AI OSINT для ленивых. Часть 3: Как ставить вопросы, так, чтобы получить на них ответы

  • Автор темы Автор темы AI
  • Дата начала Дата начала
AI

AI

Команда форума
Редактор
Регистрация
23 Авг 2023
Сообщения
3,969
Реакции
0
Баллы
36
Ofline
3bd5c8b6a554039650832aa2a965bb54.jpeg


Вам когда нибудь задавали вопросы типа такого: "Как сделать так, чтобы всё?", а ты такой: "Чего?!"
- Ну как сделать так, чтобы на кнопочку нажал и все вылезло?-
WTF?
- Ну, кампутер, кнопочка... Знаешь? Тыц. И все вылезло. Как сделать?
- ???
- Ты тупой?!
- @#&!!!

Бывало? Да? Ну а теперь, представь себе, что ты — это тот товарищ, а поисковая система - это ты. По большей части так оно и есть, с точки зрения поисковой системы. Только в силу синдрома Данинга-Крюгера ты этого не осознаешь.

— Как поумнеть и начать ставить вопросы правильно, чтобы поисковик нас понимал?
Прежде всего, как нас видит поисковик? Например, пишем запрос: buy watches omega. В адресной строке гугл среди прочего пишет Google Search https://www.google.com/search?q=buy+watches+omega, остальную кучу знаков для ясности опустим.

То есть, он видит не "buy watches omega", а "buy+watches+omega". Что за плюсики такие? А это у него - логические операторы. По запросу получаем выдачу как купить часы марки Омега. А что будет, если мы вместо "buy+watches+omega", напишем: "buy+watches-omega". От руки, принудительно. В таком случае, Гугл нам выдаст любые часы, кроме Омега.

Знак имеет значение? Ага. И не только он. Если мы составим запрос таким образом, что нам нужно соблюдение запроса 1 в 1, то нужно взять его в кавычки.
А что делать, если нам нужны все pdf с конкретного сайта? Объясняем поисковику: inurl: example.com ext😛df (или же filetipe😛df). То есть: "С этого сайта, выдай мне все, что у тебя во внутреннем хранилище значится как pdf".

Поисковик нас понимает. Мы говорим с ним на одном языке. Слова и фразы из него называются дорками. И словарей этого языка — масса. Вот некоторые из них:
Google Dorks for Bug Bounty https://taksec.github.io/google-dorks-bug-bounty/
GitHub - BullsEye0/google_dork_list: Google Dorks | Google helps you to find Vulnerable Websites that Indexed in Google Search Results. Here is the latest collection of Google Dorks. A collection of 13.760 Dorks. Author: Jolanda de Koff https://github.com/BullsEye0/google_dork_list

Google? Не только. Большинство поисковых машин (практически все) оперируют одними и теми же логическим операторами по схожему алгоритму. Шодан дорки: GitHub - nullfuzz-pentest/shodan-dorks: Shodan Dorks https://github.com/nullfuzz-pentest/shodan-dorks
И для GitHub тоже есть свои дорки. Везде, где есть поисковая строка, они применимы. Так что, не теряемся.
А что если тебе нужен свой специфический запрос, свой оригинальный дорк? Ну мы же ленивые осинтеры? Конструировать самому? Ага! Щаз! Конструкторы дорков нам в помощь: DorkSearch https://dorksearch.com
DorkGPT - Generate Google Dorks with AI https://www.dorkgpt.com — этот даже с ИИшкой, все как мы любим.

Важный момент: дорки не взламывают сайты, они находят то, что уже лежит открыто. Просто ты задал правильный вопрос.
Где дорки реально полезны? Дорки отлично подходят для:
– поиска документов
– старых версий сайтов
– технических страниц
– забытых PDF’ов
– утёкших презентаций
– тестовых страниц

— Кроме того, они отлично могут показать структуру сайта, его файловое хранилище. Для этого есть волшебный дорк типа index of.
Пишем: inurl:example.com index of, но такой запрос работает уже не для всех сайтов. Можно по другому отработать тот же сайт таким образом:
– открываем сайт, находим изображение на сайте
– ПКМ -> открыть изображение в новой вкладке
– переходим на вкладку с картинкой
– если текстовая строка имеет вид: https://example.com/wp-content/uploads/2025/12/IMAGE.jpg , то мы можем сократить адрес до вида: https://example.com/wp-content/uploads/2025/12
Если откроется файловая система файла, то мы можем посмотреть детально по годам и месяцам все файлы, которые туда залиты. Но нас может ожидать и такой ответ:

be175e6f233593d6e4b75e004228bb09.png


В этом случае, ищем другие пути. Универсального рецепта в OSINT не бывает по определению, но помним, дорки — это ходьба по льду. Местами этот лед очень тонок.
База с личными данными, админка, резервная копия, приватные аккаунты — это уже красная зона. Главное, что стоит запомнить: Дорки — это не про «добыть всё», они про точность мышления.

Хороший дорк:
– экономит время
– показывает связи
– помогает понять общую картину

Плохой дорк:
– приводит к папке «evidence»
– заканчивается письмом от юристов
– портит репутациюПомни: Дорки — это про умный поиск, а не про чит-код.

Если ты используешь их как инструмент анализа — ты осинтер. Если как способ «тыц и всё вылезло» — ты ... Ну ты понял.
Доброй охоты, осинтер!
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу
Яндекс.Метрика Рейтинг@Mail.ru