Google Dorks
Google hacking, также называемый Google Dorking,[1][2] - это хакерская техника, которая использует Google Search и другие приложения Google для поиска дыр в безопасности конфигурации и компьютерного кода, используемого веб-сайтами.
Основы[править]
"Взлом Google" предполагает использование продвинутых операторов в поисковой системе Google для поиска конкретных ошибок текста в результатах поиска. Некоторые из наиболее популярных примеров-это поиск конкретных версий уязвимых веб-приложений. Поисковый запрос с intitle:admbook intitle:Fversion filetype:phpпомощью которого можно было бы найти все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию на каждой странице, которую они обслуживают, указывается их текущая версия, например "Powered by XOOPS 2.2.3 Final".
Можно найти устройства, подключенные к интернету. Строка поиска, например, inurl:"ViewerFrame?Mode="найдет общедоступные веб-камеры.
Еще один полезный поиск-intitle:index.ofэто следование за ключевым словом поиска. Это может дать список файлов на серверах. Например, intitle:index.of mp3будет выдавать все MP3-файлы, доступные на различных типах серверов.
Вы можете использовать символы или слова в поиске, чтобы сделать результаты поиска более точными.[4]
- Поиск Google обычно игнорирует знаки препинания, которые не являются частью оператора поиска.[4]
- Не ставьте пробелы между символом или словом и вашим поисковым запросом. Поиск site:nytimes.comбудет работать, но site: nytimes.comне будет.
Продвинутые операторы[править]
Есть много подобных продвинутых операторов, которые могут быть использованы для эксплуатации небезопасных веб-сайтов:
Оператор | Пример | Цель | Смешивается с другими операторами? | Можно ли использовать в одиночку? | Сеть | Изображения | Группы | Новости |
---|---|---|---|---|---|---|---|---|
Сайт | site:wikipedia.org | Поиск конкретного сайта | ДА | ДА | НЕТ ДА | ДА | полностью | - |
Похожие | related:wikipedia.org | Поиск связанных сайтов | ДА | ДА | - | |||
Кэш | cache:wikipedia.org | Поиск с помощью кэшированной версии сайта Google | ДА | ДА | - | |||
интитл | подзаголовок: Википедия | Название страницы поиска | ДА | ДА | ДА | ДА | ДА | ДА |
allintitle[5] | подзаголовок: Википедия | Название страницы поиска | ДА | ДА | ДА | ДА | ДА | ДА |
неподчинение | Групповой тематический поиск | ДА | ДА | как интитл | как интитл | ДА | как интитл | - |
inurl | inurl:Википедия | Поиск по URL-адресу | ДА | ДА | НЕТ | ДА | полностью | как интитл |
аллинурл | allinurl: Википедия | Поиск по URL-адресу | ДА | ДА | ДА | ДА | ДА | как интитл |
тип файла: env | тип файла: pdf | конкретные файлы | ДА | ДА | ДА | ДА | полностью | - |
intext | intext:wiki | Поиск только по тексту страницы | ДА | ДА | ДА | ДА | ДА | ДА |
allintext | allintext: wiki | Поиск только по тексту страницы | ДА | ДА | ДА | ДА | НЕТ | - |
"" | "wikipedia" | Поиск точного совпадения слов | ДА | ДА | - | |||
+ | Ягуар + автомобиль | Поиск по нескольким конкретным ключам | ДА | ДА | - | |||
- | Jaguar speed-автомобиль | Исключите слова из вашего поиска | ДА | ДА | - | |||
ИЛИ | Ягуар или автомобиль | Объединяет два поиска | ДА | ДА | - | |||
* | как добраться * до Википедии | Подстановочный оператор | ДА | ДА | - | |||
Ссылка | ссылка:Википедия | Поиск ссылок на страницы | ДА | ДА | ДА | ДА | ДА | полностью |
инанчор | Поиск якорного текста ссылки | ДА | ДА | ДА | ДА | полностью | ДА | |
numrange | Найдите номер | ДА | ДА | ДА | ДА | ДА | полностью | |
диапазон дат | Поиск в диапазоне дат | ДА | ДА | ДА | полностью | полностью | полностью | |
Автор | Поиск автора группы | ДА | ДА | ДА | ДА | ДА | полностью | |
Группа | Поиск имени группы | ДА | ДА | ДА | ДА | полностью | ||
msgid | Поиск группы msgid | ДА | ДА | полностью | ДА | - | ||
imagesize | размер изображения:320x320 | Расширенный Поиск Изображений | - | |||||
@ | @wikipedia | Поиск В Социальных Сетях | ДА | ДА | - | |||
# | #Вики | Поиск по хэштегам | ДА | ДА | - | |||
$ | камера $400 | Поиск цены | ДА | ДА | - | |||
.. | камера $50.. $ 100 | Поиск в пределах диапазона чисел | ДА | ДА | - |
Список операторов можно найти в Справке Google support.google.com/websearch/answer/2466433?hl=en
История взлома Google[править]
Смотрите также: Джонни Лонг § Взлом Google
Концепция "взлома Google" восходит к 2002 году, когда Джонни Лонг начал собирать поисковые запросы Google, которые раскрывали уязвимые системы и/или конфиденциальную информацию, называя их googleDorks.[6]
Список придурков Google вырос в большой словарь запросов, которые в конечном итоге были организованы в оригинальную базу данных Google Hacking Database (GHDB) в 2004 году.
С момента своего расцвета[когда?], концепции, исследуемые в Google hacking, были распространены на другие поисковыесистемы, такие как Bing и Shodan. автоматизированные инструменты атаки[11] используют пользовательские поисковые словари для поиска уязвимых систем и раскрытия конфиденциальной информации в публичных системах, которые были индексированы поисковыми системами.
См.также[править]
Читать[править]
/books.google.com/ngrams/ поиск слов в книгах +сравнение анализа
Пруф[править]
/pentest-tools.com/information-gathering/google-hacking
- .blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf
- /support.google.com/websearch/answer/2466433?visit_id=637458112815839231-2407695196&rd=1
- /web.archive.org/web/20140822191407/http://www.boris-koch.de/wp-content/uploads/2011/01/Liste-Google-Hacking.pdf
- //web.archive.org/web/20101225141316/https://www.exploit-db.com/google-hacking-database-reborn/
- /resources.bishopfox.com/resources/tools/google-hacking-diggity/