Легальный dorking: поиск по типу файла и сайту

Разбираем мощную, но обоюдоострую технику и её этичные границы.

Dorking — использование продвинутых поисковых операторов для нахождения специфичных страниц и файлов в открытом индексе.

Зачем это нужно защитнику

Главное законное применение dorking — найти, что ваша собственная организация случайно выложила в открытый доступ: забытый прайс, внутренний документ, тестовую страницу. Если это нашёл поисковик, это найдёт и злоумышленник. Защитник опережает его и закрывает доступ.

Пример — проверить, не индексируются ли на вашем сайте PDF, которые не должны быть публичными:

site:moy-sayt.ru filetype:pdf конфиденциально

Где проходит черта

Сам факт «страница в индексе» не делает законным её использование во вред. Если оператор случайно вывел чужой документ с персональными данными, этичный исследователь не качает его и не распространяет, а в идеале сообщает владельцу. Намеренный поиск чужих уязвимостей и эксплуатация найденного — уже выход за рамки закона.

Ответственное раскрытие

Если вы случайно нашли чужую утечку, правильный путь — responsible disclosure: связаться с владельцем ресурса и дать ему исправить, не публикуя и не используя данные. Многие компании имеют для этого политику и контакт security@.

Как работает под капотом

Dorking не взламывает — он эксплуатирует то, что сайт сам отдал поисковому роботу. Закрыть «дырку» владелец может правильной настройкой доступа и файла robots, удалив страницу из открытого доступа.

Частые ошибки

• Считать, что «нашёл в Google — значит, можно брать». Для чужих персональных данных это не так.
• Тестировать dork-запросы на чужих ресурсах ради «спортивного интереса».
• Публиковать найденную чужую утечку вместо тихого уведомления владельца.

Итоги

• Dorking легален прежде всего как самопроверка своих ресурсов.
• Случайная находка чужой утечки — повод для responsible disclosure, не для использования.
• Техника ищет уже открытое, но ответственность за применение остаётся на исследователе.