Анонимные домены | FatsDomain Гайд на продвинутый поиск Всех приветствую , хочу поделиться своим опытом в гугл дорках и пояснить за них тем, кто не в теме Что же такое Гугл Дорк / Google Dork и как это работает Google Dorks — это специальные поисковые запросы, которые выдают общедоступные, но скрытые от посторонних глаз данные. Хакеры используют дорки для того, чтобы искать уязвимости на сайтах либо конфиденциальную информацию. Также Google Dorks можно использовать для расширенного поиска в поисковой системе Google, добавляя специальные команды в поисковую строку. Этот метод сбора и анализа информации, являющийся инструментом OSINT, не представляет собой уязвимость Google и не используется для взлома веб-сайтов. Наоборот, он выступает как обычный процесс поиска данных с расширенными возможностями. Это не новшество, поскольку существует множество веб-сайтов, работающих более десяти лет, которые служат хранилищами для изучения и применения Google Hacking. Что для этого нужно? Воспользуемся поиском гугл: https://www.google.com/chrome/ Команды для поиска: intitle:"index of /" Parent Directory site:anysite.com - находим папки, позволяющим просматривать их содержимое, для конкретного сайта (anysite – любой ваш сайт) intitle:"index of /" Parent Directory - поиск любых сайтов, которые позволяют просматривать содержимое папок ( intitle:"index of /" ) intitle:"Index of /admin" - поиск любых сайтов с открытой для просмотра папкой admin intitle:"Index of /password" - поиск открытых папок password на любом сайте, если нужно для определенного – в конце добавляем site:anysite.com filetype:log - поиск ***** на сайтах "# Dumping data for table" - поиск дампов баз данных filetype:inc intext:mysql_connect – поиск паролей подключения к базам данных inurl:ftp:// "Index of" - поиск FTP серверов (filetype:xls OR filetype:xlsx) inurl:password - поиск документов с паролями inurl:10000 webmin - с помощью inurl: вы можете искать сайты, хосты, использующие определённые порты. Чтобы сократить количество ложных результатов, можно указывать имя службы на этом порту Админ-панели Поиск веб-камер:inurl:/view/viewer_index.shtml inurl:jpegpull.htm inurl:"mjpg/video.cgi?resolution=" inurl:control/camerainfo intitle:"webcamXP 5" -download inurl:/mjpg/video.mjpg камеры: Источники со свежими дорками: Ссылки на сайты: https://kali.tools/files/dorks/google.txt https://gbhackers.com/latest-google-dorks-list/ https://www.exploit-db.com/google-hacking-database Мой опыт и итоги: Однажды роясь по просторам интернета я наткнулся на админ-панель одного индонезийского сайта, точно не знаю о чем он, но я нашел там большую базу с фотографиями паспортов и водительских прав, также нашел пару указов школ в pdf форматах В итоге, google dorks это очень полезный инструмент для поиска информации, баз, данных, все зависит только от вашей фантазии и правильно составленного запроса, надеюсь смог помочь кому-то этой статьей. Всем удачи, и помните, «информация – страшная сила» На эту статью было потрачено 4 часа моей жизни , пишите в комменты что непонятно, а также тем, кто дочитал до конца , оформление - simiius
нашел какую то ферму, где кобыла жопой тычет черному коню а он чихает и уходит имба кто то кстати помимо меня камерой водить начал)
Да уж, просто взял с некоторых сайтах информацию (от себя я как понял абсолютно ничего), где-то вообще поленился видимо и просто на отьебись вставил ссылку "на держи - разбирайся сам", где-то инфа с сайтах, а где-то вообще с Википедии, от себя тут наверно только оформление дизайна