1. Новые покупки

    18.10.2017: Дрессировка людей для начинающих - Лукин (2017)

    18.10.2017: Уникальный белый заработок на услуге до 90 т.р. в месяц (2017)

    18.10.2017: Заработок от 100 000 рублей в месяц по стратегии "Шахматный арбитраж" (2017)

    18.10.2017: Практика создания пассивного дохода из 7-ми разных финансовых инструментов

    17.10.2017: Автоматический Комплекс по Работе с Трафиком - Андрей Золотарев (2017)

    16.10.2017: Базовый марафон для омоложения лица и выпрямления осанки

    16.10.2017: Инстакурс 5: Бизнес для всех

    16.10.2017: ИП для Интернет Предпринимателя - Авторская (2017)

    16.10.2017: Секреты современного программирования - eXeL@B (2017)

    15.10.2017: Инвестирование от 500 рублей

    14.10.2017: Секреты хакеров! Полный курс по кибербезопасности - Udemy (2017)

    11.10.2017: Вебмани-бизнес, или большие деньги с помощью платежной системы Webmoney

    10.10.2017: Базовый курс по белой монетизации сайтов - F-SEO (2017)

    10.10.2017: От 500$ в месяц без вложений на YouTube + AliExpress (2017)

    09.10.2017: Фотошоп за 7 дней. Дизайн и реклама в малом бизнесе - Степаненко (2015)

    09.10.2017: Контрактные автозапчасти - Гордеев

    08.10.2017: Grava Glass FULL - 10 производственных ноу-хау технологий для малого бизнеса

    06.10.2017: Сервис по лендингу

    04.10.2017: Торговля в стиле Killerwhale. Полный курс v10.17 - Кузьмин

    03.10.2017: Заработок на прокси по модели Фархада Гусейнова - Авторская (2017)

    02.10.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 7 из 7

    02.10.2017: Партнерки CPA. Минимум 750 рублей в день за 10 минут

    30.09.2017: Дебиторка Cold - Вадим Куклин (2017)

    28.09.2017: Как за 8 недель запустить Бизнес на Амазоне с помощью AliExpress - ALI Academy

    28.09.2017: Заработок на Партнёрских Программах до 1000 в день - Максеев (2017)

    27.09.2017: Методика слива трафика. Арбитраж (Бурж и Ру)

    22.09.2017: Торги по банкротству по методу Шерлока Холмса 2016, 2017

    21.09.2017: [CreativeLive] Understanding Light [ENG-RUS]

    17.09.2017: [MographPlus] The Ultimate Introduction to V-Ray for 3ds Max [ENG-RUS]

    16.09.2017: Причинно-следственный анализ. Часть 2. Проверка гипотез и предположений

    16.09.2017: Причинно-следственный анализ в маркетинге. Часть 1. Основы

    16.09.2017: Инвестиции в криптовалюты. Быстрый старт.

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 6 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 5 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 4 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 1 из 7

    13.09.2017: [Специалист] Разработчик С++ (Комплексная программа Qt)

    09.09.2017: Обучающий и интенсивный онлайн курс от ведущей иммиграционной компании Канады

    08.09.2017: Как начать майнить и получать доход (от 1500 до 5000 рублей в месяц) со своей видеокарты

    27.08.2017: Невероятно эффективная работа с VKPRO закрытый онлайн тренинг от Алексея Евстропова

    21.08.2017: Раскрутка сети каналов Telegram на автопилоте + Бонус (Zennoposter)

    21.08.2017: Накрутка лайков и подписчиков Instagram / VK на автомате [zennoposter][повтор]

    21.08.2017: Скрипт для создания "плиточного" лендинга Instagram

    21.08.2017: [Бизнес под ключ]+ [Лотерея] Производство и продажа пасты для шугаринга v.2.0

    18.08.2017: Основы дизайна интерьеров - Highlights (2017)

    17.08.2017: Абсолютно белая тема постоянного заработка от 40к в месяц

    17.08.2017: [Digital Tutors] Sculpting Male and Female Faces in ZBrush [ENG-RUS]

    17.08.2017: Музыка для видео и слайд-шоу + переводы уроков по видео

    17.08.2017: [Lynda]Основы композитинга в After Effects: Ротоскопирование и обработка краев

    17.08.2017: Perfex CRM - мощнейшая crm и erp система на Codecanyon (1.6.2)

    16.08.2017: Отборная Информатика - Computer Science Distilled

    15.08.2017: Видео курс PRO 2.0. Партизанский маркетинг. 2017.

    05.08.2017: Трёхдневный воркшоп по настройке авторассылок ВК - Ходченков (2017)

    01.08.2017: Бизнес форсаж. Н. Закхайм (2015)

    29.07.2017: Самый Легкий И В Тоже Время Самый Сложный Бот Для Понимания Соцсетью Вконтакте Vkontakte Superbot

    25.07.2017: Как уличить жену в измене - Женские секреты

    24.07.2017: Быстрые деньги на Дропшиппинге - Валеев

    14.07.2017: От 130 000 Зарабатывай сидя! (белая схема)

    12.07.2017: [Muse] Доступ на год к сайту шаблонов Qooqee.com

    12.07.2017: Дизайн вконтакте

    08.07.2017: Запасные части. Энциклопедия бизнеса Волгин В.В

    07.07.2017: Подписка на субботние выпуски газеты Коммерсант (с объявлениями о банкротстве) на 1 год

    24.06.2017: [Бизнес Молодость] Выбор ниши 2017

    24.06.2017: Вебинар по инфосайтам

    21.06.2017: Базовый курс по стёбу [Второй Поток] - klinsman96 (2017)

    07.06.2017: Финансовая грамотность - Станислав и Глеб Хрянины (2017)

    28.05.2017: Белая схема. заработок полностью на автомате!

    03.05.2017: Пассивная схема заработка

    09.04.2017: Эффективное бизнес-планирование

    08.04.2017: Виртуальная ШКОЛА СКАЗКОТЕРАПИИ

    14.03.2017: Поток клиентов из Инстаграм: Интенсив - Александра Гуреева (2016)

    06.03.2017: Как полностью раскрыть потенциал растений - Курдюмов

    03.03.2017: Закрытый профкурс кратчайший путь к профессионализму в трейдинге

    25.02.2017: Travelling with Hugh. Курс о путешествиях. Уроки с нейтивом

    21.02.2017: Конструктор адаптивных email сообщений

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Google Dorks или дорики

Тема в разделе "Разное", создана пользователем Gustav, 3 фев 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    5.834
    Симпатии:
    16.994
    Google Dorks или дорики

    Доброго времени суток.
    Ни разу не слышали про Google Dorks?

    Поздравляю, значит скорее вы законопослушный человек. Всё дело в том, что Dorks это целый класс специальным способом сформированных запросов.

    А ведь это один из способов информационной охоты, или как его ещё называют Google Hack. Дорки ( от англ. dork — болван) не считаются хакерством, это скорее приемчики, позволяющие найти чью-нибудь грубейшую ошибку. Например:
    filetype:xls site:izbirkom.ru
    Попробуйте ввести этот запрос в гугле и всё сразу станет ясно. По сути такие запросы облегчают поиск нужных документов. С другой стороны, думаю некоторые уже успели уловить, нахождение в открытом доступе таких файлов на сайте Избиркома не есть хорошо!

    ОПЕРАТОРЫ
    Для удобства поиска поисковые системы типа гугл, яндекс и другие придумали специальные операторы такие как inurl, url, intext, filetype и т.д. Их много, но для простого поиска вам пригодяться только основные из них. Тут я опишу только основные операторы.

    INURL:
    Поиск будет проводиться только в адресе страницы.
    Запрос: inurl:userid=55
    Результат: Please login or register to view linksuserid=55&info=1

    SITE:
    Поиск только на определенном сайте включая поддомены.
    Запрос: site:antichat.ru
    Результат: forum.antichat.ru/threads/416081/
    Результат: video.antichat.ru/

    INTEXT:
    Поиск только в тексте документа игнорируя адреса, хеадеры, титлы и т.д.
    Запрос: intext:Привет! сегодня мы поговорим, о игре под названием dota 2!
    Результат: Please login or register to view links "Привет! сегодня мы поговорим, о игре под названием dota 2!"

    FILETYPE: или EXT:
    Поиск по расширеию файла. Можно искать фотки, архивы, текстовые файлы, логи, базы данных и прочее.
    Пример: filetype:sql
    Результат: Please login or register to view links.sql (Да, да прям переходим и скачиваем дамп в формате .sql)

    INTITLE:
    Поиск по сайтам между тегами <title>Найдем этот текст</title>
    SIZE:
    Поиск по размеру файлов\страниц.
    size:512000 найдёт контент, бoльше, чем 500 кбайт.

    CACHE:
    Находит копию страницы даже если эта страница уже недоступна по адресу в Интернете или изменила свое содержание. Иными словами, эта команда проводит поиск в кэше Google.

    INFO:
    Покажет страницу, содержащую ссылки на варианты поиска: поиск по похожим страницам, обратные ссылки, и страницы, содержащие такую же ссылку. Эта команда означает то же самое, что и вписать в строку поиска данный адрес веб-страницы.

    LINK:
    Возвращает список страниц, которые ссылаются на заданный сайт. Для наглядности, введите.

    RELATED:
    Поиск страниц похожих на эту.
    Вот я и описал основные операторы гугла. Теперь чуть чуть попрактикуемся для наглядности использования этих операторов.
    - (минус)
    Это знак исключения, то есть не искать или без этого текста. Обычно я исключаю -google -dev -git это девелоперские сайты.
    " "(кавычки)
    Искать точную фразу.

    Где брать дорки?
    Если вы обычный юзер и вам просто надо найти какой-то конкретный контент, то самому написать нужный запрос.
    Придумав дорк не ждите, что она будет уязвимой это ОЧЕНЬ мизерный шанс такого совпадения.
    Я уже говорил, что дорки это СПЕЦИАЛЬНЫЕ запросы, так вот для них есть СПЕЦИАЛЬНАЯ база уязвимых дорков. Одни из крупнейших сайтов такого рода:
    Please login or register to view links
    Please login or register to view links
    и прочие другие.

    Просто переходим в нужную нам категорию и смотрим уже готовые уязвимые дорки найденные профессионалами.

    Немного практики.
    Давайте по полученным знаниям попробуем найти, что то полезное. Так как ачат относиться к хак форуму, значит будем искать примеры по данной тематике.

    Ищем дампы сайтов:
    Запрос:
    Код:
     intext:@gmail.com filetype:sql size -git -google -dev
    Результат:
    Please login or register to view links
    Please login or register to view links

    Ищем данные кредиток:
    Запрос:
    Код:
    filetype:txt intext:card intext:cvv  -git -google -dev
    Результат:
    Please login or register to view links
    Please login or register to view links

    Ищем почты с паролями:
    Запрос:
    Код:
    site:pastebin.com intext:@mail.ru combo
    
    Результат:
    Please login or register to view links
    Please login or register to view links

    Ну вот думаю вам теперь понятно для чего нужны дорки и как ими пользоваться.
     
    Последнее редактирование модератором: 11 апр 2016
    boolean нравится это.