Google Dorking.

Google Dorking — это техника конкретизированных поисковых запросов, с помощью которых облегчается процесс поиска информации в открытых источниках. Если говорить более научно, то это применение расширенных операторов поиска. С их помощью можно найти абсолютно все что Google проиндексировал.

Какую информацию можно найти через Dorks?

Начиная, от контроллеров удаленного доступа различных заводских механизмов до конфигурационных интерфейсов важных систем. Представьте себе камеру видеонаблюдения, позволяющую просматривать ее трансляцию на телефоне в любое время, в любом месте, когда вы знаете IP-адрес своего сервера с видеотрансляцией в режиме реального времени. Этот сервер может не требовать пароля для доступа к каналу с вашей камеры, или злоумышленник может найти уязвимость позволяющую получить доступ без пароля вовсе, что делает ее общедоступной для всех, кто ищет текст, содержащийся на странице просмотра камеры.

И к сожалению, Google безжалостно эффективен в поиске любых устройств в Интернете, работающих на серверах HTTP и HTTPS. Поскольку большинство этих устройств содержат определенную веб-страницу для настройки (которая имеет свои цифровой отпечаток рассмотренный в предыдущей статье), после индексации Google, злоумышленник с легкостью может найти ее.

Рассмотрим другой сценарий. Безусловно, самый серьезный тип файлов, это тот, который несет в себе учетные данные пользователей. Если сервер настроен неправильно и выставляет свои административные логи или журналы в сеть Интернет, то когда пароли меняются или пользователь не может войти в систему, эти логи могут утечь вместе с учетными данными.

Второй вариант происходит — когда конфигурационные файлы, содержащие логины, пароли, наименования баз данных и т.д., становятся общедоступными. Эти файлы должны быть обязательно скрыты от любого публичного доступа, так как в них содержится критически важная информация. Любая из этих ошибок может привести к полной компрометации сети или крупной утечке конфиденциальной информации.

Разбор операторов поиска

Dorking можно использовать в различных поисковых системах, не только в Google. Поисковые системы, такие как Bing, Yahoo и DuckDuckGo, также принимают поисковый запрос или строку поисковых запросов и возвращают соответствующие результаты. Поисковые системы запрограммированы принимать более продвинутые и сложные операторы, которые значительно сужают условия поиска. Оператор — это ключевое слово или фраза, несущее особое значение для поисковой системы. Вот примеры часто используемых операторов: «inurl», «intext», «site», «feed», «language». За каждым оператором следует двоеточие, за которым следует соответствующий ключевая фраза или фразы.

Наиболее практичным и в то же время интересным сервисом Google, является возможность поиска удаленных или архивных страниц. Это можно сделать с помощью оператора «cache:». Оператор работает таким образом, что показывает сохраненную (удаленную) версию веб-страницы, хранящейся в кеше Google.

cache:www.youtube.com

После произведения вышеуказанного запроса в Google, предоставляется доступ к предыдущей или устаревшей версии веб-страницы Youtube.

Поиск информации о пользователях осуществляется при помощи расширенных операторов, которые делают результаты поиска точными и подробными. Оператор «@» используется для поиска индексации пользователей в социальных сетях: Twitter, Facebook, Instagram.

inurl: twitter @minregion_ua
site: www.minregion.gov.ua «@minregion.ua»

Вдобавок можно попытаться получить адреса электронных почт с веб-страницы по следующему запросу:

site:www.minregion.gov.ua intext:e-mail

Показанный выше запрос, будет производить поиск по ключевому слову «email».

Google имеет несколько полезных операторов, в частности «related:», который отображает список «похожих» веб-сайтов на нужный. Сходство основано на функциональных ссылках, а не на логических или содержательных связях.

related:minregion.gov.ua

Этот оператор работает как кнопка “Похожие страницы” в расширенном поиске Google.

Оператор «AROUND(n)» позволяет искать два слова, расположенные на расстоянии определенного количества слов, друг от друга.

Поиск по типам файлов также чрезвычайно полезен, поскольку Google индексирует материалы в соответствии с их форматами, в котором они были записаны. Для этого используется оператор «filetype:».

filetype:doc site:gov.ua
site:www.minregion.gov.ua filetype:pdf

Поиск информации по логину и паролю может быть полезен в качестве поиска уязвимостей на собственном ресурсе. Можно попробовать применить следующие комбинации в различных поисковых системах:

password filetype:doc / docx / pdf / xls
password filetype:doc / docx / pdf / xls site:gov.ua

Если попробовать ввести такой запрос в другой поисковой системе, то можно получить совершенно разные результаты.