Google Dorks
Google hacking, также называемый Google Dorking,[1][2] - это хакерская техника, которая использует Google Search и другие приложения Google для поиска дыр в безопасности конфигурации и компьютерного кода, используемого веб-сайтами.
Основы
"Взлом Google" предполагает использование продвинутых операторов в поисковой системе Google для поиска конкретных ошибок текста в результатах поиска. Некоторые из наиболее популярных примеров-это поиск конкретных версий уязвимых веб-приложений. Поисковый запрос с intitle:admbook intitle:Fversion filetype:phpпомощью которого можно было бы найти все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию на каждой странице, которую они обслуживают, указывается их текущая версия, например "Powered by XOOPS 2.2.3 Final".
Можно найти устройства, подключенные к интернету. Строка поиска, например, inurl:"ViewerFrame?Mode="найдет общедоступные веб-камеры.
Еще один полезный поиск-intitle:index.ofэто следование за ключевым словом поиска. Это может дать список файлов на серверах. Например, intitle:index.of mp3будет выдавать все MP3-файлы, доступные на различных типах серверов.
Вы можете использовать символы или слова в поиске, чтобы сделать результаты поиска более точными.[4]
- Поиск Google обычно игнорирует знаки препинания, которые не являются частью оператора поиска.[4]
- Не ставьте пробелы между символом или словом и вашим поисковым запросом. Поиск site:nytimes.comбудет работать, но site: nytimes.comне будет.
Продвинутые операторы
Есть много подобных продвинутых операторов, которые могут быть использованы для эксплуатации небезопасных веб-сайтов:
Текст заголовка | Текст заголовка |
---|---|
Текст ячейки | Текст ячейки
Оператор !!Пример !!Цель !!Смешивается с другими операторами? !!Можно ли использовать в одиночку? !!Сеть !!Изображения !!Группы !!Новости Сайт ||site:wikipedia.org ||Поиск конкретного сайта ||ДА ||ДА ||НЕТ ДА ||ДА ||полностью Похожие ||related:wikipedia.org ||Поиск связанных сайтов ||ДА ||ДА Кэш ||cache:wikipedia.org ||Поиск с помощью кэшированной версии сайта Google ||ДА ||ДА интитл ||подзаголовок: Википедия ||Название страницы поиска ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА allintitle[5] ||подзаголовок: Википедия ||Название страницы поиска ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА неподчинение ||Групповой тематический поиск ||ДА ||ДА ||как интитл ||как интитл ||ДА ||как интитл inurl ||inurl:Википедия ||Поиск по URL-адресу ||ДА ||ДА ||НЕТ ||ДА ||полностью ||как интитл аллинурл ||allinurl: Википедия ||Поиск по URL-адресу ||ДА ||ДА ||ДА ||ДА ||ДА ||как интитл тип файла: env ||тип файла: pdf ||конкретные файлы ||ДА ||ДА ||ДА ||ДА ||полностью intext ||intext:wiki ||Поиск только по тексту страницы ||ДА ||ДА ||ДА ||ДА ||ДА ||ДА allintext ||allintext: wiki ||Поиск только по тексту страницы ||ДА ||ДА ||ДА ||ДА ||НЕТ "" ||"wikipedia" ||Поиск точного совпадения слов ||ДА ||ДА + ||Ягуар + автомобиль ||Поиск по нескольким конкретным ключам ||ДА ||ДА - ||Jaguar speed-автомобиль ||Исключите слова из вашего поиска ||ДА ||ДА ИЛИ ||Ягуар или автомобиль ||Объединяет два поиска ||ДА ||ДА
Ссылка ||ссылка:Википедия ||Поиск ссылок на страницы ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью инанчор || ||Поиск якорного текста ссылки ||ДА ||ДА ||ДА ||ДА ||полностью ||ДА numrange || ||Найдите номер ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью диапазон дат || ||Поиск в диапазоне дат ||ДА ||ДА ||ДА ||полностью ||полностью ||полностью Автор || ||Поиск автора группы ||ДА ||ДА ||ДА ||ДА ||ДА ||полностью Группа || ||Поиск имени группы ||ДА ||ДА ||ДА ||ДА ||полностью msgid ||Поиск группы msgid ||ДА ||ДА ||полностью ||ДА imagesize ||размер изображения:320x320 ||Расширенный Поиск Изображений || || || @ ||@wikipedia ||Поиск В Социальных Сетях ||ДА ||ДА || || ||
$ ||камера $400 ||Поиск цены ||ДА ||ДА || || || .. ||камера $50.. $ 100 ||Поиск в пределах диапазона чисел ||ДА ||ДА || || || |
Список операторов можно найти в Справке Google support.google.com/websearch/answer/2466433?hl=en
История взлома Google
Смотрите также: Джонни Лонг § Взлом Google
Концепция "взлома Google" восходит к 2002 году, когда Джонни Лонг начал собирать поисковые запросы Google, которые раскрывали уязвимые системы и/или конфиденциальную информацию, называя их googleDorks.[6]
Список придурков Google вырос в большой словарь запросов, которые в конечном итоге были организованы в оригинальную базу данных Google Hacking Database (GHDB) в 2004 году.
С момента своего расцвета[когда?], концепции, исследуемые в Google hacking, были распространены на другие поисковыесистемы, такие как Bing и Shodan. автоматизированные инструменты атаки[11] используют пользовательские поисковые словари для поиска уязвимых систем и раскрытия конфиденциальной информации в публичных системах, которые были индексированы поисковыми системами.
Пруф
/pentest-tools.com/information-gathering/google-hacking
- .blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf
- /support.google.com/websearch/answer/2466433?visit_id=637458112815839231-2407695196&rd=1
- /web.archive.org/web/20140822191407/http://www.boris-koch.de/wp-content/uploads/2011/01/Liste-Google-Hacking.pdf
- //web.archive.org/web/20101225141316/https://www.exploit-db.com/google-hacking-database-reborn/
- /resources.bishopfox.com/resources/tools/google-hacking-diggity/