Доброго времени суток. Меня часто спрашивают как я делаю дорки, как ищу, как создать дорки или что такое дорки? В этой статье я попробую написать все, что знаю и как я понимаю слово дорки (dork). Определение слова дорк. Для начала дадим определение слову дорки. дорки - это СПЕЦИАЛЬНЫЕ запросы в поисковые системы для облегчения нахождения того или иного контента в мировой паутине. Для чего нужны дорки? В первую очередь дорки нужны для поиска нужного контента. Например вам нужно найти информацию о будущем чемпионате по футболу в каком либо городе. Вы идете в гугл и пишете наример "Чемпионат по футболу в городе Мариуполь" - по сути все, что есть в кавычках это и есть дорк. ОПЕРАТОРЫ Для удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetype и т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы. Пример поиска в гугле: http://gamesforyou.com/search.php?userid=55&info=1 SITE: Поиск только на определенном сайте включая поддомены. Запрос: site:antichat.ru Результат: forum.antichat.ru/threads/416081/ Результат: video.antichat.ru/ INTEXT: Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д. Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2! Результат: https://bhf.su/threads/84305/ "Привет! сегодня мы поговорим, о игре под названием dota 2!" FILETYPE: или EXT: Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, ****, базы данных и прочее. Пример: filetype:sql Результат: http://www.victoriahelm.com/miburnsc_wrd2.sql (Да, да прям переходим и скачиваем дамп в формате .sql) INTITLE: Поиск по сайтам между тегами <title>Найдем этот текст</title> SIZE: Поиск по размеру файлов\страниц. size:512000 найдёт контент, бoльше, чем 500 кбайт. CACHE: Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google. INFO: Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы. LINK: Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите. RELATED: Поиск страниц похожих на эту. Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов. - (минус) Это знак исключения, то есть не искать или без этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты. " "(кавычки) Искать точную фразу. Где брать дорки? Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос. Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения. Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода: https://www.exploit-db.com/google-hacking-database/ https://ru.1337day.com/ и прочие другие. Просто переходим в нужную нам категорию и смотрим уже готовые уязвимые дорки найденные профессионалами. Немного практики. Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике. Ищем дампы сайтов: Запрос: intext:@gmail.com filetype:sql size -git -google -dev Результат: http://mailing.bysmile.com/mail_youkali.sql https://www.icesi.edu.co/facultad_i...ngstock.web.vaadin/database/TestSongStock.sql Ищем данные кредиток: Запрос: filetype:txt intext:card intext:*** -git -google -dev Результат: http://bagi-bagi-pulsa.heck.in/files/kumpulan-cc-credit-card.txt http://andesmar.yu.tl/files/cc.txt Ищем почты с паролями: Запрос: site:pastebin.com intext:@mail.ru combo Результат: http://pastebin.com/mgwg8gAW http://pastebin.com/j6g6KbLZ Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться. Дополнительные ссылки по теме: http://www.googleguide.com/advanced_operators_reference.html