- Сообщения
- 130
- Реакции
- 114
Всех жителей форума приветствую. 
В данной статье распишу и покажу на примерах как искать какую-либо информацию или уязвимые сайты с помощью Google Dorks.
Если Вам понравиться эта статья - нажмите реакцию или напишите какой-нибудь комментарий, тогда пойму что Вам нравятся такие темы и буду публиковать подобного рода контент больше.
Если какие-то вопросы - так же пишите ниже, отвечу.
В данной статье распишу и покажу на примерах как искать какую-либо информацию или уязвимые сайты с помощью Google Dorks.
Если Вам понравиться эта статья - нажмите реакцию или напишите какой-нибудь комментарий, тогда пойму что Вам нравятся такие темы и буду публиковать подобного рода контент больше.
Если какие-то вопросы - так же пишите ниже, отвечу.
-------------------------------------------------------------------
1.1 - Что такое Google Dorks?
Это метод или даже техника поиска различного рода информации, хранящейся на веб сайтах, уязвимостей и много другого.
Чаще всего, этим пользуются инженеры по безопасности, пентестеры и прочие личности.
Важно знать: этот метод поиска информации может быть не легален во многих странах. Так что перед поиском лучше ознакомиться с информацией и узнать, легально ли это в вашей стране?
-------------------------------------------------------------------
1.2 - Какие поисковики подойдут?
Для поиска "дорков" подойдет любая поисковая система, будь то Yandex или DuckDuckGo. Но все же в приоритете Google, лучше используйте эту поисковую систему для поиска информации.
-------------------------------------------------------------------
1.3 - Какую информацию можно найти?
Начиная, от контроллеров удаленного доступа различных заводских механизмов до конфигурационных интерфейсов важных систем. Есть предположение о том, что огромное количество информации, выложенной в сети, никто и никогда не найдет. Помимо этого можно запросто найти сайты, которые подвержены к SQL инъекциям, XSS атакам.
Безусловно, самый серьезный тип файлов, это тот, который несет в себе учетные данные пользователей или же всей компании. Обычно это происходит двумя способами. В первом, сервер настроен неправильно и выставляет свои административные логи или журналы в открытом доступе в Интернете. Когда пароли меняются или пользователь не может войти в систему, эти архивы могут утечь вместе с учетными данными.
-------------------------------------------------------------------
2.1 - Основные операторы для поиска
Intitle Operator: с помощью этого оператора вы можете найти сайты с содержанием каких-либо значений или фраз.
Пример: intitle:”index of” password. (Вставлять в поисковую строку).
В данном примере вы можете искать файл с названием "password" в директории сайта.
Inurl Operator: с помощью этого оператора вы можете найти страницы в Интернете с определенным названием.
Пример: inurl:admin.php (Вставлять в поисковую строку)
В данном примере вы можете найти все сайты, где есть страница/файл с названием admin.php
Site Operator: с помощью этого оператора вы можете выбрать поиск информации лишь по определенному сайту.
Пример: site:youtube.com (Вставлять в поисковую строку)
В данном примере вы сможете найти все страницы на домене youtube.com
Filetype Operator: с помощью этого оператора вы можете искать определенный файл с определенным расширением.
Пример: filetype:pdf "Advanced Network Security" (Вставлять в поисковую строку)
В данном примере вы сможете найти pdf файлы с названием "Advanced Network Security".
