Google Dorking — это использование специальных поисковых операторов для точного поиска информации через Google. В ИБ и IT это применяют для разведки по открытым источникам (OSINT), аудита цифрового следа компании и поиска случайно опубликованных данных.
Важно: речь только о легальном и этичном использовании — для анализа собственных ресурсов, bug bounty и defensive security.
• Зачем нужен Google Dorking
- — Найти открытые служебные страницы: админки, панели мониторинга, тестовые стенды
- — Проверить, что попало в индекс Google: PDF, XLSX, SQL-дампы, логи
- — Выявить утечки метаданных и конфигураций
- — Оценить внешний периметр компании без сканирования инфраструктуры
• Базовые операторы
- — `site:` — поиск по конкретному домену
Пример: `site:example.com` - — `filetype:` — поиск файлов нужного формата
Пример: `site:example.com filetype:pdf` - — `intitle:` — слово в заголовке страницы
Пример: `site:example.com intitle:login` - — `inurl:` — слово в URL
Пример: `site:example.com inurl:admin` - — `intext:` — текст внутри страницы
Пример: `site:example.com intext:"confidential"` - — Кавычки `" "` — точное совпадение фразы
Пример: `"internal use only"` - — `-` — исключение
Пример: `site:example.com -www`
• Практические сценарии
- Поиск открытых документов
`site:company.com filetype:xlsx OR filetype:pdf`
Помогает найти отчёты, инструкции, прайсы, внутренние шаблоны. - Поиск страниц входа и админок
`site:company.com inurl:admin OR intitle:login`
Полезно для инвентаризации внешних точек входа. - Поиск тестовых и dev-ресурсов
`site:company.com inurl:dev OR inurl:staging OR inurl:test`
Часто именно такие стенды хуже защищены. - Поиск упоминаний бренда и почтовых адресов
`"@company.com" OR "Company Name"`
Подходит для OSINT и оценки цифрового следа.
• Что можно обнаружить
- — забытые поддомены
- — старые версии сайта
- — индексируемые бэкапы и архивы
- — документы с метаданными сотрудников
- — страницы с ошибочной публикацией чувствительной информации
• Ограничения метода
Google показывает только то, что успел проиндексировать. Если страница закрыта в `robots.txt`, удалена из индекса или не попала в выдачу, dorking её не найдёт. Кроме того, результаты зависят от региона, персонализации и времени.
• Правила безопасного использования
- — Проверяйте только свои активы или ресурсы в рамках разрешённого тестирования
- — Не пытайтесь получать доступ к закрытым данным
- — Используйте результаты для remediation: закрыть индексацию, удалить лишние файлы, настроить права доступа
- — Регулярно проводите self-audit по своим доменам
Google Dorking — это не “хак”, а точный инструмент поисковой разведки. В умелых руках он помогает быстро находить слабые места в публичном контуре компании и снижать риск утечек до того, как ими воспользуется кто-то другой. ⚙️
👀 Загляните в подборку каналов про IT — там ещё больше практики, инструментов и кейсов по безопасности, инфраструктуре и разработке.