Google DORKS

Zbiór linków i poradników dotyczących bezpieczeństwa informatycznego.
Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Google DORKS

Post autor: MrBAD0094 » 14 lis 2016, 18:48

Każdy kto interesował się Security IT, chyba spotkał się z tym wyrażeniem, co to dokładnie oznacza?
Otóż - nie zawsze za włamaniem stoi przełamanie zabezpieczeń, czasem ( świadomie lub nie ) ofiara udostępnia sama swoje wrażliwe dane tj. np. hasła, raz zaszyfrowane raz nie, ale szyfracją zajmiemy się później.
W dorkach ogranicza nas tylko nasza własna wyobraźnia, ale od początku.

DORK : filetype:xls intext:"haslo" OR "hasło" AND "LOGIN" site:pl
DORK : http://admin:*@www
DORK : filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Daje między innymi taki wynik -
8bltr.wp.mil.pl/plik/file/.../05_Zal._nr_4_-_Szczegolowa_oferta_cenowa.xls - Link oczywiście skrócony.
Wg mojej oceny jest to potencjalnie niebezpieczna informacja, jak więc tworzymy dorki?

inurl: - Co ma być zawarte W ... URL
intitle: - ............................. tytule
intext: ...............................tekscie
filetype: - Typ pliku
site: - Adres strony
OR lub | - Łączenie słów/ wyrażeń
- - wykluczanie jakichś słów
* - dowolny ciąg znaków

Jest wiele tego typu poradników, nie ma sensu kopiowania to była tylko podpowiedź ;)
Spróbujcie sami jeśli chcecie wyszukać informacje o dokładnie danej firmie czy osobie to narzędzie ułatwi Ci życie.
Co do osoby to jest jeszcze narzędzie Maltego, ale to na inną okazję.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...

Awatar użytkownika
F3nix
Posty: 328
Rejestracja: 28 kwie 2015, 20:51

Re: Google DORKS

Post autor: F3nix » 14 lis 2016, 19:27

Dzięki za tutorial MrBAD0094. Na blogu również jest coś na ten temat:
https://haker.edu.pl/2015/07/10/google- ... gle-dorks/

Z tego co pamiętam na helionie były nawet całe książki o Google hackingu.

Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: Google DORKS

Post autor: MrBAD0094 » 14 lis 2016, 23:57

W planach mam sporo takich Tutków, jak chęci pozwolą :P

Zawsze staram się ograniczać informacje w takich postach ponieważ twierdzę że nie ma co ogłupiać społeczeństwa i z taką powszechnoscią Internetu oraz odrobiną chęci można samemu się wyedukowac w tej dziedzinie;) nie ma to jak praktyka.

Następnym razem jednak poświęcę więcej niż 4 minuty i napiszę coś porządnego.

Pozdro
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...

Awatar użytkownika
F3nix
Posty: 328
Rejestracja: 28 kwie 2015, 20:51

Re: Google DORKS

Post autor: F3nix » 15 lis 2016, 20:11

Też lubię zwięźle jednak... Niestety wydaje mi się, że umiejętność wyszukiwania informacji zanika wraz z papierowymi encyklopediami. Jest teraz łatwiej, a jednak dla niektórych osób trudniej. :lol:

Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: Google DORKS

Post autor: MrBAD0094 » 16 lis 2016, 13:19

Kurdę dał bym Ci "lajka", ale to nie tu ...
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...

Awatar użytkownika
F3nix
Posty: 328
Rejestracja: 28 kwie 2015, 20:51

Re: Google DORKS

Post autor: F3nix » 16 lis 2016, 15:57

F3nix pisze:Niestety wydaje mi się, że umiejętność wyszukiwania informacji zanika wraz z papierowymi encyklopediami. Jest teraz łatwiej, a jednak dla niektórych osób trudniej.
-Paulo Coelho :lol:

Awatar użytkownika
HCR
Posty: 80
Rejestracja: 22 lut 2018, 20:42
Lokalizacja: Wszędzie

Re: Google DORKS

Post autor: HCR » 23 lut 2018, 00:37

Takie uzupełnienie tematu
Tutaj znajdziemy piękną bazę Dorks'ów z gotowymi zapytaniami -https://www.exploit-db.com/google-hacking-database/
Wrzucił bym jeszcze ciekawy polski artykuł dotyczący zapytań dla google ale niestety mam go zapisanego u Siebie na maszynie w .pdf a tu się plików nie da wrzucać :?
Lecz jeśli ktoś zainteresowany to zapraszam na PW
Obrazek

Awatar użytkownika
F3nix
Posty: 328
Rejestracja: 28 kwie 2015, 20:51

Re: Google DORKS

Post autor: F3nix » 24 lut 2018, 10:42

Są takie narzędzia jak slideshare.net do udostępniania takich rzeczy lub nawet na GitHuba wrzucają...

Awatar użytkownika
HCR
Posty: 80
Rejestracja: 22 lut 2018, 20:42
Lokalizacja: Wszędzie

Re: Google DORKS

Post autor: HCR » 24 lut 2018, 12:09

F3nix pisze:
24 lut 2018, 10:42
Są takie narzędzia jak slideshare.net do udostępniania takich rzeczy lub nawet na GitHuba wrzucają...
Dzięki, w sumie mogłem też na dysk Google,
Link do artykułu o którym wspominałem https://www.slideshare.net/secret/ylFavK3e7xz7iW
Obrazek

ODPOWIEDZ

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość