Google Dorks: грань дозволенного
Автор — Владислав Манохин
Дисклеймер:
Данный материал носит сугубо информативный характер. Он адресован специалистам в области информационной безопасности, а также юристам, работающим в этой сфере. Изложенная в статье информация предоставлена исключительно в ознакомительных целях. Ни редакция журнала «Фемида», ни автор публикации не несут никакой ответственности за вред, нанесённый материалом этой статьи.
С чем у вас ассоциируется Google? Любимый сериал, видео на YouTube, почта? А что, если Google способен предоставить больше возможностей, чем мы привыкли? В этой статьей мы разберёмся, что ещё умеет адресная строка и зачем рядовому пользователю Google Dorks.
Google Dorks — это взлом с помощью поисковика?
Простыми словами, именно так. Всё, что вам нужно — это ноутбук и доступ в Интернет. С помощью этого метода можно находить информацию, которая запрятана глубоко в Сети.
Одним из «отцов», создавших подобный вид «хакинга» был Джонни Лонг. Именно он понял, что с помощью специальных поисковых запросов можно обнаружить серверы в Интернете, на которых запущено уязвимое программное обеспечение. В целом, даже современный Google индексирует практически всё подряд, поэтому несмотря на то, что метод был открыт в далёкие нулевые, некоторые команды остаются актуальны и по сей день.

Команды
Осуществляется поиск информации с помощью специальных операторов, которые позволяют технической части вывести «правильный результат». Вот некоторые из них:
intitle
Выдаёт определённый текст в заголовке HTML.
inurl
Определяет текст в URL сайта. Например, «rsuj.ru».
allintext
Поиск конкретного текста, содержащегося на веб-странице. Например: «allintext: задачи по гражданскому праву».
Примеров подобных команд можно привести сотни, если не тысячи. Однако лучше всего они работают в комбинации между собой.
Представим что-то безобидное. Допустим, мы пишем курсовую работу по теме «Соотношение права и морали». Конечно, можно просто вбить название нужной научной работы, и поисковик нам выдаст ряд «протёртых» статей по нашей теме. Однако, мы вводим следующее:
allintext: соотношение морали и права after:2018 filetype:doc

Разберём детально эту команду:
1. allintext — ищет конкретный текст, в данном случаи нашу тему, по сайтам сети Интернет.
2. after — нам нужна более-менее актуальная информация, поэтому ищем документы, проиндексированные после 2018 года.
3. filetype — тип файла, указываем классический Word.
Вот так выглядит результат:
Просматриваем пару-тройку полученных ссылок, и через пять минут находим интересные материалы по теме. Не стоит и говорить, что и оригинальных у таких работ куда выше.
site: сайт вашего университета allintext: список преподавателей + почта
Существуют также специальные или упрощенные операторы:
@ — поиск по социальным сетям;
* — ищет неизвестные или пропущенные слова;
+ — добавить;
- — исключить.

Теперь представим, что нам нужно отправить нашу работу преподавателю, почту которого мы забыли. Вбиваем что-то вроде запроса справа:
Что об этом говорит закон?
Правовое регулирование информационной сферы довольно обширное, хотя прямого запрета на использование Google Dorks вы, конечно, не найдёте. Поиск должен осуществляться в рамках, установленных Федеральным законом «О персональных данных» и Законом РФ «О государственной тайне». Сюда же можно отнести, например, статью 13.12 КоАП РФ «Нарушение правил защиты информации», а также главу 28 Уголовного кодекса РФ, посвящённую преступлениям в сфере компьютерной информации.
Подведём итог: само по себе использование Google Dorks никоим образом не нарушает национальное законодательство, однако наступление неблагоприятных правовых последствий, как и в любой сфере деятельности человека, будут зависеть от его добросовестности и соблюдения им правовых норм.
Made on
Tilda