ANTICHAT - [Статья] Google Dorks \ Гугл Дорки.

Доброго времени суток.

Меня часто спрашивают как я делаю дорки, как ищу, как создать дорки или что такое дорки?

В этой статье я попробую написать все, что знаю и как я понимаю слово дорки (dork).

Определение слова дорк.

Для начала дадим определение слову дорки.

Дорки - это СПЕЦИАЛЬНЫЕ запросы в поисковые системы для облегчения нахождения того или иного контента в мировой паутине.

Для чего нужны дорки?

В первую очередь дорки нужны для поиска нужного контента.

Например вам нужно найти информацию о будущем чемпионате по футболу в каком либо городе.

Вы идете в гугл и пишете наример "Чемпионат по футболу в городе Мариуполь" - по сути все, что есть в кавычках это и есть дорк.

ОПЕРАТОРЫ

Для удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetypeи т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы.

Пример поиска в гугле:

Цитата:

Сообщение от None

site:.ru inurl:game intext:dota

Это значит, что мы ищем на .RUсском сайте в адресе http://gamernews.ru/info.php?game=12 текст

"Привет! сегодня мы поговорим, о игре под названием dota 2!"

Вкратце опишу несколько операторов с примерами:

INURL:

Поиск будет проводиться только в адресе страницы.

Запрос: inurl:userid=55

Результат: http://gamesforyou.com/search.php?userid=55&info=1

SITE:

Поиск только на определенном сайте включая поддомены.

Запрос: site:antichat.ru

Результат: forum.antichat.ru/threads/416081/

Результат: video.antichat.ru/

INTEXT:

Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д.

Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2!

Результат: https://bhf.su/threads/84305/

"Привет! сегодня мы поговорим, о игре под названием dota 2!"

FILETYPE: или EXT:

Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, логи, базы данных и прочее.

Пример: filetype:sql

Результат: http://www.victoriahelm.com/miburnsc_wrd2.sql (Да, да прям переходим и скачиваем дамп в формате .sql)

INTITLE:

Поиск по сайтам между тегами Найдем этот текст

SIZE:

Поиск по размеру файлов\страниц.

size:512000 найдёт контент, бoльше, чем 500 кбайт.

CACHE:

Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google.

INFO:

Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы.

LINK:

Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите.

RELATED:

Поиск страниц похожих на эту.

Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов.

-(минус)

Это знак исключения, то есть не искатьилибез этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты.

" "(кавычки)

Искать точную фразу.

Где брать дорки?

Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос.

Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения.

Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода:

https://www.exploit-db.com/google-hacking-database/

https://ru.1337day.com/

и прочие другие.

Просто переходим в нужную нам категорию и смотрим уже готовые уязвимыедорки найденные профессионалами.

Немного практики.

Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике.

Ищем дампы сайтов:

Код:

Запрос: intext:@gmail.com filetype:sql size -git -google -dev

Результат:

http://mailing.bysmile.com/mail_youkali.sql

https://www.icesi.edu.co/facultad_ingenieria/herramientas/svn_inv_pub/shift/case_study/trunk/v0.9/songstock.web.vaadin/database/TestSongStock.sql

Ищем данные кредиток:

Код:

Запрос: filetype:txt intext:card intext:cvv  -git -google -dev

Результат:

http://bagi-bagi-pulsa.heck.in/files/kumpulan-cc-credit-card.txt

http://andesmar.yu.tl/files/cc.txt

Ищем почты с паролями:

Код:

Запрос: site:pastebin.com intext:@mail.ru combo

Результат:

http://pastebin.com/mgwg8gAW

http://pastebin.com/j6g6KbLZ

Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться.

Дополнительные ссылки по теме:

http://www.googleguide.com/advanced_...reference.html

https://bhf.su/threads/78901/

Guron_18(c) Специально для antichat.

Если есть вопросы или уточнения, пишите в тему.