Goofile Aracının Kullanımı

Goofile aracı Thomas Richards tarafından yazılmıştır ve bir alan adına ait belirli bir dosya türünü aramak için kullanılır. Dosyaları bulmak için Google arama motorunu kullanan goofile, kullanıcıları büyük bir yükten kurtarmaktadır. Kali Linux ‘ de araç yüklü değilse aşağıdaki komut ile yükleme işlemini gerçekleştirebilirsiniz.

Goofile aracının kullanımı oldukça basittir. Bizden iki adet parametre istemektedir.

-d parametresi ile alan adını belirleriz.

-f parametresi ile dosya türünü belirleriz.

Yukarıdaki resimde de görüldüğü gibi nsa.gov alan adında pdf uzantılı dosyaları aradık ve sonuçlarını aldık. Ayrıca bu çıkan sonuçları bir dosyaya aktararak başka bir analiste gönderebilir veya anahtar kelimeleri kullanarak grepleyebilirsiniz.

Herhangi bir URL’i browserda açıp sonuçlarına bakalım.

Yukarıdaki resimde de görüldüğü gibi bir alan adına ait Google tarafından indexlenen bütün dosyaları görüntüleyebiliyoruz. Peki bunu sakıncası nedir isterseniz ona değinelim.

Bazı durumlarda etki alanına yüklenen dosyaların içerisindeki bilgiler önemli olabiliyor. Örnek vermek gerekirse kişiler kritik sistemlere giriş kullanıcı adlarını ve parolalarını veya e-posta adreslerinin parolalarını bir dosyada tutuyor olabilir. Bu dosyaları da etki alanlarına yüklemiş olabilirler. Bu durumda eğer saldırgan kişi veya kişiler bu dosyalara ulaşırlarsa çok kötü sonuçlar doğurabilir.

İkinci örnek olarak sisteme yüklenen dosyaların içerisinde kişi veya kişilere ait TC Kimlik Numarası ve bunun gibi yüksek öneme sahip bilgiler yer alabilir. Bu bilgilerde saldırgan kişilerin eline geçtiğinde farklı şekilde değerlendirebilirler.

Üçüncü örnek olarak dosyalar içerisinde bir ülkeye ait nükleer santral şemaları yer alabilir veya SCADA sistemleri hakkında önemli bilgiler yer alabilir. Bu liste sürekli uzar gider.

Bu durumlardan kurtulabilmenin birinci kuralı böyle kritik bilgilerin yer aldığı dosyaları kesinlikle internete bağlı bir sistem üzerinde depolamamanız gerekmektedir. Diyelim ki depolamanız gerekiyor. O zamanda Google tarafından indexlenmeyecek bir dizin seçmelisiniz ve bu dizin bilgisini sadece dosya ile alakalı olan kişilerle paylaşmalısınız. Ayrıca buda yetmiyor. Dosyaları kesinlikle şifrelemeniz ve şifreyi sadece dosyaya ulaşma hakkı olan kişilere vermelisiniz.

Bir sonraki yazıda görüşmek dileğiyle ?

Cumhuriyet Üniversitesi Yönetim Bilişim Sistemleri Bölümü 4. sınıf öğrencisi olan Yeşiltepe, Certified Ethical Hacker ve Sızma Testi eğitimleri almıştır. Kendisini Network, System ve Cyber Intelligence alanlarında yetiştirmektedir. Bulunduğu üniversitede Siber Güvenlik Topluluğu kurucusu olan Yeşiltepe, bilgi güvenliği farkındalığını artırmak ve siber güvenlik alanında yetişecek insan sayısına katkıda bulunmak için çeşitli çalışmalar yürütmektedir. 2018 yılının son aylarına doğru p4wsec takımını kurduktan sonra ekip arkadaşları ile birlikte Vulnerable VM çözümlerini yayımlayarak bu alana ilgi duyan kişilerin farklı yöntemler öğrenmelerine katkı sağlamaya devam etmektedir.