Используем Яндекс дорки в OSINT

Яндекс дорки OSINT

Мы уже рассказывали про Google дорки. Сегодня продолжим эту тему и рассмотрим использование Яндекс дорков в OSINT (разведка на основе открытых источников).

Еще по теме: Поиск онлайн-камер с помощью Google Dorks

Поисковик Яндекс

Яндекс (Yandex) — это поисковая система, созданная в 1997 году одноименной российской компанией. Она является одной из самых популярных поисковых систем в России и странах бывшего Советского Союза и занимает второе место по популярности после Google.

Как и другие поисковые системы, Яндекс позволяет пользователям искать информацию в интернете по ключевым словам. Одним из важных преимуществ Яндекса является его локализованность и адаптация к русскоязычному рынку. Эта поисковая система способна обрабатывать сложные запросы на естественном языке, а также учитывает такие локальные факторы, как географическое положение пользователя.

Кроме того, Яндекс активно развивает технологии искусственного интеллекта и машинного обучения. Это позволяет поисковой системе анализировать запросы пользователей и предлагать наиболее релевантные результаты, а также улучшать качество своих сервисов.

Как и в других поисковых системах, в Яндексе есть свои дорки (операторы): lang, скобки, Boolean и др. Далее познакомимся с этими операторами и примерами их использования.

Яндекс дорки и OSINT

Оператор + работает одинаково во всех поисковых системах. Дорк используется для обозначения следующего за ним ключевого слова как обязательного, то есть такого, которое страницы непременно должны содержать. Пример запроса:

Для исключения ключевого слова из поиска используется оператор ~~, который применяется, если мы хотим получить страницы, не содержащие указанного слова, как в случае:

В качестве оператора НЕ используется и единичная тильда ~. В отличие от предыдущего примера, в котором поисковая система не выдает страницы с ключевым словом «iphone», при использовании единичной тильды поисковая система может вернуть страницы, содержащие указанное слово, однако исключит из результатов поиска те страницы, на которых конструкция «купить телефон в москве» и слово «iphone» будут встречаться в одном предложении.

Вся информация, методы и инструменты, описанные в данной статье, предназначены для обучения этичных хакеров (пентестеров). Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.

Оператор && используется, если нужно получить страницы, на которых встречаются оба указанных слова, например:

В свою очередь оператор & указывает на то, что оба ключевых слова должны встречаться в одном предложении.

Очень интересным для построения запросов является оператор /, который имеет аналоги в Google ( AROUND) и Bing ( Near). С его помощью вы может указать, на каком расстоянии друг от друга должны находиться ключевые слова на странице. Так, maltego /2 пример указывает на то, что ключевое слово «пример» должно находиться на расстоянии двух слов от ключевого слова «maltego».

Maltego — программное обеспечение для анализа информации и визуализации данных, используемое в кибербезопасности и разведке. Подробнее про Maltego см. в статье Установка и использование Maltego.

! — оператор точного совпадения. Поисковые системы могут додумывать слова за вас, например при поиске по ключевому слову «port» в результатах появится также «portainer», но при запросе с использованием указанного оператора (!port) вы получите только те страницы, на которых встречается исключительно искомое слово «port».

Для группировки, как и в Google, используются круглые скобки (). Попробуем объединить несколько рассмотренных операторов для создания поискового запроса:

Вводится новый, еще не рассмотренный оператор, но вы уже наверняка догадались о его назначении — логическое ИЛИ. Если мы захотим найти обучающий курс по python в Москве или Санкт-Петербурге, то, вероятно, напишем запрос:

* — оператор, встречающийся в других поисковых системах с аналогичным употреблением. Он заменяет любые ключевые слова; например, если мы не помним точное определение, а знаем лишь некоторые слова из него, то напишем соответствующий запрос:

title: позволяет провести поиск ключевого слова в заголовке страницы.

url: позволяет провести поиск ключевого слова в url страницы.

Яндекс, как и другие поисковые системы, умеет искать файлы определенного типа, но в отличие от других использует собственный оператор mime:. Поиск файла Exel с отчетами можно составить таким образом:

Поддерживается поиск по разным типам файлов: pdf, rtf, swf, doc, xls, ppt xlsx, odt, ods, odp, odg. Следующие несколько операторов помогут вам ограничить поиск информации только по ресурсам, принадлежащим конкретной исследуемой инфраструктуре. Их в большинстве случаев и используют специалисты по информационной безопасности.

Так, оператор host: ограничит поиск по определенному хосту:

Оператор rhost: проинструктирует поисковую систему осуществить поиск по обратным DNS-записям (см. также Инструменты и техники OSINT-разведки DNS):

Оператор site: поможет с поиском всех субдоменов интересующего вас домена. Это очень важно при исследовании целевой информационной системы. Часто именно в субдоменах располагаются наименее защищенные системы, такие как тестовые среды для разработчиков или старые версии сайтов.

Еще один оператор, на который стоит обратить внимание, это domain:, именно он ограничивает поиск конкретным доменом, причем любого уровня.

Интересный оператор, который ввели разработчики Яндекса, — cat:, позволяющий осуществлять поиск по сайтам определенной категории и, соответственно, исключать все остальные.

Заключение

Мы рассмотрели далеко не все дорки, позволяющие сделать работу по поиску информации менее трудозатратной. Я старался подобрать наиболее часто встречаемые конструкции, все же осталось многое, что вам придется самостоятельно изучить, благо у Яндекс есть общедоступная документация.

Но даже этих знаний вам хватит для того, чтобы начать работать в разы эффективнее и свободно приспосабливать запросы, написанные для одной поисковой системы, к другой.

В современных реалиях количество доступной информации с каждым часом становится все больше, поэтому умение работать с ней, находить нужное, отделять бесполезный шум от ценных данных становится необходимым жизненно важным навыком, который следует постоянно развивать.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий