Google Dorking. Если ты сотрудник СБ компании
Про Google доркинг написано и сказано много. Косвенно данной темы мы касались в статье: как проверяют физических лиц в СБ компаний методом OSINT. Ну и самой, на мой взгляд, толковой статьей на просторах Хабр по вопросу доркинга является статья: Google Dorking или используем Гугл на максимум.
В данной статье мы решили углубиться в тему доркинга и рассмотреть вопрос его применения при проверке контрагентов.
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Google Dorking — это техника конкретизированных поисковых запросов, с помощью которых облегчается процесс поиска информации в открытых источниках. Если говорить более научно, то это применение расширенных операторов поиска. С их помощью можно найти абсолютно все что Googleпроиндексировал. А, как Вы понимаете, проиндексировал он очень и очень много…
Подробные списки этих операторов есть и для других поисковых систем. Например, для Яндекс: https://yandex.ru/support/search/index.html. Для Google существуют даже целые базы уже готовых дорков. Самая популярная из них – это Exploit DB: https://www.exploit-db.com/google-hacking-database
Но давайте уже ближе к теме статьи. Как Вы уже поняли из названия, использовать дроки можно не только для поиска админок сайтов или конфиг файлов SQL с логинами и паролями.
Использование дорков может иметь применение еще и в деятельности служб безопасности при проведении рутинных проверочных мероприятий.
В качестве примера будет использоваться:
Проверка наличия данных о розыске
В первую очередь служба безопасности оценивает криминальные риски того или иного физлица.
Например, находится ли оно в розыске. Розыск в России разделяется на международный, федеральный и местный, а также ведомственный.
Копаться в каждом отдельном реестре проблематично. Поэтому используем дорк:
бабель | михаил бабель | бабель михаил александрович | Бабель М.А. + розыск
Он позволяет найти любые формы написания ФИО проверяемого лица с упоминанием слова “розыск”.
Поиск судебных дел
Теперь посмотрим на судебные дела, в которых участвовало проверяемое лицо.
Для этого ограничим поиск сайтом, на котором агрегируются все судебные решения (СудАкт), а также ограничим поиск по региону. Финальный дорк может выглядеть примерно так:
site:sudact.ru бабель | михаил бабель | бабель михаил александрович | Бабель М.А. + Москва | Московская область
Поиск ИНН
Чтобы проводить дальнейшие исследования, нам желательно узнать ИНН проверяемого лица (на тот случай, если мы его не знаем). Для этого используем дорк:
site:rusprofile.ru бабель михаил александрович + ИНН
Он позволяет искать наличие в ЕГРЮЛ/ЕГРИП ИНН с ФИО проверяемого лица. Разумеется вместо rusprofile можно указать любой нужный нам сайт агрегатор.
Аффилированные юридические лица
Не будем уходить от связанных субъектов бизнеса. Следующие дорки:
site:rusprofile.ru 771004555520 | бабель михаил александрович
и
771004555520 + ООО
771004555520 + АО
771004555520 + ЗАО
771004555520 + ПАО
Эти помогут вам найти организации и ИП, которые используют искомый ИНН и ФИО физлица. Напомню, что только с 2014 года предприятия и ИП начали регистрироваться строго с указанием ИНН.
Проверка на банкротство
Службу безопасности может также насторожить статус банкрота у проверяемого физлица. По закону оно не является самостоятельным и не может отвечать по договорным обязательствам. Сведения о банкротах агрегируются на сайте Федресурс, к которому мы и пишем следующий дорк:
site:bankrot.fedresurs.ru 771004555520 | бабель михаил александрович
Поиск новостей
Еще службе безопасности может пригодится поиск новостей по определенной персоне. Тут пригодится обновленный сервис Google News расположенный по адресу https://news.google.com/.
В него можно ввести дорк:
михаил бабель | бабель михаил александрович | Бабель М.А.
И получить актуальную подборку новостей в СМИ о заданной персоне. При необходимости, результаты поиска можно отсортировать по времени.
Легкая автоматизация
Что можно придумать для автоматизации работы с дорками? Вы не поверите, но это Google Sheets. Создаем новую таблицу. В ячейку A1 вставьте текст:
https://www.google.com/search?q=
В ячейку B1 вставьте текст дорка:
михаил бабель | бабель михаил александрович | Бабель М.А.
В ячейку C1 добавьте формулу:
=HYPERLINK(A1&B1)
Теперь в ячейке C1 у нас есть появилась активная ссылка для открытия результатов поиска Google.
Для формирования гиперссылок на результаты поиска по конкретным сайтам (bankrot.fedresurs.ru, rusprofile.ru или sudact.ru) делаем следующее:
вводим дорк
771004555520 | бабель михаил александрович site:rusprofile.ru
затем из гиперссылки копируем текст
“+site%3Arusprofile.ru”
Теперь этот текст нужно подставить в ячейку C1, чтобы это выглядело следующим образом
=HYPERLINK(A1&B1&”+site%3Arusprofile.ru”)
Аналогичные действия совершаем для поиска по другим сайтам.
Для создания автоматической гиперссылки на упоминание проверяемой персоны в связи с розыском, пишем формулу:
=HYPERLINK(A1&B1&”+розыск)
которую также подставляем в таблицу.
src=”file:///C:/Users/PESTRI~1.A/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png” v:shapes=”Рисунок_x0020_12″><![endif]>
Пример созданной таблицы доступен по ссылке.
Теперь, для проведения проверки по другому физлицу, будет достаточно только поменять его ФИО в ячейке B1. Гиперссылки из столбца C изменятся автоматически.
Вот так можно применять Google Dorking не только в стезе этичного хакинга. Если у Вас есть какие-либо интересные дорки или методики, то не стесняйтесь и делитесь ими в комментариях.