Нетсталкинг: утилиты и сервисы

✅ В этой статье подборка инструментов для нетсталкинга.

Запросы на YouTube:

Начнём с того, как можно искать контент на YouTube.

На самом деле таким методом можно искать не только на YouTube, но демонстрировать я всё-таки буду именно на нём.

Вы когда-нибудь задумывались о том, какие и на основе чего ваша камера на смартфоне генерирует названия для файлов?

Например, если посмотреть на мою фотку, то можно понять, что она начинается со слова 'IMG, а дальше идёт рандомный набор символов:

но на самом деле первые цифры не рандомные и они означают дату создания фотографии.

Я это всё подвожу к тому, что некоторые пользователи не задумываются над созданием названия для публикации видео и оставляют его по дефолту.

Соответственно, мы можем искать непопулярный контент на ютубе в поисках чего-нибудь интересного.

Пробуем ввести запрос:

Но ничего интересного не находим.

Фильтруем поиск по дате:

И находим множество видео с оригинальными названиями:

Искать малоизвестный контент можно и с помощью специальных сервисов, которые автоматизируют процесс.

Например, petittube.com каждые 10 секунд автоматически показывает рандомный ролик с ютуба:

Парсинг файлов:

Imgur - сервис, на котором можно делиться фотографиями.

Каждая фотка имеет свою сгенерированную ссылку, и такие ссылки можно перебирать вручную, но есть утилита, которая делает всё автоматически:

git clone https://github.com/OuFinx/imgur-parser

python main.py

LightShot - программа для создания скриншотов, позволяющая сохранять их на сервисе.
Также, как и в Imgur - каждый скриншот имеет уникальную ссылку:

git clone https://github.com/deFiss/lightshot-parser.git

cd lightshot-parser

sudo pip install -r requirements.txt

python lightshot_parser.py

Google Dorks:

Гугл дорки позволяют искать практически всё, что угодно.

Уязвимые сервера, открытые камеры и тд.

• site — искать по конкретному сайту;
• inurl — указать на то, что искомые слова должны быть частью адреса страницы / сайта;
• intitle — оператор поиска в заголовке самой страниц;
• ext или filetype — поиск файлов конкретного типа по расширению.

Также при создании Дорка надо знать несколько важных операторов, которые задаются спецсимволами.

• | — оператор OR он же вертикальный слеш (логическое или) указывает, что нужно отобразить результаты, содержащие хотя бы одно из слов, перечисленных в запросе.
• «» — оператор кавычки указывает на поиск точного соответствия.
• — — оператор минус используется для исключения из выдачи результатов с указанными после минуса словами.
• * — оператор звездочка, или астериск используют в качестве маски и означает «что угодно».

Например:

inurl:/maint/repair.php?repair=1

В результате вы получите список сайтов на WP, у которых можно посмотреть структуру через repair.php:

Правда, если слишком увлечетесь экспериментами, вас забанят в Google… до ввода капчи.

Если не хватает фантазии, можно попробовать найти свежие дорки в сети. Лучший сайт для поиска дорков — это Exploit-DB.

Онлайн-сервис Exploit-DB — это некоммерческий проект Offensive Security. Если кто не в курсе, данная компания занимается обучением в области информационной безопасности, а также предоставляет услуги пентеста (тестирования на проникновение).

База данных Exploit-DB насчитывает огромное количество дорков и уязвимостей. Для поиска дорков зайдите на сайт exploit-db.com и перейдите на вкладку «Google Hacking Database».

• Канал про криптовалюту: CryptOVER

• Наш чат: OVER-CHAT

• Наш мерч: Магазин

•Телеграм канал: TESTLAND

•Личный телеграм канал: overbafer1

•Группа ВК: overpublic1

•Youtube: overbafer1

•Второй Youtube: IGOR OVER

•🤖 https://overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети