google da daha iyi arama yapabilmek için bazı teknikler

  1. Google Arama Özellikleri:
    “Arama Kelimeleri/Cümlesi” Tırnak(“) kullanarak özel aramalar yapabilirsiniz. Google tırnaklar içinde yer alan kelimeleri o sıra ile arar. Örneğin “proje yönetim sistemi” diye arattığımda sadece 28.700 sonuç buldu. Tırnak olmadan 1.220.000 sonuç buldu.
    + Artı(+) kullanarak yazacağınız kelimenin arama sonuçlarında olanları getirir. Örneğin Google’da gelecek mavililer diye aratıldığında gelecek ve mavilik kelimelerinin tek tek geçtiği sayfaları da getirir. Yani oraya ne kadar çok kelime yazarsanız onun kombinasyonu şeklinde sonuç getirir. Ancak başına + koyarsanız bu kelimelerin mutlaka geçenlerini getirir. gelecek +mavililer araması 1 sonuç bulmuştur.
    – Eksi(-) aradığınız yerde olmasını istemediğiniz kelimeleri belirlersiniz. O kelimeyi içermeyen sonuçları getirir. +’nın tam tersi şeklinde çalışır. Jaguar özellik -araba diye aratıldığında sonuçlar arasında araba geçenleri getirmez. Ancak içinde araba geçmeden araba ile ilgiliyse o sonuçlar gelir. Henüz bir yapay zekâ algoritmaları yok.
    |Düz çizgi (|) ya da (OR) ya da anlamındadır. Örneğin görsellerde kırmızı|mavi çiçekler diye aratırsanız sadece bu iki renkteki görselleri getirir. Kırmızı çiçekler ve mavi çiçekler için ayrı ayrı arama yapar ve tüm sonuçları getirir.
    Site:aradiginizsite.com kalıbını arama sonuna koyarsanız sadece o sitedeki sonuçları getirir. Sonuçlar Site:anadolu.edu.tr , aflar Site:.gov.tr
    Filetype:aradığınızdosyatürü sadece o tipteki dosyalarda arama yapar. regresyon analizi filetype:xls , gini katsayısı filetype:pdf
    * yıldız(*) boşlukları doldurur. Aradığınız kelimeler arasına herhangi bir kelime olsa da olur şeklinde çalışır. Örneğin “arazinin * temini” araya hangi kelimeyi koyarsan koy ama sonuçları getir demektir. Örneğin “en * insanları”
    # diyez(#) Sosyal medyalardaki mantıkla çalışır, sosyal medyalardaki #’li şeyleri getirir. #komikkediler
    @ kuyruklu a (@) Sosyal medyada kullanıcı ararken kullanılan yöntem burada da çalışır. Sosyal medyalarda yazdığınız kullanıcı ismini arar. @ronaldo sosyal ağlardaki bu isimli kullanıcıları getirir.
    .. iki nokta (..) İki sayı arasını aramak için kullanılır. televizyon 40..45 ekran şeklinde aratırsanız ikisi arasındaki televizyonları getirecektir. 40 41 42 43 44 45 için ayrı ayrı arama yapmış ve sonuçları getirmiştir.
    allintext: Yazdığınız cümleyi sıralı olarak arar “” ile aynı işlevi görür. Tırnaktan daha iyi sonuçlar verir. Kaynağını bilmediğiniz ama tamına erişmeniz gereken metinlerde metin içinden bir kısmı tırnak içine alarak aramakta yararlı oluyor. Örneğin “taze et olarak kullanıma uygun olmayan karkas bölgelerinden seçilen etler olgunlaştırmak amacıyla” metninin tamamına ulaşmak istedim ve Google’da bu şekilde arattım. Sadece 8 sonuç buldu ve metnin tamamına ulaştım. Bu aramayı allintext: taze et olarak kullanıma uygun olmayan karkas bölgelerinden seçilen etler olgunlaştırmak amacıyla ile de yapabilirsiniz daha iyi sonuç verecektir. 66 Sonuç bulunmuştur.
    allinanchor: (yada inanchor) sadece anahtar terimler ve kelimeler kısmında geçen sonuçları getirir. allinanchor:kpi
    allinurl: (ya da inurl:) sadece bağlantı adresi içinde o kelime geçen sonuçları getirir. allinurl:kpi
    allintitle: sadece site başlığında geçen sonuçları getirir. allintitle:kpi
    Sunrise Aradığınızşehir ‘in güneş doğumu saatini öğrenebilirsiniz. Sunrise eskişehir
    Hava durumu (ya da Weather) Eskişehir hava durumunu verir hava durumu eskişehir
    info:aradiginizsite.com şeklinde aratılırsa site içerisinde geçen iletişim sayfalarını ve detayları listeler. info:www.oracle.com
    related:aranansite.com sonrasında yazan siteye benzer ya da ilgili siteleri getirir. Örneğin related:www.oracle.com
    cache:aranansite.com sonrasında aradığınız sitenin Google tarafından en son kayıt altına alınmış halini görürsünüz. Bazı durumlarda silinen bir şeyi hemen arkasından bulamadığınızda bu şekilde arayarak bulabilirsiniz. Sitenin güncelliğine göre Google botları aldığı kaydı yeniler. Örneğin cache: http://eskisehir.tarim.gov.tr/ şeklinde yaptığım arama da sitenin 2 gün önceki halini getirdi.
    loc:arananşehir aranan içerik loc: ile bir şehirdeki, mekandaki ya da bir bölgedeki aramaları sağlarsınız. Örneğin loc:eskişehir tiyatro , loc:eskişehir teknik ressam
    Hesap Makinesi olarak kullanabilirsiniz 12*2 + 4^2 +(123*231-234)
    in birim-dil dönüştürücü 100 kilo in gram ya da kara kedi in english
    sözlük: (ya da dictionary:) aranacak kelime sözlüklerdeki linkleri getirir. sözlük: tekerrür
    Sport:aradığınız takım hakkında bilgi verir, son maçını gösterir. Sport:beşiktaş
    Direkt olarak uçuş numarasını yazarak uçağın durumu hakkında bilgi alabilirsiniz. Örneğin PC 108
    Google görsellerde görsel yapıştırıp benzer görselleri arayabilirsiniz.
    Yukarıdaki özelliklerin hepsini karıştırarak arama yapabilirsiniz. Ancak bazen Google karmaşık sorguları anlamlandırmakta sorun yaşayabiliyor. Sorgu özelliklerini küçülterek arama yapmanız gerekebilir.Google Gelişmiş Arama yaptıktan sonra sağ tarafta çıkan Tools-Araçlar Yardımı ile zaman sınırı koyabilirsiniz. Ayrıca özellikleri ve ekstra dil, bölge tarih gibi bilgileri de seçebileceğiniz gelişmiş aramayı kullanabilirsiniz. https://www.google.com/advanced_search
  2. Google Alarm: Bir arama hakkında bilgi almak ve daha sonra bu arama hakkında gelen yeni sitelerden (yeni arama sonuçlarından) direkt olarak mail yoluyla haberdar olmak istiyorsanız google’ın alarm servisini kullanabilirsiniz. Yukarıdaki gibi ileri bir arama yaptırıp bu aramama göre yeni bir sonuç gelirse haberdar et demek için idealdir. https://www.google.com/alerts      kaynak:https://yaratmak.com/oz-metotlar/internette-ileri-arama-teknikleri/
BeğenFavori PaylaşYorum yap

Herhangi bir videoyu gif formatına dönüştürmek için ffmpeg kullanılabilir.
ffmpeg -i video.avi video.gif -hide_banner
Debian tabanlı sürümler içinler sudo apt install ffmpeg şeklinde
Windows için https://ffmpeg.zeranoe.com/builds/ buradan mimariye göre indirip kullanabilirsiniz.
#PratikBilgi
Not: Videonun formatı farketmiyor. Burada avi verilmiş ben mkv dosyasını dönüştürdüm. Aynı şekilde mp4 te kullanabilirsiniz.

BeğenFavori PaylaşYorum yap

Etkileyici bir CGI daha...
Tuhaf ama orijinal bir senaryosu var...

#Youtube #Sci-fi #AmatorYapimcilar #CGI

https://www.youtube.com/watch?v=rDYo4Acsu94

CGI 3D Animated Short: "BIG BOOM" - by Brian Watson

TheCGBros Presents "BIG BOOM" - A film that explores the questions of existence through the eye of a lonely service robot. It was definitely inspired by thin...
BeğenFavori PaylaşYorum yap

Linux Web Server, Düşük Seviyede Kodlanmış Malware Temizlemek

ankara-grafiker

Web güvenliği konusu bir webmaster için önemli kriterlerin başında gelmektedir. Hosting firmaları ve bireyse kullanımlarda size teslim edilen sunucunun güvenliğinden siz sorumlu olursunuz. Sunucuya eklenti ve tema dosyaları aracılığıyla veya sitenizde bulunan modüller aracılığıyla webshell girebilir veya çeşitli amaçlar için farklı yöntemler ile saldırılar gerçekleştirilir ve bu yöntemlerin arasında Web Shell, Backdoor, Malware yazılımları yer almaktadır.

 

Backdoor Nedir?

Backdoor, tek amacı ters bağlantı sağlamaktır. Adından da anlaşılacağı gibi arka kapı. Sistemlere erişmek için gizli bir yol  oluşturur ve bu yolu genel olarak .php dosyaları üzerinden veya zero day açıkları üzerinden sağlar. Backdoor sadece sunucularda veya işletim sistemlerinde değil farklı elektronik cihazlarda da zafiyeti mümkündür. Güvenlik kameraları, araçlar ve modemler gibi. Ustaca oluşturulmuş backdoorları bulmak imkansızdır. Script bazlı açıklar ile elde edilen backdoor ile milyonlara varan güvenlik sorunları meydana gelmiş, WordPress resmi eklenti sayfası üzerinden bir çok eklentide bulunmuş ve milyonlarca kullanıcı bu sebep ile mağdur olmuştur. Backdoor başlı başlına bir inceleme konusudur çünkü amacı backdoor olmayan bir yazım hatası ile de bu açık meydana gelebilir, tespiti zor olduğu için şuan bu zafiyete sahip olabilirsiniz. 

Web Shell Nedir?

Web Shell, asp veya php tabanlı sunucu üzerinde erişim sağlamak amacıyla oluşturulmuş kod parçalarıdır. Adını shell yani komut çalıştırma satırı olan terminalin web arayüzünde çalışan bir versiyonu olması sebebiyle almıştır. Çeşitli amaçları vardır;

  • Sunucuyu ele geçirmek.
  • Sunucuza dosya transferi sağlamak.
  • Veri tabanına erişmek.
  • Shell üzerinden komut satırı çalıştırmak.
  • DDOS saldırıları gerçekleştirmek.
  • Kripto para madenciliği yapmak.

En yaygın internet virüsüdür çünkü hazır bir çok tema ve eklenti içerisine yerleştirilerek yayılmaktadır. Nulled veya Null tema adı altında yayınlanan hemen hemen tüm tema ve eklentilerde web shell mevcuttur. Siz temanızı güzel güzel kullanırken arkaplanda sitenizi başkalarına çoktan teslim etmiş olursunuz.

Web Shell Çeşitleri Nelerdir?

Bilindik bir çok web shell mevcuttur. Ben isimlerinden değil yapılarından bahsedeceğim. Gelişen sadece virüs programı ve güvenlik yazılımları firması değildir. Diğer korsan yazılım ve hack camiasıda gelişmektedir. Web Shell tarama esnasında bulunmasın diye çeşitli metotlar geliştirildi. Bunlardan bazıları;

  • String değeri ile şifrelemek.
  • Base64 ile şifrelemek.
  • JS dosyası ile uzak sunucudan çekmek. (En tehlikelisi ve tespiti zor olan)
  • .htaccess dosyası ile zafiyet oluşturmak.
  • Backdoor.PHP.WebShell.BD
  • PHP:Agent-KW [Trj]
  • PHP/BackDoor.Shell
  • PHP/Shell.G.1
  • Backdoor.PHP.WebShell.a (v)
  • PHP.Trojan.WebShell.a
  • VEX2F7A.Webshell
  • PHP.WebShell.A
  • Win.Trojan.Shell-67
  • PHP.Shell.101
  • Backdoor.PHP.WebShell.BD (B)
  • PHP/WebShell.NAH
  • PHP/WebShell.NAF!tr
  • Backdoor.PHP.WebShell.gl
  • PHP/WebShell
  • PHP.Filesman
  • PHP_MADSHELL.SM
  • Trojan.Html.Agent.vsvbn
  • Backdoor.WebShell-1251/PHP!1.A59F (classic)

Şifrelenmiş PHP Virüslerini Silmek

Potantisyel olarak gizlenebilecek php dosyaları, Base64, ioncube veya rastgale değer üzerinden oluşturulmaktadır. Size neredeyse her tür tehlikeli yazılımı bulma potansiyeline sahip tam bir avcı var.

Php Backdoor Malware Finder

Perl programlama dili ile yazılmış açık kaynak kodlu bir malware analiz yazılımı. Bu yazılım ile backdoor, malware, web shell ve rootkitleri yakalayabilirsiniz. Üstelik SSH üzerinden detaylı ve renkli görünümü sayesinde kullanıcı dostu bir kullanılışa sahip. Malware Finder github adresine buradanulaşabilirsiniz. Benim sunucum Centos ve ayarlar Centos dağıtımına göre yapılacaktır. İşleme başlamadan önce Putty ile SSH erişimi sağlayın ve root olun. Bunu detaylı olarak bu adreste anlattım. Bağlantı sonrasında devam edebiliriz.

 

Server üzerinde apache kurulu ve hali hazırda bir web sitesinin yayında olduğundan emin olun. Genel olarak apache serverında siteler şu dizinde yer alır;

/home/admin/web/siteadresi.com/

Yazılımı indirme işlemine geçelim. Centos’da git clone komutunu çalıştırmak için yum install git komutu ile modülleri kurunuz.

 

cd home

cd admin

cd web

yum install git

git clone https://github.com/scr34m/php-malware-scanner

cd php-malware-scanner

sudo chmod +x scan.php

php ./scan.php -d /home/admin/web/siteadresiniz.com/public_html/

 

Şifrelenmiş Php Virüslerini Silmek

Deneme amaçlı bir R57 web shell, bir adet Şifreli Web Shell, bir adette Backdoor upload ediyorum filezilla ile bakalım hangilerini bulacak.

r57 virus

Sonuç başarılı. Bakalım şifreli php dosyasında durum ne olacak.

encoding-virus

Sonuç başarılı. Şimdi de weevely3 backdoorunu taratıyorum.

backdoor

Sonuç başarısız. Php malware tarama şifrelenmiş backdoorları bulamıyor. Peki bu yazılımı neden kullanmalısınız? Çünkü Base64 kodlamaları otomatik virüs olarak mobilya algılamıyor. Şifreli kodları çözerek asıl kod üzerinden analiz yapıyor. Böyle durumlarda base64 ile encode edilmiş css dosyaları tehlike oluşturmadığı görülüyor. Bir sonraki makalemde şifrelenmiş backdoorların tespitini anlatacağım. Grafiker sitemden alıntıdır. Kreş Eryaman Anaokulu Anaokulu

BeğenFavori PaylaşYorum yap