CC BY
52INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
МЕТОДЫ ПОИСКА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (ПРИ ПОМОЩИ GOOGLE DORKS) Хамракулов Умиджон ШарабидиновичУралов Элдорбек Шовкат ^ли2
Министерство внутренних дел Республики Узбекистан, доцент, 2Министерство внутренних дел Республики Узбекистан https://doi.org/10.5281/zenodo.7857629 Аннотация. В современном цифровом мире безопасность конфиденциальной информации имеет первостепенное значение. Однако конфиденциальная информация не всегда хорошо защищена, и злоумышленники могут использовать различные методы для доступа к ней. Одним из таких методов является использование Google Dorks [1], который представляет собой синтаксис поискового запроса, используемый для идентификации конкретной информации в Интернете. В этой статье представлен обзор Google Dorks и их приложений для поиска конфиденциальной информации. В статье также обсуждаются потенциальные риски использования Google Dorks и предлагаются превентивные меры для защиты конфиденциальной информации.
Ключевые слова: Google dorks, конфиденциально, поисковые запросы, защита информации.
ВВЕДЕНИЕ
Google Dorks — это набор синтаксиса поисковых запросов, который позволяет пользователям искать определенную информацию в Интернете. Эти запросы используются для идентификации нужной, иногда и конфиденциальной информации, которая обычно не индексируется поисковыми системами. Google Dorks можно использовать для различных целей, включая взлом, разведку и сбор информации. Однако в чужих руках Google Dorks также можно использовать для доступа и кражи конфиденциальной информации.
Конкретизированные поисковые запросы чаще ориентированы на поиск по всем сайтам сети интернет. Но ничто не мешает ограничить область поиска на любом сайте или страницы. Каждый поисковый запрос в google можно сконцентрировать на определенном сайте добавив ключевое слово «site:somesite.com»[2]. Ключевое слово можно дописать к любой дорке, используя запрос вида «intitle:"curriculum vitae" "phone * * *" "address *" "e-mail"» можно получить доступ к e-mail почтам, документы с их основной информацией: контактные телефоны, адреса проживания и т д.
Запрос вида: «filetype:xls inurl:"email.xls "» даст нам доступ к списоку файлов Excel, содержащих контактные данные.
В целом таких видов конкритизированных запросов к поисковику google много, некоторые из них:
«intitle:index.of finances.xls» (документы потенциально содержат данные о счетах банков)
«filetype:php inurl:itemid» (уязвимость популярного движка для интернет-магазинов) «filetype:xdh inurl:pswd» (зашифрованный или незашифрованный пароль в файле) «ext:pwd (administrators | users | lamers | service)» (учетные данные от различных веб сервисов)
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
«inurl:_vti_pvt/admmistmtors.pwd» (запрос найдет всё файлы, имеющие pa^HpeHHe.pwdj
Использование Google Dorks сопряжено с рядом рисков. Один из значительных рисков заключается в том, что конфиденциальная информация может быть легко доступна посторонним лицам. Использование Google Dorks также может привести к раскрытию учетных данных для входа в систему, что может привести к несанкционированному доступу к системам и сетям. Кроме того, использование Google Dorks также может привести к юридическим последствиям, поскольку поиск конфиденциальной информации без разрешения может быть признан незаконным.
Google Dorks на практики. Выявим объект работы при помощи обычных запросов, например финансовая организация Республики Узбекистан (рис.1)
Рисунок 1. Запрос в поисковике Первом же в списке оказалось сайт агентство по привлечению иностранных инвестиций при министерстве инвестиций и внешней торговли Республики Узбекистан (https://i*****.uz/ru/). Приступаем к изучению сайта агентство, ищем файлы, документы, таблицы и т п, при помощи Google Dorks.
Формулировка запроса: site:invest.gov.uz filetype:xls Предназначения запроса: проверка сайта на содержания Excel файлов Результат такого рода поиска включает в себя много бесполезного шума, в качестве ненужной информации и чтобы отфильтровать результаты модифицируем наш запрос. С помочью дополнительного ключевого слова ^ех^"конфиденциально", поучаем очищенный от лишнего шума список файлов содержащие в себе слово "конфиденциально" (рис.2)
Go gle site:invest.gov.uz filetype xlsx ¡п1ех1:"конфиденциально" X H Q,
О. Все 0 Картинки Щ) Новости И Видео ф Карты J Ещё Инструменты
Результатов: 18. страница 2 (0.35 сек.) http://invest.gov.uz > wp-content > uploads > BP-Vo... xis
Raw materials and supplies - Invest In Uzbekistan
СТРОГО КОНФИДЕНЦИАЛЬНО " Ташкент, 12/08/2020. 5.6, ИНВЕСТИЦИОННОЕ ПРЕДЛОЖЕНИЕ. 7, Создание миницеха по востановленне старых т<
http://invest gov.uz > BP-f-22-rybnaya-mukaEng xis
Производство рыбной муки - Invest In Uzbekistan
СТРОГО КОНФИДЕНЦИАЛЬНО ? Ташкент, 12/18/2020. 5.6, ИНВЕСТИЦИОННОЕ ПРИЛОЖЕНИЕ 7. Производство рыбной муки. 8 Цель проекта Организация_
Рисунок 2. Запрос в поисковике (собственный скриншот) Приступам к изучению содержимого, открывая файлы не на сайте, а на своем компьютере, прежде скачав их, потому что в данном случае посмотреть параметры файла будет проще в поиске нужной информации. В числе изученных файлов, среди прочего
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
были бизнес-планы и инвестиционные предложение с грифом «строго конфиденциально» (рис.3).
Рисунок 3. Экземпляры полученных данных (собственный скриншот)
Таким образом мы получили конфиденциальную информацию при помощи Google Dorks, что показывает эффективность поисков при помощи конкретизированных запросов.
Чтобы предотвратить несанкционированный доступ к конфиденциальной информации, необходимо принять превентивные меры. Один из лучших способов защитить конфиденциальную информацию — обеспечить ее надежную защиту с помощью шифрования и других мер безопасности [3]. Также крайне важно убедиться, что сотрудники обучены вопросам безопасности и следуют передовым методам работы с конфиденциальной информацией. Кроме того, важно использовать такие инструменты, как брандмауэры и системы обнаружения вторжений, для мониторинга и предотвращения несанкционированного доступа к сетям и системам.
Заключение
Google Dorks можно использовать для различных целей, в том числе для поиска конфиденциальной информации. Однако их использование сопряжено со значительными рисками, такими как несанкционированный доступ к конфиденциальной информации и юридические последствия. Чтобы предотвратить эти риски, необходимо принимать превентивные меры, такие как защита конфиденциальной информации, обучение сотрудников и использование инструментов безопасности. В заключение, к использованию Google Dorks следует подходить с осторожностью и принимать надлежащие меры безопасности для защиты конфиденциальной информации.
REFERENCES
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
1. Все дорки Google Hack Database Google для взлома - "Записи обо всём" [Электронный ресурсу/URL: https://xakinfo.ru/network_administration /use-google-for-hack/ (дата обращения: 11.01.2023)
2. Google Dorking или используем Гугл на максимум [Электронный ресурсу/URL: https://habr.com/ru/companies/postuf/articles/510766/ (дата обращения: 01.02.2023)
3. Галатенко В.А. Основы информационной безопасности // Под ред. Члена корреспондента РАН В.Б. Бетелина - М.: ИНТУИТ.РУ «Интернет Университет Информационных Технологий», 2021.
