Google Dork — это расширенный метод поиска, который может помочь раскрыть скрытые данные поисковой системы Google.
Некоторые люди называют их «командами Google» или базовой стратегией взлом. Это, по сути, «операторы», с помощью которых можно создавать более подробные фильтры для поиска. То есть они в основном используются для уточнения результатов поиска, чтобы иметь более конкретные ссылки.
Следует отметить, что я Придурок самые известные и используемые, конечно же, у Google (Google Dork), которые мы углубим в этой статье.
С технической точки зрения, в поисковый запрос вставляются определенные ключевые слова и/или логические операторы и специальные символы, чтобы получить более конкретные результаты и найти страницы, соответствующие нашим критериям поиска.
Un поисковый фильтр это фраза, ключевое слово, которое имеет особое значение для поисковой системы, например,:
- Inurl: сузить поиск только в пределах URL;
- в текст: возвращает веб-страницы, содержащие искомый термин;
- сайт: сузить поиск на конкретном сайте;
- тип файла: чтобы ограничить поиск типом файла.
Как начать их использовать?
Google Dorks имеют базовый синтаксис типа «дорк: параметр».
Попробуйте использовать, например, следующие простые команды, чтобы начать поиск конфиденциальных деталей и потренироваться.
Вы можете побаловать себя поиском информации о себе или организации, в которой вы работаете, набрав, например:
- тип файла "ваше имя": pdf, который возвращает искомое слово или фразу только в файле Pdf;
- тип файла «ваше имя»: pdf ИЛИ тип файла: xlsx ИЛИ тип файла: docx, который будет выполнять тот же поиск в файлах pdf, xlsx или docx.
Можно использовать основные логические операторы, такие как «не», «или» и «и».
Вот некоторые специальные символы для использования и их функциональность.
Google Dorks: для чего они нужны?
Они используются для нескольких целей. Например, чтобы выполнить более глубокий поиск обычным пользователем, как мы пытались сделать чуть выше, введя свое имя, а затем оператор Тип файла.
Их также можно использовать в SEO (поисковая оптимизация) в маркетинговых целях. Например найти страницы с ошибками индексации, чтобы поисковые системы не показывали.
Чтобы это узнать, просто введите в запрос «сайт: название вашего сайта».
Они также активно заняты в информационная безопасность. На самом деле, благодаря использованию этой методики можно обнаружить системы, подверженные уязвимостям, например, по вводу ключевого слова определенного продукта.
Запрос «inurl: wp-admin» покажет сайты, использующие WordPress в качестве технологии, и если однажды эта технология окажется уязвимой, хакеру будет очень легко узнать, кто ее использует.
Этот метод также можно использовать для массового поиска информации о людях. Давайте попробуем представить злоумышленника, которого интересуют люди с определенной характеристикой, которую можно легко найти в социальных сетях (пример: job job). Достаточно написать строку поиска в браузере, указав сайты, на которых нужно искать, без необходимости обращаться к ним по отдельности. Например, «сайт секретаря: linkedin.com ИЛИ сайт: facebook.com».
Поиск можно дополнительно уточнить, используя ключевые слова или другие термины или базу данных Google Hacking DB, которая содержит источники фраз и слов.
В конечном счете, их можно использовать для понимания имеющейся информации о нас или нашем бизнесе и внесения необходимых изменений.
В заключение, Google Dork — это «рычаг», которым может воспользоваться любой желающий приблизиться информационная безопасность, изучите или прочитайте более конкретную документацию или вообще оптимизируйте свои исследования.
