Продвинутый поиск в Яндекс. Часть 2

Продвинутый поиск в Яндекс. Часть 2

Life-Hack [Жизнь-Взлом]/Хакинг

#Обучение 

Поиск по страницам, размещенным на данном хосте 

Синтаксис: 

host:имя хоста в формате www.домен второго уровня.домен верхнего уровня

Идентичен оператору url: с заданным именем хоста. 

Пример: 

sqli host:tools.kali.org

Будут найдены документы, содержащие слово «sqli» и размещенные на хосте tools.kali.org (один из поддоменов сайта kali.org). 

Другой вариант поиска страниц на определённому субдомене – это использование оператоора rhost

Поиск по доменам 

Синтаксис: 

domain:домен

Обратите внимание, что домен может быть любого уровня. То есть можно указать домен верхнего уровня, такой как runetorgnamecom и т. д. Можно указать домен второго уровня, например, hackwarezalinuxyandexgoogle и т. д. Также можно указать домен любого другого уровня. 

Пример поиска по домену верхнего уровня: 

information security labs domain:edu

Будет найдена фраза «information security labs» только на сайтах доменной зоны edu

Поиск по домену других уровней. Этот вариант будет искать любые домены второго и другого уровней с именем hackware на которых встречается слово «уязвимости»: 

уязвимости domain:hackware

Будет выполнен поиск по доменом верхнего уровня tools и других уровней с этим же названием: 

sqli domain:tools

Поиск по типу файлов 

Синтаксис: 

mime:тип файла

Поиск по документам в заданном типе файла. Поддерживаются следующие типы файлов: 

  • doc 
  • docx 
  • html 
  • odg 
  • odp 
  • ods 
  • odt 
  • pdf 
  • ppt 
  • pptx 
  • rtf 
  • swf 
  • xls 
  • xlsx 

Пример: 

анкета загранпаспорт mime:doc

Будут найдены документы в формате doc, содержащие слова «анкета» и «загранпаспорт». 

Можно указать сразу несколько расширений для поиска, но обязательно объедините их логическим ИЛИ (|): 

site:vasexperts.ru (mime:pdf | mime:doc | mime:docx)

Поиск по страницам на заданном языке 

Синтаксис: 

lang:язык

Поддерживаются языки: 

  • русский (ru) 
  • украинский (uk) 
  • белорусский (be) 
  • английский (en) 
  • французский (fr) 
  • немецкий (de) 
  • казахский (kk) 
  • татарский (tt) 
  • турецкий (tr) 

Пример: 

passport lang:en

Будут найдены документы на английском языке, содержащие слово «passport». 

Поиск по дате и диапазону дат 

А вот в этом поиск Яндекса точно обогнал Google – у Гугла очень невнятный поиск по датам изменения документа, практически, можно сказать что его нет, т.к. результаты странные. 

Вы можете выполнять поиск по страницам с ограничением по дате их последнего изменения. 

 Варианты поиска по дате 

Изменение страницы соответствует указанной дате: 

date:ГГГГММДД

Изменение страницы находится в интервале: 

date:ГГГГММДД..ГГГГММДД

Изменение страницы находится до или после указанной даты (<, <=, >, >=): 

date:<ГГГГММДД

Дата изменения страницы указана частично: 

date:ГГГГ**

Примечание. Год изменения указывается обязательно. Месяц и день можно заменить символом *

Примеры, в которых ищется слово «фестиваль» в документах, для которых дата изменения соответствует 10.10.2014: 

фестиваль date:20141010

Дата изменения находится в интервале между 10.10.2014 и 10.11.2014 включительно: 

фестиваль date:20141010..20141110

Дата изменения позднее 10.11.2014: 

фестиваль date:>20141110

Дата изменения соответствует 2014 году: 

фестиваль date:2014**

Допустим, я хочу узнать, какие страницы сайта hackware.ru изменились в период с 10 июня 2018 года по 10 июля 2018 года: 

site:hackware.ru date:20180610..20180710

Я хочу найти любые документы на любом сайте, в которых присутствует точная фраза "алексей милосердов" и которые изменены в период с 5 июля 2018 года по 10 июля 2018 года: 

"алексей милосердов" date:20180705..20180710

Всего один документ с адресом https://student.knastu.ru/upload/works/__5dDvrTYvFwt9Z5YrqV5PRc0jiZYTcKgZzK.pdf 

Кстати, можно посмотреть, какие ещё студенческие работы там есть: 

site:student.knastu.ru/upload/works/

Поиск по заголовку 

Вы можете искать по заголовку веб-страниц. Но в Яндекс это реализовано немного необычно – вы можете искать ИЛИ по заголовку ИЛИ по документу, но не одновременно и там и там. 

 Чтобы выполнить поиск по названию страницы, вы можете воспользоваться формой расширенного поиска: https://yandex.ru/search/advanced. Этот интерфейс расширенного поиска больше не работает, попробуйте альтернативный вариант: https://suip.biz/ru/?act=yandex-search 

Либо к адресу страницы с результатами поиска добавьте &zone=title 

Возможно имеется специальный оператор, чтобы не нужно было менять URI, но я не нашёл информации об этом. Напрашивается аналогия zone:title, но, на мой взгляд, это не работает. 

Если вы об этом что-то знаете – то пишите в комментариях. 

Поиск по точной форме слова 

Мы уже рассмотрели этот вопрос – если фраза для поиска помещена в кавычки, то на страницах ищется точное соответствие. В противном случае ищутся все формы и синонимы слов. 

Если вы хотите искать по точным формам слов, но вам не важен их порядок и слова не обязательно должны составлять одну фразу, то, по идее, каждое слово можно поместить в кавычки. Ещё один вариант – это отредактировать URI. Если там wordforms=all, то выполняется поиск по всем формам, а если wordforms=exact – то ищутся точные совпадения. 

Яндекс дорки? 

Поиск в Яндекс, безусловно, может оказаться полезным для исследователей на основе открытых источников. В том числе, при поиске утечек. 

А как насчёт поиска в Яндекс для хакеров и пентестеров? Хотя язык запросов Яндекса менее гибок, всё равно и через Яндекс можно найти разнообразную чувствительную информацию и файлы, не предназначенные для всеобщего доступа. 

Брутфорс поддоменов по одной букве 

Мы уже рассматривали как с помощью Гугл перечислеть поддомены. Там же я говорил про плюсы и минусы этого способа. В Яндекс тоже есть такая возможность. Причём, для тех сайтов, которые я попробовал, Яндекс знает больше субдоменов чем Google! 

Для этого можно использовать оператор rhost: Напомню, при нём домен/поддомен пишется в обратном порядке, т.е. начиная с домена верхнего уровня, затем домен второго уровня, затем поддомен третьего уровня и так далее. 

Самое интересное – используя подстановочный символ * мы можем искать по части поддомена – к слову, Google не воспринимает частично написанные домены вообще. 

Допустим, меня интересуют поддомены сайта kali.org. Я делаю запросы вида: 

rhost:org.kali.a*
rhost:org.kali.b*
rhost:org.kali.c*
rhost:org.kali.d*
rhost:org.kali.e*
rhost:org.kali.f*
rhost:org.kali.g*
rhost:org.kali.h*
rhost:org.kali.i*
…
rhost:org.kali.t*
…
…

В результате я нашёл несколько новых субдоменов, которые не смог найти с помощью Гугл: 

  • buildd-amd64.kali.org 
  • eros.kali.org 
  • eos.kali.org 
  • iris.kali.org 
  • images.kali.org 

Можно создать скрипт и при правильно написанном алгоритме можно получить весь список субдоменов за несколько десятков запросов либо сотен запросов (в зависимости от выбранного алгоритма) – это может конкурировать с брут-форсом субдоменов по словарю. Самое важное – кроме Яндекса запросы никуда больше не делаются. 

Аналогично для offensive-security.com с помощью Яндекса я нашёл субдомены, о которых не знал Гугл: 

rhost:com.offensive-security.d*
  • download.offensive-security.com 
rhost:com.offensive-security.f*
  • forums.offensive-security.com 
rhost:com.offensive-security.i*
  • images.offensive-security.com 
rhost:com.offensive-security.s*
  • support.offensive-security.com 
  • screenconnect.offensive-security.com:8040 

Поиск папок с открытым листингом

"Index of /" "Parent Directory"

В таких папках может быть что угодно – от публичных файлообменников до личных фото архивов. 

Иногда там можно найти файлы со списком паролей: 

Причём разных пользователей: 

Пробуйте разные названия папок. Например, поиск папки admin листингом файлов: 

"Index of /admin" "Parent Directory"

Поиск папки mail (иногда в них лежат электронные письма): 

"Index of /mail" "Parent Directory"

Поиск админок и страниц аутентификации

 

"Вход" url:."ru/admin"

Или 

"Вход" url:."ru/login"

Пробуйте свои варианты! 

Поиск ключей для подключения по SSH

 

"Index of /.ssh/"

Заключение 

У поисковой системы Яндекс большой охват сайтов на русском, а теперь ещё и на некоторых иностранных языках, особенно на английском. 

Зная язык запросов Яндекса можно делать очень точные поисковые запросы, чтобы найти именно то, что вам нужно. 

Что касается применения поиска Яндекс при пентестинге, то он хорошо подходит для поиска информации и документов на целевом сайте. Но возможности поиска дорков у Яндекса намного беднее. 

Источник

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org