Расширенные Сведения О Google Dorking: Что Позволяет Искать Google
1. Важные Границы Защитной Проверки
Google dorking следует рассматривать как авторизованную проверку видимости. Ограничивайте каждый запрос ресурсами, которыми вы владеете или которые имеете право проверять, обычно начиная с site:your-domain.example. Поисковые системы помогают искать информацию, но OWASP рассматривает это как разведку утечек информации в авторизованном процессе.
site:your-domain.example2. Основные Операторы Google
Google документирует точную фразу, site:, исключение через -, before:, after: и filetype:. Между оператором и термином не должно быть пробела.
2.1 site:
Basic domain review
site:your-domain.exampleЦель: Защитное Использование.
Subdomain review
site:docs.your-domain.exampleЦель: Защитное Использование.
Folder/path review
site:your-domain.example/help/Цель: Защитное Использование.
Защитное Использование: Владельцы хабов могут проверить, видны ли в Google старые страницы помощи, публичные файлы, устаревшие руководства или страницы регистрации.
2.2 Quotation Marks
Exact phrase search
site:your-domain.example "registration instructions"Цель: Защитное Использование.
site:your-domain.example "user guide"site:your-domain.example "terms of service"site:your-domain.example "privacy policy"site:your-domain.example "archived documentation"
2.3 -
Exclude a word
site:your-domain.example registration -eventЦель: Защитное Использование.
Exclude a subdomain
site:your-domain.example -site:blog.your-domain.exampleЦель: Защитное Использование.
Exclude a phrase
site:your-domain.example "user guide" -"version 2026"Цель: Защитное Использование.
2.4 filetype:
site:your-domain.example filetype:pdfsite:your-domain.example filetype:docsite:your-domain.example filetype:docxsite:your-domain.example filetype:xlssite:your-domain.example filetype:xlsxsite:your-domain.example filetype:pptsite:your-domain.example filetype:pptxsite:your-domain.example filetype:zip
3. Операторы URL, Заголовка И Текста
Используйте операторы заголовка, URL и текста, чтобы ограничить место появления термина. Их поведение может меняться, поэтому это помощь для исследования, а не идеальный контроль.
3.1 intitle:
site:your-domain.example intitle:loginЦель: Защитное Использование.
site:your-domain.example intitle:helpsite:your-domain.example intitle:archivesite:your-domain.example intitle:registrationsite:your-domain.example intitle:documentation
3.2 allintitle:
site:your-domain.example allintitle:user guideЦель: Защитное Использование.
3.3 inurl:
site:your-domain.example inurl:archiveЦель: Защитное Использование.
site:your-domain.example inurl:oldsite:your-domain.example inurl:docssite:your-domain.example inurl:uploadssite:your-domain.example inurl:downloadsite:your-domain.example inurl:resources
3.4 allinurl:
site:your-domain.example allinurl:old documentationЦель: Защитное Использование.
3.5 intext:
site:your-domain.example intext:"registration instructions"Цель: Защитное Использование.
site:your-domain.example intext:"support contact"site:your-domain.example intext:"updated policy"site:your-domain.example intext:"legacy"site:your-domain.example intext:"deprecated"
3.6 allintext:
site:your-domain.example allintext:legacy documentation archiveЦель: Защитное Использование.
4. Булевы Операторы И Группировка
Используйте OR, скобки, явный AND и иногда pipe, чтобы сложные запросы были читаемыми.
4.1 OR
site:your-domain.example (registration OR signup)Цель: Защитное Использование.
4.2 Parentheses
site:your-domain.example (guide OR manual) filetype:pdfЦель: Защитное Использование.
4.3 AND
site:your-domain.example registration AND policyЦель: Защитное Использование.
4.4 |
site:your-domain.example registration | signupЦель: Защитное Использование.
5. Поиск По Датам
Используйте before: и after: вокруг миграций, изменений политик, редизайнов, инцидентов или деплоев.
5.1 before:
site:your-domain.example before:2024-01-01Цель: Защитное Использование.
5.2 after:
site:your-domain.example after:2025-01-01Цель: Защитное Использование.
5.3 Date range
site:your-domain.example after:2024-01-01 before:2025-01-01Цель: Защитное Использование.
6. Подстановочные Символы И Приблизительное Совпадение
Звездочка может заменять неизвестные слова внутри фраз.
6.1 *
site:your-domain.example "registration * guide"Цель: Защитное Использование.
6.2 Exact phrase plus wildcard
site:your-domain.example "version * release notes"Цель: Защитное Использование.
7. Числовые Диапазоны
Числовые диапазоны используют две точки, например 2020..2023.
Version or year range
site:your-domain.example "version" 2020..2023Цель: Защитное Использование.
Release note range
site:your-domain.example "release notes" 2022..2024Цель: Защитное Использование.
8. Фильтры Языка, Региона И Последнего Обновления
Расширенный поиск фильтрует по языку, региону, последнему обновлению, сайту/домену, месту появления терминов, типу файла и правам использования.
| Пример | Цель |
|---|---|
| Language filter | Review translated pages. |
| Region filter | Review country or market visibility. |
| Last update filter | Review recently updated results. |
9. Фильтры Типа Результатов
Фильтры результатов помогают проверять публичные ресурсы, объявления, медиа, поддержку и форумы.
| Пример | Цель |
|---|---|
| Web | General indexed pages. |
| Images | Screenshots, diagrams, logos, and public images. |
| News | Announcements and public updates. |
| Videos | Tutorials and embedded media pages. |
| Forums | Community and support discussions. |
10. Расширенные Комбинации Для Защитных Проверок
| Задача | Безопасный Шаблон Запроса |
|---|---|
| 10.1 Public documentation review | site:your-domain.example (guide OR manual OR documentation) |
| 10.2 Indexed PDF review | site:your-domain.example filetype:pdf |
| 10.3 Old PDF review | site:your-domain.example filetype:pdf (old OR archive OR legacy) |
| 10.4 Upload path review | site:your-domain.example inurl:uploads |
| 10.5 Download path review | site:your-domain.example inurl:download |
| 10.6 Registration content review | site:your-domain.example (registration OR signup OR onboarding) |
| 10.7 Policy review | site:your-domain.example ("privacy policy" OR "terms of service" OR "acceptable use") |
| 10.8 Retired content review | site:your-domain.example (deprecated OR retired OR legacy OR archived) |
| 10.9 Public spreadsheet review | site:your-domain.example (filetype:xls OR filetype:xlsx) |
| 10.10 Recent content review | site:your-domain.example after:2026-01-01 |
| 10.11 Older-than-baseline review | site:your-domain.example before:2023-01-01 |
| 10.12 Current docs excluding old sections | site:your-domain.example documentation -archive -legacy -deprecated |
11. Менее Надежные Или Измененные Операторы
Некоторые старые операторы ненадежны, устарели или изменились. Не полагайтесь на cache:; используйте Search Console URL Inspection, логи, историю CMS или утвержденные архивы.
related:your-domain.exampleinanchor:"your brand name"site:your-domain.example registration AROUND(5) guide
12. Что Google Может Показать Во Время Защитной Проверки
Для собственного домена Google dorking может показать индексированные страницы, документы, старую документацию, загрузки, uploads, устаревшие страницы, страницы для noindex или аутентификации, устаревшие политики и слишком подробные сниппеты.
- Indexed public pages
- Indexed documents
- PDFs, spreadsheets, and presentations
- Old documentation
- Public download pages
- Public upload folders
- Retired or archived pages
- Public help-center content
- Public registration instructions
- Public media files
- Stale pages after migrations
- Pages that should have noindex
- Pages that should require authentication
- Outdated branding, policies, or procedures
- Search snippets exposing more text than expected
13. Краткая Таблица Безопасных Операторов
| Задача | Безопасный Шаблон Запроса |
|---|---|
| See indexed pages | site:your-domain.example |
| Find PDFs | site:your-domain.example filetype:pdf |
| Find documents | site:your-domain.example (filetype:doc OR filetype:docx) |
| Find spreadsheets | site:your-domain.example (filetype:xls OR filetype:xlsx) |
| Find presentations | site:your-domain.example (filetype:ppt OR filetype:pptx) |
| Find old content | site:your-domain.example (old OR archive OR legacy) |
| Find content in URLs | site:your-domain.example inurl:archive |
| Find content in titles | site:your-domain.example intitle:documentation |
| Find exact text | site:your-domain.example "registration instructions" |
| Exclude sections | site:your-domain.example -site:blog.your-domain.example |
| Search after date | site:your-domain.example after:2025-01-01 |
| Search before date | site:your-domain.example before:2024-01-01 |
| Search date range | site:your-domain.example after:2024-01-01 before:2025-01-01 |
| Find alternatives | site:your-domain.example (guide OR manual OR documentation) |
14. Как Интерпретировать Результаты
Результат — это отправная точка, а не доказательство компрометации. Классифицируйте каждый результат по намерению и чувствительности.
| Пример | Действие |
|---|---|
| Intended public content | Public documentation, marketing pages, public policies, event pages, and help articles. |
| Unclear content | Old PDFs, duplicate documents, unlisted downloads, old screenshots, and legacy instructions. |
| Potentially sensitive content | Internal procedures, operational notes, logs, exports, backups, configuration references, or private data. |
15. Процесс Защитной Проверки
Проводите проверки после деплоев, миграций, восстановления резервных копий, изменений документации и переноса серверов. Записывайте URL, запрос, тип контента, риск, владельца, действие, дату и проверку.
- Начните широко с
site:your-domain.example. - Проверьте типы файлов: PDF, DOCX, XLSX и PPTX.
- Проверьте legacy-индикаторы: old, archive, legacy и deprecated.
- Проверьте пути: uploads, downloads, docs и archive.
- Проверьте временные диапазоны через
before:иafter:. - Документируйте находки, владельцев, действия, даты и проверку.
16. Принципы Исправления
Сначала исправьте источник. Удаление результата поиска не защищает контент, если исходный URL всё еще его отдает.
- Put private content behind authentication.
- Remove sensitive files from public web roots.
- Disable directory listing.
- Use noindex for pages that should be reachable but not indexed.
- Do not use robots.txt as access control.
- Remove old exports, backups, and temporary files.
- Review search results after major deployments.
- Monitor logs for old or unusual paths.
- Request search engine removal only after the source is fixed.
Google различает блокировку индексирования и контроль доступа. Для приватного контента используйте удаление, парольную защиту или noindex.
Источники
Статья основана на защитных рекомендациях Group-IB, Imperva, CybelAngel, Google Search help, Google Advanced Search и OWASP по тестированию утечек информации.