google dorks для разведки

  1. Сергей Попов

    Статья Google Dorks для разведки внешней поверхности атаки: от пассивного recon к pre-exploitation

    На внешнем пентесте финтех-компании первая критическая находка заняла 11 минут. Не Nmap, не Burp - запрос site:target.com filetype:env "DB_PASSWORD" вернул файл с credentials от продакшн-базы. Хост dev-payments.target.com не фигурировал в скоупе, потому что заказчик о нём забыл. По данным IBM...