Гугл Дорки (Google Dorks) используемые для захвата поддоменов

Захват поддоменов

Google Dorks или Гугл Дорки (см. Использование Google Dorks) — это запросы, которые позволяют находить специфическую информацию через поисковые запросы в Google. Эти операторы могут быть использованы для выявления уязвимостей в системах, в том числе для захвата поддоменов. В этой небольшой статье расскажу о гугл дорках, которые использую в багхантинге, для захвата поддоменов.

Еще по теме: Захват поддоменов с помощью Sub404

Основные Google Dorks для захвата поддоменов

Захват поддоменов происходит, когда злоумышленник регистрирует неиспользуемый поддомен компании и размещает на нем собственный контент. Это может привести к серьезным последствиям, таким как кража данных или подрыв репутации компании.

Статья создана в образовательных и исследовательских целях для обучения багхантеров (специалистов по поиску уязвимостей). Захват поддоменов без письменного разрешения является серьезным преступлением. Ни редакция spy-soft.net, ни автор, не несет ответственности за ваши действия.

Вот несколько полезных запросов, которые я использую для поиска уязвимых поддоменов:

Дорк ищет страницы на всех поддоменах сайта example.com, где присутствует фраза «PAGE NOT FOUND». Такие страницы могут указывать на несуществующие или неиспользуемые поддомены.

Запрос помогает найти страницы, где упоминается «project not found». Это может означать, что поддомен когда-то использовался, но сейчас пустует.

Находит страницы с текстом «Repository not found». Это может говорить об устаревших или удаленных репозиториях.

Выявляет страницы с текстом «domain does not exist». Это может указывать на удаленный, но все еще не освобожденный поддомен.

Поиск страниц, которые не существуют. Это может свидетельствовать о неиспользуемых поддоменах.

Этот запрос ищет страницы с текстом «404 Blog is not found». Такие страницы могут находиться на неиспользуемых блогах, когда-то размещенных на поддоменах.

Следующий гугл дорк находит страницы «No settings were found for this company». Это может указывать на поддомены с некорректной настройкой.

Данный гугл дорк ищет страницы с текстом «domain name is invalid». Это может быть признаком того, что поддомен настроен неправильно или не используется.

Если вы обнаружите уязвимые поддомены, лучше сразу же сообщить об этом владельцу сайта, чтобы тот смог устранить проблему. В большинстве случаев владельцы ресурсов ценят такие уведомления и предлагают вознаграждение за обнаруженные уязвимости.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий