Гугл Дорки для чайников

Анонимные домены | FatsDomain

​

​

Гайд на продвинутый поиск

Всех приветствую , хочу поделиться своим опытом в гугл дорках и пояснить за них тем, кто не в теме
​

Что же такое Гугл Дорк / Google Dork и как это работает

Google Dorks — это специальные поисковые запросы, которые выдают общедоступные, но скрытые от посторонних глаз данные.
Хакеры используют дорки для того, чтобы искать уязвимости на сайтах либо конфиденциальную информацию.
Также Google Dorks можно использовать для расширенного поиска в поисковой системе Google, добавляя специальные команды в поисковую строку.


Этот метод сбора и анализа информации, являющийся инструментом OSINT, не представляет собой уязвимость Google и не используется для взлома веб-сайтов. Наоборот, он выступает как обычный процесс поиска данных с расширенными возможностями. Это не новшество, поскольку существует множество веб-сайтов, работающих более десяти лет, которые служат хранилищами для изучения и применения Google Hacking.​

Что для этого нужно?

Воспользуемся поиском гугл:
https://www.google.com/chrome/

Команды для поиска:

​

​

​

intitle:"index of /" Parent Directory site:anysite.com - находим папки, позволяющим просматривать их содержимое, для конкретного сайта (anysite – любой ваш сайт)​

• 
  
• intitle:"index of /" Parent Directory - поиск любых сайтов, которые позволяют просматривать содержимое папок ( intitle:"index of /" )
• 
  
• intitle:"Index of /admin" - поиск любых сайтов с открытой для просмотра папкой admin
• 
  
• intitle:"Index of /password" - поиск открытых папок password на любом сайте, если нужно для определенного – в конце добавляем site:anysite.com
• 
  
• filetype:log - поиск ***** на сайтах
• 
  
• "# Dumping data for table" - поиск дампов баз данных
• 
  
• filetype:inc intext:mysql_connect – поиск паролей подключения к базам данных
• 
  
• inurl:ftp:// "Index of" - поиск FTP серверов
• 
  
• (filetype:xls OR filetype:xlsx) inurl:password - поиск документов с паролями
• 
  
• inurl:10000 webmin - с помощью inurl: вы можете искать сайты, хосты, использующие определённые порты. Чтобы сократить количество ложных результатов, можно указывать имя службы на этом порту
  
  Админ-панели

  

Поиск веб-камер:​

inurl:/view/viewer_index.shtml​

• inurl:jpegpull.htm
• inurl:"mjpg/video.cgi?resolution="
• inurl:control/camerainfo
• intitle:"webcamXP 5" -download
• inurl:/mjpg/video.mjpg

камеры:

​

Источники со свежими дорками:

Ссылки на сайты:
https://kali.tools/files/dorks/google.txt
https://gbhackers.com/latest-google-dorks-list/
https://www.exploit-db.com/google-hacking-database

Мой опыт и итоги:

Однажды роясь по просторам интернета я наткнулся на админ-панель одного индонезийского сайта, точно не знаю о чем он, но я нашел там большую базу с фотографиями паспортов и водительских прав, также нашел пару указов школ в pdf форматах
В итоге, google dorks это очень полезный инструмент для поиска информации, баз, данных, все зависит только от вашей фантазии и правильно составленного запроса, надеюсь смог помочь кому-то этой статьей. Всем удачи, и помните, «информация – страшная сила»

На эту статью было потрачено 4 часа моей жизни , пишите в комменты что непонятно, а также тем, кто дочитал до конца , оформление - simiius