Определение слова дорк.​

Для чего нужны дорки?​

ОПЕРАТОРЫ​

Для удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetypeи т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы.

Пример поиска в гугле:

Это значит, что мы ищем на .RUсском сайте в адресе http://gamernews.ru/info.php?game=12 текст

"Привет! сегодня мы поговорим, о игре под названием dota 2!"

Вкратце опишу несколько операторов с примерами:

INURL:

Поиск будет проводиться только в адресе страницы.

Запрос: inurl:userid=55

Результат: http://gamesforyou.com/search.php?userid=55&info=1

SITE:

Поиск только на определенном сайте включая поддомены.

Запрос: site:antichat.ru

Результат: forum.antichat.ru/threads/416081/

Результат: video.antichat.ru/



INTEXT:

Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д.

Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2!

Результат: https://bhf.su/threads/84305/

"Привет! сегодня мы поговорим, о игре под названием dota 2!"

FILETYPE: или EXT:

Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, логи, базы данных и прочее.

Пример: filetype:sql

Результат: http://www.victoriahelm.com/miburnsc_wrd2.sql (Да, да прям переходим и скачиваем дамп в формате .sql)

INTITLE:

Поиск по сайтам между тегами Найдем этот текст

SIZE:

Поиск по размеру файлов\страниц.

size:512000 найдёт контент, бoльше, чем 500 кбайт.

CACHE:

Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google.

INFO:

Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы.

LINK:

Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите.



RELATED:

Поиск страниц похожих на эту.

Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов.

-(минус)

Это знак исключения, то есть не искатьилибез этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты.

" "(кавычки)

Искать точную фразу.​

Где брать дорки?​

Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос.

Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения.

Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода:

https://www.exploit-db.com/google-hacking-database/

https://ru.1337day.com/

и прочие другие.

Просто переходим в нужную нам категорию и смотрим уже готовые уязвимыедорки найденные профессионалами.

​

Немного практики.​

Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике.

Ищем дампы сайтов:

Ищем данные кредиток:​

Запрос: filetype:txt intext:card intext:cvv  -git -google -dev
Результат:
http://bagi-bagi-pulsa.heck.in/files/kumpulan-cc-credit-card.txt
http://andesmar.yu.tl/files/cc.txt

Ищем почты с паролями:​

Запрос: site:pastebin.com intext:@mail.ru combo
Результат:
http://pastebin.com/mgwg8gAW
http://pastebin.com/j6g6KbLZ

Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться.

Дополнительные ссылки по теме:

http://www.googleguide.com/advanced_...reference.html

https://bhf.su/threads/78901/

Guron_18(c) Специально для antichat.

Если есть вопросы или уточнения, пишите в тему.​