burada son versiya olan 3.8.1 'i istifadə etdim.Siz istəsəniz başqa bir versiyası yazabilərsiniz.Ama mütləq versiyasını yazın.Əks təqdirdə qarşınıza maraqsız əlaqəsiz saytlar çıxacaq.
İndi də "Başqa dork yoxdur?" deyəcəksiniz.Var əlbəttə.Sizin üçün sıralayaram.
Müəyyən bir domain içində axtarış etmək
Sizin tapmaq istədiyiniz saytlar yalnız gaymeniya(yəni erməni ) saytları olsun.Bunun üçün "site:. Am" yazmalıyıq.Yada bir forumun istifadəçisi deyilsiniz amma o saytda axtarış etmək istəyirsiniz google əmiyə "axtarılacaq söz sayt: www.forumadı.com" yazmağınız kifayətdir.
İki ədəd arasındakı ədədləri axtarmaq
Tapmaq istədiyiniz şeyin içində 1-dən 1000-ə qədər olan ədədlər keçsin.Bunu tapmaq üçün google əmiyə "1 .. 1000" yazmalıyıq.Mən bunu yazanda qarşıma http://primes.utm.edu/lists/small/1000.txt belə bir səhifa çıxdı içində 1000-ə qədər olmasada 1 ilə 1000 arasındakı bir çox ədəd var.
İndi "Çox gərəksizdi" dediyinizi eşidirəm eləbil .Sizə elə bir hekayə izah edəcəyəm ki bir daha əsla belə düşünməyəcəksiniz.
Qeyd: Kimsə hekayədəki ağıllı mən idim deməsin! Hekayə mənim tərəfimdən uydurmadır. : D
Bir varimiş bir yoxmuş.Çox uzun zaman əvvəl visa kartları yeni çıxdığı zamanlarda Hacker qardaşlarımız bu kartları qırmağa çalışırmış.Herkesdə fərqli bir üsul varimiş.Kimisi Sosial mühəndislik ilə kimisi Logger Trojan ilə kimisi saytların verilənlər bazalarına çataraq kart nömrələrini ələ keçirməyə çalışırmış.Çox çox mübarizələrdən sonra hərəsi ancaq bir-iki hesab nömrəsi ələ keçirirmiş. Həmin hackerlərdən biri yorulub və qışqırıb "Yetər artıq .O qədər çalışırıq axırda bir iki hesab nömrəsi Allahsızlar sizin heç vicdanınız yoxdu". Yorulub axırda google əmini ziyarət edib. Birdən ağlına bir fikir gəlib və öz-özünə düşünmüb "Bu google əmi hərşeyi bilir bəlkə kart şifrələrinidə bilər. "Sonra google əmiyə" visa 4060000000000000 .. 4060999999999999 "yazıb və qarşısına visa hesab nömrələri çıxıb. : D. Sonra bu qardaş bütün dünyanın xeyli visa hesabı oğurlayıb çekebildiyi qədər pulu çəkib bütün kasıblara dağıdıb.Ve xoşbəxt sonluq: D: D
Hekayədəki açığı indi google əmi heyifki yemir. : D
Hekayədəki məntiq budur:
visa kartları 4060 ilə başlayır və müsbət 12-rəqəmli rəqəmlər ilə davam edir.Cəmi 16 xanadan ibarətdir. Yəni ən kiçik "4060000000000000" ən büyükte "4060999999999999" şəklində olur.Biz ancaq bu iki rəqəm arasındakı ədədlərdən ibarət olan bir kart şifrəsi alabilərik.Hacker bunu düşünərək bir yeniliyə imza atıb.
Buda mövzunun sonu...Yəqinki bundan sonra özünüz dork yaza bilərsiniz.
P.S mövzu alıntıdır əlavə və dəyişikliklər olunub,Tərcümə özümə aiddir... Bəyəndinizsə + rep verərək bildirə bilərsiniz
) saytları olsun.Bunun üçün 
.Sizə elə bir hekayə izah edəcəyəm ki bir daha əsla belə düşünməyəcəksiniz. 
