Перейти до змісту

OSINT — Google Dorks

Скоро

Цей сервіс знаходиться в розробці. Реліз — Q3 2026.

Що це

Google Dorking (або "Google Hacking") — техніка використання розширених операторів Google Search для пошуку інформації, яку власник публічного ресурсу не збирався робити публічною, але яка технічно доступна через індекс.

Приклади того, що дозволяє знайти один правильний пошуковий запит:

  • PDF документи з міткою "confidential" на вашому домені.
  • Файли .env зі змінними оточення, які забули прибрати з публічної папки.
  • Відкриті каталоги (index of) з конфіг-файлами.
  • Адмінки, які проіндексувались пошуковиками.
  • Публічні S3-бакети з вашим брендом.
  • SQL-дампи на сторонніх сайтах.
  • WordPress конфіги з паролями БД.
  • Trello-дошки та Notion-сторінки, які залишили публічними.

База відомих небезпечних дорків — Google Hacking Database (GHDB) — містить 7000+ перевірених патернів, які регулярно використовують зловмисники.

Навіщо вам це

Більшість витоків через "shadow IT" відбуваються тому, що:

  1. Хтось залишив .env у webroot, забувши перенести у secrets manager.
  2. Хтось зробив публічним Trello чи Google Doc з credentials.
  3. Backup-скрипт писав dump.sql у /public/ папку.
  4. Розробник тестував щось через ngrok і забув вимкнути.

Адмін цього не бачить, бо ці файли не входять у моніторинг продакшну. Але Google їх знаходить. І роблять те саме зловмисники.

OSINT-сканер автоматично проганяє ваш домен / бренд через каталог дорків і повідомляє, що з'явилось у пошуковику.

Що ми перевіряємо

Платформа використовує категорії дорків, які запускає для кожного вашого DataSource:

Категорія Що шукаємо
Sensitive files .env, .sql, .log, .bak, .config файли на вашому домені
Document leaks PDF, DOCX, XLSX зі словами confidential, internal
Exposed services Відкриті admin-панелі, phpMyAdmin, wp-admin
Cloud storage Публічні S3-бакети, Google Cloud Storage з вашим брендом
Code leaks Pastebin, GitHub Gist з вашими ключовими словами
Trello / Notion Дошки і документи, які забули зробити приватними
Dev tools Активні ngrok-тунелі, локальні сервіси з вашим доменом

Із одного DataSource генерується ~50-80 пошукових запитів. Уся організація з 5 DataSources — близько 250-400 запитів за повний скан.

Severity знахідок

Severity Випадок
Critical Знайдено .env, .sql, wp-config.php, приватний ключ у публічному доступі
High Відкрита admin-панель, phpMyAdmin, S3-бакет з listing
Medium Документ з міткою "confidential/internal" у пошуковику
Low Trello / Notion / GoogleDocs з вашою назвою у public

Що бачите у дашборді

Знахідка містить:

  • Який саме дорк спрацював (наприклад: site:yourcompany.com filetype:env).
  • URL результату.
  • Snippet тексту з Google.
  • Категорія знахідки.
  • Severity і рекомендована дія: видалити з публічного доступу, додати у robots.txt, налаштувати noindex, або зробити приватним.

Self-healing для знахідок

Як тільки результат зникає з індексу Google (тобто власник усунув проблему), Finding автоматично переходить у статус resolved через 7 днів. Тобто платформа сама відстежує, чи витік усунено.

Як підключити (буде)

  1. Settings → Detection Sources → OSINT.
  2. Платформа автоматично згенерує необхідні API-ключі для пошуку.
  3. Перший скан запуститься у фоні.

Про cost

Сканування використовує Google Custom Search API — 100 безкоштовних запитів на день, далі ~$5 за 1000 запитів. Для середньої організації — близько $5/міс. Для enterprise з 50+ DataSources — $20-50/міс. Сама платформа не бере додаткової оплати за OSINT-скани.

Розклад сканування

  • Daily — для активних DataSources.
  • Weekly — для розширеного скану з усіма дорками.

Roadmap

  • Q3 2026: MVP з Google Custom Search.
  • Q4 2026: Категоризація + ML severity tuning.
  • 2027: Bing fallback, інтеграція з Common Crawl.

FAQ

Чи не той самий результат буде у GitHub-сканера? Перетин ~30%. OSINT покриває те, що не на GitHub — Trello, Notion, чужі сайти, статичні файли на вашому власному домені, відкриті бакети.

Чи побачить Google, що ми моніторимо? Google логує API-запити. Це не таємний моніторинг — Google знає, які дорки ви проганяєте. Зазвичай це не проблема: security-команди очевидно роблять такі запити. Якщо потрібно прихованіше — у roadmap є Bing fallback.

Скільки коштує сканування? ~$5/міс для середньої організації. Це не плата платформі, а вартість квоти Google Custom Search API.