About Teletype
Join
tx5ki5dfa
@tx5ki5dfa
August 26, 2022

Dorks. Часть № 1

вступление

зачастую люди напрямую задают свои вопросы поисковым системам. но как сократить время и сузить круг поиска труднодоступной информации? давайте разбираться.

привет друг, сегодня мы поговорим о дорках поисковых систем.

что такое дорки, и для чего они нужны

дорки - набор хитрых запросов поисковикам, позволяющие уточнить запрос или даже найти скрытые от посторонних глаз данные. зачастую такие запросы используются для поиска "грубых" дыр в серверах и в разведке OSINT. но никто вам не запрещает использовать их в гражданском обороте, как это делаю я. даже сейчас, для написания этой статьи, я пару раз использовал дорк запрос.

ключевое слово или фраза, несущее особое значение для поисковой системы, называют операторами. позже ты поймёшь о чем я говорю.

дорки бывают полезны не всегда. иногда гораздо быстрее ввести простой запрос в поисковик, чем набирать определенные операторы для поиска. даже если не учитывать скорость, (спойлер: тавтология) мы можем знать мало информации о нужной нам информации, что гораздо усложнит поиск.

мало кто знает, что дорки есть и у других поисковиков и даже социальных сетей, но в этой части мы затронем только Google Dorks.

Google Dorks

Google Dorks не является уязвимостью в поисковой системе. и не системой для взлома серверов. напротив, он выступает в роли обычного поискового процесса с расширенными возможностями.

к слову, Google дорки подходят не только для поисковика Google, но ещё и для Bing, Yahoo и DuckDuckGo.

Среди всех операторов расширенного поиска Google нас интересуют главным образом пять:

  • site — поиск по конкретному сайту;
  • inurl — указатель на то, что искомые слова должны быть частью самого веб-адреса;
  • intitle — оператор поиска в заголовке веб-страниц;
  • intext — ищет определенный текст на странице, по факту, тот же самый оператор "" (разберём далее);
  • filetype — поиск файлов определенного типа по расширению.

Также при составлении запроса надо помнить несколько операторов, которые задаются спецсимволами.

  • | — вертикальный слеш, он же оператор OR (логическое или). Указывает, что нужно показать результаты, содержащие хотя бы одно из слов, перечисленных в запросе.
  • "" кавычки. Указывает на поиск точного соответствия.
  • - — минус. Используется для очистки поисковой выдачи и исключает из нее результаты с указанными после минуса словами.
  • * — звездочка, или астериск. Используется в качестве маски и означает «что угодно».

основные операторы Google Dorks можно найти тут:

https://ru.m.wikipedia.org/wiki/Google_hacking

примеры использования Google Dorks

Один из популярных примеров — это поиск конкретных версий уязвимостей веб-приложений. Поисковый запрос intitle: admbook intitle: Fversion filetype:php найдет все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию их текущая версия указывается на каждой странице, на которой они работают.

Строка поиска, например inurl: "ViewerFrame?Mode=", найдет общедоступные веб-камеры.

Ещё один полезный вид поиска — это intitle: index.of, за которым следует ключевое слово поиска. Так можно получить список файлов на серверах. Например, intitle: index.of mp3 предоставит все файлы MP3, доступные на различных типах серверов.

Поиск информации о пользователях используется при помощи расширенных операторов, которые делают результаты поиска точными и подробными. Оператор «@» используется для поиска индексации пользователей в социальных сетях: Twitter, Facebook, Instagram. На примере при помощи этого оператора следующим образом inurl: twitter @minregion_ua

как видите, дорками есть куда размахнуться.

где искать Google Dorks

Самые интересные дорки — свежие, а самые свежие — те, которые пентестер нашел сам. Правда, если слишком увлечетесь экспериментами, вас забанят в Google… до ввода капчи.

Если не хватает фантазии, можно попробовать найти свежие дорки в сети. Лучший сайт для поиска дорков — это Exploit-DB.

Онлайн-сервис Exploit-DB — это некоммерческий проект Offensive Security. Если кто не в курсе, данная компания занимается обучением в области информационной безопасности, а также предоставляет услуги пентеста (тестирования на проникновение).

База данных Exploit-DB насчитывает огромное количество дорков и уязвимостей. Для поиска дорков зайдите на сайт exploit-db.com и перейдите на вкладку «Google Hacking Database».

заключение

в следующих частях мы разберём дорки других поисковых систем, а так же напишем скрипт для удобного составления запросов.

tx5ki5dfa
August 26, 2022, 04:47
0 views
1 reaction
2 replies
0 reposts