Найти в Дзене
7 подписчиков

Думаете, что знаете про ChatGPT уже все?


А что, если я расскажу, как быстро проверить свой сайт на уязвимость с помощью ChatGPT и Google-dorks?

ChatGPT — это языковая модель, обученная на миллиардах текстов, книг, статей, баз данных, и способная писать тексты под конкретный запрос. Она учитывает контекст и может помочь в решении многих задач.

Google dorks (или дорки) — это особые запросы в Google, которые мы строим с помощью поисковых операторов (рассказывала о них ТУТ и ТУТ) и характерных ключевых слов.

Google Dorking — это метод поиска уязвимостей сайтов. И искусственный интеллект теперь тоже им «владеет». Воспользуемся этим знанием и мы, чтобы более эффективно и точно выявлять уязвимости. Злоумышленники используют эту информацию для проникновения, значит, и мы должны уметь быстро защититься от угроз.

Итак, какие есть ТОП-10 самых мощных дорков по версии ChatGPT (взяты ТУТ):

▪️site:domain.com filetype:pdf — этот запрос покажет все PDF-файлы на определенном веб-сайте.

▪️site:domain.com inurl:password — увидим все страницы, которые содержат слово «password / пароль» в URL-адресе.

▪️site:domain.com intext:«username» — этот поисковый оператор вернет все страницы, которые содержат слово «username» в тексте.

▪️site:domain.com filetype:xls — этот оператор поиска вернет все файлы Excel на определенном сайте.

▪️intitle:«index of» — этот оператор поиска вернет все страницы с «index of» в заголовке, что часто может показать списки каталогов и другу чувствительную информацию.

▪️Этот оператор поиска «inurl:viewerframe?mode» находит камеры и другие устройства с открытыми портами и активным подключением к интернету.

▪️«powered by» — этот поисковый запрос покажет все страницы, содержащие фразу «powered by», которая может раскрыть технологию, используемую на сайте, и потенциальные уязвимости.

▪️Этот поисковый оператор «intext:«Last modified» покажет дату последнего обновления страниц или файлов, возвращая все страницы, которые содержат фразу «Last modified / Последнее изменение» в тексте.

▪️inurl:«admin» — этот оператор поиска возвращает все страницы, содержащие слово «admin» в URL-адресе, показывая потенциальные страницы входа для администраторов сайта.

▪️intext:«privacy policy» — этот поисковый оператор покажет все страницы, содержащие в тексте фразу «политика конфиденциальности», раскрывая важную информацию о том, как сайт обрабатывает пользовательские данные.

🛑Проверьте сайт своего бизнеса ⬆️ или поделитесь с теми, кому это актуально. Не используйте эту информацию незаконными способами 🛑

@time_no
​Думаете, что знаете про ChatGPT уже все? А что, если я расскажу, как быстро проверить свой сайт на уязвимость с помощью ChatGPT и Google-dorks?
2 минуты