Люди часто воспринимают Google просто как поисковую систему, используемую для поиска текста, изображений, видео и новостей. Однако в мире информационных технологий он играет очень важную роль. Google также можно использовать как очень полезный инструмент для взлома.
Вы не можете взламывать веб-сайты напрямую с помощью Google. Но,
его огромные возможности веб-сканирования могут оказаться большим подспорьем при индексировании практически всего на любых веб-сайтах, которые содержат конфиденциальную информацию. Это может быть из-за имени пользователя, пароля и других общих уязвимостей, о которых вы даже не подозреваете.
Что же такое гугл-дорки? По сути, это поисковая строка, в которой используется расширенный поисковый запрос для поиска информации, которую нелегко получить на веб-сайтах. Это также считается незаконной хакерской деятельностью Google, которую хакеры часто используют для таких целей, как кибертерроризм и кибер-кража.
Важные вещи, которые нужно знать
Прежде чем начать работу с Google Dork, необходимо знать, что Google знает, кто вы и когда вы выполняете подобные действия. Используйте эту информацию только в законных целях. Просто потому, что информация открыта в Интернете, не используйте ее во вред другим. Любая незаконная деятельность, обнаруженная в Интернете,
вам будет предъявлено обвинение как киберпреступник. Эта статья сильно повлияет на то, чтобы вы использовали информацию с добрыми намерениями.
Специальные поисковые операторы google
Прежде чем начинать работу с google dorks, вам необходимо иметь базовое представление о нескольких специальных поисковых операторах google, а также о том, как они работают.
intitle:
Это попросит Google показать страницы, в заголовке которых есть этот термин.
inurl:
Ищет указанный термин в URL-адресе. Например: inurl: register.php
filetype:
Ищет определенный тип файла. Пример: filetype: pdf будет искать все файлы pdf на веб-сайтах.
ext:
Он работает аналогично типу файла. Пример: ext: pdf находит файлы расширения pdf.
intext:
Это приведет к поиску содержимого страницы. Это работает как обычный поиск в Google
site:
Это ограничивает поиск только определенным сайтом. Пример: site: abc@d.com ограничит поиск только abc@d.com.
Cache:
Это покажет вам кешированную версию любого веб-сайта. Пример: cache: aa.com
*
Это работает как подстановочный знак. Пример: Как * сайты, покажет вам все результаты
Владельцы веб-сайтов должны правильно настроить имя файла robots.txt. Это необходимо, чтобы предотвратить доступ Google Dorks к важным данным вашего сайта через поиск Google. Кроме того, очень важно обновлять плагины.
Примеры Google Dorking
Двигаясь вперед, давайте рассмотрим несколько примеров Google Dork и то, как его можно легко использовать для поиска личной информации в Интернете.
allintext:password filetype:log after:2020
Команда Dork с использованием двух операторов Google
Вы также можете использовать два комбинированных оператора Google для текста и типа файла.
allintext:username filetype:log
Приведенная выше команда показывает вам все результаты, которые включают имя пользователя в файлах * .log
.env
DB_USERNAME filetype:envDB_PASSWORD filetype:enc=v
Используя команду, вы можете найти список сайтов, которые публикуют свои файлы env в Интернете. Большинство разработчиков вставляют свой файл .env в общедоступный каталог основного веб-сайта, что может нанести большой вред их сайту, если попадет в руки киберпреступников.
Камеры:
Это звучит немного жутко, но задумывались ли вы, может ли кто-нибудь в Интернете смотреть вашу личную камеру в реальном времени?
Используя методы взлома Google, вы можете получать веб-страницы с живыми камерами, которые не ограничены IP. Если вы достаточно креативны, чтобы играть с Google Dork, а не просто просматривать,
но вы также можете удаленно управлять всей панелью администратора и даже перенастроить камеры по своему усмотрению.
Используя «top.htm» в URL-адресе с текущим временем и датой, вы можете найти список открытых веб-камер.
inurl:top.htm inurl:currenttime
FTP:
Отсутствие настройки прав доступа на FTP может быть прямой причиной непреднамеренной публикации внутренней информации. Даже опасно, если FTP-сервер находится в состоянии «Запись», это может создать риск того, что сервер будет использоваться в качестве «хранилища» для компьютерных вирусов и незаконно скопированных файлов.
С помощью следующей команды dork,
вы сможете легко изучить публично открытые FTP-серверы
intitle:"index of" inurl:ftp
Во второй части я опишу более сложные приемы...
