Google как средство взлома

Мы никого ни к чему не призываем, статья написана в ознакомительных целях! Автор не несёт ответственности за ваши действия! Не занимайтесь обманом, преступления наказуемы!

Получение закрытых данных не всегда означает взлом — иногда они опубликованы в общем доступе. А потому, знание параметров поиска Google и немного смекалки позволят найти массу интересного.

Ищем файлы

Осуществить поиск по файлам определенного типа в Google можно с помощью двух операторов: filetype и ext. Первый задает формат, который поисковик определил по заголовку файла, второй — расширение файла, независимо от его внутреннего содержимого.

При поиске в обоих случаях нужно указать лишь расширение.

Забираемся в облака

В кеше Гугла порой всплывают ссылки на личные файлы из Dropbox и других облачных сервисов, которые создают «приватные» ссылки на публично опубликованные данные. С альтернативными и самодельными сервисами еще хуже.

Например, следующий запрос находит данные всех клиентов Verizon, у которых на роутере установлен и активно используется FTP-сервер.

allinurl:ftp:// verizon.net

Через встроенный FTP-сервер можно увидеть все файлы на подключенном к маршрутизатору внешнем накопителе. Как правило, это персональное облако или какая-нибудь пиринговая качалка файлов. Однако к большому сожалению для владельца, все содержимое таких носителей оказывается проиндексировано Google и другими поисковыми системами, поэтому получить доступ к хранящимся на внешних дисках файлам можно по прямой ссылке из поиска.

Не забываем про очевидное

Бывает так, что добраться до закрытой информации удается с помощью случайно попавших в поле зрения Google данных.

Например, можно попробовать найти список паролей в каком-нибудь популярном формате. Даже несмотря на то, что хранить сведения аккаунтов в текстовом файле, документе Word или электронной таблице Excel могут только отчаянные люди, но именно их всегда и хватает.

filetype:xls inurl:password

Популярные запросы Google Dorks

Использование перечисленных ниже операторов позволяет сделать процесс поиска необходимой информации более точным:

site: — ограничивает поиск определенным ресурсом

filetype: — позволяет искать информацию в определенном типе файлов

inurl: — поиск в URL ресурса

intitle: — поиск в названии страницы

cache: — поиск в кэше Google

Также существует несколько важных операторов, которые задаются спецсимволами:

| — оператор OR он же вертикальный слеш (логическое или) указывает, что нужно отобразить результаты, содержащие хотя бы одно из слов, перечисленных в запросе.

«» — оператор кавычки указывает на поиск точного соответствия.

— — оператор минус используется для исключения из выдачи результатов с указанными после минуса словами.

* — оператор звездочка используется в качестве маски и означает «что угодно».

Поисковые роботы не могут определять степень конфиденциальности индексируемой информации. Поэтому они на одном уровне обрабатывают, например, статью из блога и резервную копию какой-нибудь важной базы данных, которая хранится в корневой директории веб-сервера.