У цій статті я пропоную розібратись що таке Google Dorks та як використовувати OSINT-можливості Гугла на повну для ефективного збору інформації в інтернеті та пошуку вразливостей електронних ресурсів.
Google Dorks — це техніка інформаційного пошуку з використанням операторів Google (Advanced Search Operators).
Оператори пошуку Google — це спеціальні символи та запити, які розширюють можливості звичайного текстового пошуку.
З допомогою Google Dorks можна виконувати різноманітні задачі з OSINT та кібербезпеки, виявлялти потенційні вразливості сайтів і додатків, знаходити і попереджати витоки даних, виявляти приховану інформацію, яка була проіндексована роботами і потрапила в результати пошукової видачі (Search Engine Result Page, SERP).
Google Dorks активно застосовується пентестерами, реверс інженерами, дослідниками і аналітиками IT-сфери з метою аудиту та виявлення “дірок” безпеки в системах і електронних ресурсах.
Сам термін “Google Dorks” вперше з’явився у 2002 році, коли cybersecurity-експерт Johny Long зібрав пошукові оператори й запити Google (Google Dork Queries) для пошуку вразливостей та сенситивної інформації в інтернеті. Цей список він назвав “Google Dorks”, що походить від англійсьского сленгового слова “dork” — дурник, оказія, опус, курйоз. У 2004 році цей список переріс у цілий проєкт — Google Hacking Database (GHDB).
Google Dorks дозволяє зібрати досить великі обсяги інформації:
Фактично, Google Dorks може виступати у ролі ручного пошукового сканера і парсера для аудиту кібербезпеки та OSINT-досліджень.
Синтаксис операторів Google Dorks має структуру: operator:пошуковий_запит
Використовуються такі символи:
Типові оператори Google:
site:domain.com (inurl:pdf OR inurl:txt OR inurl:doc OR inurl:docx OR inurl:mp4 OR inurl:avi OR inurl:xlsx OR inurl:log)
— шукати на вказаному веб-сайті файли заданих форматів;site:domain.com intitle:ключове_слово filetype:pdf
— шукати на вказаному веб-сайты PDF-файли, які містять задане ключове слово в Title (заголовку);filetype:"xls | xlsx | doc | docx | txt | pdf" site:.com
— пошук файлів вказаних форматів, що містять сайти у конкретній доменній зоні;intitle:index.of pdf inurl:ключове_слово
— пошук лістингків директорій (Directory Listing), що містять PDF-файли і задане ключове слово;inurl:phpinfo.php
— пошук файлів статистики php;“#mysqldump” filetype:sql
— пошук SQL-дампів;“# Dumping data for table”
— пошук SQL-дампів;“information_schema” filetype:sql
— пошук SQL-дампів;“# phpMyAdmin MySQL-Dump”
— пошук SQL-дампів;“Index of” “database.sql”
— пошук SQL-файлів;“index of” “database.sql.zip”
— пошук архівованих SQL-файлів;inurl:backup intitle:index.of inurl:admin
— пошук бекапів;“Index of /backup”
— пошук бекапів;intext:"index of /" "Index of" access_log
— пошук системних логів відвідування;intext:"index of /" "Index of" error_log
— пошук системних логів помилок;intitle:"index of" "debug.log"
— пошук log-файлу відладки;intitle:"index of" "PHP_errors.log"
— пошук log-файлу помилок PHP;allintitle: "index of/root"
— пошук лістингу директорії root;intitle:"index of" "powered by apache " "port 80"
— пошук лістинга директорій на веб-серверах Apache;?intitle:index.of? iso
— пошук файлів образів ISO;intext:”parent directory” intext:”[MP3]“
— пошук музичних файлів MP3;intitle: "Generated by Acunetix WVS Reporter"
— пошук файлів звіту безпеки сканера Acunetix;intitle:"Burp Scanner Report" | "Report generated by Burp Scanner"
— пошук файлів звіту безпеки сканера Burp Suite;"Index of" inurl:webalizer
— пошук файлів системи збору статистики відвідування Webalizer;site:docs.google.com “/spreadsheets/d/” “keyword”
— пошук Google-таблиць за вказаним ключовим словом;site:docs.google.com inurl:/document/d/ “keyword"
— пошук документів Google Docs за вказаним ключовим словом;site:drive.google.com inurl:/file/d/ “keyword”
— пошук файлів на Google Disc за вказаним ключовим словом;site:drive.google.com inurl:/drive/folders/ “keyword”
— пошук розшарених папок за вказаним ключовим словом;site:invite.viber.com intitle:хакер
– пошук публічнодоступних спільнот Viber.site:domain.com -www
— пошук субдоменів для заданого сайту.inurl:". php? cat= " inurl:"
— пошук URL-адрес з розширенням php та параметром cat;inurl:buy.php?category=
— пошук URL-адрес з параметром category;inurl:default.php?catID=”+92″
— пошук URL-адрес з параметром catID;inurl:gallery.php?id=
— пошук галерей зображень;inurl:"index.php?p=" AND inurl:”.htm"
— пошук URL-адрес з динамічним параметром в пошуковій системі;cache:domain.com/web-page
— пошук кешованої версії сторінки;intext:"You have an error in your SQL syntax"
inurl:"id=" site:example.com
intext:"Warning: mysql_fetch_array()" ext:php
inurl:".php?catid=" intext:"Warning: mysql_fetch_array()"
intitle:"Error Occurred While Processing Request" +where +type=
intext:"Microsoft OLE DB Provider for SQL Server" -password
intext:"Unclosed quotation mark" AND
intext:"Microsoft OLE DB Provider forSQL Server” AND intext:"80040e14"
inurl: "page.php?id=" intext: "mysql_num_rows()"
intext:"Error Executing Database Query." intitle:"Error Occurred While Processing Request" filetype:cfm
intext:"mysql_num_rows()" + "mysql_fetch_array()" + "mysql_query()"
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:index.php?catid=
inurl:news.php?catid=
inurl:index.php?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:eek:pinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:eek:ffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:eek:gl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:eek:pinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:admin intitle:login
— пошук адмін-панелей;site:*/auth intitle:login
— пошук сторінок входу і авторизації;inurl:admincp/index.php
— пошук сторінок контроль-панелей;site:.com inurl:admin login
— пошук адмін-панелей на конкретному сайті;inurl:/administrator/
— пошук сторінок входу у панель адміністрування;inurl:/webmail/
— пошук адмінок поштових клієнтів;intitle:cPanel login inurl:*cpanel *2083
— пошук адмінок cPanel;"Index of" inurl:phpmyadmin
— пошук URL-адреси системи управління базами данних PhpMyAdmin;inurl:app/kibana intext:Loading Kibana
— пошук систем централізованого моніторингу Kibbana;inurl:8080/dashboard.php
— пошук систем моніторингу Zabbix;intitle:”Welcome to nginx!”
— пошук NGINX-серверів;intext:”Welcome to nginx on Debian!”
— пошук Debian серверів;intitle:”Apache2 Ubuntu Default Page: It works”
— пошук UBUNTU-сервера;“Oracle HTTP Server/* Server at” intitle:index.of
— пошук ORACLE-серверів;inurl:”/user/register” “Powered by Drupal” -CAPTCHA -”Access denied”
— пошук сайтів на CMS Drupal;intitle:”index of” inurl:ftp
— пошук FTP-серверів з лістингом директорій;intitle:”VESTA*” inurl:”*8083"
— пошук адмін-панелей VESTA CP;intitle:”CyberPanel*” inurl:”*8090"
— пошук адмін-панелей CyberPanel;filetype:cgi inurl:cgi-bin site:.cn
— пошук вразливих до атаки Shellshock серверів в заданій доменній зоні.inurl:”view.shtml” “Network Camera“
— пошук камер спостереження у відкритому доступі;inurl:/ViewerFrame? intitle:”Network Camera NetworkCamera”
— пошук камер-спостереження у відкритому доступі;inurl:/config/cam_portal.cgi “Panasonic“
— пошук камер спостереження за вказаною назвою;intitle:”IP CAMERA Viewer” intext:”setting | Client setting”
— пошук IP-камер;inurl:top.htm inurl:currenttime
— пошук веб-камер.inurl:"wvhttp-01"
— веб-камери.inurl:"viewerframe?mode=”
— веб-камери.inurl:"videostream.cgi"
— веб-камери.inurl:"webcapture”
— веб-камери.inurl:”snap.jpg”
— веб-камери.inurl:”snapshot.jpg”
— веб-камери.inurl:”video.mjpg”
— веб-камери.filetype:eml eml +intext:”Subject” +intext:”From”
— пошук файлів email-заголовків;filetype:pst pst -from -to -date
— пошук електронних листів в форматі PST;intitle:”Execution of this script not permitted”
— помилка CGI-скрипту з технічними деталями відправки email-листа;intitle:index.of dead.letter
— заголовки електронних листів, які не були відправлені, доступні на UNIX-серверах;intitle:index.of inbox
—пошук кешованих даних, пов’язаних з відправкою електронних листів, з доступом до лістингу директорій;intitle:”Index Of” -inurl:maillog maillog size
— логи поштових серверів;filetype:xls inurl:”email.xls”
— пошук документів MS Excel з електронними адресами;( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:querie|subject
— знайти файли поштових серверів з інформацією за вказаними ключовими запитами;filetype:reg reg +intext:”internet account manager”
— логи Windows Registry Files, які містять email-інформацію;intext:”@gmail.com” AND intext:”@yahoo.com” filetype:sql
—пошук баз даних email-адрес;filetype:pdf <domain> “email”
— пошук pdf-файлів з email-адресами.inurl:.edu+inurl:blog
— пошук блогів на вказаному домені;“ключове слово” blog site:.org
— пошук сайтів-блогів на вказаному домені, які містять задане ключове слово;cybersecurity +inurl:blog site:.edu
— аналогічно попередньому, тільки більш уточнений запит;site:https://docs.google.com/spreadsheets intext:ключове слово
— пошук Google Таблиць з заданим ключовим словом у тексті;intext:ключове слово inurl:/security
— пошук сайтів з підпапкою security, яке містять задане ключове слово;site:chat.whatsapp.com crypto | forex | bitcoin | invest
— пошук публічних Whatsapp-чатів, що містять вказані ключові слова;site:https://linkedin.com/in “Cyber Security Analyst” (☎ OR ☏ OR ✆ OR 📱) +”London”
— пошук сторінок Linkedin за вказаними параметрами;intitle:CV+index of
— пошук резюме (CV) у публічному доступі;inurl:resume “devops”
— пошук резюме у відкритому доступі за вказаним ключовим словом;site:linkedin.com/in OR site:linkedin.com/pub intext:”@microsoft.com”
— пошук сторінок, які містять вказаний домен.intitle:”Joomla — Web Installer”
— пошук сайтів зі скриптом встановлення CMS Joomla;intitle:”Index of /” “joomla_update.php”
“Consola de Joomla! Debug” inurl:index.php
“Joomla! Administration Login” inurl:”/index.php”
“powered by joomla 3.2” OR “powered by joomla 3.3” OR “powered by joomla 3.4”
“powered by joomla 1.5”
inurl:”index.php?option=com_bookjoomlas”
inurl:com_joomradio
site:*/joomla/login
intitle:”index of” inurl:/wp-content/
— лістинг директорії wp-content у відкритому доступі;intitle:”index of” inurl:/wp-includes/
— лістинг директорії wp-include;intitle:”index of” inurl:/wp-content/uploads/
intitle:”index of” inurl:/wp-content/languages/plugins
intitle:”index of” inurl:/wp-content/languages/themes
intitle:”index of” inurl:/wp-content/plugins/
intitle:”index of” inurl:/wp-content/themes/
inurl:”/wp-content/uploads/db-backup”
— пошук бекапів бази даних;inurl:/wp-content/debug.log
— пошук файлу відладки у публічному доступі;inurl:/wp-config-sample.php
— пошук файлу-прикладу конфігурації у відкритому доступі;inurl:/wp-admin/maint/repair.php
— пошук файлу відновлення CMS у відкритому доступі;intitle:”index of” inurl:/wp-admin/*.php
— пошук php-файлів у папці wp-admin;intitle:”index of” inurl:/wp-includes/*.php
— аналогічно попередньому, тільки для wp-includes;intitle:”index of” inurl:/wp-content*.log
— пошук логів;intitle:”index of” inurl:/wp-admin*.log
intitle:”index of” inurl:/wp-content*.txt
— пошук txt-файлів;intitle:”index of” inurl:/wp-content*.sql
— пошук SQL-файлів у відкритому доступі;inurl:/wp-json/wp/v2/users/2
— пошук JSON-інформації про користувачів;filetype:ini “wordfence”
— пошук файлів конфігурації плагін WordFence;site:.ru inurl:/wp-content/plugins/revslider/
— пошук сайтів із зазначеним плагіном по вказаній країні;inurl:”-wp13.txt”
inurl:wp-config.bak
inurl:wp-config-backup.txt
inurl:”/wp-content/wpclone-temp/wpclone_backup/”
inurl:wp-admin/ intext:css/
filetype:sql intext:wp_users
filetype:txt inurl:wp-config.txt
inurl:”/wp-content/plugins/*.log”
— пошук log-файлів в директорії плагінів;inurl:/PHP_errors.log
— пошук log-файлів PHP-помилок;inurl:”/wp-content/all-in-one-seo-pack.log”
— пошук логів плагіна All in One SEO;inurl:”/wp-content/uploads/mc4wp-debug.log”
— пошук логів плагіна Mailchimp.👉 Матеріали за темою:
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!