Google Dorks: различия между версиями
(Новая страница: «Google hacking, также называемый Google Dorking,[1][2] - это хакерская техника, которая использует Google Searc…») |
(→Пруф) |
||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 20: | Строка 20: | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
! | ! Оператор !!Пример !!Цель !!Смешивается с другими операторами? !!Можно ли использовать в одиночку? !!Сеть !!Изображения !!Группы !!Новости | ||
|- | |- | ||
| | | Сайт ||site:wikipedia.org ||Поиск конкретного сайта ||ДА ||ДА ||НЕТ ДА ||ДА ||полностью ||- | ||
|- | |||
Сайт ||site:wikipedia.org ||Поиск конкретного сайта ||ДА ||ДА ||НЕТ ДА ||ДА ||полностью | | Похожие ||related:wikipedia.org ||Поиск связанных сайтов ||ДА ||ДА || || || ||- | ||
Похожие | |- | ||
Кэш ||cache:wikipedia.org ||Поиск с помощью кэшированной версии сайта Google ||ДА ||ДА | | Кэш ||cache:wikipedia.org ||Поиск с помощью кэшированной версии сайта Google ||ДА ||ДА || || || || - | ||
интитл ||подзаголовок: Википедия ||Название страницы поиска ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА | |- | ||
allintitle[5] ||подзаголовок: Википедия ||Название страницы поиска ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА | | интитл ||подзаголовок: Википедия ||Название страницы поиска ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА | ||
неподчинение | |- | ||
inurl ||inurl:Википедия | | allintitle[5] ||подзаголовок: Википедия ||Название страницы поиска ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА | ||
аллинурл ||allinurl: Википедия ||Поиск по URL-адресу ||ДА ||ДА ||ДА ||ДА ||ДА ||как интитл | |- | ||
тип файла: env | | неподчинение ||Групповой тематический поиск ||ДА ||ДА ||как интитл ||как интитл ||ДА ||как интитл ||- | ||
intext ||intext:wiki ||Поиск только по тексту страницы ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА | |- | ||
allintext | | inurl ||inurl:Википедия ||Поиск по URL-адресу ||ДА ||ДА ||НЕТ ||ДА ||полностью ||как интитл | ||
"" ||"wikipedia" ||Поиск точного совпадения слов ||ДА || | |- | ||
+ ||Ягуар + автомобиль ||Поиск по нескольким конкретным ключам ||ДА | | аллинурл ||allinurl: Википедия ||Поиск по URL-адресу ||ДА ||ДА ||ДА ||ДА ||ДА ||как интитл | ||
- | |- | ||
ИЛИ ||Ягуар или автомобиль ||Объединяет два поиска ||ДА ||ДА | | тип файла: env ||тип файла: pdf ||конкретные файлы ||ДА ||ДА ||ДА ||ДА ||полностью|| - | ||
* ||как добраться * до Википедии ||Подстановочный оператор | |- | ||
Ссылка ||ссылка:Википедия ||Поиск ссылок на страницы ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью | | intext ||intext:wiki ||Поиск только по тексту страницы ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА | ||
инанчор || ||Поиск якорного текста ссылки ||ДА ||ДА ||ДА ||ДА ||полностью ||ДА | |- | ||
numrange || ||Найдите номер ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью | | allintext ||allintext: wiki ||Поиск только по тексту страницы ||ДА ||ДА ||ДА ||ДА ||НЕТ||- | ||
диапазон дат || ||Поиск в диапазоне дат ||ДА ||ДА ||ДА ||полностью ||полностью ||полностью | |- | ||
Автор | | "" ||"wikipedia" ||Поиск точного совпадения слов ||ДА ||ДА || || || ||- | ||
Группа | |- | ||
msgid | | + ||Ягуар + автомобиль ||Поиск по нескольким конкретным ключам ||ДА ||ДА || || || ||- | ||
imagesize ||размер изображения:320x320 ||Расширенный Поиск Изображений || || || | |- | ||
@ ||@wikipedia ||Поиск В Социальных Сетях ||ДА ||ДА || || || | | - ||Jaguar speed-автомобиль ||Исключите слова из вашего поиска ||ДА ||ДА || || ||||- | ||
# || #Вики ||Поиск по хэштегам | |- | ||
$ ||камера $400 ||Поиск цены | | ИЛИ ||Ягуар или автомобиль ||Объединяет два поиска ||ДА ||ДА || || || || - | ||
.. ||камера $50.. $ 100 ||Поиск в пределах диапазона чисел | |- | ||
| * ||как добраться * до Википедии ||Подстановочный оператор ||ДА ||ДА || || || || - | |||
|- | |||
| Ссылка ||ссылка:Википедия ||Поиск ссылок на страницы ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью | |||
|- | |||
| инанчор || ||Поиск якорного текста ссылки ||ДА ||ДА ||ДА ||ДА ||полностью ||ДА | |||
|- | |||
| numrange || ||Найдите номер ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью | |||
|- | |||
| диапазон дат || ||Поиск в диапазоне дат ||ДА ||ДА ||ДА ||полностью ||полностью ||полностью | |||
|- | |||
| Автор || ||Поиск автора группы ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью | |||
|- | |||
| Группа || ||Поиск имени группы|| ||ДА ||ДА ||ДА ||ДА ||полностью | |||
|- | |||
| msgid || ||Поиск группы msgid ||ДА ||ДА ||полностью || ||ДА ||- | |||
|- | |||
| imagesize ||размер изображения:320x320 ||Расширенный Поиск Изображений || || || || || ||- | |||
|- | |||
| @ ||@wikipedia ||Поиск В Социальных Сетях ||ДА ||ДА || || || ||- | |||
|- | |||
| # || #Вики ||Поиск по хэштегам ||ДА ||ДА || || || ||- | |||
|- | |||
| $ ||камера $400 ||Поиск цены ||ДА ||ДА || || || ||- | |||
|- | |||
| .. ||камера $50.. $ 100 ||Поиск в пределах диапазона чисел ||ДА ||ДА || || || || - | |||
|} | |} | ||
Строка 65: | Строка 90: | ||
С момента своего расцвета[когда?], концепции, исследуемые в Google hacking, были распространены на другие поисковыесистемы, такие как Bing и Shodan. автоматизированные инструменты атаки[11] используют пользовательские поисковые словари для поиска уязвимых систем и раскрытия конфиденциальной информации в публичных системах, которые были индексированы поисковыми системами. | С момента своего расцвета[когда?], концепции, исследуемые в Google hacking, были распространены на другие поисковыесистемы, такие как Bing и Shodan. автоматизированные инструменты атаки[11] используют пользовательские поисковые словари для поиска уязвимых систем и раскрытия конфиденциальной информации в публичных системах, которые были индексированы поисковыми системами. | ||
==См.также== | |||
==Читать== | |||
[https://books.google.com/ngrams/ /books.google.com/ngrams/] поиск слов в книгах +сравнение анализа | |||
==Пруф== | ==Пруф== |
Текущая версия от 15:00, 16 мая 2023
Google hacking, также называемый Google Dorking,[1][2] - это хакерская техника, которая использует Google Search и другие приложения Google для поиска дыр в безопасности конфигурации и компьютерного кода, используемого веб-сайтами.
Основы[править]
"Взлом Google" предполагает использование продвинутых операторов в поисковой системе Google для поиска конкретных ошибок текста в результатах поиска. Некоторые из наиболее популярных примеров-это поиск конкретных версий уязвимых веб-приложений. Поисковый запрос с intitle:admbook intitle:Fversion filetype:phpпомощью которого можно было бы найти все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию на каждой странице, которую они обслуживают, указывается их текущая версия, например "Powered by XOOPS 2.2.3 Final".
Можно найти устройства, подключенные к интернету. Строка поиска, например, inurl:"ViewerFrame?Mode="найдет общедоступные веб-камеры.
Еще один полезный поиск-intitle:index.ofэто следование за ключевым словом поиска. Это может дать список файлов на серверах. Например, intitle:index.of mp3будет выдавать все MP3-файлы, доступные на различных типах серверов.
Вы можете использовать символы или слова в поиске, чтобы сделать результаты поиска более точными.[4]
- Поиск Google обычно игнорирует знаки препинания, которые не являются частью оператора поиска.[4]
- Не ставьте пробелы между символом или словом и вашим поисковым запросом. Поиск site:nytimes.comбудет работать, но site: nytimes.comне будет.
Продвинутые операторы[править]
Есть много подобных продвинутых операторов, которые могут быть использованы для эксплуатации небезопасных веб-сайтов:
Оператор | Пример | Цель | Смешивается с другими операторами? | Можно ли использовать в одиночку? | Сеть | Изображения | Группы | Новости |
---|---|---|---|---|---|---|---|---|
Сайт | site:wikipedia.org | Поиск конкретного сайта | ДА | ДА | НЕТ ДА | ДА | полностью | - |
Похожие | related:wikipedia.org | Поиск связанных сайтов | ДА | ДА | - | |||
Кэш | cache:wikipedia.org | Поиск с помощью кэшированной версии сайта Google | ДА | ДА | - | |||
интитл | подзаголовок: Википедия | Название страницы поиска | ДА | ДА | ДА | ДА | ДА | ДА |
allintitle[5] | подзаголовок: Википедия | Название страницы поиска | ДА | ДА | ДА | ДА | ДА | ДА |
неподчинение | Групповой тематический поиск | ДА | ДА | как интитл | как интитл | ДА | как интитл | - |
inurl | inurl:Википедия | Поиск по URL-адресу | ДА | ДА | НЕТ | ДА | полностью | как интитл |
аллинурл | allinurl: Википедия | Поиск по URL-адресу | ДА | ДА | ДА | ДА | ДА | как интитл |
тип файла: env | тип файла: pdf | конкретные файлы | ДА | ДА | ДА | ДА | полностью | - |
intext | intext:wiki | Поиск только по тексту страницы | ДА | ДА | ДА | ДА | ДА | ДА |
allintext | allintext: wiki | Поиск только по тексту страницы | ДА | ДА | ДА | ДА | НЕТ | - |
"" | "wikipedia" | Поиск точного совпадения слов | ДА | ДА | - | |||
+ | Ягуар + автомобиль | Поиск по нескольким конкретным ключам | ДА | ДА | - | |||
- | Jaguar speed-автомобиль | Исключите слова из вашего поиска | ДА | ДА | - | |||
ИЛИ | Ягуар или автомобиль | Объединяет два поиска | ДА | ДА | - | |||
* | как добраться * до Википедии | Подстановочный оператор | ДА | ДА | - | |||
Ссылка | ссылка:Википедия | Поиск ссылок на страницы | ДА | ДА | ДА | ДА | ДА | полностью |
инанчор | Поиск якорного текста ссылки | ДА | ДА | ДА | ДА | полностью | ДА | |
numrange | Найдите номер | ДА | ДА | ДА | ДА | ДА | полностью | |
диапазон дат | Поиск в диапазоне дат | ДА | ДА | ДА | полностью | полностью | полностью | |
Автор | Поиск автора группы | ДА | ДА | ДА | ДА | ДА | полностью | |
Группа | Поиск имени группы | ДА | ДА | ДА | ДА | полностью | ||
msgid | Поиск группы msgid | ДА | ДА | полностью | ДА | - | ||
imagesize | размер изображения:320x320 | Расширенный Поиск Изображений | - | |||||
@ | @wikipedia | Поиск В Социальных Сетях | ДА | ДА | - | |||
# | #Вики | Поиск по хэштегам | ДА | ДА | - | |||
$ | камера $400 | Поиск цены | ДА | ДА | - | |||
.. | камера $50.. $ 100 | Поиск в пределах диапазона чисел | ДА | ДА | - |
Список операторов можно найти в Справке Google support.google.com/websearch/answer/2466433?hl=en
История взлома Google[править]
Смотрите также: Джонни Лонг § Взлом Google
Концепция "взлома Google" восходит к 2002 году, когда Джонни Лонг начал собирать поисковые запросы Google, которые раскрывали уязвимые системы и/или конфиденциальную информацию, называя их googleDorks.[6]
Список придурков Google вырос в большой словарь запросов, которые в конечном итоге были организованы в оригинальную базу данных Google Hacking Database (GHDB) в 2004 году.
С момента своего расцвета[когда?], концепции, исследуемые в Google hacking, были распространены на другие поисковыесистемы, такие как Bing и Shodan. автоматизированные инструменты атаки[11] используют пользовательские поисковые словари для поиска уязвимых систем и раскрытия конфиденциальной информации в публичных системах, которые были индексированы поисковыми системами.
См.также[править]
Читать[править]
/books.google.com/ngrams/ поиск слов в книгах +сравнение анализа
Пруф[править]
/pentest-tools.com/information-gathering/google-hacking
- .blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf
- /support.google.com/websearch/answer/2466433?visit_id=637458112815839231-2407695196&rd=1
- /web.archive.org/web/20140822191407/http://www.boris-koch.de/wp-content/uploads/2011/01/Liste-Google-Hacking.pdf
- //web.archive.org/web/20101225141316/https://www.exploit-db.com/google-hacking-database-reborn/
- /resources.bishopfox.com/resources/tools/google-hacking-diggity/