Что такое Google Дорки и как их использовать?
Хотя они хорошо известны в области безопасности, Google Dorks, которые еще часто называют Google Dorking и Google Hacking, являются чем-то совершенно неизвестным обычным пользователям Интернета, то есть подавляющему большинству населения, но исключительно полезным при нас. хотят осуществлять определенные виды поиска в Интернете, точнее, информацию, которая в большинстве случаев ее владельцы предпочли бы не быть доступной для всех.
Как вы, наверное, уже знаете, Google позволяет использовать множество операторов при выполнении поиска. Наиболее распространенными являются кавычки, когда мы хотим обеспечить точность поиска по используемым в нем терминам, и общие логические операторы (которые, да, в некоторых случаях не нужны, поскольку поисковая система применяет их по умолчанию). ). Однако есть и множество других, которые, несмотря на свою публичность, гораздо менее известны и позволяют значительно уточнить результаты поиска.
Вполне вероятно, что в этот момент вы задаетесь вопросом, законно ли использование Google Dorks, учитывая, что речь идет о наличии доступа к тому, чем ответственные лица быть в принципе не хотят. Ответ очень и очень ясен: да, использование Google Dorks совершенно законно. Конечно, чего может не быть, так это использования того, что вы найдете в своих исследованиях. И, как вы увидите ниже, этот тип специализированного поиска вас удивит.
Существует множество операторов, которые мы можем использовать для выполнения «утонченного» поиска, но для взлома Google вот наиболее примечательные из них:
- intitle:»password»: находит веб-страницы, в заголовке которых содержится слово «пароль».
- filetype:pdf: найти PDF-файлы.
- site:example.com: поиск веб-страниц в домене example.com.
- link:example.com: поиск веб-страниц, ссылающихся на example.com.
- «Ошибка SQL»: находит веб-страницы, содержащие ошибки SQL.
До этого момента мы уже видели кое-что интересное, но все это становится гораздо интереснее, если принять во внимание, что подавляющее большинство этих операторов можно комбинировать друг с другом, что приводит к гораздо более точному поиску. Например, и это довольно распространенный тип поиска, вы можете объединить «сайт» и «тип файла» для поиска определенного типа файла на определенной веб-странице.
Итак, допустим, вы хотите проверить, хранит ли определенный веб-сайт файлы в формате txt. В этом случае поиск будет таким: «site:example.com filetype:txt».
С другой стороны, вы также можете использовать оператор intitle для поиска определенного имени файла, например «intitle:password.txt». Однако имейте в виду, что этот конкретный пример настолько очевиден, что вы, вероятно, не найдете результатов для файлов с таким именем и расширением. Вот здесь, конечно, и нужна целеустремленность и фантазия, как в выборе параметров поиска, так и, что непосредственно связано, с комбинацией операторов.
Хотите пример поиска с использованием Google Dorks, который обычно дает довольно много результатов? В этом случае попробуйте «intitle:index.of /logs.txt», который в результате предложит вам записи (журналы), хранящиеся на веб-серверах. И, как вы, возможно, уже знаете или догадались, логи могут предоставить нам много интересной информации о сервере и его активности.
Вам не хватает вдохновения? В этом случае база данных эксплойтов имеет полный раздел в котором поисковые запросы компилируются с помощью Google Dorks и могут давать интересные результаты. Конечно, прежде чем приступить к изучению, запомните два очень важных момента:
- Выполнение этих поисков полностью законно, но может быть незаконным использование вами того, что вы найдете в их результатах.
- Эти поисковые запросы также могут привести к вредоносным результатам, поэтому вам следует быть осторожными с сайтами, к которым вы обращаетесь, и особенно с файлами, которые вы можете загрузить.