Google Dorks OSINT шпаргалка - 100+ запросов для поиска

Содержание

1. Что такое Google Dorks
2. Основы синтаксиса Google Dorks
3. Dorks для поиска файлов
4. Dorks для поиска директорий и путей
5. Dorks для поиска по сайтам
6. Dorks для поиска уязвимостей
7. Dorks для поиска конфиденциальной информации
8. Dorks для поиска по типам файлов
9. Dorks для поиска в кэше и архивах
10. Dorks для поиска по времени
11. Продвинутые комбинации Dorks
12. Инструменты для работы с Dorks
13. Безопасность и этика использования
14. Практические примеры использования
15. Часто задаваемые вопросы
16. Заключение

Что такое Google Dorks

Google Dorks - это специальные поисковые запросы, которые используют расширенные операторы Google для поиска информации, недоступной при обычном поиске. Эти операторы позволяют фильтровать результаты по типу файлов, сайтам, датам и другим параметрам.

Почему Google Dorks важны для OSINT

Google Dorks позволяют:
- Находить конфиденциальные документы на открытых серверах
- Искать уязвимости в веб-приложениях
- Собирать информацию о компаниях и людях
- Находить резервные копии и бэкапы
- Анализировать структуру сайтов

История Google Dorks

Термин "Google Dorks" был популяризирован в 2002 году в книге "Google Hacking for Penetration Testers" Джонни Лонга. С тех пор эти техники стали неотъемлемой частью OSINT и penetration testing.

Основы синтаксиса Google Dorks

Основные операторы

Логические операторы

- `AND` или `&` - логическое И
- `OR` или `|` - логическое ИЛИ
- `-` - исключение слова
- `""` - точная фраза
- `*` - wildcard (любой текст)

Примеры базовых запросов

Dorks для поиска файлов

Текстовые файлы

1. `filetype:txt intext:password`
2. `filetype:log inurl:log`
3. `ext:conf intext:database`
4. `filetype:ini inurl:config`
5. `ext:bak intext:backup`

Документы

6. `filetype:doc intext:"confidential"`
7. `filetype:xls inurl:password`
8. `ext:ppt intext:presentation`
9. `filetype:rtf inurl:document`
10. `ext:odt intext:resume`

Архивы

11. `filetype:zip intext:backup`
12. `filetype:rar inurl:archive`
13. `ext:7z intext:database`
14. `filetype:tar.gz inurl:backup`
15. `ext:bz2 intext:config`

Базы данных

16. `filetype:sql intext:CREATE TABLE`
17. `ext:db inurl:database`
18. `filetype:mdb intext:Microsoft Access`
19. `ext:sqlite inurl:db`
20. `filetype:csv intext:email,password`

Dorks для поиска директорий и путей

Админ-панели

21. `inurl:admin/login`
22. `inurl:administrator`
23. `inurl:admin.php`
24. `inurl:admin/login.asp`
25. `inurl:wp-admin`

Загрузки файлов

26. `inurl:upload`
27. `inurl:fileupload`
28. `inurl:upload.php`
29. `inurl:upload.asp`
30. `inurl:uploads/`

Резервные копии

31. `inurl:backup`
32. `inurl:.bak`
33. `inurl:backup.sql`
34. `inurl:backup.zip`
35. `inurl:old/`

Логи и отладка

36. `inurl:log`
37. `inurl:logs/`
38. `inurl:debug`
39. `inurl:error_log`
40. `inurl:access.log`

Dorks для поиска по сайтам

Конкретные CMS

41. `site:example.com inurl:wp-content`
42. `site:example.com inurl:administrator`
43. `site:example.com inurl:admin`
44. `site:example.com inurl:login`
45. `site:example.com inurl:dashboard`

Социальные сети

46. `site:linkedin.com intext:"company name"`
47. `site:facebook.com intext:"privacy"`
48. `site:twitter.com intext:"api key"`
49. `site:github.com intext:"password"`
50. `site:pastebin.com intext:"config"`

Форумы и блоги

51. `site:forum.example.com inurl:thread`
52. `site:blog.example.com inurl:post`
53. `site:reddit.com intext:"secret"`
54. `site:stackoverflow.com intext:"api_key"`
55. `site:quora.com intext:"password"`

Университеты и образовательные учреждения

56. `site:.edu intext:"research data"`
57. `site:.ac.uk intext:"student records"`
58. `site:.edu filetype:pdf intext:"thesis"`
59. `site:university.edu inurl:admin`
60. `site:.gov intext:"classified"`

Dorks для поиска уязвимостей

SQL Injection

61. `inurl:index.php?id=`
62. `inurl:product.php?id=`
63. `inurl:news.php?id=`
64. `inurl:article.php?id=`
65. `inurl:page.php?id=`

XSS уязвимости

66. `inurl:search.php?q=`
67. `inurl:search.asp?q=`
68. `inurl:query=`
69. `inurl:keyword=`
70. `inurl:searchterm=`

Directory Traversal

71. `inurl:../../../../`
72. `inurl:..\..\..`
73. `inurl:etc/passwd`
74. `inurl:windows/system32`
75. `inurl:boot.ini`

Открытые директории

76. `intitle:"index of" inurl:backup`
77. `intitle:"index of" inurl:config`
78. `intitle:"index of" inurl:admin`
79. `intitle:"index of" inurl:private`
80. `intitle:"index of" inurl:upload`

Dorks для поиска конфиденциальной информации

Пароли и учетные данные

81. `intext:password filetype:txt`
82. `intext:username password`
83. `filetype:env intext:DB_PASSWORD`
84. `intext:api_key filetype:js`
85. `intext:secret_key`

Финансовая информация

86. `intext:"credit card" filetype:pdf`
87. `intext:"bank account" filetype:doc`
88. `intext:"routing number"`
89. `intext:"social security number"`
90. `intext:"tax id"`

Личная информация

91. `intext:"date of birth" filetype:xls`
92. `intext:"phone number" filetype:csv`
93. `intext:"home address"`
94. `intext:"medical records"`
95. `intext:"passport number"`

Корпоративные секреты

96. `intext:"trade secret" filetype:pdf`
97. `intext:"confidential agreement"`
98. `intext:"nda" filetype:doc`
99. `intext:"intellectual property"`
100. `intext:"proprietary information"`

Dorks для поиска по типам файлов

Изображения

101. `filetype:jpg intext:password`
102. `filetype:png intext:confidential`
103. `filetype:gif intext:secret`
104. `filetype:bmp intext:classified`
105. `filetype:tiff intext:sensitive`

Аудио и видео

106. `filetype:mp3 intext:recording`
107. `filetype:mp4 intext:video`
108. `filetype:avi intext:meeting`
109. `filetype:wav intext:audio`
110. `filetype:mov intext:presentation`

Исходный код

111. `filetype:php intext:mysql_connect`
112. `filetype:js intext:api_key`
113. `filetype:py intext:password`
114. `filetype:java intext:database`
115. `filetype:cpp intext:secret`

Системные файлы

116. `filetype:reg intext:windows`
117. `filetype:plist intext:macos`
118. `filetype:xml intext:config`
119. `filetype:yaml intext:secret`
120. `filetype:json intext:credentials`

Dorks для поиска в кэше и архивах

Google Cache

121. `cache:example.com admin`
122. `cache:example.com login`
123. `cache:example.com config`
124. `cache:example.com backup`
125. `cache:example.com password`

Wayback Machine

126. `site:web.archive.org example.com`
127. `site:archive.org example.com`
128. `inurl:web.archive.org filetype:pdf`
129. `inurl:archive.org intext:password`
130. `inurl:wayback machine filetype:doc`

Архивные версии

131. `inurl:archive filetype:sql`
132. `inurl:backup filetype:db`
133. `inurl:old filetype:config`
134. `inurl:temp filetype:log`
135. `inurl:history filetype:txt`

Dorks для поиска по времени

Недавние файлы

136. `filetype:pdf daterange:20240101-20241231`
137. `filetype:doc daterange:20240101-20241231`
138. `filetype:xls daterange:20240101-20241231`
139. `intext:"2024" filetype:pdf`
140. `intext:"2026" filetype:doc`

Старые файлы

141. `before:2020 filetype:pdf`
142. `before:2019 filetype:doc`
143. `before:2018 filetype:xls`
144. `intext:"2010" filetype:txt`
145. `intext:"2005" filetype:log`

Продвинутые комбинации Dorks

Многофакторные запросы

146. `site:example.com filetype:pdf intext:password -site:example.com/blog`
147. `inurl:admin filetype:sql intext:CREATE DATABASE`
148. `intitle:"login" inurl:admin filetype:php`
149. `intext:"api key" filetype:js -site:github.com`
150. `site:example.com intitle:"index of" inurl:backup`

Исключения

151. `filetype:pdf -site:example.com`
152. `intext:password -filetype:exe`
153. `inurl:admin -intext:"access denied"`
154. `filetype:sql -intext:"test"`
155. `site:example.com -inurl:blog`

Wildcard и паттерны

156. `inurl:*admin* filetype:php`
157. `intitle:*login* intext:password`
158. `intext:*secret* filetype:txt`
159. `inurl:*config* -filetype:html`
160. `filetype:* intext:*password*`

Инструменты для работы с Dorks

Онлайн-инструменты

- Google Dorks Database - база готовых запросов
- Exploit-DB Google Hacking - коллекция dorks
- Pentest-Tools Google Dorks Scanner - автоматизированный сканер
- GooDork - конструктор запросов
- DorkSearch - поиск по базам dorks

Десктопные инструменты

- Katana - фреймворк для dorks
- GooDork - Python скрипт для автоматизации
- DorkMe - генератор dorks
- Google Dorks Scanner - сканер на Python
- Dorkbot - бот для поиска уязвимостей

Браузерные расширения

- Google Dorks Helper - расширение для Chrome
- DorkIt - конструктор запросов
- HackBar - панель для тестирования
- DorkMe Extension - автоматизация поиска
- Google Dorks Builder - визуальный конструктор

Безопасность и этика использования

Законные применения

- Penetration Testing - тестирование с разрешения
- Bug Bounty - поиск уязвимостей в программах
- Security Research - академические исследования
- OSINT - открытая разведка для журналистики
- Digital Forensics - судебная экспертиза

Запрещенные действия

- Несанкционированный доступ - взлом систем
- Кража данных - сбор личной информации без согласия
- DDoS атаки - использование для нагрузки на сервисы
- Спам - сбор email для рассылок
- Нарушение privacy - публикация конфиденциальных данных

Лучшие практики

- Получайте разрешение перед тестированием
- Не храните найденные данные дольше необходимого
- Сообщайте об уязвимостях ответственным лицам
- Используйте VPN для анонимности
- Избегайте автоматизации которая может вызвать проблемы

Практические примеры использования

Поиск уязвимых сайтов

Ищет сайты университетов с потенциальными SQL injection уязвимостями.

Поиск конфигурационных файлов

Ищет файлы с переменными окружения на GitHub.

Поиск резервных копий

Ищет SQL дампы на сайте компании.

Поиск открытых директорий

Ищет открытые административные директории.

Поиск API ключей

Ищет JavaScript файлы с API ключами, исключая собственный сайт.

Часто задаваемые вопросы

Основы

Что такое Google Dorks?
Google Dorks - это специальные поисковые запросы, использующие операторы Google для поиска скрытой информации.

Зачем нужны Google Dorks?
Они позволяют находить информацию, недоступную при обычном поиске: конфиденциальные файлы, уязвимости, резервные копии.

Это легально?
Да, если используется для законных целей: penetration testing с разрешения, security research, OSINT.

Технические вопросы

Почему некоторые запросы не работают?
Google постоянно обновляет алгоритмы поиска. Некоторые операторы могут быть ограничены или изменены.

Как автоматизировать поиск?
Используйте инструменты вроде Katana, GooDork или пишите собственные скрипты на Python с библиотекой requests.

Можно ли использовать несколько операторов одновременно?
Да, операторы можно комбинировать для создания сложных запросов.

Безопасность

Рискует ли мой IP быть заблокированным?
При интенсивном поиске Google может временно заблокировать IP. Используйте VPN или прокси.

Можно ли найти личную информацию?
Да, но сбор и использование личных данных без согласия может нарушать законы о приватности.

Как защититься от Google Dorks?
Используйте robots.txt, не индексируйте чувствительные директории, регулярно проверяйте сайт на утечки.

Заключение

Google Dorks - мощный инструмент для OSINT специалистов, penetration tester'ов и security researcher'ов. Эта шпаргалка содержит более 100 готовых запросов, которые помогут вам найти конфиденциальную информацию, уязвимости и полезные данные.

Ключевые takeaways:

- Начинайте с базовых операторов - site:, filetype:, inurl:
- Комбинируйте операторы для создания точных запросов
- Используйте исключения для фильтрации ненужных результатов
- Всегда работайте этично и с разрешения
- Регулярно обновляйте знания - Google меняет алгоритмы

Рекомендации по использованию:

1. Тестируйте запросы на небольших масштабах
2. Используйте VPN для анонимности
3. Документируйте findings для отчетов
4. Делитесь знаниями в сообществе
5. Продолжайте обучение - новые техники появляются постоянно

Помните, что знание - сила, но ответственность - обязанность. Используйте Google Dorks для защиты, а не для вреда.

---

**⚠️ Дисклеймер:** Статья носит информационно-образовательный характер и не содержит инструкций для совершения противоправных действий.