15 лучших команд Google Dork, которые вам нужно знать

[TwinFoxer]

Что такое Google Dork?​

Большинство людей знают, что такое поиск в Google. Google dork — это расширенный поиск в Google с использованием только поля поиска. Объединение поисковых запросов в Google dork позволяет отфильтровать нерелевантный контент.

Чтобы понять, как использовать Google Dork, нужно усвоить несколько важных моментов:

Анатомия успешного взлома​

Успешный взлом цели, например веб-сайта или сервера, состоит из пяти этапов:

1. Разведка: сбор информации о цели.
2. Сканирование: изучение цели, переход по ссылкам, использование инструментов удалённого сканирования.
3. Получение доступа: активное использование цели для получения доступа.
4. Сохранение доступа: создание способа быстрого повторного подключения к целевому объекту в случае разрыва соединения или при желании вернуться позже.
5. Зачистка следов: бесследный выход из системы, удаление всех эксплойтов и бэкдоров, очистка журналов.

Вы можете воспользоваться функцией Google «dorking» для выполнения первого шага, описанного выше, но как только вы нажмёте на результаты поиска, отправите данные или перейдёте по ссылкам без соответствующих разрешений, вы перейдёте ко второму шагу и можете быть привлечены к ответственности за компьютерные преступления, наказуемые по закону. Нажимайте с осторожностью.

Чтобы использовать Google dork, добавьте команды и операторы в запрос Google и интерпретируйте результаты поиска по своему усмотрению.

Топ-15 команд Google Dorking​

Для каждого из следующих инструментов Google мы опишем его функции, ожидаемые результаты поиска и объясним, чем он полезен. В конце мы покажем демонстрационный скриншот.

allintitle:​

allintitle: dork ищет страницы с заголовками, содержащими поисковые запросы. Он применяется ко всей строке запроса. Каждое слово в строке запроса отображается в заголовке каждого возвращаемого результата поиска. Это полезно, когда заголовок нужного веб-ресурса содержит несколько ключевых слов.

allintitle:cyber security essentials

Allinurl:​

allinurl: dork находит ссылки, содержащие все слова после двоеточия ), и это эквивалентно применению inurl: к отдельным поисковым строкам. Вы можете увидеть все элементы запроса в URL-адресе каждого возвращаемого результата поиска Google. Это полезный dork, если вы знаете, что искать в нужных вам URL-адресах.

allinurl:cyber security hacker

cache:​

При использовании cache: dork, когда вы нажимаете Enter/Return, поисковая консоль Google извлекает последнюю сохранённую копию определённого веб-сайта (кэш Google), если она существует, и отображает её. Это полезно для повторного открытия веб-сайта до его закрытия или последнего обновления.

cache:courses.stationx.net

define:​

define: dork возвращает определения слова или фразы. Результаты поиска Google — это различные словарные определения по запросу. Это удобно, когда нужно быстро найти значение слова или фразы.

define:reconnaissance

ext:​

ext: Ограничивает возвращаемые веб-адреса указанным расширением, например PDF или XLS. В отличие от большинства других ограничителей, он требует дополнительных ключевых слов/ограничителей в строке поиска, иначе результаты не будут возвращены. Результаты поиска Google имеют указанные расширения файлов. С его помощью можно найти утекшие пароли и камеры при тестировании на проникновение (пентестинге).

ext:php site:microsoft.com

filetype:​

filetype:-запрос ограничивает возвращаемые веб-адреса указанным типом файла, например PDF или XLS. В отличие от большинства других запросов, он требует дополнительных ключевых слов/запросов в строке поиска, иначе результаты не будут получены. В результатах поиска Google указан тип файла. Это необходимо для проведения пентестов, например для обхода платного доступа к ресурсам.

filetype:pdf site:apple.com

info:​

info: dork возвращает страницы, содержащие информацию о веб-сайте. Результаты поиска Google — это кэш веб-сайта, похожие страницы и страницы, которые ссылаются на него. Это полезно, когда нужно найти сторонние ресурсы, связанные с веб-страницей.

info:www.vk.com -site:www.vk.com

intext:​

intext: dork находит веб-сайты, содержащие строку запроса. Вы можете увидеть строку запроса в основном тексте каждого возвращаемого результата поиска Google. Это полезно, если основной текст нужной вам веб-страницы содержит определённое ключевое слово. В приведённом ниже примере мы ищем веб-страницы с книгами, в основном тексте которых есть слово «munira», но при этом где-то встречается слово «tom».

intext:munira tom site:goodreads.com

intitle:​

intitle: dork ищет страницы, в заголовках которых есть поисковые запросы. Вы можете увидеть строку запроса в заголовке каждого возвращаемого результата поиска Google. Это полезно, если в заголовке нужного вам веб-ресурса есть определённое ключевое слово. В приведённом ниже примере мы ищем все наши страницы, в заголовках которых есть слово «google».

intitle:google site:www.xakep.ru

Inurl:​

inurl: dork находит URL-адреса, содержащие заданную строку символов. Вы можете увидеть строку запроса в URL-адресе каждого возвращаемого результата поиска Google. В приведенном ниже примере дополнительный dork используется для исключения результатов поиска с нашего веб-сайта. Это удобный dork, если нужные вам URL-адреса соответствуют определенному шаблону.

inurl:xakep -site:www.xakep.ru

link:​

link: dork находит веб-страницы, ссылающиеся на указанный веб-домен. Результаты поиска Google могут быть получены с указанного домена или со сторонних веб-сайтов, ссылающихся на указанный домен. Это может помочь вам оценить влияние веб-ресурса.

link:www.xakep.ru "kali purple"

map:​

map: dork предназначен для получения карты заданного местоположения. Google возвращает нужную вам карту. В macOS может появиться запрос на открытие приложения «Карты». Это удобно, если вам нужна быстрая карта нужного вам местоположения.

map:1hackerrd

phonebook:​

phonebook: dork предназначен для получения номеров телефонов и контактной информации конкретного человека или компании. Поиск в Google может не дать результатов или дать несколько результатов. Демонстрация на скриншоте ниже связана с вымышленными телефонными номерами в США. Эта команда полезна, когда вам нужно узнать идентификатор вызывающего абонента.

phonebook:555-555-5555

related:​

related: dork возвращает веб-сайты, связанные с заданным веб-сайтом. Результаты поиска Google — это веб-сайты, похожие на указанный. Этот dork удобен, когда вам нужно расширить область поиска и вы не знаете, с чего начать.

related:www.xakep.ru security

site::​

site: Ограничивает поиск определенным веб-сайтом, доменом верхнего уровня или поддоменом. Дополнительные параметры запроса необязательны. Результаты поиска Google — это страницы веб-сайта, домена верхнего уровня или поддомена, содержащие указанные вами параметры запроса. Это важно для того, чтобы сосредоточиться на контенте из определенного веб-ресурса, например с вашего сервера.

site:www.xakep.ru nmap

 

[hacxx]

Отличный список! Google Dorks - мощный инструмент для OSINT и тестирования на проникновение. Команды вроде site:, filetype: и inurl: позволяют находить конфиденциальную информацию, забытые страницы и открытые файлы. Но помните: использовать их можно только для легальных целей. Переход по найденным уязвимым ресурсам без разрешения - нарушение закона.