Статья Google Dorking / Private dorks depend on you

grozdniyandy · 06.12.2023

Googlebot/2.1

Google is the most popular and widely used search engine in the world. One of the best things about it, is Google dorking, also known as Google hacking, which is a technique of using specialized search operators and keywords to find information that is not easily accessible through regular web searches. It is like a “grep” command in linux that you use to find exactly what you want.

Google dorking can be used for various purposes, such as:
Finding...

sensitive information, such as usernames, passwords, credit card numbers, email addresses, etc., that are exposed or leaked on the web
vulnerabilities in websites and web applications, such as SQL injection, XSS, directory traversal, etc.
confidential documents, such as PDFs, Word files, Excel sheets, etc., that are not intended to be “publicly” available.
hidden or alternate versions of web pages, such as cached, archived, or translated pages.
specific file types, such as images, videos, audio, etc., that match certain criteria.
information about a specific domain, such as subdomains, IP addresses, DNS records, etc.

To understand Google Dorking we have to first understand what “to index”.

What is Google Index(ing)?

Google indexing is the process of crawling and storing web pages in the Google database, also known as the Google index. Google uses a software program called Googlebot to visit and download web pages and follow the links on them. Googlebot then extracts the content and meaning of each page and adds it to the Google index. After the data is added, we can use dorking (keywords) to search for what we need.

Some of the common operators and keywords used in Google dorking are:

intitle: This operator searches for web pages that contain a specific word in the title tag. For example, intitle:"index of" will return web pages that have “index of” in their title, which indicates directory listing.
inurl: This operator searches for web pages that contain a specific word in the URL. For example, inurl:admin will return web pages that have “admin” in their URL. This may show us URLs which lead to admin panels.
site: This operator restricts the search to a specific website or domain. For example, site:mit.edu will return web pages that belong to the MIT domain, while site:edu will return web pages that belong to any .edu domain. It may be used for recon, in case if we need data of targeted country, let’s say France site:fr and may be extremely useful when detecting gov. domains site:gouv.fr
filetype: This operator searches for specific file types, such as PDF, DOC, XLS, etc. For example, filetype:pdf will return PDF files. It is possible that data like user/pass is stored in files, also these endpoints can lead to attacks like directory traversal.
intext: This operator searches for web pages that contain a specific word or phrase within the body of the page. For example, intext:"password" will return web pages that contain the word “password” anywhere on the page, which may indicate password lists or credentials.
allintext: This operator searches for web pages that contain all the words or phrases specified within the body of the page. For example, allintext:"username" will return web pages that contain the word “username” anywhere on the page.
link: This operator searches for web pages that link to a specific URL. For example if you search for link:example.com -site:example.com you will get websites that have “example.com” link. It means that the page you are searching for has a URL of the value you put in “link”.
related: This operator searches for web pages that are similar to a specified web page. For example, related:mit.edu will return web pages that are similar to the MIT website, such as other universities.
cache: This operator shows the version of the web page that Google has in its cache. For example, cache:mit.edu will show the cached version of the MIT website, which may be different from the current version or contain information that has been removed or updated.

Keywords can be combined to create complex and powerful search queries that can reveal information that would not be easily accessible otherwise. Some people call it “private dorks” and sell.

Examples of Google Dorking

To illustrate how Google dorking can be used to find hidden information on the web, here are some examples of real-life cases where Google dorking was hacking purposes.

In 2016, a hacker named Hamid Firoozi used Google dorking to find a vulnerability in a New York dam’s computer network. He used the operator inurl:"/cgi-bin/login.pl" to find login pages for web servers that run the Perl programming language. He then exploited a known vulnerability in the login script to gain access to the system. He was later charged by the US Department of Justice for unauthorized access and damage to a protected computer.

In 2020, the source code for the onboard logic units (OLUs) of Mercedes-Benz vans, along with passwords and API tokens for Daimler’s systems, was leaked online by a Swiss researcher who found a misconfigured GitLab server using Google Dorking. The OLUs are devices that connect the vans to the cloud and enable third-party apps to access vehicle data.

Interesting part

Google dorks can be combined to be used together, if I want to search for some debug files of France domain, I can use this dork
inurl:debug.log filetype:log -git -github site:fr

Image [1]

If I want to find Open-Redirect vulnerability, I can use dork with 1 operator:

Код:

inurl:sap/public/bc/icf/

This dork could be considered as private, because not everyone is going to search for sap redirect through google dorking.
BitBucket repos can be found through:

Код:

inurl:repos?visibility=public

If we want some configuration directories, we can use:

Код:

intitle:Index of inurl:/config

This directory may leak user/pass/keys and other sensitive information. Don’t underestimate the power of it.

Image [2]

Image [3]

Obviously we have the https://www.exploit-db.com/google-hacking-database - for dorks, but 2 dorks I wrote above are not there and those dorks can be useful. I advise you to check for most used CVEs by hackers and try to write dorks according to it. Not everything should be “Shodan-ed” if it can be “Googled”.

What are other methods for private dorks?
Other than writing ones from CVEs, you can use news to get the latest news and write dorks based on the keywords. You can search for the specific category you want, let it be streaming. Most famous streaming companies are: Netflix, Disney+, Hulu, and Amazon Prime. The most basic thing we can do is to check which NEW shows are coming to these platforms.

Image [4]

Код:

"Yu" "Hakusho" "trailer" -news -site:youtube.com -site:pinterest.com -site: tiktok.com -site:netflix.com -site:reddit.com -site:instagram.com -site:facebook.com -site: twitter.com -site:google.com -site:linkedin.com -site:amazon.com -site:wikipedia.com

I used the word ”trailer” for results to be mostly fresh, then I tried to exclude the word “news”, and some famous websites. This should give a result that may have SQL injection vulnerabilities EVEN though we didn’t use any keywords related to the vulnerability itself like “inurl: id”.

Actually it is stupid to rely only on 1 source, what actually should be done here is checking news, writing down the keywords that will be mostly fresh and then generating dorks based on them. What I showed above is a very basic method with only 3 keywords.

There is a tool called TSP dork generator, which is available in this forum also: https://xss.pro/threads/59696/ (use in VM, may contain malware)

This tool is great because it counts more on “quantity” rather than “quality” by default, thus generating a lot of dorks. To make dorks more “private” we will have to use our own pagetypes, search functions, page formats and etc.

First let’s look at what this tool can do. “Dork Types” are basically the formulas that are used to combine the extensions, keywords and etc. Domain extensions you can understand from the name itself. You can include domain names instead of extensions also. For example, instead of typing .com you can use example.com, for results to be from the example.com and its subdomains. You would want to do that in case if you are doing a specific test. Keywords should be the fresh keywords we got from above (news/social media and etc). Pagetypes are parameters that we are aiming for. They depend on the vulnerability we want to find. If we are searching for SQLi anything with “id” will do the work, if for open redirect, “redirect=”, if for file inclusion “file=” and so on. Obviously one parameter won’t be that helpful, we can ask AI to generate multiple parameters.

Image [5]

Image [6]

Image [7]

Image [8]

Image [9]

PageFormats are basically the filetypes, we can ask AI to generate stuff that may have been missed.

Image [10]

Image [11]

Search Functions are dorks that we will use, you can edit that also, but I prefer it as it is.

Image [12]

By editing everything above and trying to search for new keywords, you will be able to generate private dorks for sure.

Have I found anything myself?

I love big scopes when I automate stuff, so yes, I use google dorking to find some juicy .xml or .yml files. I am gonna be honest, most of them are low quality, but when I get the endpoint I try to scan it for .zip files (img 13) and sometimes it leaks backup files, also the .log files help a lot. The problem here is that automating it without proxies is useless.

Image [13]

Автор grozdniyandy

Источник https://xss.pro/

DimmuBurgor · 16.12.2023

I have noticed that most people fail to notice the use of wildcard operatives in special circumstances. The '-' character is often ignored, or misinterpreted, but we can work around this using a wildcard. For example, with the search modifier 'site:' we can issue something like site:*bank.* and we get the following results:

Код:

http://asn-bank.eu/
https://www.bank.ch/
http://darmsheimer-bank.com/
https://locko-bank.su/
http://vtb-bank.by/
http://islamic-bank.com/
http://www.bank.dk/
https://parsian-bank.ir/
http://fm-bank.com/
http://amar-bank.com/
http://mah-bank.com/
https://mcs-bank.com/
http://luzerne-bank.com/
https://rn-bank.ru/
https://ireland-bank.com/
http://www.bb-bank.de/
http://www.sparda-bank.de/
https://www.augusta-bank.de/
https://www.bmw-bank.de/
http://www.coburger-bank.de/
https://www.dz-bank.de/
https://www.eg-bank.com/
http://www.stearns-bank.com/
https://www.jefferson-bank.com/
https://www.village-bank.com/
http://www.partner-bank.at/
https://www.unionsavings-bank.com/
https://www.dime-bank.com/
http://www.deutsche-bank.com/
https://www.albaraka-bank.dz/
https://www.kulmbacher-bank.de/
https://www.castell-bank.de/
http://www.freiberger-bank.de/
https://www.axa-bank.be/
https://www.texstar-bank.com/
https://www.cnb-bank.com/
http://www.djurslands-bank.com/
https://www.l-bank.de/
http://www.dacia-bank.de/
http://www.security-bank.com/
https://www.refah-bank.ir/
https://www.leutkircher-bank.de/
https://www.northshore-bank.com/
https://www.marion-bank.com/
http://www.1stcitizens-bank.com/
https://www.vr-bank.de/
http://www.county-bank.com/
https://www.bank.lv/en/
http://www.dsl-bank.co/
https://www.gefa-bank.de/
http://www.western-bank.com/
http://www.onvista-bank.de/
https://www.firstglobal-bank.com/
http://www.sbi-bank.com/
https://www.deutsche-bank.es/
https://www.merkur-bank.de/
http://www.mountainwest-bank.com/
http://www.rv-bank.de/
http://www.nd-bank.ru/
https://www.independent-bank.com/

and so on.
It might also be worth noting that the '_' special character is oddly recognized in explicit phrasing '""'.

stepany4 · 16.12.2023

Я отвечал как-то на подобное, там 05.2022 выдавали за то, что уже было в 2011 году опубликовано.
Никаких дорков нет. Но вот Яндекс, м-м-м.... Яндекс нужно уметь готовить и любить готовить. Есть очень крутые ресурсы где яндекс очень круто и хакерски все индексирует. Впрочем яндекс не просто паук шпионский, просто кому ведомы все настройки, пресеты и пути его? Мне ведомо немного, но из практики, я вам скажу вы просто не умеете его готовить. Не стану говорить что, но акции его это могло бы порушить.
Я намекну, что там не выдача, но очень крутые вещи возможны. Просто чуть надо изучить что к чему, плюс таргет, как это работает, языки. Он там и sql уязвимости палил и выдавал и не только. За код в странице расшаренных доков в гугл документах обидно. Такая нычка была пиздатая, после индексакции Яндексом прикрыли. Там в коде страницы кусок был, надо было чуть пагинацию сменить и к формам и докам получал доступ, если они расшарены были. Ну я не вуайерист, но автоматически крокодилили что могли. Зачем же лезть в чужую почту, гугл дал возможность приоткрыть. Парсили записные книжки, не более того, ответы на форму. Ни один гражданин не был ущемлен в конституционных правах свобод и омрачен знанием что данные попали к кому-то еще, никуда они не попали.
Словом, это направление. Я не стану писать об этом, потому что не знаю как анекдотичный google secret service, люди в черном которые приходят если не тот запрос отправлен, но вот в субстанционально существующих карателей персонально меня я вполне смог бы поверить, если создал бы причину для этого, нашли бы как наказать, иногда месть не имеет цели, а является данностью. Наконец, посмотрите на то что с Киевстаром. Неужели кто-то верит что все дело в скомпроментированной учетной записи, пускай даже топа.... )) Просто кое кто взял деньги и не первый раз, а потом... )))

DimmuBurgor · 16.12.2023

stepany4 сказал(а):

Я отвечал как-то на подобное, там 05.2022 выдавали за то, что уже было в 2011 году опубликовано.
Никаких дорков нет. Но вот Яндекс, м-м-м.... Яндекс нужно уметь готовить и любить готовить. Есть очень крутые ресурсы где яндекс очень круто и хакерски все индексирует. Впрочем яндекс не просто паук шпионский, просто кому ведомы все настройки, пресеты и пути его? Мне ведомо немного, но из практики, я вам скажу вы просто не умеете его готовить. Не стану говорить что, но акции его это могло бы порушить.
Я намекну, что там не выдача, но очень крутые вещи возможны. Просто чуть надо изучить что к чему, плюс таргет, как это работает, языки. Он там и sql уязвимости палил и выдавал и не только. За код в странице расшаренных доков в гугл документах обидно. Такая нычка была пиздатая, после индексакции Яндексом прикрыли. Там в коде страницы кусок был, надо было чуть пагинацию сменить и к формам и докам получал доступ, если они расшарены были. Ну я не вуайерист, но автоматически крокодилили что могли. Зачем же лезть в чужую почту, гугл дал возможность приоткрыть. Парсили записные книжки, не более того, ответы на форму. Ни один гражданин не был ущемлен в конституционных правах свобод и омрачен знанием что данные попали к кому-то еще, никуда они не попали.
Словом, это направление. Я не стану писать об этом, потому что не знаю как анекдотичный google secret service, люди в черном которые приходят если не тот запрос отправлен, но вот в субстанционально существующих карателей персонально меня я вполне смог бы поверить, если создал бы причину для этого, нашли бы как наказать, иногда месть не имеет цели, а является данностью. Наконец, посмотрите на то что с Киевстаром. Неужели кто-то верит что все дело в скомпроментированной учетной записи, пускай даже топа.... )) Просто кое кто взял деньги и не первый раз, а потом... )))

And what about memex?

stepany4 · 16.12.2023

DimmuBurgor сказал(а):

And what about memex?

Я не знаю. Сбором данных я не занимаюсь, поисковиками. Я вообще работу ищу, если что. Работу это не криминал, люди часто шаблонны.
Есть такое интересное время в постсоветском пространстве это май и январь. Праздников мало, но в плане работы это месяцы вынужденного отпуска. )) При чем юные дети не знают что это за 1 мая. Почему майские? Что за майские. )) Январь так же, и недели нет официальных выходных. Наконец, не все же на госслужбе, что бы по красным датам календаря жить. Но в некотором деловом смысле праздники месяц как минимум, это влияет и на расходы и на экономию трат, а доходов как бы меньше. Но часто представляется это каким-то избыточным праздником. )) Оно во многом так и получается. Работать потом никому не хочется.
Честно сказать я не знаю ничего о memex, кроме общей идеи. Могу догадаться, но я никогда выводов скороспешных не делаю, не поняв достаточно хотя бы для примерного оценивания части. А memex я не знаю, повода узнать не было. Если мы о сборе данных говорим, будущее в personal search, имеются некоторые догадки что он уже есть, просто масса нюансов по которым это не афишируется. Это будущее поиска, я говорил об этом и 15 лет назад, тогда говорили что это неплохая идея. Да в чем она неплохая? Она охуенная. Каждый хочет личный офис помощников, порручиков и фигуристых вызывающих разные чувства секретарш и тому подобное. И масса решений которые нишевые есть, это и аналитика маркетинга за очень дорого и тому подобное, их много, они разные. Это идет в топ. Всё начнется с платных подписок, а далее не знаю. Это сложный очень вопрос, потому что есть понятия стратегии, и лидеров и конкуренции. Каким образом это определит? Экслюзивные услуги они это и предполагают, что они эксклюзивны для кого-либо, а не всех. Всё это было бы и давно, ну тогда обезьяны возьмут мотыги и объявят восстание, пойдут они не по магазинам, а по серверным фермам. Я всегда говорил о экранизации последней планеты обезьян, что это роковое будущее гибели империи. Именно так империи и гибнут, просто расы и обезьяны здесь не при чем, люди вне рас уподобляются им... Деградация и революция это синонимы. Они обратны развитию.
По части memex, если научно, то есть другая линия. Вы не поверите, но есть советские ученые которые ранее калифорнийских предложили лучшие варианты и видели проблему сети и прототипа паутины. Я вполне серьезен и ничего не путаю. Не так много об этом свидетельств и материалов, но мы можем сравнить в хронологии и влиянии. Если этот вопрос интересует, Вэнивер Буш и прочие, могу и диалог поддержать и открыть нечто новое. Потому что не изучают всесторонне, историю науки и философию науки. Она немного такая, какую формирует государственный заказ.
Если о Буше, он там играет похожую на роль Бжезинского, такого мыслителя в образе серого кардинала глобальной геополитики и стратегии но в своей области. Буша непонятно что таким лепит, хотя его номер 37 в запасных при чем этой игры и вклада, так же конечно Майкл Макфол куда круче этого полудурка Бжезинского, который пишет не так уж плохо. Но ему вряд ли бы доверили управлять нью-йоркской сетью общепита, не говоря о том, о чем он пишет. )) Нужно понимать и отличать что и кто. Реально кто и на что повлиял, Википедия знает менее всего, но это доказуемо и я вполне могу ограничено это сделать. Еще и поспорить. Если бы выигрыш по правилам диспута и доказательств выдавали за это, я бы только и занимался диспутами. Не потому что умный, а потому что не всегда официальная версия и состоятельна и правдива. ))

DimmuBurgor · 16.12.2023

stepany4 сказал(а):

Я не знаю. Сбором данных я не занимаюсь, поисковиками. Я вообще работу ищу, если что. Работу это не криминал, люди часто шаблонны.
Есть такое интересное время в постсоветском пространстве это май и январь. Праздников мало, но в плане работы это месяцы вынужденного отпуска. )) При чем юные дети не знают что это за 1 мая. Почему майские? Что за майские. )) Январь так же, и недели нет официальных выходных. Наконец, не все же на госслужбе, что бы по красным датам календаря жить. Но в некотором деловом смысле праздники месяц как минимум, это влияет и на расходы и на экономию трат, а доходов как бы меньше. Но часто представляется это каким-то избыточным праздником. )) Оно во многом так и получается. Работать потом никому не хочется.
Честно сказать я не знаю ничего о memex, кроме общей идеи. Могу догадаться, но я никогда выводов скороспешных не делаю, не поняв достаточно хотя бы для примерного оценивания части. А memex я не знаю, повода узнать не было. Если мы о сборе данных говорим, будущее в personal search, имеются некоторые догадки что он уже есть, просто масса нюансов по которым это не афишируется. Это будущее поиска, я говорил об этом и 15 лет назад, тогда говорили что это неплохая идея. Да в чем она неплохая? Она охуенная. Каждый хочет личный офис помощников, порручиков и фигуристых вызывающих разные чувства секретарш и тому подобное. И масса решений которые нишевые есть, это и аналитика маркетинга за очень дорого и тому подобное, их много, они разные. Это идет в топ. Всё начнется с платных подписок, а далее не знаю. Это сложный очень вопрос, потому что есть понятия стратегии, и лидеров и конкуренции. Каким образом это определит? Экслюзивные услуги они это и предполагают, что они эксклюзивны для кого-либо, а не всех. Всё это было бы и давно, ну тогда обезьяны возьмут мотыги и объявят восстание, пойдут они не по магазинам, а по серверным фермам. Я всегда говорил о экранизации последней планеты обезьян, что это роковое будущее гибели империи. Именно так империи и гибнут, просто расы и обезьяны здесь не при чем, люди вне рас уподобляются им... Деградация и революция это синонимы. Они обратны развитию.
По части memex, если научно, то есть другая линия. Вы не поверите, но есть советские ученые которые ранее калифорнийских предложили лучшие варианты и видели проблему сети и прототипа паутины. Я вполне серьезен и ничего не путаю. Не так много об этом свидетельств и материалов, но мы можем сравнить в хронологии и влиянии. Если этот вопрос интересует, Вэнивер Буш и прочие, могу и диалог поддержать и открыть нечто новое. Потому что не изучают всесторонне, историю науки и философию науки. Она немного такая, какую формирует государственный заказ.
Если о Буше, он там играет похожую на роль Бжезинского, такого мыслителя в образе серого кардинала глобальной геополитики и стратегии но в своей области. Буша непонятно что таким лепит, хотя его номер 37 в запасных при чем этой игры и вклада, так же конечно Майкл Макфол куда круче этого полудурка Бжезинского, который пишет не так уж плохо. Но ему вряд ли бы доверили управлять нью-йоркской сетью общепита, не говоря о том, о чем он пишет. )) Нужно понимать и отличать что и кто. Реально кто и на что повлиял, Википедия знает менее всего, но это доказуемо и я вполне могу ограничено это сделать. Еще и поспорить. Если бы выигрыш по правилам диспута и доказательств выдавали за это, я бы только и занимался диспутами. Не потому что умный, а потому что не всегда официальная версия и состоятельна и правдива. ))

Asked only out of general respect for knowledge about such things =) Memex is a DARPA project for vertical search indexing. https://github.com/darpa-i2o/memex-program-index for anyone whose interested

stepany4 · 16.12.2023

DimmuBurgor сказал(а):

Asked only out of general respect for knowledge about such things =) Memex is a DARPA project for vertical search indexing. https://github.com/darpa-i2o/memex-program-index for anyone whose interested

Это не проект DARPA/ARPA, я читал кучу муры, точнее проглядывал огромный объем сказок на тему путешествий во времени, проектов вселенского господства, прочей муры, которая перекочевала повсеместно и в более ответственные журналы, периодику которой заняты профи. Не всё возможно проверить, какой это источник, я не очень разбираюсь, я к примеру могу доказать в чем и где была ошибка со Сноуденом. Все допизделись, я не могу знать как было дело, но то что это игра, с какого момента - могу доказать и фактически, аргументировано там будет много аргументов. Я размышлял над тем продать ли это, были заинтересованные, мне стало страшно. Видите ли, я догадываюсь, но не знаю, но за этим могут стоять реальные люди, которые не хотят внимания, а тема не будет вирусной, но наоборот, она привлечет редкие, но очень пытливые умы. Я не рискнул. Но это не версия, я могу доказать аргументировано это. По части фактов, на 15% мне дали американцы, ну не секрет что это исследовали, есть фактология, по например семьи жены и прочее. Ошибка основной легенды, она ситуационная, и ее дополнили по мере отклика в соцсетях, момент с обучением не очень продуман, знакомство на Кубе, блядь неужели вы думаете мы не знаем где они познакомились? Они учились совсем не в мегаполисе, а в парке, где люди в лицо знают друг друга, вероятность что они не были знакомы 0. Но допустим ходили разными тропами в разное время. Есть другое. Наконец Сколково, отношения РФ и США резко улучшились с визитом Сноудена, Сурков курировал финансы, Макфол был оптимистом. Ебать, не надо думать что все дураки. Я не дурак. ))
Они блядь с этим и прокололись, это ошибка стратком ФБР и АНБ, там слишком до хуя talking heads speech, очень часто там горячка и они лишнее льют, разумеется на это есть причины, но для внимательных и способных к анализу и верным выводам людей этого достаточно что бы не запутаться в потоке дезы и фактов, а понять истинные причины и суметь отличить зерна от плевел. Примеры я не стану приводить, но три известные истории, ошибки, на мой взгляд, что наоборот привлекает внимание, они топорные и относимы к одному, это ошибки стратегической коммуникации, либо игра и вынужденная оперативно режимно для неких целей, это не важно вообще, потому что на выходе дерьмо.
В конце концов зачем мне это американское дерьмо?
Но я вам скажу, я не идиот и мне тема информации священна. Я очень хорошо знаю как работает CIA и что девушка, кажется Лиза? В графитовой долине есть обыкновенный представитель гражданский, она никого не соблазняет, просто там экскурсии и проекты. Шутят разное. Некоторый процент успеха фондов и первые два проекта, связанные с СМИ, их мониторингом первый, который очень понравился начальству, он дал хорошие результаты и по части закрепления контактов с корпорациями новостными, вещания и прочих южных девелоперов. Он принес огромную прибыль, небольшой процент сотрудников ЦРУ миллионеры и мультимиллионеры, акции, прибыль и это вполне нормально. Но я знаю и проекты, их огромное количество которое легально затевают ЦРУ, об этом говорится. Всё что открыто, оно более-менее известно, но разумеется вообщем. Я понимаю и причины и условия, хотя не очень понимаю как с этим огромным обилием можно справится, это слишком много. В то же время, я знаю историю спецслужб и каким было ЦРУ в Никарагуа, об этом я могу спорить, потому что я не одной и не двух стран, курса читал книги, это фактология без государственного заказа политэкономики для курса молодых сотрудников корпуса внешней политики. Я прекрасно знаю сколько ветераны получали и что таким большинство, которые дерьмо слоновье месили, их обссыкал слон и вместо покоя и забвения их таскали по судам по липовому делу о спонсорстве повстанцев и обогащении кокаиновых картелей, ну это было, но это не 1% наркомафии, а оперативно-разведывательный резерв. У меня нет иллюзий, но меня интересует софт, возможности. Не знаю почему, но влечет. Честно я не знаю, думаю что это лишнее, но я интерес не проявляю, просто стараюсь понять что к чему. Но поверьте, по статье я выводов не делаю. Я к тому что мне иногда кажется что якобы американцы понимают хуже этот вопрос и не знают как его проверить. Это не проект DARPA и его проекты сильно искажены разным. Часть мифов полезны, часть нелепы, но читатели таковы и свои задачи оно решает. Во-первых эти несчастные насекомые блядь, ну мы понимаем что это бизнес и просто бабла до хуя. Никто ничего не создаст. Вы знаете сколько карта мозга мухи отняла лет? Знаете эту историю? Прекратите сука мучать животных, насекомых. Я прекрасно осведомлен о двух загубленных кошках, еще недавно они котов резали, вы знаете об Acoustic Kitty, я думал это фейк, но открыли решения суда и они признались, двух кошек загубили. Вы что ебанутые? Это пиздец. Или денег некуда девать. Ну котам пытаться вшить прослушку, это 1960 или какой год? ))Я к тому что иллюзий нет. И то что там есть в DARPA и оно хорошо, вы об этом ни хуя не узнаете. Более того, ЦРУ имеет свой аналог, квота и линкольновской лаборатории и Массачусетского Универа и не только, самые секретные проекты они не там проводятся и на то они и секретные, что бы потом сочиняли всякие сказки. Это чушь более того, есть открытые данные по проектам, вам вы долине надо повникать в их проекты, есть гражданский представитель, гид экскурсовод. У них стенд. Всё как у людей.
Я знаю больше чем xdata и эти все silent talk, wanet, manet и прочие вариации, mediafor и не только. Там уже просто бизнес в большинстве и я ничего и не называл. Секретные проекты, они потому и секретные. Что надо x-files снимать и еще подкинуть резиновых пришельцев. У меня была теория кто их дизайнер даже. ))
Вы мне хоть сказки не рассказывайте. Я по моему не идиот. Могу за отдельную плату написать вам книгу отличных фейков, отличить которые сложно )) Просто зачем это делать ))
Там экзотику ищут, самое крутое там рядом с DSO, третье по моему, первые вот по списку. Четвертое I2O и MTO Вот это круто. А люди не понимают, ищут инопланетян и путешествия во времени. Где эти црушники проебали кейс с секретами. Приходится им придумывать )) Читатели просят.
Но не будьте как нынешний директор ЦРУ, с ним не повезло, отец генерал и вроде не плохой, это не лучший директор, но систему и 5 таких не развалят, вам переживать не за что. ))

DimmuBurgor · 24.02.2024

stepany4 сказал(а):

Это не проект DARPA/ARPA, я читал кучу муры, точнее проглядывал огромный объем сказок на тему путешествий во времени, проектов вселенского господства, прочей муры, которая перекочевала повсеместно и в более ответственные журналы, периодику которой заняты профи. Не всё возможно проверить, какой это источник, я не очень разбираюсь, я к примеру могу доказать в чем и где была ошибка со Сноуденом. Все допизделись, я не могу знать как было дело, но то что это игра, с какого момента - могу доказать и фактически, аргументировано там будет много аргументов. Я размышлял над тем продать ли это, были заинтересованные, мне стало страшно. Видите ли, я догадываюсь, но не знаю, но за этим могут стоять реальные люди, которые не хотят внимания, а тема не будет вирусной, но наоборот, она привлечет редкие, но очень пытливые умы. Я не рискнул. Но это не версия, я могу доказать аргументировано это. По части фактов, на 15% мне дали американцы, ну не секрет что это исследовали, есть фактология, по например семьи жены и прочее. Ошибка основной легенды, она ситуационная, и ее дополнили по мере отклика в соцсетях, момент с обучением не очень продуман, знакомство на Кубе, блядь неужели вы думаете мы не знаем где они познакомились? Они учились совсем не в мегаполисе, а в парке, где люди в лицо знают друг друга, вероятность что они не были знакомы 0. Но допустим ходили разными тропами в разное время. Есть другое. Наконец Сколково, отношения РФ и США резко улучшились с визитом Сноудена, Сурков курировал финансы, Макфол был оптимистом. Ебать, не надо думать что все дураки. Я не дурак. ))
Они блядь с этим и прокололись, это ошибка стратком ФБР и АНБ, там слишком до хуя talking heads speech, очень часто там горячка и они лишнее льют, разумеется на это есть причины, но для внимательных и способных к анализу и верным выводам людей этого достаточно что бы не запутаться в потоке дезы и фактов, а понять истинные причины и суметь отличить зерна от плевел. Примеры я не стану приводить, но три известные истории, ошибки, на мой взгляд, что наоборот привлекает внимание, они топорные и относимы к одному, это ошибки стратегической коммуникации, либо игра и вынужденная оперативно режимно для неких целей, это не важно вообще, потому что на выходе дерьмо.
В конце концов зачем мне это американское дерьмо?
Но я вам скажу, я не идиот и мне тема информации священна. Я очень хорошо знаю как работает CIA и что девушка, кажется Лиза? В графитовой долине есть обыкновенный представитель гражданский, она никого не соблазняет, просто там экскурсии и проекты. Шутят разное. Некоторый процент успеха фондов и первые два проекта, связанные с СМИ, их мониторингом первый, который очень понравился начальству, он дал хорошие результаты и по части закрепления контактов с корпорациями новостными, вещания и прочих южных девелоперов. Он принес огромную прибыль, небольшой процент сотрудников ЦРУ миллионеры и мультимиллионеры, акции, прибыль и это вполне нормально. Но я знаю и проекты, их огромное количество которое легально затевают ЦРУ, об этом говорится. Всё что открыто, оно более-менее известно, но разумеется вообщем. Я понимаю и причины и условия, хотя не очень понимаю как с этим огромным обилием можно справится, это слишком много. В то же время, я знаю историю спецслужб и каким было ЦРУ в Никарагуа, об этом я могу спорить, потому что я не одной и не двух стран, курса читал книги, это фактология без государственного заказа политэкономики для курса молодых сотрудников корпуса внешней политики. Я прекрасно знаю сколько ветераны получали и что таким большинство, которые дерьмо слоновье месили, их обссыкал слон и вместо покоя и забвения их таскали по судам по липовому делу о спонсорстве повстанцев и обогащении кокаиновых картелей, ну это было, но это не 1% наркомафии, а оперативно-разведывательный резерв. У меня нет иллюзий, но меня интересует софт, возможности. Не знаю почему, но влечет. Честно я не знаю, думаю что это лишнее, но я интерес не проявляю, просто стараюсь понять что к чему. Но поверьте, по статье я выводов не делаю. Я к тому что мне иногда кажется что якобы американцы понимают хуже этот вопрос и не знают как его проверить. Это не проект DARPA и его проекты сильно искажены разным. Часть мифов полезны, часть нелепы, но читатели таковы и свои задачи оно решает. Во-первых эти несчастные насекомые блядь, ну мы понимаем что это бизнес и просто бабла до хуя. Никто ничего не создаст. Вы знаете сколько карта мозга мухи отняла лет? Знаете эту историю? Прекратите сука мучать животных, насекомых. Я прекрасно осведомлен о двух загубленных кошках, еще недавно они котов резали, вы знаете об Acoustic Kitty, я думал это фейк, но открыли решения суда и они признались, двух кошек загубили. Вы что ебанутые? Это пиздец. Или денег некуда девать. Ну котам пытаться вшить прослушку, это 1960 или какой год? ))Я к тому что иллюзий нет. И то что там есть в DARPA и оно хорошо, вы об этом ни хуя не узнаете. Более того, ЦРУ имеет свой аналог, квота и линкольновской лаборатории и Массачусетского Универа и не только, самые секретные проекты они не там проводятся и на то они и секретные, что бы потом сочиняли всякие сказки. Это чушь более того, есть открытые данные по проектам, вам вы долине надо повникать в их проекты, есть гражданский представитель, гид экскурсовод. У них стенд. Всё как у людей.
Я знаю больше чем xdata и эти все silent talk, wanet, manet и прочие вариации, mediafor и не только. Там уже просто бизнес в большинстве и я ничего и не называл. Секретные проекты, они потому и секретные. Что надо x-files снимать и еще подкинуть резиновых пришельцев. У меня была теория кто их дизайнер даже. ))
Вы мне хоть сказки не рассказывайте. Я по моему не идиот. Могу за отдельную плату написать вам книгу отличных фейков, отличить которые сложно )) Просто зачем это делать ))
Там экзотику ищут, самое крутое там рядом с DSO, третье по моему, первые вот по списку. Четвертое I2O и MTO Вот это круто. А люди не понимают, ищут инопланетян и путешествия во времени. Где эти црушники проебали кейс с секретами. Приходится им придумывать )) Читатели просят.
Но не будьте как нынешний директор ЦРУ, с ним не повезло, отец генерал и вроде не плохой, это не лучший директор, но систему и 5 таких не развалят, вам переживать не за что. ))

Sending you a DM so I don't flood with off-topic

Статья Google Dorking / Private dorks depend on you

grozdniyandy

White-Hat

Googlebot/2.1

Contents

What is Google Index(ing)?

Examples of Google Dorking

Interesting part

Have I found anything myself?

Автор grozdniyandy

Источник https://xss.pro/

DimmuBurgor

CPU register

stepany4

TPU unit

DimmuBurgor

CPU register

stepany4

TPU unit

DimmuBurgor

CPU register

stepany4

TPU unit

DimmuBurgor

CPU register

Статья Google Dorking / Private dorks depend on you

White-Hat

Googlebot/2.1​

Contents​

What is Google Index(ing)?​

Examples of Google Dorking​

Interesting part​

Have I found anything myself?​

​

Автор grozdniyandy​

Источник https://xss.pro/​

CPU register

TPU unit

CPU register

TPU unit

CPU register

TPU unit

CPU register

Googlebot/2.1

Contents

What is Google Index(ing)?

Examples of Google Dorking

Interesting part

Have I found anything myself?

Автор grozdniyandy

Источник https://xss.pro/