Google hacking

Google hacking, также называемый Google dorking^[1] — это хакерский метод, который используется в Google Search и других приложениях Google для поиска дыр в конфигурации и компьютерном коде, которые используют веб-сайты.

Основы[править | править код]

«Google hacking» предполагает использование расширенных операторов в поисковой системе Google для поиска определённых строк текста в результатах поиска. Один из популярных примеров — это поиск конкретных версий уязвимостей Веб-приложений. Поисковый запрос intitle:admbook intitle:Fversion filetype:php найдет все веб-страницы, содержащие этот конкретный текст. Обычно при установке приложений по умолчанию их текущая версия указывается на каждой странице, на которой они работают, например, «Powered by XOOPS 2.2.3 Final». Можно найти устройства, подключенные к Интернету.

Строка поиска, например inurl: "ViewerFrame? Mode =", найдет общедоступные веб-камеры.

Ещё один полезный вид поиска — это intitle:index.of, за которым следует ключевое слово поиска. Так можно получить список файлов на серверах. Например, intitle: index.of mp3 предоставит все файлы MP3, доступные на различных типах серверов.

Продвинутые операторы[править | править код]

Есть много подобных продвинутых операторов, которые могут использоваться для эксплойтов на небезопасных веб-сайтах:

Оператор	Назначение	Миксовать ли с другими операторами?	Можно использовать отдельно?	Web	Images	Groups	News
intitle	Поиск по заголовку страницы	да	да	да	да	да	да
allintitle	Поиск по заголовку страницы	да	да	да	да	да	да
inurl	Поиск по URL	да	да	нет	да	полностью	как intitle
allinurl	Поиск по URL	да	да	да	да	да	как intitle
filetype: env	конкретные файлы	да	да	да	да	полностью
intext	Искать только текст страницы	да	да	да	да	да	да
allintext	Искать только текст страницы		да	да	да	да	нет
site	Искать на конкретном сайте	да	да	нет	да	да	полностью
link	Искать ссылки на страницы	да	да	да	да	да	полностью
inanchor	Поиск по якорному тексту	да	да	да	да	полностью	да
numrange	Найти номер	да	да	да	да	да	полностью
daterange	Поиск в диапазоне дат	да	да	да	полностью	полностью	полностью
author	Поиск авторов группы	да	да	да	да	да	полностью
group	Поиск по названию группы		да	да	да	да	полностью
insubject	Поиск по теме группы	да	да	как intitle	как intitle	да	как intitle
msgid	Поиск по msgid группы	да	да	полностью		да

История Google hacking[править | править код]

Концепция «Google hacking» восходит к 2002 году, когда Джонни Лонг начал собирать поисковые запросы Google, которые раскрывали уязвимости систем и/или раскрытие конфиденциальной информации, назвав их googleDorks.

Список Google Dorks вырос в большой словарь запросов, которые в конечном итоге были организованы в исходную базу данных Google Hacking Database (GHDB) в 2004 году.^[2]^[3]

С момента своего расцвета, концепции, изучаемые при взломе Google, были распространены на другие поисковые системы, такие как Bing^[4] и Shodan^[5]. Инструменты автоматизированных атак используют пользовательские словари для поиска уязвимых систем и раскрытия конфиденциальной информации в общедоступных системах, которые были проиндексированы поисковыми системами.

Примечания[править | править код]

↑ Google dork query Архивная копия от 1 октября 2020 на Wayback Machine, techtarget.com
↑ Google Hacking Database (GHDB) in 2004 (неопр.). Johnny Long. Дата обращения: 5 октября 2004. Архивировано из оригинала 7 июля 2007 года.
↑ Google Hacking for Penetration Testers, Volume 1 (неопр.). Johnny Long. Дата обращения: 20 февраля 2005. Архивировано 16 июля 2019 года.
↑ Bing Hacking Database (BHDB) v2 (неопр.). Bishop Fox. Дата обращения: 27 августа 2014. Архивировано 8 июня 2019 года.
↑ Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite (неопр.). Bishop Fox. Дата обращения: 21 июня 2013. Архивировано 8 июня 2019 года.

[1] Google dork query Архивная копия от 1 октября 2020 на Wayback Machine, techtarget.com

[ghdb2004-2] Google Hacking Database (GHDB) in 2004 (неопр.). Johnny Long. Дата обращения: 5 октября 2004. Архивировано из оригинала 7 июля 2007 года.

[ghbook2005-3] Google Hacking for Penetration Testers, Volume 1 (неопр.). Johnny Long. Дата обращения: 20 февраля 2005. Архивировано 16 июля 2019 года.

[bingHackingBF-4] Bing Hacking Database (BHDB) v2 (неопр.). Bishop Fox. Дата обращения: 27 августа 2014. Архивировано 8 июня 2019 года.

[shodanHackingDB-5] Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite (неопр.). Bishop Fox. Дата обращения: 21 июня 2013. Архивировано 8 июня 2019 года.

[1]

[2]

[3]

[4]

[5]

Google LLC
Председатель совета директоров: Эрик Шмидт Директор, президент по технологиям и сооснователь: Сергей Брин Главный исполнительный директор и сооснователь: Ларри Пейдж Материнская компания: Alphabet
Реклама	AdMob Adscape^[англ.] AdSense Advertising Professional^[англ.] Ads Analytics DoubleClick Insights for Search Trends Wallet Google Университет^[англ.]
Коммуникации	Allo Google+ Calendar Friend Connect Duo Gmail Inbox Groups Hangouts Meet Messages Вопросы и ответы^[англ.] Talk Translate Voice
ПО	Chrome Chromium Earth Gadgets Goggles Now SketchUp Talk Google Assistant Toolbar
Платформы	Account Android App Engine BigTable Chromecast Chrome OS Google Workspace Пользовательский поиск Native Client GFS Nexus OpenSocial Pixel Play Public DNS Stadia TV Fuchsia
Инструменты разработки	Android Studio Dart Gadgets API^[англ.] GData^[англ.] Go Googlebot Guice GWS Highly Open Participation Contest^[англ.] KML MapReduce Mediabot^[англ.] Pinyin^[англ.] SketchUp Ruby^[англ.] Sitemaps (index) Summer of Code AtGoogleTalks^[англ.] Web Toolkit Google Website Optimizer
Публикация	Alerts Blogger Bookmarks^[англ.] Документы FeedBurner Library Project^[англ.] Map Maker Sites YouTube Диск Фото Keep
Поиск (PageRank)	Appliance Audio^[англ.] Books Images Maps (Mars Moon Ocean^[англ.] Sky Street View) News Patents^[англ.] Покупки Scholar Usenet Video Web
Тематические проекты	Finance Google Glass Беспилотный автомобиль Google Loon Проект Tango Google Cardboard Noto Code Jam
Закрытые проекты	Вопросы и ответы^[англ.] Browser Sync Base Buzz Checkout Click-to-call^[англ.] Code Desktop Dodgeball^[англ.] Gears GOOG-411 Health iGoogle Image Labeler^[англ.] Jaiku Knol Labs Lively^[англ.] Mashup Editor^[англ.] Notebook Orkut Pack Panoramio Picasa Page Creator Picnik Reader SearchWiki^[англ.] Updater Video Marketplace^[англ.] Wave Web Accelerator Google Play Music
См. также	История Поглощения Список сервисов и инструментов Логотип Doodle Цензура^[англ.] Ara Arts & Culture Calico Current^[англ.] Earth Outreach^[англ.] Foundation (Google.org) Google China^[англ.] Googleplex Google X Lunar X Prize I/O WiFi^[англ.] Zeitgeist^[англ.] «Бомбы» Гуглизация Dinosaur Game

Google hacking

Содержание

Основы[править | править код]

Продвинутые операторы[править | править код]

История Google hacking[править | править код]

Примечания[править | править код]

Навигация