Искать нужную информацию в сети — дело непростое. Для более качественного поиска пентестеры используют Дорки (Dorks). Доркинг — это использование специальных операторов поисковых систем для поиска чувствительной информации компаний и частных лиц, которая не отображается при обычном поиске. Более подробно про хакинг с помощью Google Dorks мы рассказывали в другой статье (ссылке выше).
Еще по теме: Скрытые возможности поисковика DuckDuckGo
Автоматизация доркинга с помощью Go-Dork
Для использования дорков в популярном хакерском дистрибутиве Kali Linux (или в любом другом Linux-дистрибутиве), есть мощный инструмент Go-Dork. Утилита написана на языке GO и позволяет автоматизировать и ускорить доркинг в поисковых системах Google, Bing, Shodan, Yahoo и т. д.
Особенности Go-Dork Tool
- Открытый исходный код, и его можно использовать бесплатно.
- Простой в использовании.
- Он может работать с другими инструментами.
- Это самый быстрый инструмент для доркинга, поскольку он написан на языке Go.
- Он поддерживает различные поисковые системы.
Установка Go-Dork в Kali Linux
Шаг 1: Проверка установленной версии Golang:
1 |
go version |
Шаг 2. Загрузка Go-Dork из репозитория Github:
1 |
sudo GO111MODULE=on go get -v -u dw1.io/go-dork |
Чтобы лучше разобраться, рекомендую ознакомиться с хелпом Go-Dork:
1 |
go-dork -h |
Использование Go-Dork Tool в Kali Linux
В этом примере мы выполняем простой запрос или простой расширенный поиск с использованием тега -q. Мы ищем слово «pdf» на сайте или в целевом URL.
1 |
go-dork -q "site:geeksforgeeks.org inurl:.pdf" |
Использование поисковой системы
В этом примере мы меняем поисковую систему используя оператор -e. По умолчанию инструмент Go-Dork использует поисковую систему Google, но в этом примере мы указали поисковую систему Yahoo.
1 |
go-dork -e yahoo -q "info:spy-soft.net" |
Указание количества страниц
В этом примере мы указываем максимальное количество страниц, с которых инструмент Go-Dork будет извлекать данные. В этом примере результаты будут получены максимум с 5 страниц.
1 |
go-dork -q "intext:'spy-soft.net'" -p 5 |
Использование прокси
Используем прокси-сервер с помощью оператора -x:
1 |
go-dork -q "intitle:'BigIP'" -p 2 -x http://127.0.0.1:80 |
Использование Go-Dork с другими инструментами
В этот раз будем использовать инструмент Go-Dork с инструментом Nuclei, поскольку Go-Dork может работать с другими инструментами.
1 |
go-dork -q “site:spy-soft.net” -s | nuclei -t amazon-mws-auth-token.yaml |
Заключение
На этом все. Теперь вы знаете как использовать дорки в пентесте более эффективно. Кстати, для эффективного поиска, также рекомендую использовать хакерский поисковик Shodan.