Поиск в Google · 4 min read · Nov 10, 2025
Как выполнять расширенный поиск в Google с помощью Google Dorking
Как использовать Google как профессионал с помощью Google Dorking
В последней статье мы сообщали о том, как иранские хакеры смогли получить информацию из Google о плотинах в городах США, чтобы проникнуть и затопить города. Хакеры использовали метод, известный как Google Dorking, который используется с тех пор, как был запущен Google.
Известно, что Интернет является резервуаром обширной информации, но она представлена в разрозненном формате. Google Dorking позволяет пользователям объединять свои запросы в длинный запрос и получать ранее неизвестную информацию из Google. В этой статье мы рассматриваем возможности Google как инструмента для взлома.
Если у вас есть ПК/ноутбук, гарантировано, что вы использовали Google для поиска ответов. Хотя мы выполняем относительно простые поисковые запросы, большинство из нас не осознает, что Google можно использовать для гораздо более продвинутого поиска. На самом деле, если использовать его правильно, Google может раскрыть чувствительную информацию, которая может быть использована для успешной атаки. Это можно сделать с помощью функций расширенных операторов Google. Основной синтаксис для использования расширенного оператора в Google выглядит следующим образом.
Operator_name:keyword
Синтаксис, как показано выше, является расширенным оператором Google, за которым следует двоеточие, за которым снова следует ключевое слово без пробела в строке. Использование такого запроса в Google называется Dorking, а строки называются Google Dorks, также известные как Google хакеры. Dorks бывают в двух формах: простые dorks и сложные dorks.
Вышеуказанный синтаксис использует одну команду, поэтому он называется простым dork, в то время как использование нескольких расширенных операторов, собранных в одной строке поиска, называется сложным dork. Каждый ключевое слово/расширенный оператор имеет специальное значение для поисковой системы Google. Это помогает вам фильтровать нежелательные результаты и значительно сужает ваши поиски, когда используются эти dorks. Давайте рассмотрим несколько примеров простых dorks.
Простые Google Dorks:
| Allintext | Ищет вхождения всех указанных ключевых слов | |||
| Intext | Ищет вхождения ключевых слов все сразу или по одному | |||
| Inurl | Ищет URL, соответствующий одному из ключевых слов | |||
| Allinurl | Ищет URL, соответствующий всем ключевым словам в запросе | |||
| Intitle | Ищет вхождения ключевых слов в URL все или одно | |||
| Allintitle | Ищет вхождения ключевых слов все сразу | |||
| Site | Специально ищет на данном сайте и перечисляет все результаты для этого сайта | |||
| filetype | Ищет определенный тип файла, упомянутый в запросе | |||
| Link | Ищет внешние ссылки на страницы | |||
| Numrange | Используется для поиска конкретных чисел в ваших поисках | |||
| Daterange | Используется для поиска в пределах определенного диапазона дат |
Давайте посмотрим на иллюстрацию того, что это действительно означает.
Один запрос можно использовать для получения конкретного результата. Но многие одиночные запросы можно объединить в один более крупный запрос, и с помощью более высокой степени фильтрации мы можем получить почти любую информацию с определенного веб-сайта.
Вышеуказанные две диаграммы иллюстрируют несколько dorks в наглядной форме. То же самое можно отнести к другим расширенным операторам. Итак, что мы можем найти с помощью Google?
- Страницы входа для администраторов
- Имена пользователей и пароли
- Уязвимые объекты
- Чувствительные документы
- Данные правительства/военные данные
- Списки электронной почты
- Реквизиты банковских счетов и многое другое
Это пример простого запроса. Далее давайте посмотрим на некоторые интересные вещи, которые могут быть полезны благодаря эффективности Google-роботов.
Dork: inurl:group_concat(username, filetype:php intext:admin
На приведенном выше скриншоте мы смогли получить некоторые результаты SQL-инъекций, выполненные кем-то другим на сайтах.
Теперь я уверен, что вы уже поняли, насколько опасным инструментом может быть Google. Имена пользователей и пароли, полученные отсюда, могут быть использованы для усиления наших атак словарем, добавляя эти использованные пароли в уже имеющийся список. Это также может быть использовано в профилировании пользователей, что, похоже, востребовано на черном рынке. Вышеуказанные запросы были просто простыми dorks, которые выдали чувствительную информацию.
Другой dork можно использовать для получения адресов электронной почты из Google.
Dork: intext:@gmail.com filetype:xls
Аналогично, мы можем использовать Google для обхода сайтов/картирования сети. Мы используем несколько других ключевых слов, чтобы достичь этой цели. Что особенного в обходе сайтов/картировании сети, т.е. перечислении доменов и имен хостов? Что ж, все это делается без каких-либо попыток проникновения в цель. Цель, которую вы пытаетесь перечислить, не может получить намек на то, что вы уже начали планировать свою атаку против нее. API Google, используемые с помощью скрипта в сочетании с результатами поиска, могут значительно ускорить эту часть вашей атаки.
site:xyz.com -site:www.xyz.com -site:xyz.com
В приведенном выше примере вы можете увидеть использование нескольких простых dorks. Возможности автоматизации и картирования сети с использованием Google бесконечны.
Dork: inurl:8443 -intext:8443
Этот dork перечисляет все сайты, работающие на порту 8443. Запрос требует сайты с 8443 в URL, но исключает избыточное вхождение 8443 в текстовом теле, тем самым предоставляя нам URL с соответствующими портами. Автоматизированное сканирование важных портов может дать интересные результаты.
Это сила Google. Если вам понравилась статья, мы подготовим еще одну, в которой подробно расскажем о расширенных техниках Google dorking.
Get new posts in your inbox
No spam. Unsubscribe anytime.