OSINT — Google Dorks¶
Скоро
Цей сервіс знаходиться в розробці. Реліз — Q3 2026.
Що це¶
Google Dorking (або "Google Hacking") — техніка використання розширених операторів Google Search для пошуку інформації, яку власник публічного ресурсу не збирався робити публічною, але яка технічно доступна через індекс.
Приклади того, що дозволяє знайти один правильний пошуковий запит:
- PDF документи з міткою "confidential" на вашому домені.
- Файли
.envзі змінними оточення, які забули прибрати з публічної папки. - Відкриті каталоги (
index of) з конфіг-файлами. - Адмінки, які проіндексувались пошуковиками.
- Публічні S3-бакети з вашим брендом.
- SQL-дампи на сторонніх сайтах.
- WordPress конфіги з паролями БД.
- Trello-дошки та Notion-сторінки, які залишили публічними.
База відомих небезпечних дорків — Google Hacking Database (GHDB) — містить 7000+ перевірених патернів, які регулярно використовують зловмисники.
Навіщо вам це¶
Більшість витоків через "shadow IT" відбуваються тому, що:
- Хтось залишив
.envу webroot, забувши перенести у secrets manager. - Хтось зробив публічним Trello чи Google Doc з credentials.
- Backup-скрипт писав
dump.sqlу/public/папку. - Розробник тестував щось через ngrok і забув вимкнути.
Адмін цього не бачить, бо ці файли не входять у моніторинг продакшну. Але Google їх знаходить. І роблять те саме зловмисники.
OSINT-сканер автоматично проганяє ваш домен / бренд через каталог дорків і повідомляє, що з'явилось у пошуковику.
Що ми перевіряємо¶
Платформа використовує категорії дорків, які запускає для кожного вашого DataSource:
| Категорія | Що шукаємо |
|---|---|
| Sensitive files | .env, .sql, .log, .bak, .config файли на вашому домені |
| Document leaks | PDF, DOCX, XLSX зі словами confidential, internal |
| Exposed services | Відкриті admin-панелі, phpMyAdmin, wp-admin |
| Cloud storage | Публічні S3-бакети, Google Cloud Storage з вашим брендом |
| Code leaks | Pastebin, GitHub Gist з вашими ключовими словами |
| Trello / Notion | Дошки і документи, які забули зробити приватними |
| Dev tools | Активні ngrok-тунелі, локальні сервіси з вашим доменом |
Із одного DataSource генерується ~50-80 пошукових запитів. Уся організація з 5 DataSources — близько 250-400 запитів за повний скан.
Severity знахідок¶
| Severity | Випадок |
|---|---|
| Critical | Знайдено .env, .sql, wp-config.php, приватний ключ у публічному доступі |
| High | Відкрита admin-панель, phpMyAdmin, S3-бакет з listing |
| Medium | Документ з міткою "confidential/internal" у пошуковику |
| Low | Trello / Notion / GoogleDocs з вашою назвою у public |
Що бачите у дашборді¶
Знахідка містить:
- Який саме дорк спрацював (наприклад:
site:yourcompany.com filetype:env). - URL результату.
- Snippet тексту з Google.
- Категорія знахідки.
- Severity і рекомендована дія: видалити з публічного доступу, додати у robots.txt, налаштувати noindex, або зробити приватним.
Self-healing для знахідок¶
Як тільки результат зникає з індексу Google (тобто власник усунув проблему), Finding автоматично переходить у статус resolved через 7 днів. Тобто платформа сама відстежує, чи витік усунено.
Як підключити (буде)¶
- Settings → Detection Sources → OSINT.
- Платформа автоматично згенерує необхідні API-ключі для пошуку.
- Перший скан запуститься у фоні.
Про cost
Сканування використовує Google Custom Search API — 100 безкоштовних запитів на день, далі ~$5 за 1000 запитів. Для середньої організації — близько $5/міс. Для enterprise з 50+ DataSources — $20-50/міс. Сама платформа не бере додаткової оплати за OSINT-скани.
Розклад сканування¶
- Daily — для активних DataSources.
- Weekly — для розширеного скану з усіма дорками.
Roadmap¶
- Q3 2026: MVP з Google Custom Search.
- Q4 2026: Категоризація + ML severity tuning.
- 2027: Bing fallback, інтеграція з Common Crawl.
FAQ¶
Чи не той самий результат буде у GitHub-сканера? Перетин ~30%. OSINT покриває те, що не на GitHub — Trello, Notion, чужі сайти, статичні файли на вашому власному домені, відкриті бакети.
Чи побачить Google, що ми моніторимо? Google логує API-запити. Це не таємний моніторинг — Google знає, які дорки ви проганяєте. Зазвичай це не проблема: security-команди очевидно роблять такі запити. Якщо потрібно прихованіше — у roadmap є Bing fallback.
Скільки коштує сканування? ~$5/міс для середньої організації. Це не плата платформі, а вартість квоти Google Custom Search API.