Google Dorks

Материал из wikixw
Перейти к навигации Перейти к поиску

Google hacking, также называемый Google Dorking,[1][2] - это хакерская техника, которая использует Google Search и другие приложения Google для поиска дыр в безопасности конфигурации и компьютерного кода, используемого веб-сайтами.

Основы[править]

"Взлом Google" предполагает использование продвинутых операторов в поисковой системе Google для поиска конкретных ошибок текста в результатах поиска. Некоторые из наиболее популярных примеров-это поиск конкретных версий уязвимых веб-приложений. Поисковый запрос с intitle:admbook intitle:Fversion filetype:phpпомощью которого можно было бы найти все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию на каждой странице, которую они обслуживают, указывается их текущая версия, например "Powered by XOOPS 2.2.3 Final".

Можно найти устройства, подключенные к интернету. Строка поиска, например, inurl:"ViewerFrame?Mode="найдет общедоступные веб-камеры.

Еще один полезный поиск-intitle:index.ofэто следование за ключевым словом поиска. Это может дать список файлов на серверах. Например, intitle:index.of mp3будет выдавать все MP3-файлы, доступные на различных типах серверов.

Вы можете использовать символы или слова в поиске, чтобы сделать результаты поиска более точными.[4]

  • Поиск Google обычно игнорирует знаки препинания, которые не являются частью оператора поиска.[4]
  • Не ставьте пробелы между символом или словом и вашим поисковым запросом. Поиск site:nytimes.comбудет работать, но site: nytimes.comне будет.

Продвинутые операторы[править]

Есть много подобных продвинутых операторов, которые могут быть использованы для эксплуатации небезопасных веб-сайтов:

Оператор Пример Цель Смешивается с другими операторами? Можно ли использовать в одиночку? Сеть Изображения Группы Новости
Сайт site:wikipedia.org Поиск конкретного сайта ДА ДА НЕТ ДА ДА полностью -
Похожие related:wikipedia.org Поиск связанных сайтов ДА ДА -
Кэш cache:wikipedia.org Поиск с помощью кэшированной версии сайта Google ДА ДА -
интитл подзаголовок: Википедия Название страницы поиска ДА ДА ДА ДА ДА ДА
allintitle[5] подзаголовок: Википедия Название страницы поиска ДА ДА ДА ДА ДА ДА
неподчинение Групповой тематический поиск ДА ДА как интитл как интитл ДА как интитл -
inurl inurl:Википедия Поиск по URL-адресу ДА ДА НЕТ ДА полностью как интитл
аллинурл allinurl: Википедия Поиск по URL-адресу ДА ДА ДА ДА ДА как интитл
тип файла: env тип файла: pdf конкретные файлы ДА ДА ДА ДА полностью -
intext intext:wiki Поиск только по тексту страницы ДА ДА ДА ДА ДА ДА
allintext allintext: wiki Поиск только по тексту страницы ДА ДА ДА ДА НЕТ -
"" "wikipedia" Поиск точного совпадения слов ДА ДА -
+ Ягуар + автомобиль Поиск по нескольким конкретным ключам ДА ДА -
- Jaguar speed-автомобиль Исключите слова из вашего поиска ДА ДА -
ИЛИ Ягуар или автомобиль Объединяет два поиска ДА ДА -
* как добраться * до Википедии Подстановочный оператор ДА ДА -
Ссылка ссылка:Википедия Поиск ссылок на страницы ДА ДА ДА ДА ДА полностью
инанчор Поиск якорного текста ссылки ДА ДА ДА ДА полностью ДА
numrange Найдите номер ДА ДА ДА ДА ДА полностью
диапазон дат Поиск в диапазоне дат ДА ДА ДА полностью полностью полностью
Автор Поиск автора группы ДА ДА ДА ДА ДА полностью
Группа Поиск имени группы ДА ДА ДА ДА полностью
msgid Поиск группы msgid ДА ДА полностью ДА -
imagesize размер изображения:320x320 Расширенный Поиск Изображений -
@ @wikipedia Поиск В Социальных Сетях ДА ДА -
# #Вики Поиск по хэштегам ДА ДА -
$ камера $400 Поиск цены ДА ДА -
.. камера $50.. $ 100 Поиск в пределах диапазона чисел ДА ДА -

Список операторов можно найти в Справке Google support.google.com/websearch/answer/2466433?hl=en

История взлома Google[править]

Смотрите также: Джонни Лонг § Взлом Google

Концепция "взлома Google" восходит к 2002 году, когда Джонни Лонг начал собирать поисковые запросы Google, которые раскрывали уязвимые системы и/или конфиденциальную информацию, называя их googleDorks.[6]

Список придурков Google вырос в большой словарь запросов, которые в конечном итоге были организованы в оригинальную базу данных Google Hacking Database (GHDB) в 2004 году.

С момента своего расцвета[когда?], концепции, исследуемые в Google hacking, были распространены на другие поисковыесистемы, такие как Bing и Shodan. автоматизированные инструменты атаки[11] используют пользовательские поисковые словари для поиска уязвимых систем и раскрытия конфиденциальной информации в публичных системах, которые были индексированы поисковыми системами.

См.также[править]

Читать[править]

/books.google.com/ngrams/ поиск слов в книгах +сравнение анализа

Пруф[править]

/pentest-tools.com/information-gathering/google-hacking