Доброго времени суток.
Для начала дадим определение Dorks.
Dorks - это СПЕЦИАЛЬНЫЕ запросы в поисковые системы для облегчения нахождения того или иного контента в мировой паутине.
ОПЕРАТОРЫ
Для удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetype и т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы.
Пример поиска в гугле:
site:.ru inurl:game intext:dota
INURL:
Поиск будет проводиться только в адресе страницы.
Запрос: inurl:userid=55
Результат:
SITE:
Поиск только на определенном сайте включая поддомены.
Запрос: site:antichat.ru
Результат: forum.antichat.ru/threads/416081/
Результат: video.antichat.ru/
INTEXT:
Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д.
Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2!
Результат:
"Привет! сегодня мы поговорим, о игре под названием dota 2!"
FILETYPE: или EXT:
Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, логи, базы данных и прочее.
Пример: filetype:sql
Результат:
INTITLE:
Поиск по сайтам между тегами <title>Найдем этот текст</title>
SIZE:
Поиск по размеру файлов\страниц.
size:512000 найдёт контент, бoльше, чем 500 кбайт.
CACHE:
Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google.
INFO:
Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы.
LINK:
Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите.
RELATED:
Поиск страниц похожих на эту.
Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов.
- (минус)
Это знак исключения, то есть не искать или без этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты.
" "(кавычки)
Искать точную фразу.
Где брать дорки?
Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос.
Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения.
Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода:
и прочие другие.
Просто переходим в нужную нам категорию и смотрим уже готовые уязвимые дорки найденные профессионалами.
Немного практики.
Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике.
Ищем дампы сайтов:
Code:
Запрос: intext
gmail.com filetype:sql size -git -google -dev
Результат:
Ищем данные кредиток:
Code:
Запрос: filetype:txt intext:card intext:cvv -git -google -dev
Результат:
Ищем почты с паролями:
Code:
Запрос: siteastebin.com intextmail.ru combo
Результат:
Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться.
Продолжение следует
Для начала дадим определение Dorks.
Dorks - это СПЕЦИАЛЬНЫЕ запросы в поисковые системы для облегчения нахождения того или иного контента в мировой паутине.
ОПЕРАТОРЫ
Для удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetype и т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы.
Пример поиска в гугле:
site:.ru inurl:game intext:dota
INURL:
Поиск будет проводиться только в адресе страницы.
Запрос: inurl:userid=55
Результат:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
userid=55&info=1SITE:
Поиск только на определенном сайте включая поддомены.
Запрос: site:antichat.ru
Результат: forum.antichat.ru/threads/416081/
Результат: video.antichat.ru/
INTEXT:
Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д.
Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2!
Результат:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
"Привет! сегодня мы поговорим, о игре под названием dota 2!"
FILETYPE: или EXT:
Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, логи, базы данных и прочее.
Пример: filetype:sql
Результат:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.sql (Да, да прям переходим и скачиваем дамп в формате .sql)INTITLE:
Поиск по сайтам между тегами <title>Найдем этот текст</title>
SIZE:
Поиск по размеру файлов\страниц.
size:512000 найдёт контент, бoльше, чем 500 кбайт.
CACHE:
Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google.
INFO:
Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы.
LINK:
Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите.
RELATED:
Поиск страниц похожих на эту.
Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов.
- (минус)
Это знак исключения, то есть не искать или без этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты.
" "(кавычки)
Искать точную фразу.
Где брать дорки?
Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос.
Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения.
Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и прочие другие.
Просто переходим в нужную нам категорию и смотрим уже готовые уязвимые дорки найденные профессионалами.
Немного практики.
Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике.
Ищем дампы сайтов:
Code:
Запрос: intext
gmail.com filetype:sql size -git -google -devРезультат:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Ищем данные кредиток:
Code:
Запрос: filetype:txt intext:card intext:cvv -git -google -dev
Результат:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Ищем почты с паролями:
Code:
Запрос: site
astebin.com intextmail.ru comboРезультат:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться.
Продолжение следует