Google Dorks или что такое Гугл Доркс (дорки) ?

Что такое Гугл Доркс или дорки Google?

Чаще встречаемое на полях рунета понятие Гугл Доркс — это транслит от английского Google Dork(s)Тупица(ы), сидящий в Google, Тупица в Гугле и т.п. Изначально, когда понятие только зарождалось, им награждали неких нерадивых IT (или не всегда) специалистов, которые чаще по простому незнанию «сливали» в общий сетевой доступ конфиденциальную информацию о компании, где трудились. Это касалось в основном учётных записей администраторов, привилегированных пользователей и т.п. Девиз хакеров, применяющих дорки:

Правильно заданный вопрос содержит в себе часть ответа

Конкретные примеры применения дорков читайте в статье 

Секреты поиска в сети: дорки Google

и

Как использует хакер Google дорки ?

Постепенно название Гугл Доркс закрепилось за малосведущим администратором, неумело прячущим элементарные секреты от взлома электронной визитки компании, оставляя почти в открытом доступе лазейки для хакера и последующего несанкционированного доступа. Чтобы обнаружить чувствительную к проникновению информацию, хакеры используют достаточно продвинутые для понимания несведущим пользователем последовательности символов, которые получили название Google dork queries (самый подходящий эквивалент в русском языке для такого словосочетания звучит не очень благозвучно, однако… — это «проверка на вшивость в Гугл«).



Проверка включена в состав традиционных для Google поисковых операторов, которые IT специалисты или администраторы ежедневно используют для конкретизации поисковых запросов в сети. К таким запросам обычно относят операторы (вот лишь малость):

  • site — сужает поисковый запрос до конкретного сайта или домена
  • filetype — сужает поисковый запрос до конкретного типа файлов с конкретным расширением (PDF, Word, Exel и т.п.)
  • intext — сужает запрос до конкретного текста, встречающегося на сайте и т.д.

Гугл Доркс — это список страниц или частей записей, которые владельцы сайтов «забыли» спрятать от глаз посетителей.

Хакеры с удовольствием используют возможность использовать операторы в связке, сужая поиск настолько, что практически моментально попадают в «нужное место». Нужное место существует практически на любом сайте с сети, спрятанное от глаз простых пользователей, оно порой всё-таки находится на поверхности по вине нерадивого админа и может быть доступно моментально после верно составленного запроса хакера. И публикация и использование работающих и актуальных сочетаний операторов в интернет получило название Гугл Доркс .

Так что, если вы собираетесь постичь основы хакерского искусства, то первое, на чём можно остановиться и нужно, это Гугл Доркс . Ну, а если вы владелец сайта, и на вашем сайте пауком Google обнаружены такие уязвимости, то у меня для вас очень плохие новости. Google указывает хакеру прямо на вас, точнее, ваш веб сайт. Более того, хакер уже знает, как и с помощью чего к вашему сайту подобраться.

Из чего состоит Гугл Доркс ?

 

взлом гугл доркс

Эта поисковая техника была впервые «разработана» и предъявлена аудитории одним из самых знаменитых хакеров Джоном Лонгом (Johnny Long). Первый список и описание команд появилось на его сайте «Johnny I Hack Stuff». Сайт уже давно не развивается, однако до сих пор содержит в себе базу данных взлома Google, как например, Google Hacking Database. База, начиная с 2006 года, изменилась немного, однако содержит в себе почти полностью готовые списки уязвимостей Гугл Доркс . Так что поиск с помощью набора операторов типа:

allintext: admin user password restricted list

приведёт пользователя прямиком на те страницы в сети, где эти слова видны поисковой системе, а значит и всем остальным. Если вы владелец сайта, то попробуйте сами пройти этот тест, набрав в Google

адрес_вашего_сайта: и подходящий оператор

Пополнить ваш личный список операторов поможет Гид по Google для новичков. Запаситесь словарём, русского там нет.

Откуда они берутся и что с ними делать? Начинающим ода…

Если дорки это связка «оператор поиска + подпись/печать используемого вами ПО», то немало талантливых голов будет тратить время на поиск и формирование очередного списка дорков. От них не спастись — если они видны поисковику Google, они видны и настырным пользователям в интернете. И потому самого полного и нового списка дорков не существует в принципе. Их можно составлять самому с упором на поиск, например, документов на русском языке в любимом формате бухгалтеров и делопроизводителей — Exel-е. Да попробуйте прямо сейчас. Наберите в Google команду

filetype:xls пароли

Много увидите интересного. Скачали? Сохранили? Вы уже хакер. Главное, что вы должны увидеть — здесь нет никакого волшебства. Есть лишь невнимательность жертвы и настойчивость атакера.

И не стоит пристально изучать скачанные наспех список дорков. Часто они составляются ради самих списков людьми, которые и половину из них не отработали. Ничего полезного такие дорки могут в себе и не нести, внешне, однако, содержа упомянутые мной связки с операторами поиска и директорией ПО. Хакер, пусть даже и начинающий, начнёт с изучения теории УЯЗВИМОСТИ (в программе, базе данных, веб-приложении, сайтовом движке)  и лишь потом с лёгкостью выцепляет в сети с помощью Гугл Доркс или дорков тот вид программ и сайтов, дыры в которых он уже знает. Для дилетанта же эти бесконечные списки дорков не скажут ничего. Разве бесхозные веб-камеры поковырять…



Самый простой вариант познакомиться со списком наиболее применяемых и популярных дорков это набрать в строке запрос по типу

google dorks

и поисковик выдаст список форумов, блогов, сайтов, где обсуждается эта тема. Там кто во что горазд. Есть и официальный «репозиторий», где информация о дорках, уязвимостях пополняется регулярно. Это Exploit Database. Запаситесь словарём компьютерных терминов:
хранилище гугл доркс
Успехов

Запись опубликована в рубрике Мошенники, Чтобы знать. Добавьте в закладки постоянную ссылку.