Strona 1 z 1

Google DORKS

: 14 lis 2016, 18:48
autor: MrBAD0094
Każdy kto interesował się Security IT, chyba spotkał się z tym wyrażeniem, co to dokładnie oznacza?
Otóż - nie zawsze za włamaniem stoi przełamanie zabezpieczeń, czasem ( świadomie lub nie ) ofiara udostępnia sama swoje wrażliwe dane tj. np. hasła, raz zaszyfrowane raz nie, ale szyfracją zajmiemy się później.
W dorkach ogranicza nas tylko nasza własna wyobraźnia, ale od początku.

DORK : filetype:xls intext:"haslo" OR "hasło" AND "LOGIN" site:pl
DORK : http://admin:*@www
DORK : filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Daje między innymi taki wynik -
8bltr.wp.mil.pl/plik/file/.../05_Zal._nr_4_-_Szczegolowa_oferta_cenowa.xls - Link oczywiście skrócony.
Wg mojej oceny jest to potencjalnie niebezpieczna informacja, jak więc tworzymy dorki?

inurl: - Co ma być zawarte W ... URL
intitle: - ............................. tytule
intext: ...............................tekscie
filetype: - Typ pliku
site: - Adres strony
OR lub | - Łączenie słów/ wyrażeń
- - wykluczanie jakichś słów
* - dowolny ciąg znaków

Jest wiele tego typu poradników, nie ma sensu kopiowania to była tylko podpowiedź ;)
Spróbujcie sami jeśli chcecie wyszukać informacje o dokładnie danej firmie czy osobie to narzędzie ułatwi Ci życie.
Co do osoby to jest jeszcze narzędzie Maltego, ale to na inną okazję.

Re: Google DORKS

: 14 lis 2016, 19:27
autor: F3nix
Dzięki za tutorial MrBAD0094. Na blogu również jest coś na ten temat:
https://haker.edu.pl/2015/07/10/google- ... gle-dorks/

Z tego co pamiętam na helionie były nawet całe książki o Google hackingu.

Re: Google DORKS

: 14 lis 2016, 23:57
autor: MrBAD0094
W planach mam sporo takich Tutków, jak chęci pozwolą :P

Zawsze staram się ograniczać informacje w takich postach ponieważ twierdzę że nie ma co ogłupiać społeczeństwa i z taką powszechnoscią Internetu oraz odrobiną chęci można samemu się wyedukowac w tej dziedzinie;) nie ma to jak praktyka.

Następnym razem jednak poświęcę więcej niż 4 minuty i napiszę coś porządnego.

Pozdro

Re: Google DORKS

: 15 lis 2016, 20:11
autor: F3nix
Też lubię zwięźle jednak... Niestety wydaje mi się, że umiejętność wyszukiwania informacji zanika wraz z papierowymi encyklopediami. Jest teraz łatwiej, a jednak dla niektórych osób trudniej. :lol:

Re: Google DORKS

: 16 lis 2016, 13:19
autor: MrBAD0094
Kurdę dał bym Ci "lajka", ale to nie tu ...

Re: Google DORKS

: 16 lis 2016, 15:57
autor: F3nix
F3nix pisze:Niestety wydaje mi się, że umiejętność wyszukiwania informacji zanika wraz z papierowymi encyklopediami. Jest teraz łatwiej, a jednak dla niektórych osób trudniej.
-Paulo Coelho :lol:

Re: Google DORKS

: 23 lut 2018, 00:37
autor: HCR
Takie uzupełnienie tematu
Tutaj znajdziemy piękną bazę Dorks'ów z gotowymi zapytaniami -https://www.exploit-db.com/google-hacking-database/
Wrzucił bym jeszcze ciekawy polski artykuł dotyczący zapytań dla google ale niestety mam go zapisanego u Siebie na maszynie w .pdf a tu się plików nie da wrzucać :?
Lecz jeśli ktoś zainteresowany to zapraszam na PW

Re: Google DORKS

: 24 lut 2018, 10:42
autor: F3nix
Są takie narzędzia jak slideshare.net do udostępniania takich rzeczy lub nawet na GitHuba wrzucają...

Re: Google DORKS

: 24 lut 2018, 12:09
autor: HCR
F3nix pisze: 24 lut 2018, 10:42 Są takie narzędzia jak slideshare.net do udostępniania takich rzeczy lub nawet na GitHuba wrzucają...
Dzięki, w sumie mogłem też na dysk Google,
Link do artykułu o którym wspominałem https://www.slideshare.net/secret/ylFavK3e7xz7iW