Про Google доркинг написано и сказано много. Косвенно данной темы мы касались в статье: как проверяют физических лиц в СБ компаний методом OSINT. Ну и самой, на мой взгляд, толковой статьей на просторах Хабр по вопросу доркинга является статья: Google Dorking или используем Гугл на максимум.

В данной статье мы решили углубиться в тему доркинга и рассмотреть вопрос его применения при проверке контрагентов.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

 

Google Dorking — это техника конкретизированных поисковых запросов, с помощью которых облегчается процесс поиска информации в открытых источниках. Если говорить более научно, то это применение расширенных операторов поиска. С их помощью можно найти абсолютно все что Googleпроиндексировал. А, как Вы понимаете, проиндексировал он очень и очень много…

Подробные списки этих операторов есть и для других поисковых систем. Например, для Яндекс: https://yandex.ru/support/search/index.html. Для Google существуют даже целые базы уже готовых дорков. Самая популярная из них – это Exploit DB: https://www.exploit-db.com/google-hacking-database

Но давайте уже ближе к теме статьи. Как Вы уже поняли из названия, использовать дорки можно не только для поиска админок сайтов или конфиг файлов SQL с логинами и паролями.

Использование дорков может иметь применение еще и в деятельности служб безопасности при проведении рутинных проверочных мероприятий.

В качестве примера будет использоваться:

Проверка наличия данных о розыске

В первую очередь служба безопасности оценивает криминальные риски того или иного физлица.

Например, находится ли оно в розыске. Розыск в России разделяется на международный, федеральный и местный, а также ведомственный.

Копаться в каждом отдельном реестре проблематично. Поэтому используем дорк:

бабель | михаил бабель | бабель михаил александрович | Бабель М.А. + розыск

Он позволяет найти любые формы написания ФИО проверяемого лица с упоминанием слова "розыск".

Поиск судебных дел

Теперь посмотрим на судебные дела, в которых участвовало проверяемое лицо.

Для этого ограничим поиск сайтом, на котором агрегируются все судебные решения (СудАкт), а также ограничим поиск по региону. Финальный дорк может выглядеть примерно так:

site:sudact.ru бабель | михаил бабель | бабель михаил александрович | Бабель М.А. + Москва | Московская область

Поиск ИНН

Чтобы проводить дальнейшие исследования, нам желательно узнать ИНН проверяемого лица (на тот случай, если мы его не знаем). Для этого используем дорк:

site:rusprofile.ru бабель михаил александрович + ИНН

Он позволяет искать наличие в ЕГРЮЛ/ЕГРИП ИНН с ФИО проверяемого лица. Разумеется вместо rusprofile можно указать любой нужный нам сайт агрегатор.

Аффилированные юридические лица

Не будем уходить от связанных субъектов бизнеса. Следующие дорки:

site:rusprofile.ru 771004555520 | бабель михаил александрович

и

771004555520 + ООО

771004555520 + АО

771004555520 + ЗАО

771004555520 + ПАО

Эти помогут вам найти организации и ИП, которые используют искомый ИНН и ФИО физлица. Напомню, что только с 2014 года предприятия и ИП начали регистрироваться строго с указанием ИНН.

Проверка на банкротство

Службу безопасности может также насторожить статус банкрота у проверяемого физлица. По закону оно не является самостоятельным и не может отвечать по договорным обязательствам. Сведения о банкротах агрегируются на сайте Федресурс, к которому мы и пишем следующий дорк:

site:bankrot.fedresurs.ru 771004555520 | бабель михаил александрович

Поиск новостей

Еще службе безопасности может пригодится поиск новостей по определенной персоне. Тут пригодится обновленный сервис Google News расположенный по адресу https://news.google.com/.

В него можно ввести дорк:

михаил бабель | бабель михаил александрович | Бабель М.А.

И получить актуальную подборку новостей в СМИ о заданной персоне. При необходимости, результаты поиска можно отсортировать по времени.

Легкая автоматизация

Что можно придумать для автоматизации работы с дорками? Вы не поверите, но это Google Sheets. Создаем новую таблицу. В ячейку A1 вставьте текст:

 https://www.google.com/search?q=

В ячейку B1 вставьте текст дорка:

михаил бабель | бабель михаил александрович | Бабель М.А.

В ячейку C1 добавьте формулу:

=HYPERLINK(A1&B1)

Теперь в ячейке C1 у нас есть появилась активная ссылка для открытия результатов поиска Google.

Для формирования гиперссылок на результаты поиска по конкретным сайтам (bankrot.fedresurs.ru, rusprofile.ru или sudact.ru) делаем следующее:

вводим дорк

771004555520 | бабель михаил александрович site:rusprofile.ru

затем из гиперссылки копируем текст

"+site%3Arusprofile.ru"

Теперь этот текст нужно подставить в ячейку C1, чтобы это выглядело следующим образом

=HYPERLINK(A1&B1&"+site%3Arusprofile.ru")

Аналогичные действия совершаем для поиска по другим сайтам.

Для создания автоматической гиперссылки на упоминание проверяемой персоны в связи с розыском, пишем формулу:

=HYPERLINK(A1&B1&"+розыск)

которую также подставляем в таблицу.

src="file:///C:/Users/PESTRI~1.A/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png" v:shapes="Рисунок_x0020_12"><![endif]>

Пример созданной таблицы доступен по ссылке.

Теперь, для проведения проверки по другому физлицу, будет достаточно только поменять его ФИО в ячейке B1. Гиперссылки из столбца C изменятся автоматически.

Вот так можно применять Google Dorking не только в стезе этичного хакинга. Если у Вас есть какие-либо интересные дорки или методики, то не стесняйтесь и делитесь ими в комментариях.

Комментарии (6)


  1. DreamingKitten
    10.11.2022 14:01
    +4

    Специальный термин придуман для всего лишь использования гугла с общеизвестными операторами поискового запроса "|", "+" и "site:" ?


    1. snuk182
      10.11.2022 22:15
      +1

      Если скормить само слово "dork" англорусскому переводчику, получится отличная ирония.


  1. IgorLutiy
    10.11.2022 16:18

    Увы (хотя почему увы?), но сейчас поиск гугла настолько развился, что операторы (в подавляющем большинстве своем) практически не влияют на результаты выдачи, если делать адекватный (такой же) запрос, но без этих операторов. Вот пример - слева запрос из этой статьи с пачкой операторов, справа - такой же без операторов (только минус в конце один добавил, чтобы отсеять выдачу самой этой статьи). Разницы практически нет. И это касается любых запросов. Операторы остались уделом очень редких ситуаций, когда надо найти прям что-то совсем экзотическое.


    1. Moskus
      10.11.2022 23:52

      "Экзотическое" начинается ровно тогда, когда есть что-то очень популярное, что может попасть под запрос, даже приблизительно. Например, так происходит с именами, имеющими разное начертание, когда Гугл "услужливо" выдаст вам то, которое считает "правильным".

      А вообще, феномен вырождения поиска (т.е. ориентация на то, что выбирает абстрактный "средний пользователь") достаточно неприятен, особенно - в поиске продуктов в магазинах.


      1. IgorLutiy
        11.11.2022 00:05

        Для этого обычно вполне достаточно просто уточнить запрос. Без операторов. Просто в последнее время активно интересовался этой темой, пробовал и экспериментировал. Большинство адекватно составленных запросов без операторов выдают результаты не хуже чем с ними.

        Суть не в вырождении. Суть в том, что при умении создавать правильные запросы - они обычно результаты без операторов выдают не хуже, чем с операторами.


  1. miga
    10.11.2022 21:00
    +1

    Отетода, ломающие новости - если что-то попало в интернет, его там можно найти