Google’ı Bir Dedektife Dönüştürmek: Arama Operatörleri, Google Hacking ve Özel Arama Motorları

OSINT Rehberi - Bölüm 10

Son güncelleme: 3 Haziran 2026

6 dakika okuma süresi

Uydu görüntülerinden koordinat elde etmeyi ve coğrafi analiz araçlarını incelediğimiz önceki yazıda, tek bir noktanın binlerce sözcüğün yerine nasıl geçebildiğini gördük. Şimdi odak değişiyor: interneti bir araştırma altyapısı olarak nasıl kullanırsınız ve arama motorlarının tam kapasitesine gerçekten ne kadar yaklaşabilirsiniz?

Yanıt, çoğu kişinin fark etmediği bir alanda yatıyor: arama operatörleri ve Google hacking.

Arama Motorunun Altındaki Katman

Bir arama motoruna yazdığınız her sorgu, aslında milyarlarca belge arasında gerçekleştirilen bir filtreleme işlemidir. Bu filtreyi nasıl yapılandırdığınız ise sonuçların niteliğini kökten belirler.

Sıradan bir sorgu sizi en popüler sayfalara götürür. İyi yapılandırılmış bir sorgu, herkese açık ama kimsenin bakmadığı verileri yüzeye çıkarır.

Google hacking nedir? Google hacking (ya da Google dorking), standart arama motorlarını gelişmiş operatörler aracılığıyla kullanan bir OSINT tekniğidir. filetype:, site:, inurl:, intitle: gibi operatörler tek başına veya kombinasyon hâlinde kullanıldığında, normalde birkaç sayfada gömülü kalan hassas belgeler, açık dizinler veya güvenlik yapılandırma dosyaları ilk sonuçlarda görünür hâle gelebilir. Bu teknik, herhangi bir hedefe saldırmak yerine, kamuya açık veri yüzeyini haritalamak amacıyla OSINT araştırmalarında yaygın biçimde kullanılır.

Temel Arama Operatörleri

site: — Kaynağı Sabitle

site: operatörü, aramayı belirli bir alan adıyla sınırlar. Bilinen bir kaynaktan derinlemesine veri çekmek istediğinizde tercih edilir.

site:herspektif.com "siber güvenlik"

site:herspektif.com "siber güvenlik"

Bu sorgu yalnızca herspektif.com alan adındaki sayfaları tarar ve “siber güvenlik” ifadesini içerenleri listeler.

filetype: — Belge Formatını Hedefle

filetype: operatörü, aramayı belirli dosya uzantılarıyla kısıtlar. PDF, XLS, DOCX, CSV gibi format belirtildiğinde, kurumların yıllar içinde yanlışlıkla kamuya açık bıraktığı belgeler kapsama girer.

filetype:pdf "annual security report"

filetype:pdf "annual security report"

intext: — Sayfa İçeriğini Tara

intext: operatörü, belirli bir ifadenin sayfanın gövdesinde geçtiği sonuçları filtreler. Güncel kaynakları hızlıca bulmak için kullanılır.

intext:"recent cyber attacks"

intext:"recent cyber attacks"

inurl: — URL Yapısını Sorgula

inurl: operatörü, belirli bir kelimenin URL içinde geçtiği sayfaları bulur. Yönetim paneli sayfaları veya kısıtlı bölümler çoğunlukla bu şablona uyar.

inurl:admin login

inurl:admin login

intitle: — Sayfa Başlığına Bak

intitle: operatörü, sayfanın <title> etiketini sorgular. Dizin listeleme özelliği kapatılmamış sunucuları tespit etmek için özellikle işe yarar.

intitle:"index of"

intitle:"index of"

Bu ifade, klasör yapısını doğrudan tarayıcıda görünür kılan sunuculara işaret eder.

Google Hacking: Operatörleri Birleştirmek

Tek bir operatörün kapasitesi sınırlıdır. OSINT araştırmacılarının asıl fark yarattığı yer, bu operatörlerin kombinasyon hâlinde kullanıldığı sorgulardır.

Kombinasyon 1: Güvenli Giriş Sayfalarını Bul

intext:"Login" inurl:/secure

intext:"Login" inurl:/secure

Bu sorgu iki operatörü birleştirir:

intext:"Login" — sayfa gövdesinde “Login” ifadesini arar
inurl:/secure — URL’sinde /secure geçen sayfaları filtreler

Sonuç: Güvenli giriş sayfası olabilecek adreslerin listesi. Yanlış yapılandırılmış kimlik doğrulama sayfalarını tespit etmek için kullanılabilir.

Kombinasyon 2: SSH Yapılandırma Dosyalarını Tara

intitle:"index of" ".ssh" OR "ssh_config" OR "ssh_known_hosts" OR "authorized_keys" OR "id_rsa" OR "id_dsa"

intitle:"index of" ".ssh" OR "ssh_config" OR "ssh_known_hosts" OR "authorized_keys" OR "id_rsa" OR "id_dsa"

Bu sorgunun her parçasını inceleyelim:

intitle:"index of" — sunucu dizin listesinin sayfa başlığında geçtiği sayfalar
".ssh" — SSH yapılandırma klasörünü gösterir
"ssh_config" — istemci tarafı SSH ayar dosyası
"ssh_known_hosts" — bilinen sunucu anahtarlarını saklayan dosya
"authorized_keys" — SSH kimlik doğrulaması için kullanılan genel anahtarlar
"id_rsa" / "id_dsa" — özel anahtar dosyaları
OR — listeden herhangi birinin URL’de bulunması sorguyu tetikler

Bu kombinasyon, internet üzerinde erişilebilir bırakılmış SSH kimlik bilgilerini ortaya çıkarabilir.

Etik ve Yasal Uyarı: Bu sorgular yalnızca izin verilen sistemler üzerinde ve yasal sınırlar içinde kullanılmalıdır. Bir güvenlik açığı tespit ettiğinizde doğru adım, etkilenen tarafı bilgilendirmektir. “Yapabilmek ile yapılması gerektiği aynı şey değildir.”

Google Hacking Database

Exploit-DB bünyesindeki Google Hacking Database (GHDB), güvenlik araştırmacılarının yıllar içinde derlediği yüzlerce hazır dorking sorgusunu onlarca kategoride barındırır. Savunma amaçlı kullanımda, kuruluşların kendi sistemlerini dışarıdan nasıl göründüğünü test etmek için başvurdukları bir referans kaynak olarak öne çıkar.

Özel Arama Motorları: Hedefi Daralt

Genel arama motorları her şeyi tararken, bazı veri türleri için uzmanlaşmış platformlar çok daha isabetli sonuçlar verir. OSINT araştırmacıları bu platformları genel aramayı tamamlayan bir ikinci katman olarak kullanır.

Akademik Arama Motorları

Siber güvenlik araştırmaları için akademik veri özgün bir ağırlık taşır. Hakemli makaleler, tez çalışmaları ve konferans bildirileri hem teknik derinlik hem de doğrulanabilirlik açısından genel web içeriğinin önünde yer alır.

Google Scholar — scholar.google.com

Akademik makaleler, kitaplar, tezler ve patent belgelerini tek çatı altında toplar. Bir araştırmacı veya teknik konu üzerinde ne kadar yayın bulunduğunu görmek için ilk başvurulan kaynak.

PubMed — pubmed.ncbi.nlm.nih.gov

36 milyondan fazla biyomedikal ve yaşam bilimleri kaydını barındırır. OSINT araştırmasının sağlık, biyoteknoloji veya epidemiyoloji alanlarına temas ettiği durumlarda birincil kaynak olarak öne çıkar. Tam metin erişim sağlandığında PubMed Central (PMC) üzerinden yönlendirme yapar.

IEEE Xplore — ieeexplore.ieee.org

Elektrik mühendisliği, bilgisayar bilimleri ve elektronik alanındaki yüksek kaliteli teknik yayınları kapsar. Ağ güvenliği, kriptografi veya donanım açıkları üzerine yürütülen araştırmalar için önde gelen akademik platformlardan biridir.

Kod Arama Motorları

Yazılım projelerini barındıran platformlar, zaman zaman farkında olmadan hassas veri içeren depolar ortaya çıkarır. Bu durum hem bir güvenlik riski hem de OSINT için somut bir kaynak anlamına gelir.

GitHub — github.com

Açık kaynak projelerin büyük bölümünü barındıran bu platform, API anahtarları, parola kalıpları veya ortam değişkenleri içeren kod dosyalarını tespit etmek için de arama yapılabilen bir veri yüzeyi sunar.

SourceForge — sourceforge.net

Açık kaynak yazılım projelerini geliştirmek ve yayınlamak için kullanılan bir platform. Eski veya az bilinen yazılım projelerini araştırırken GitHub’ın tamamlayıcısı olarak çalışır.

Patent Arama Motorları

Bir teknolojinin nasıl işlediğini anlamak istiyorsanız patent kayıtları, teknik ayrıntıya en doğrudan erişim yollarından birini sunar. Rakip analizi ve yeni tehdit vektörlerini haritalama açısından da değerli bir kaynak olarak kullanılır.

Google Patents — patents.google.com

Arama arayüzü, belirli bir şirketin hangi teknolojilere patent aldığını hızlıca görmeyi sağlar.

USPTO Veritabanı — uspto.gov

Amerika Birleşik Devletleri Patent ve Marka Ofisi’nin resmi veritabanı. Açıklamalar, iddialar ve atıf bilgileriyle birlikte ayrıntılı patent kayıtlarına erişim sunar.

Görsel Arama Motorları

Görsel tabanlı OSINT, araştırmacıların giderek daha sık başvurduğu bir alan. Bir fotoğrafın nereden geldiğini bulmak, içindeki nesneyi tanımlamak veya aynı görselin başka nerede kullanıldığını tespit etmek, alanda karşılaşılan somut sorulardır.

TinEye — tineye.com

Ters görsel arama motorudur. Bir görüntü yüklendiğinde ya da URL’si girildiğinde, internetin neresinde kullanıldığını listeler. Bir fotoğrafın özgün kaynağını doğrulamak veya aynı görselin farklı bağlamlarda nasıl kullanıldığını tespit etmek için tercih edilir.

Google Images — images.google.com

Geniş veritabanı ve nesne tanıma kapasitesiyle görsel arama için en yaygın başlangıç noktasıdır. Logolar, nesneler veya mekan fotoğrafları üzerinde ters arama yapılabilir.

Yandex Görseller

Yüz tanıma ve bağlam analizi konusunda farklı sonuçlar ürettiği bilinen Yandex, özellikle Doğu Avrupa ve Rusya bölgesiyle ilgili araştırmalarda ek bir katman sağlar. Aynı görsel için Google’da çıkmayan bağlantılar Yandex’te görünebilir.

Bu görsel, Fransız televizyon kanalı TV5Monde’un 2015 yılındaki canlı yayınından alınmıştır. Kamera, masa üzerindeki yapışkan notları görüntüledi; notlar üzerinde sosyal medya yönetim paneline ait giriş bilgileri yazılıydı. Görsel arama teknikleriyle tespit edilen bu detay, görsel istihbarat alanının en sık başvurulan pratik örneklerinden biri olarak OSINT literatüründe yer aldı.

Hangi Platform, Ne Zaman? Karşılaştırma Tablosu

Kategori	Platform	Kullanım Durumu
Genel	Google (operatörlü)	Hedefli belge ve sayfa tarama
Akademik	Google Scholar	Makale, tez, patent araştırması
Akademik	PubMed / PMC	Biyomedikal kaynak doğrulama
Akademik	IEEE Xplore	Teknik mühendislik yayınları
Kod	GitHub	Açık kaynak repo, olası veri sızıntısı
Kod	SourceForge	Eski ve az bilinen yazılım projeleri
Patent	Google Patents	Teknoloji araştırması, rakip analizi
Patent	USPTO	Resmi patent doğrulama
Görsel	TinEye	Ters görsel, özgünlük tespiti
Görsel	Google Images	Genel ters görsel arama
Görsel	Yandex Görseller	Yüz tanıma, coğrafi bağlam analizi

Bu Makaleden Anahtar Çıkarımlar

site:, filetype:, inurl:, intitle:, intext: operatörlerini tek başına değil, kombinasyon hâlinde kullanmak araştırmanın kapsamını ve isabetiini artırır.

Google Hacking Database (GHDB), hazır dorking sorguları için güvenilir bir referans; savunma odaklı sistemleri test ederken başvurulan bir kaynak olarak kullanılır.

Akademik, kod, patent ve görsel arama motorları, genel aramanın ulaşamadığı veri katmanlarına erişim sağlar; bu platformların paralel kullanımı araştırmayı genişletir.

Görsel arama motorları yalnızca fotoğraf bulmak için değil, içerikteki gizli bağlamları, konumları ve sahte profilleri tespit etmek için de kullanılır.

Her arama tekniği yasal ve etik sınırlar içinde kalmalıdır; kamuya açık bir veriyi bulmak, onu sömürmek için yetki anlamına gelmez.

Sık Sorulan Sorular

Google hacking yasal mı?

Google hacking teknikleri başlı başına yasaldır; arama motorunun herkese açık indeksini kullanır. Ancak bu sorgularla tespit edilen içerik izinsiz sistemleri kapsıyorsa ya da bulunan açıklar kötüye kullanılıyorsa hukuki durum değişir. Yasal çerçeve, arama eyleminden değil bulunan verinin nasıl kullanıldığından şekillenir.

Google Hacking Database ne işe yarar?

Exploit-DB bünyesindeki Google Hacking Database (GHDB), güvenlik araştırmacılarının yıllar içinde hazırladığı dorking sorgularını kategorize eder. Savunma amaçlı kullanımda kuruluşlar, kendi sistemlerini dışarıdan nasıl göründüğünü test etmek için bu veritabanını referans alır. Saldırı odaklı değil, risk değerlendirme odaklı bir araç olarak ele alınmalıdır.

Ters görsel arama OSINT’te nasıl kullanılır?

Ters görsel arama, bir fotoğrafın özgün kaynağını, farklı kullanım bağlamlarını ve içindeki gizli bağlantıları ortaya çıkarmak için kullanılır. OSINT analistleri sahte profil fotoğraflarını doğrulamak, coğrafi konumu tespit etmek veya manipüle edilmiş görselleri tanımlamak amacıyla TinEye, Google Images ve Yandex’i paralel olarak çalıştırır. Üç platformun aynı görsel için farklı sonuçlar döndürmesi araştırmayı tamamlar.

Google’ı bir araştırma altyapısına çeviren operatör sistemini ve özel arama motorlarının sağladığı ek katmanları ele aldıktan sonra, sosyal medya istihbaratının daha teknik boyutuna geçiyoruz: SOCMINT metodolojisi, Sherlock aracıyla kullanıcı adı takibi ve fotoğraflara gömülü koordinatların nasıl ifşa olduğu.