Доброго времени суток. Меня часто спрашивают как я делаю дорки, как ищу, как создать дорки или что такое дорки? В этой статье я попробую написать все, что знаю и как я понимаю слово дорки (dork). Определение слова дорк.Для начала дадим определение слову дорки. Дорки - это СПЕЦИАЛЬНЫЕ запросы в поисковые системы для облегчения нахождения того или иного контента в мировой паутине. Для чего нужны дорки?В первую очередь дорки нужны для поиска нужного контента. Например вам нужно найти информацию о будущем чемпионате по футболу в каком либо городе. Вы идете в гугл и пишете наример "Чемпионат по футболу в городе Мариуполь" - по сути все, что есть в кавычках это и есть дорк. ОПЕРАТОРЫДля удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetype и т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы. Пример поиска в гугле: Это значит, что мы ищем на .RUсском сайте в адресе http://gamernews.ru/info.php?game=12 текст "Привет! сегодня мы поговорим, о игре под названием dota 2!" Вкратце опишу несколько операторов с примерами: INURL: Поиск будет проводиться только в адресе страницы. Запрос: inurl:userid=55 Результат: http://gamesforyou.com/search.php?userid=55&info=1 SITE: Поиск только на определенном сайте включая поддомены. Запрос: site:antichat.ru Результат: forum.antichat.ru/threads/416081/ Результат: video.antichat.ru/ INTEXT: Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д. Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2! Результат: https://bhf.su/threads/84305/ "Привет! сегодня мы поговорим, о игре под названием dota 2!" FILETYPE: или EXT: Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, логи, базы данных и прочее. Пример: filetype:sql Результат: http://www.victoriahelm.com/miburnsc_wrd2.sql (Да, да прям переходим и скачиваем дамп в формате .sql) INTITLE: Поиск по сайтам между тегами <title>Найдем этот текст</title> SIZE: Поиск по размеру файлов\страниц. size:512000 найдёт контент, бoльше, чем 500 кбайт. CACHE: Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google. INFO: Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы. LINK: Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите. RELATED: Поиск страниц похожих на эту. Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов. - (минус) Это знак исключения, то есть не искать или без этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты. " "(кавычки) Искать точную фразу.Где брать дорки?Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос. Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения. Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода: https://www.exploit-db.com/google-hacking-database/ https://ru.1337day.com/ и прочие другие. Просто переходим в нужную нам категорию и смотрим уже готовые уязвимые дорки найденные профессионалами. Немного практики.Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике. Ищем дампы сайтов: Code: Запрос: intext:@gmail.com filetype:sql size -git -google -dev Результат: http://mailing.bysmile.com/mail_youkali.sql https://www.icesi.edu.co/facultad_ingenieria/herramientas/svn_inv_pub/shift/case_study/trunk/v0.9/songstock.web.vaadin/database/TestSongStock.sql Ищем данные кредиток: Code: Запрос: filetype:txt intext:card intext:cvv -git -google -dev Результат: http://bagi-bagi-pulsa.heck.in/files/kumpulan-cc-credit-card.txt http://andesmar.yu.tl/files/cc.txt Ищем почты с паролями: Code: Запрос: site:pastebin.com intext:@mail.ru combo Результат: http://pastebin.com/mgwg8gAW http://pastebin.com/j6g6KbLZ Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться. Дополнительные ссылки по теме: http://www.googleguide.com/advanced_operators_reference.html https://bhf.su/threads/78901/ Guron_18(c) Специально для antichat. Если есть вопросы или уточнения, пишите в тему.
https://bhf.su/threads/78901/ Меня на этом чмошном сайте забанили. За статью спасибо , много нового не узнал, советовал бы на угле почитать об его же операторах
Ну и что за ссылку ты тыкнул? Я же написал, что тут только основные операторы и ссылка в коце есть на официальный сайт гугла где это все описано на английском. Причем тут забанили тебя там или нет? там не хайдов ничего нет... Если, что моя тема там, но чуть по другому написано. З.ы. Дай ссылок в гугле почитать "об его же операторах"
я думаю не стоит рекламировать этот сайт и 0day.today на этом форуме это сайты кидал. если и указывать данный сайт в статье то только с пометкой: С сайта можно использовать только бесплатные материалы. Администрация данного ресурса не владеет ни одним 0day которые они там продают ЗЫ Обвинение не голословно
