Google Dorks в правильных руках и при грамотном использовании, будет служить вам мощным веб инструментом для поиска нужной информации, такой как SSN/DOB, номера кредитных карт, полные данные пользователя и многое другое.
Однако, многие недооценивают то, насколько этот инструмент полезен не только в арсенале IT, OSINT и ИБ спецов, но и в области работы с банками.
На связи Grizzly Manager, погнали разбираться что же такое эти "#Дорки" и с чем их едят.
Dorks in da house
Про Google Dorks знают многие, кто работает в области поиска информации. Известно, что с их помощью можно не просто отфильтровать параметры поиска, сузив выходные данные до нужных, но и сформировать конкретные запросы для поиска вплоть до уникальной базы или слитых персональных данных физического или юридического лица, например в какой-то стране.
Пример поиска конкретного файла через Dorks:
‘ ‘ ‘
“CV” OR “Curriculum Vitae” filetype:PDF “john” “doe”
‘ ‘ ‘
Разъяснение: Находим резюме с такими же именами и фамилиями в формате PDF.
Dorks in da CVVs
Да, те самые "#Дорки" спокойно используются даже для поиска инфы о картах и SSN, а не только о людях, объектах, файлах и веб страницах и всему подобного.
Думаете нам слабо? Отвечаем уверенно "нет"!
‘ ‘ ‘
intext:"ssn" / intext:"dob" / intext:"ssndob"
‘ ‘ ‘
Примечание:
Каждый "intext" - отдельный запрос. Хочешь совместить? Используй "OR".
С помощью таких запросов мы можем искать SSN/DOB везде на просторах "Всемирной Паутины".
Надо конкретнее? Используем параметр "site:" чтобы искать можно было на конкретно интересующей нас веб-странице.
‘ ‘ ‘
site: site.com intext:"SSN"
/
site: site.com intext:"cvv" intext:"credit card"
‘ ‘ ‘
Dorks in da leaks
Используя Google Dorks(всё ещё напоминаю, что это не от сленогового американского слова (https://en.m.wiktionary.org/wiki/Thesaurus:dork#English) "dork" - (https://turbo.my/folder/wOkap0)😛) можно искать даже полноценные банковские утечки, уязвимости и многое другое, что даст бесплатный поток данных.
Примечание от автора: Сверху шутка для внимательных.
Пример:
‘ ‘ ‘
site: bank.com filetype:xls OR filetype:xlsx intext:"clients" OR intext:"list" OR intext:"confidential"
‘ ‘ ‘
Итоги ✔
Использование тех самых "#Дорков" в разнообразных вариациях может дать довольно хороший поток ресурсов для обработки. Многие данные сливаются и становятся публичными, а что попадает в сеть, то всегда можно найти. Простой в освоении, поэтому подойдёт для любого уровня пользователя, а даже опытному может дать новые источники.
Однако, многие недооценивают то, насколько этот инструмент полезен не только в арсенале IT, OSINT и ИБ спецов, но и в области работы с банками.
На связи Grizzly Manager, погнали разбираться что же такое эти "#Дорки" и с чем их едят.
Dorks in da house
Про Google Dorks знают многие, кто работает в области поиска информации. Известно, что с их помощью можно не просто отфильтровать параметры поиска, сузив выходные данные до нужных, но и сформировать конкретные запросы для поиска вплоть до уникальной базы или слитых персональных данных физического или юридического лица, например в какой-то стране.
Пример поиска конкретного файла через Dorks:
‘ ‘ ‘
“CV” OR “Curriculum Vitae” filetype:PDF “john” “doe”
‘ ‘ ‘
Разъяснение: Находим резюме с такими же именами и фамилиями в формате PDF.
Dorks in da CVVs
Да, те самые "#Дорки" спокойно используются даже для поиска инфы о картах и SSN, а не только о людях, объектах, файлах и веб страницах и всему подобного.
Думаете нам слабо? Отвечаем уверенно "нет"!
‘ ‘ ‘
intext:"ssn" / intext:"dob" / intext:"ssndob"
‘ ‘ ‘
Примечание:
Каждый "intext" - отдельный запрос. Хочешь совместить? Используй "OR".
С помощью таких запросов мы можем искать SSN/DOB везде на просторах "Всемирной Паутины".
Надо конкретнее? Используем параметр "site:" чтобы искать можно было на конкретно интересующей нас веб-странице.
‘ ‘ ‘
site: site.com intext:"SSN"
/
site: site.com intext:"cvv" intext:"credit card"
‘ ‘ ‘
Dorks in da leaks
Используя Google Dorks(всё ещё напоминаю, что это не от сленогового американского слова (https://en.m.wiktionary.org/wiki/Thesaurus:dork#English) "dork" - (https://turbo.my/folder/wOkap0)😛) можно искать даже полноценные банковские утечки, уязвимости и многое другое, что даст бесплатный поток данных.
Примечание от автора: Сверху шутка для внимательных.
Пример:
‘ ‘ ‘
site: bank.com filetype:xls OR filetype:xlsx intext:"clients" OR intext:"list" OR intext:"confidential"
‘ ‘ ‘
Итоги ✔
Использование тех самых "#Дорков" в разнообразных вариациях может дать довольно хороший поток ресурсов для обработки. Многие данные сливаются и становятся публичными, а что попадает в сеть, то всегда можно найти. Простой в освоении, поэтому подойдёт для любого уровня пользователя, а даже опытному может дать новые источники.
