Google Dorks - Гугл дорки
Для сбора информации о человеке гугл дорки могут стать вашим лучшим другом
ведь информация оттуда находится с 2002 года и могут очень помочь вам в разведке)
Google Dorks — это простой способ запросить у Google определенную информацию, которая может быть полезна для вашего расследования безопасности.
Поисковые системы индексируют много информации практически обо всем в интернете, включая отдельных лиц, компании и их данные.
Расскажу вам подробнее как должен выглядить запрос:
>> filetype: вы можете использовать этот дорк чтобы найти любой тип файла.
>> ext: может помочь вам найти файлы с определенными расширениями (.txt, .log и т.д.).
>> intext: помогает искать определенный текст на любой странице (основа поисков по никнейму)
- пример: intext:wellcrime
>> intitle: он будет искать любые конкретные слова внутри заголовка страницы.
>> inurl: будет искать упомянутые слова внутри URL-адреса любого веб-сайта.
>> intext: => в тексте страниц сайта или постов.
>> site => поиск только по доменам.
и много другого
Теперь к поиску информации.
Вводим в Google: site:pastebin.com, и добавляем нужный запрос, например, аккаунты ВКонтакте.
Пример:
1. site:pastebin.com аккаунты ВК
2. Нажимаем поиск — появится множество аккаунтов ВКонтакте с паролями.
Допустим, нам нужны аккаунты Google — вводим:
1. site:pastebin.com гугл аккаунты
2. Далее нажимаем поиск — появится множество Google-аккаунтов.
Таким способом можно искать что угодно.
таким примером юзайти все остольное
Поиск email-ов для какихто нужд:
intext:"@gmail.com" intext:"@yahoo.com" ext:sql
intext:"email" intext:"password" ext:sql
intext:"INSERT INTO" intext:"@gmail.com" ext:sql
intext:"hotmail.com" intext:"password" ext:sql
Поиск в текстовых файлах емаилы:
intext:"@gmail.com" intext:"@yahoo.com" ext:txt
intext:"login" intext:"pass" ext:txt
Поиск дампов и баз емайлов:
intext:"dump" intext:"@gmail.com" ext:sql
intext:"user" intext:"password" ext:csv
intext:"email" intext:"hash" ext:csv
это все просто нужно вводить в гугл и даст информацию
Пароли, ключи, токены
site:pastebin.com intext:"password"
site:pastebin.com intext:"api_key"
site:pastebin.com intext:"Authorization: Bearer"
site:pastebin.com intext:"secret" filetype:txt
site:pastebin.com intext:"token" AND intext:"bot"
Логи и дампы
site:pastebin.com intext:"login" intext:"password"
site:pastebin.com intext:"email" intext:"pass"
site:pastebin.com intext:"leaked database"
site:pastebin.com intext:"dumped by"
Конфигурации и ключи
site:pastebin.com ext:env OR ext:ini OR ext:conf intext:"DB_PASSWORD"
site:pastebin.com intext:"BEGIN RSA PRIVATE KEY"
site:pastebin.com intext:"PRIVATE KEY" intext:"AWS"
Ты можешь заменить pastebin.com в Dork-запросах на следующие сайты:
site:hastebin.com
site:ghostbin.com
site:0bin.net
site:dpaste.com
site:privatebin.info
site:controlc.com
site:paste.ee
site:rentry.co
site:justpaste.it
site:pastery.net
site:anonpaste.org
site:deepwebpastebin.com
site:darkpastebin.com
site:gist.github.com
site:snippets.gitlab.com
site:bitbucket.org/snippets
1. Поиск Telegram токенов:
site:pastebin.com intext:"bot_token"
site:paste.ee intext:"Authorization" intext:"telegram"
2. AWS credentials:
site:pastebin.com intext:"AWS_SECRET_ACCESS_KEY"
3. Email+пароль утечки:
(site:pastebin.com OR site:ghostbin.com OR site:controlc.com) intext:"@gmail.com" intext:"password"