Как правильно гуглить. Использование дорков в OSINT

В этом видео, что такое Google Dorks и как использовать дорки в OSINT

Расшифровка видео
0:00
Привет друг сегодня про Google Я их уже
0:03
неоднократно упоминал и показывал
0:04
способы применения в некоторых ситуациях
0:06
но правильно будет систематизировать
0:08
знания и разобрать эту тему целиком хотя
0:11
бы потому что дурки это крайне полезная
0:13
штука использовать возможности Гугла без
0:16
дорков конечно можно но только если есть
0:18
очень много свободного времени и больше
0:20
нечем заняться потому что это долго и не
0:23
очень рационально А так как осинт это
0:26
история чувствительная К рациональному
0:28
подходу то в вопросе применения дорков
0:30
стоит разобраться подробно и комплексно
0:32
перед тем как начнем не забудь
0:34
подписаться на канал тебе не трудно а
0:36
мне приятно Ну и на телеграм можно
0:38
подписаться он в описании Но если то что
0:40
я делаю для тебя полезно то По ссылкам в
0:43
описании можно поддержать канал
0:44
материально чтобы добавить мне мотивация
0:47
делать больше и лучше ну а мы начинаем
0:50
для эффективного использования Google
0:52
дорков для Гугла в целом нужно знать
0:55
некоторые моменты касающиеся работы
0:57
самого Гугла первое регистр не имеет
1:00
значения не важно в каком регистре в
1:02
верхнем или Нижнем ты пишешь запрос для
1:04
Гугла это одно и то же это означает что
1:07
например название городов или фамилии
1:09
можно писать с маленькой буквы ничего не
1:12
изменится второе пробел между словами
1:14
для Гугла это логическое и То есть он
1:17
будет искать не только фразу целиком но
1:20
и каждое слово по отдельности что
1:22
соответственно сильно увеличивает
1:23
количество найденных результатов и
1:25
соответственно время которое ты
1:27
потратишь пока перелопатишь их все для
1:29
того чтобы Google искал точное
1:30
совпадение нужно поисковый запрос
1:32
заключать в кавычки и использовать это
1:34
стоит всегда когда есть такая
1:36
возможность во-первых для получения
1:37
более точных результатов во-вторых для
1:39
экономии Твоего времени дальше Google
1:42
умеет склонять слова соответственно нет
1:45
никакого смысла делать это вручную Ну
1:47
кроме случаев когда ты ищешь точное
1:49
совпадение то есть в кавычки Гугл
1:51
сортирует результаты по релевантности то
1:53
есть так как ему кажется наиболее
1:55
актуальным и мнение Гугла не всегда
1:57
совпадает с нашими потребностями конечно
2:00
Чем точнее и корректнее мы сделаем
2:02
запрос тем выше В результатах будет
2:04
нужный нам ответ но при этом всегда есть
2:06
смысл изучить все предложенные нам
2:09
результаты Google ищет на том языке на
2:11
котором сделан запрос у него конечно
2:13
получается корректно переводить например
2:15
название но рассчитывать на это особо не
2:18
стоит потому наиболее правильный подход
2:20
использовали запросе тот язык на котором
2:22
Нам нужен результат на результат влияет
2:25
история предыдущих запросов а потому
2:27
самый простой вариант это использовать
2:29
режим инкогнито А еще лучше завести
2:31
подосинтерские цели отдельный браузер
2:33
например какой-нибудь Brave И в нем
2:36
включить блокировку трекеров цифровых
2:37
отпечатков и автоматическое удаление
2:39
куков и данных сайтов при закрытии окна
2:42
Ну и входить в аккаунты Гугла тоже не
2:44
нужно потому что в такой ситуации Даже
2:46
при включенной блокировке Google будет
2:48
помнить историю твоих запросов а
2:50
результат влияет геопозиция это означает
2:52
что если ты ищешь какую-то информацию
2:54
например по Франции то будет совсем не
2:57
лишним если твой IP будет французским Ну
3:00
и самый главный пункт дорки можно и
3:02
нужно комбинировать потому как сочетание
3:04
правильных дорков многократно уменьшает
3:06
количество ненужных результатов и сильно
3:08
ускоряет нахождение результатов нужных в
3:11
рамках одного видео показать все
3:12
варианты комбинации у меня вряд ли
3:14
получится да и нет в этом какого-то
3:16
смысла поэтому я покажу наиболее часто
3:18
используемые комбинации чтобы ты понял
3:21
принцип Как это работает а дальше все
3:23
будет зависеть от твоей фантазии теперь
3:25
переходим к самим как наверняка тебе
3:28
известно Их существует довольно много
3:29
хорошая новость в том что васинте более
3:32
менее часто применяются только некоторые
3:34
и именно их а точнее нюансы их
3:36
использования мы будем разбирать начнем
3:39
сборка сайт он нужен для поиска по
3:42
содержимому конкретного сайта в самом
3:44
простом варианте после двоеточия мы
3:45
просто указываем адрес интересующего нас
3:47
сайта а затем вписываем поисковый запрос
3:50
и тут мы переходим к первому нюансу если
3:52
информация на сайте много а запрос не
3:54
слишком конкретизированный то и
3:56
результатов Google покажет целую кучу в
3:58
том числе картинки видео документы в
4:01
общем все что найдет и все что посчитает
4:03
причастным к нашему запросу чтобы
4:05
получить Более точные результаты Нужно
4:07
либо конкретизировать запрос либо
4:09
отфильтровать лишние результаты А лучше
4:12
всего сделать И то и другое чтобы
4:14
конкретизировать запрос нужно
4:15
сформулировать его таким образом чтобы
4:17
Google точно понял что мы хотим самый
4:20
простой вариант это поиск по точному
4:21
совпадению для этого нужно наш запрос
4:23
заключить в кавычки например вот так Это
4:26
связано с тем что пробил для Гугла
4:27
экологическое и то есть когда мы пишем
4:30
запрос он ищет не только фразу целиком
4:32
но и каждое слово по отдельности более
4:34
наглядный пример с поиском человека по
4:36
фамилии имени отчеству если мы напишем
4:38
Петров Алексей Николаевич то найдет в
4:41
том числе кучу петровых кучу Алексеев и
4:43
кучу Николаевич А если мы возьмем этот
4:46
запрос в кавычки то он будет искать
4:48
исключительно петровых Алексеев Нико
4:50
кавычки хорошо работают если мы точно
4:52
знаем Что ищем например как в случае с
4:54
фамилией но иногда бывает такое что
4:57
сразу сформулировать точный запрос
4:58
трудно Например если мы ищем информацию
5:01
о каком-то событии или когда мы не знаем
5:04
Точное название того что нам нужно Давай
5:06
разберем такой пример Это пример запроса
5:08
для случая когда мы точно знаем часть
5:11
вопроса в нашем случае мы ищем
5:13
руководство Но точно не знаем к чему
5:15
именно руководство потому в скобках мы
5:18
перечисляем варианты которые Нас
5:19
интересуют используя оператор или можно
5:22
использовать прямой слеш в скобки здесь
5:24
работают по тому же принципу что и в
5:26
математических уравнениях для отделения
5:28
нескольких элементов еще может быть
5:31
вариант когда мы знаем только часть
5:32
точного названия в этой ситуации запрос
5:35
будет выглядеть так мы Неизвестная нам
5:37
слово заменили оператором звездочка он
5:39
означает любое значение во всех
5:42
перечисленных примерах мы получили очень
5:43
похожие результаты смысл этого всего в
5:46
том что исходя из имеющихся у нас
5:48
исходных данных мы подбираем поиско
5:50
запрос и комбинируем его с поисковыми
5:52
операторами так чтобы получить нужный
5:55
ответ это кстати и есть основной принцип
5:57
использования дорков в частности и
5:59
Google в целом еще один важный момент
6:01
использования Гугла для того чтобы
6:03
сформулировать правильный запрос Ты
6:05
должен гуглить не вопрос который тебя
6:07
интересует А ту часть ответа на него
6:09
которая Тебе известна то есть
6:11
предполагаемый результат поиска тогда
6:13
Google с большей вероятностью на основе
6:15
совпадения запроса и проиндексированной
6:18
информации выдаст тебе то что нужно при
6:21
использовании дорка сайт не обязательно
6:22
указывать весь адрес целиком ведь Вполне
6:25
может случиться ситуация что мы точно не
6:27
знаем На каком именно сайте есть нужная
6:29
информация например вот так по сути мы
6:32
сейчас сказали Google найти всю
6:34
информацию по запросу список сотрудников
6:36
на всех сайтах имеющих домен gold.ru Но
6:40
может возникнуть необходимость искать не
6:42
просто информацию а документ тогда нам
6:45
стоит конкретизировать запрос добавив в
6:47
Dark File Type после которого указать
6:49
интерес следующий нас расширение файла
6:52
про doorg Fail Type подробно рассказывал
6:54
видео как искать и анализировать
6:56
документы также в статье на сайте и в
6:59
телеграме оставлю справочник по всем
7:01
существующим расширениям файлов
7:03
справочник по форматам файлов для Vortex
7:06
или PowerPoint и список наиболее
7:08
распространенных расширений и
7:10
индексируемых углом еще один полезный
7:12
оператор Это знак минус Он позволяет
7:14
убрать результаты которые нам точно не
7:17
нужны это может быть все что угодно
7:19
Например можно убрать из результатов
7:21
какой-то сайт либо часть запроса
7:22
Например если как в предыдущем случае мы
7:25
ищем список сотрудников но нам точно не
7:27
нужны сотрудники например минфина то
7:30
запрос будет выглядеть вот так еще один
7:32
пример ты ищешь какого-то человека по
7:34
фамилии но у него есть однофамилец
7:37
который работает стоматологом и В
7:39
результатах поиска вылазит куча сайтов с
7:41
отзывами рекламой или чем-то подобным
7:43
связанным с его работой соответственно
7:45
самым простым решением будет убрать из
7:48
результатов все где упоминаются слова
7:50
стоматолог доктор Ну или другие синонимы
7:52
при изучении сайтов еще один полезный
7:54
дорог про который не стоит забывать это
7:56
кэш его использование будет показана
7:58
версия сайта которая была сохранена кэша
8:00
Гугла Также будут указаны время и дата
8:03
когда эта версия туда попала посмотреть
8:05
на сайт можно в трех вариантах полный
8:07
вид текстовая версия и Исходный код это
8:10
кстати не единственный способ увидеть
8:11
кэшированную версию сайта когда ты
8:13
что-то нагуглил то В результатах поиска
8:15
возле адреса страницы есть небольшая
8:18
стрелочка
8:19
если на нее нажать то появится кнопка
8:21
сохраненная копия нажав на которую мы
8:24
также увидим версию сайта из кэша Гугла
8:26
Если мы изучаем сайт проверять
8:28
кешированную версию однозначно стоит
8:30
потому как иногда там попадается
8:31
информация которой на актуальной версии
8:34
сайта уже нет также это может помочь
8:36
если сайт сейчас не работает или нужная
8:38
информация была удалена но В результатах
8:40
поиска мы ее видим еще два полезных
8:42
дорка которые нужно знать это in URL и
8:46
URL как трудно догадаться сути в том что
8:48
они ищут по URL Разница в том что in URL
8:52
ищет только по одному слову которая
8:54
задается сразу после двоеточия а all in
8:57
URL ищет по фразе которая задается после
8:59
двоеточия один из возможных вариантов
9:01
применения Например если ты нашел
9:03
электронную почту логика использования в
9:05
том что люди очень часто в названии
9:07
своей почты используют однотипные имена
9:09
которые часто совпадают с именами
9:12
которые использовались для регистрации
9:13
на других сайтах в том числе соцсетях
9:16
соответственно Мы берем первую часть
9:18
адреса почты её с использованием dorco
9:20
in URL как результат получаем аккаунты
9:23
социальных сетей и сайты где
9:25
используются это имя это вообще
9:27
достаточно универсальный дорог Ты можешь
9:29
посмотреть как какой-то сайт формирует
9:31
свои URL и на основании этого придумать
9:33
как используя этот дорк искать нужную
9:36
информацию dork in URL можно
9:38
комбинировать с другими дорками например
9:40
мы можем поискать на каком-то конкретном
9:42
сайте указав его сдоком сайт таким
9:45
способом можно искать посты в социальных
9:47
сетях например подобная ситуация очень
9:49
помогают дополнительные инструменты
9:50
Гугла Если нажать кнопку инструменты то
9:53
можно указать временной диапазон за
9:54
который нам нужны результаты или вообще
9:56
конкретную дату в случае с дорком all in
9:59
URL если мы ищем социальные сети то мы
10:01
будем использовать полное имя если оно
10:04
нам известно результате мы получим все
10:06
сайты в URL которых есть Нужное нам имя
10:08
Тут нужно помнить что этот дорк работает
10:10
сам по себе и его нельзя комбинировать с
10:13
другими дорками предыдущем примере Мы
10:15
искали в URL но по такому же принципу
10:17
можно искать и в заголовке страницы для
10:19
этого используются дольки intitle и all
10:22
in title работает симметрично intitle
10:25
ищет по тому слову которая указана после
10:27
двоеточия Ну еще Как вариант можно в
10:30
кавычках указать запрос из нескольких
10:31
слов а ollintitle ищет по фразе которая
10:35
указана после двоеточия раз мы можем
10:37
искать в URL и в заголовке то конечно же
10:39
мы можем искать и после режимам у сайта
10:41
А если Точнее по всему что находится
10:43
между тегами Body для этого используются
10:46
дольки intext и All intext логика
10:49
применения ровно такая же как и у двух
10:51
предыдущих еще один полезный дор который
10:53
стоит упомянуть это Around он помогает
10:55
искать в ситуации когда мы точно не
10:57
можем сформулировать весь запрос целиком
10:59
но знаем что между его элементами есть
11:02
несколько слов предполагаемое а точнее
11:05
максимальное количество этих неизвестных
11:07
слов мы цифры вписываем в скобки
11:09
например вот так Ну и напоследок Есть
11:11
прикольный конструктор орков док серчком
11:13
там можно создавать свои комбинации
11:16
Google dork либо есть уже готовые
11:18
заготовки в любом случае жизни подойдет
11:20
тем кому лень набирать дольки руками а
11:23
также тем кто хочет поглубже изучить
11:25
тему потому как вариантов которые можно
11:27
поразбирать и попробовать там очень
11:29
много Как видишь одно лишь использование
11:31
Google dork of дает нам огромные
11:33
возможности для поиска конечно же в
11:35
рамках этого видео я показал не все
11:37
возможные комбинации орков и даже не все
11:39
дорки Но такой цели и не ставилось
11:42
главное что тебе нужно это понять
11:44
принцип Как это работает и наработать
11:46
практику потому как это именно та тема в
11:49
которой решает опыт а область применения
11:51
практически безгранична начиная от
11:54
поиска людей и изучение новостей
11:55
заканчивая поиском поддоменов каталогов
11:58
паролей от бинок или проверки на плагиат
12:01
Все упирается в твою фантазию и желание
12:03
потому не ограничиваясь теми примерами
12:05
которые я показал А придумывая свои
12:07
комбинации и области применения А с
12:10
тобой как всегда был пульс подписывайся
12:12
на канал и до новых встреч

Поделиться: