1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    09.01.2017: Быстрый заказ для OC 2.x 1.7.3

    08.01.2017: Софт для накрутки Андроид инсталлов (установок)

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

    02.01.2017: [Бизнес Молодость] Выбор ниши

    02.01.2017: Громов Андрей, курс "Адаптивный Мини Интернет Магазин с корзиной заказов и простой CRM"

    02.01.2017: Сборник из 8 онлайн курсов всего за 5 900 вместо 22 990

    02.01.2017: Джон Ассараф - Выиграй денежную игру[3]

    02.01.2017: Джон Ассараф - Выиграй денежную игру[2]

  3. Нужен организатор

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

    02.01.2017: [Бизнес Молодость] Выбор ниши

    02.01.2017: Громов Андрей, курс "Адаптивный Мини Интернет Магазин с корзиной заказов и простой CRM"

    02.01.2017: Сборник из 8 онлайн курсов всего за 5 900 вместо 22 990

    02.01.2017: Джон Ассараф - Выиграй денежную игру[3]

    02.01.2017: Джон Ассараф - Выиграй денежную игру[2]

    02.01.2017: Джон Ассараф - Выиграй денежную игру[1]

    01.01.2017: Доступ к базе коммерческих фото Shutterstock

Google Dorks или дорики

Тема в разделе "Флудилка", создана пользователем allnulled, 4 фев 2016.

  1. allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    16.899
    Симпатии:
    1.146
    Доброго времени суток.
    Ни разу не слышали про Google Dorks?

    Поздравляю, значит скорее вы законопослушный человек. Всё дело в том, что Dorks это целый класс специальным способом сформированных запросов.

    А ведь это один из способов информационной охоты, или как его ещё называют Google Hack. Дорки ( от англ. dork — болван) не считаются хакерством, это скорее приемчики, позволяющие найти чью-нибудь грубейшую ошибку. Например:
    filetype:xls site:izbirkom.ru
    Попробуйте ввести этот запрос в гугле и всё сразу станет ясно. По сути такие запросы облегчают поиск нужных документов. С другой стороны, думаю некоторые уже успели уловить, нахождение в открытом доступе таких файлов на сайте Избиркома не есть хорошо!

    ОПЕРАТОРЫ
    Для удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetype и т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы.

    INURL:
    Поиск будет проводиться только в адресе страницы.
    Запрос: inurl:userid=55
    Результат: http://gamesforyou.com/search.php?userid=55&info=1

    SITE:
    Поиск только на определенном сайте включая поддомены.
    Запрос: site:antichat.ru
    Результат: forum.antichat.ru/threads/416081/
    Результат: video.antichat.ru/

    INTEXT:
    Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д.
    Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2!
    Результат: https://bhf.su/threads/84305/ "Привет! сегодня мы поговорим, о игре под названием dota 2!"

    FILETYPE: или EXT:
    Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, логи, базы данных и прочее.
    Пример: filetype:sql
    Результат: http://www.victoriah...m/miburnsc_wrd2.sql (Да, да прям переходим и скачиваем дамп в формате .sql)

    INTITLE:
    Поиск по сайтам между тегами <title>Найдем этот текст</title>
    SIZE:
    Поиск по размеру файлов\страниц.
    size:512000 найдёт контент, бoльше, чем 500 кбайт.

    CACHE:
    Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google.

    INFO:
    Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы.

    LINK:
    Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите.

    RELATED:
    Поиск страниц похожих на эту.
    Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов.
    - (минус)
    Это знак исключения, то есть не искать или без этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты.
    " "(кавычки)
    Искать точную фразу.

    Где брать дорки?
    Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос.
    Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения.
    Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода:
    https://www.exploit-...cking-database/
    https://ru.1337day.com/
    и прочие другие.

    Просто переходим в нужную нам категорию и смотрим уже готовые уязвимые дорки найденные профессионалами.

    Немного практики.
    Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике.

    Ищем дампы сайтов:
    Запрос: intext:mad:gmail.com filetype:sql size -git -google -dev

    Результат:
    http://mailing.bysmi...ail_youkali.sql
    https://www.icesi.ed...stSongStock.sql

    Ищем данные кредиток:
    Запрос: filetype:txt intext:card intext:cvv -git -google -dev

    Результат:
    http://bagi-bagi-pul...credit-card.txt
    http://andesmar.yu.tl/files/cc.txt

    Ищем почты с паролями:
    Запрос: site:pastebin.com intext:mad:mail.ru combo

    Результат:
    http://pastebin.com/mgwg8gAW
    http://pastebin.com/j6g6KbLZ

    Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться.
     
  2. Загрузка...

    Похожие темы Форум Дата
    Парсер картинок с Google СЕО-софт Пятница в 05:17
    Макросы для Яндекс Директ и Google Adwords - Contextbuilder (2015) Программирование 23 дек 2016
    Аудит Google Adwords - Convert Monster (2016) SEO и Раскрутка сайтов 23 дек 2016
    Gplay2z 4.5 - парсер приложений из google play Скрипты PHP 9 дек 2016
    Специалист - Google Analytics расширенный (2016) SEO и Раскрутка сайтов 4 дек 2016

Пользователи, которые прочитали эту тему (Всего: 0)