Кратко: Google Dorks — это специальные операторы поиска, превращающие обычный Google в инструмент разведки. Комбинируя site:, intitle:, filetype:, можно найти панели администрирования, конфиги с паролями и открытые бэкапы. Это не взлом, а использование того, что Google уже проиндексировал.

▫️ Как это работает Google индексирует миллиарды страниц. Среди них — .env с паролями, открытые директории, панели без авторизации. Dorks — операторы, уточняющие поиск. Базовые операторы: · site:example.com — поиск на конкретном домене · filetype:pdf — файлы определённого типа · intitle:"index of /" — открытые директории · inurl:admin — страницы с «admin» в URL · intext:password — страницы с «password»

▫️ Готовые запросы (шпаргалка) Панели администрирования: site:target.com inurl:wp-admin | inurl:wp-login site:target.com inurl:"/admin/login" intitle:"phpMyAdmin" inurl:"/phpmyadmin/"

Утекшие пароли и конфиги: site:target.com filetype:env "DB_PASSWORD" site:target.com ext:sql | ext:bak site:pastebin.com "target.com" password

Открытые директории: intitle:"index of /" "parent directory" site:target.com intitle:"index of /"

Базы данных и бэкапы: site:target.com filetype:sql | filetype:db "INSERT INTO" site:target.com inurl:backup | inurl:old | inurl:bak

Сотрудники через LinkedIn: site:linkedin.com/in "[Company Name]" site:linkedin.com/in "[Company Name]" "engineer"

GitHub и Pastebin: site:github.com "target.com" "password" OR "api_key" site:pastebin.com "target.com" password OR secret

Критические утечки: site:target.com "-----BEGIN RSA PRIVATE KEY--- site:target.com "aws_access_key_id" filetype:env site:target.com "api_key" filetype:yaml

▫️ Инструменты для автоматизации Fast Google Dorks Scan (FGDS) — bash-скрипт с готовыми dork-запросами по домену. Установка через Docker. Dorky — конвертирует dork под Google, Bing, DuckDuckGo. Есть расширение для Firefox. DorkER — Python-инструмент, генерирующий dork-запросы по email, username, домену.

▫️ Ограничения · Google ToS запрещает массовую автоматизацию. Ручные запросы — норм. · Google меняет алгоритмы — часть старых dork-запросов перестаёт работать. · Dorks находят только то, что проиндексировано. · Нашли данные — уведомите владельца, но не злоупотребляйте.

▫️ Культурный феномен Google Hacking появился в начале 2000-х. Сегодня это один из основных методов OSINT-разведки. Опытные пользователи собирают коллекции dork-запросов в GitHub-репозиториях.

Главный вывод: Google Dorks превращает обычный поиск в инструмент разведки. Используйте только на легальных основаниях, не нарушайте Google ToS и помните: если что-то нашлось в публичном поиске — вы не взламывали систему, вы просто правильно задали вопрос.

#googledorks #osint #инфобез #разведка #googlehacking #googlesearch