Всем пламенный привет!
Не имею понятия, насколько этот текст может быть актуален для пользователей данного форума, однако поделиться хоть каким-то знанием с сообществом для меня важно. Если для кого-то эта информация окажется полезной, всегда рад помочь. В целом мое имхо по доркам такое: считаю их обширной темой для решения любых возникающих вопросов\задач\etc. Многие умеют делать красивые вещи с помощью пары слов и символов в поисковом запросе, а мне недавно показалось интересным доркать файлообменники типа gofile, anonfiles и смежные на ваш вкус, но только те, которые индексируются краулером того же гугла. А таких, уж поверьте, немного. Если вам известны таковые помимо приведенных, поделитесь, пожалуйста.
Для начала спрошу: у вас бывали случаи острой нехватки чего-либо? Ну вот нужно спам разослать по почтам конкретной страны, а почт, ну, катастрофически недостаточно для реализации планов. Или бывало так, что вам известен какой-то нужный в работе софт, но ни исходников, ни исполняемого файла найти не получается? У меня пару раз возникала необходимость в различных базах, оттого и вышло, что этот метод стал полезен иногда.
Когда я говорил про пару слов и символов в запросе, я имел в виду дорки типа filetype, site, inurl, intext, "@your_request", | и тому подобные, которые знает если не каждый, то точно 90% пользователей форума. Виртуозные запросы для точечного поиска в нашем случае ни к чему. Для начала придумаем себе кейс, от которого и будем исходить. К примеру, нам нужны базы почтовых аккаунтов по USA. Как все могли догадаться, некоторые пользователи выкладывают на файлопомойки всякую дрянь, в том числе и эту. Составить дорк не представляется сложным:
На выходе получаем такую картину: 1440 результатов, которые можно спарсить и собрать большой текстовик с материалом для обработки.
Как вы понимаете, запросы можно варьировать как угодно. К примеру, нужен кому-нибудь CobaltStrike, а в паблике лежит только склеенный с малварью. Можем проверить его наличие на этих файлообменниках почти тем же дорком:
В данном случае результатов по кобальту очень мало ввиду специфичности софта. Сразу предупрежу, что архив с кобальтом в выдаче напичкан малварью ровно так же, как и любой паблик архив с ним же. Поэтому если и пользуетесь таким методом поиска, то будьте очень осмотрительны с вклейкой в архивы. Как-то и я лил для теста на anonfiles архивы с вшитыми в экзешники ратниками, добавил громкое название архива для лучшего распространения и вуа-ля, 12 юзеров попались за день.
Сейчас найдем след в истории, указав в дорке по сайту anonfiles "xss.pro"
Один линк из выдачи подходит нам. Решил глянуть, что там такого в архиве лежит, а он оказался запаролен. Внутри находится какая-то древняя csv-база с данными людей (даже айпишники присутствуют) вида:
Примерный вектор поиска информации из открытых файлопомоек, думаю, понятен. Сразу скажу, что с gofile вопрос обстоит несколько иначе: в выдаче ссылки на несуществующие ресурсы с якобы лежащими на них файлами. Тупо открыть в браузере не представляется возможным, хотя wget-ом, думаю, задача решается вполне. Данный метод определенно не является чем-то новым и многим полезным, но чем мог, тем и поделился. Всех благ!
Не имею понятия, насколько этот текст может быть актуален для пользователей данного форума, однако поделиться хоть каким-то знанием с сообществом для меня важно. Если для кого-то эта информация окажется полезной, всегда рад помочь. В целом мое имхо по доркам такое: считаю их обширной темой для решения любых возникающих вопросов\задач\etc. Многие умеют делать красивые вещи с помощью пары слов и символов в поисковом запросе, а мне недавно показалось интересным доркать файлообменники типа gofile, anonfiles и смежные на ваш вкус, но только те, которые индексируются краулером того же гугла. А таких, уж поверьте, немного. Если вам известны таковые помимо приведенных, поделитесь, пожалуйста.
Для начала спрошу: у вас бывали случаи острой нехватки чего-либо? Ну вот нужно спам разослать по почтам конкретной страны, а почт, ну, катастрофически недостаточно для реализации планов. Или бывало так, что вам известен какой-то нужный в работе софт, но ни исходников, ни исполняемого файла найти не получается? У меня пару раз возникала необходимость в различных базах, оттого и вышло, что этот метод стал полезен иногда.
Когда я говорил про пару слов и символов в запросе, я имел в виду дорки типа filetype, site, inurl, intext, "@your_request", | и тому подобные, которые знает если не каждый, то точно 90% пользователей форума. Виртуозные запросы для точечного поиска в нашем случае ни к чему. Для начала придумаем себе кейс, от которого и будем исходить. К примеру, нам нужны базы почтовых аккаунтов по USA. Как все могли догадаться, некоторые пользователи выкладывают на файлопомойки всякую дрянь, в том числе и эту. Составить дорк не представляется сложным:
site:anonfiles.com filetype:txt email+usaНа выходе получаем такую картину: 1440 результатов, которые можно спарсить и собрать большой текстовик с материалом для обработки.
Как вы понимаете, запросы можно варьировать как угодно. К примеру, нужен кому-нибудь CobaltStrike, а в паблике лежит только склеенный с малварью. Можем проверить его наличие на этих файлообменниках почти тем же дорком:
site:anonfiles.com CobaltStrikeВ данном случае результатов по кобальту очень мало ввиду специфичности софта. Сразу предупрежу, что архив с кобальтом в выдаче напичкан малварью ровно так же, как и любой паблик архив с ним же. Поэтому если и пользуетесь таким методом поиска, то будьте очень осмотрительны с вклейкой в архивы. Как-то и я лил для теста на anonfiles архивы с вшитыми в экзешники ратниками, добавил громкое название архива для лучшего распространения и вуа-ля, 12 юзеров попались за день.
Сейчас найдем след в истории, указав в дорке по сайту anonfiles "xss.pro"
Один линк из выдачи подходит нам. Решил глянуть, что там такого в архиве лежит, а он оказался запаролен. Внутри находится какая-то древняя csv-база с данными людей (даже айпишники присутствуют) вида:
Примерный вектор поиска информации из открытых файлопомоек, думаю, понятен. Сразу скажу, что с gofile вопрос обстоит несколько иначе: в выдаче ссылки на несуществующие ресурсы с якобы лежащими на них файлами. Тупо открыть в браузере не представляется возможным, хотя wget-ом, думаю, задача решается вполне. Данный метод определенно не является чем-то новым и многим полезным, но чем мог, тем и поделился. Всех благ!
