В мире открытой разведки (OSINT) мы часто гоняемся за сложными инструментами и глубокими данными из соцсетей, забывая о золотых жилах информации, которые лежат прямо на поверхности. Одна из таких часто упускаемых из виду возможностей — поиск файлов журналов сервера и приложений, которые по случайности или недосмотру проиндексированы Google. Сегодня мы разберем простой, но чрезвычайно мощный метод — целенаправленный поиск файлов .log с помощью операторов Google.
Файлы с расширением .log — это хроники жизни любого сервера или приложения. Они записывают всё: кто, когда и что делал. Google позволяет нам с хирургической точностью выцеливать эти файлы. Вот два основных подхода:
filetype:log site:target.com
Это самый прямой метод. Он говорит Google: «Покажи мне все файлы типа log, которые ты нашел на конкретном сайте или домене».
filetype:log intext:"ключевое слово"
Этот метод полезен, когда вы не знаете точный домен или хотите найти логи, связанные с определенной темой, технологией или проектом.
Представьте, вы расследуете утечку данных с небольшого интернет-магазина. Прямых доказательств нет. Вы пробуете запрос filetype:log site:shop-example.ru. Среди результатов находите файл debug.log. Открыв его, вы видите стектрейс ошибки, который раскрывает:
Версию CMS и уязвимого плагина.
Абсолютный путь на сервере (/home/shopex/public_html/...), что подтверждает факт взлома через файловую систему.
SQL-запрос, который выполнял злоумышленник, что проливает свет на метод хищения данных.
