Google arama motoru üzerinden zayıf hedef sistemlerin bulunması ve hedef sistem hakkında hassas bigiler (kullanıcı adı, parola, yedek veritabanları vs.) toplamak.
- Gelişmiş google operatorlerinin kullanımı
- Google Dork; site, intitle, inurl, index.of, filetype …
- Google üzerinden güvenlik açığı barındırsan sistemleri bulma
- Google üzerinden SQLi, LFI, RFI barındırsan sistem bulma
- Google üzerinden kurum ve ülkelere ait hassas bilgileri bulma
Lab senaryosu:
Google üzerinden özel arama parametreleri açıklanacak ve ardından çeşitli güvenlik açıklarını içeren web uygulamaları tespit edilecek. Hedef web uygulamalarında hassas bilgiler aranacaktır.