Google Dorking: продвинутый поиск для разведки

Мы просто и по делу рассказываем про ИИ-инструменты для работы: сравнения, пошаговые гайды, бесплатные альтернативы и реальные сценарии применения. Помогаем выбрать между ChatGPT, Gemini, Claude, локальными моделями и десятками узкоспециализированных сервисов — от дизайна и HR до аналитики и SEO. Меньше хайпа, больше практики и экономии времени каждый день.

google dorkingosintпоисковые операторы

Google Dorking — это использование специальных поисковых операторов для точного поиска информации через Google. В ИБ и IT это применяют для разведки по открытым источникам (OSINT), аудита цифрового следа компании и поиска случайно опубликованных данных.

Важно: речь только о легальном и этичном использовании — для анализа собственных ресурсов, bug bounty и defensive security.

Зачем нужен Google Dorking

  • — Найти открытые служебные страницы: админки, панели мониторинга, тестовые стенды
  • — Проверить, что попало в индекс Google: PDF, XLSX, SQL-дампы, логи
  • — Выявить утечки метаданных и конфигураций
  • — Оценить внешний периметр компании без сканирования инфраструктуры

Базовые операторы

  • — `site:` — поиск по конкретному домену
    Пример: `site:example.com`
  • — `filetype:` — поиск файлов нужного формата
    Пример: `site:example.com filetype:pdf`
  • — `intitle:` — слово в заголовке страницы
    Пример: `site:example.com intitle:login`
  • — `inurl:` — слово в URL
    Пример: `site:example.com inurl:admin`
  • — `intext:` — текст внутри страницы
    Пример: `site:example.com intext:"confidential"`
  • — Кавычки `" "` — точное совпадение фразы
    Пример: `"internal use only"`
  • — `-` — исключение
    Пример: `site:example.com -www`

Практические сценарии

  1. Поиск открытых документов
    `site:company.com filetype:xlsx OR filetype:pdf`
    Помогает найти отчёты, инструкции, прайсы, внутренние шаблоны.
  2. Поиск страниц входа и админок
    `site:company.com inurl:admin OR intitle:login`
    Полезно для инвентаризации внешних точек входа.
  3. Поиск тестовых и dev-ресурсов
    `site:company.com inurl:dev OR inurl:staging OR inurl:test`
    Часто именно такие стенды хуже защищены.
  4. Поиск упоминаний бренда и почтовых адресов
    `"@company.com" OR "Company Name"`
    Подходит для OSINT и оценки цифрового следа.

Что можно обнаружить

  • — забытые поддомены
  • — старые версии сайта
  • — индексируемые бэкапы и архивы
  • — документы с метаданными сотрудников
  • — страницы с ошибочной публикацией чувствительной информации

Ограничения метода

Google показывает только то, что успел проиндексировать. Если страница закрыта в `robots.txt`, удалена из индекса или не попала в выдачу, dorking её не найдёт. Кроме того, результаты зависят от региона, персонализации и времени.

Правила безопасного использования

  • — Проверяйте только свои активы или ресурсы в рамках разрешённого тестирования
  • — Не пытайтесь получать доступ к закрытым данным
  • — Используйте результаты для remediation: закрыть индексацию, удалить лишние файлы, настроить права доступа
  • — Регулярно проводите self-audit по своим доменам

Google Dorking — это не “хак”, а точный инструмент поисковой разведки. В умелых руках он помогает быстро находить слабые места в публичном контуре компании и снижать риск утечек до того, как ими воспользуется кто-то другой. ⚙️

👀 Загляните в подборку каналов про IT — там ещё больше практики, инструментов и кейсов по безопасности, инфраструктуре и разработке.

🗣 Подборки каналов
🧠 Каталог ботов и приложений
🗺 Навигация

Читайте так же