TryHackMe Çözüyoruz Bölüm-2 Google Dorking

4 min readJun 8, 2020

Pentest’in aşamalarından biri de pasif taramalardır. Pasif tarama hedef ile pentester arasında şüphe uyandırmadan zafiyet araması yapılma işlemine verilen isimdir. Google üzerinden yaptığımız hedefte şüphe uyandırmayan aramalar için Google Dork’larını kullanırız. Bu bölümde Google Dorklar’ını nasıl kullanabileceğimize dair bize bilgiler veriyor.

[Task 1] Ye Ol’ Search Engine

[Task 2] Let’s Learn About Crawlers

Döküman da zaten gerekli her şey var sadece dikkatlice okumak gerekiyor.

** İpucu **: Bu soruları çözmenin en iyi yolu, kelimeyi CTRL+F ile döküman içerisinde aramaktır.

Name the key term of what a “Crawler” is used to do

Cevap: index

2. What is the name of the technique that “Search Engines” use to retrieve this information about websites?

Cevap: crawling

3. What is an example of the type of contents that could be gathered from a website?

Cevap: keywords

[Task 3] Enter: Search Engine Optimisation

Using the SEO Site Checkup tool on “tryhackme.com”, does TryHackMe pass the “Meta Title Test”? (Yea / Nay)

SEO Tools, Software and Articles | SEO Site Checkup

Improve and monitor your website's search engine rankings with our supercharged SEO tools. Instantly create competitor…

seositecheckup.com

Site üzerine gidip Try Hack Me’nin adresini aratıyoruz.

Cevap: yea

2. Does “tryhackme.com” pass the “Keywords Usage Test?” (Yea / Nay)

Site testen SEO testinin keywords usage test bölümünden geçememiş.

Cevap: nay

3. Use https://neilpatel.com/seo-analyzer/ to analyse http://googledorking.cmnatic.co.uk:

What “Page Score” does the Domain receive out of 100?

https://neilpatel.com/seo-analyzer/ sitesine gidip adresi URL’i analiz ettiriyoruz.

Cevap: 83/100

4. With the same tool and domain in Question #3 (previous):

How many pages use “flash”

Sayfada kullanılan Adobe Flash teknolojisine dair SEO analiz raporunda bir ibare göremediğim için 0 yazıyorum.

Cevap: 0

5.From a “rating score” perspective alone, what website would list first?

tryhackme.com or googledorking.cmnatic.co.uk

Use tryhackme.com’s score of 62/100 as of 31/03/2020 for this question.

Cevap: Cevap: 83/100

[Task 4] Beepboop — Robots.txt

Where would “robots.txt” be located on the domain “ablog.com”

Soruda bize robots.txt dosyası nerede bulunur diye soruyor. Dökümanda da belirtildiği gibi ana dizin altında bulunur.

Cevap: Cevap: ablog.com/robots.txt

2. If a website was to have a sitemap, where would that be located?

Cevap: Cevap: /sitemap.xml

3. How would we only allow “Bingbot” to index the website?

Cevap: user-agent: Bingbot

4. How would we prevent a “Crawler” from indexing the directory “/dont-index-me/”?

Cevap: disallow: /dont-index-me/

5. What is the extension of a Unix/Linux system configuration file that we might want to hide from “Crawlers”?

İpucu bize sistem dosyaları genelde 3/4 karakterdir diyor.

Cevap: .conf

[Task 5] Sitemaps

What is the typical file structure of a “Sitemap”?

Cevap: xml

2. What real life example can “Sitemaps” be compared to?

Burada gerçek hayatta site haritalarını ne ile karşılaştırabiliriz diye soruyor.

Cevap: map

3.Name the keyword for the path taken for content on a website

Cevap: route

What would be the format used to query the site bbc.co.uk about flood defences

İpucu bize site:bbc.co.uk şeklinde ilerleyeceksin diyor.

Cevap: site: bbc.co.uk flood defences

2. What term would you use to search by file type?

Sorunun cevabı dökümanda mevcut.

Cevap: filetype:

3. What term can we use to look for login pages?