Good Carder
Professional
- Messages
- 938
- Reaction score
- 532
- Points
- 93
От кардера — кардерам. Раньше OSINT ассоциировался со сбором данных о жертве: найти email, телефон, адрес, соцсети. Но в 2027 году OSINT для кардера — это не только о людях, а о системах. Где найти магазин с устаревшей версией WooCommerce, где платёжная форма не защищена, где в коде страницы засветился API-ключ Stripe, где открыт RDP с доступом к POS-терминалу? Ответ — в Google Dorks и Shodan.
В этой статье я покажу, как превратить поисковые системы в оружие разведки. Вы узнаете, как находить уязвимые платёжные формы через Google, сканировать сеть на открытые базы данных и RDP через Shodan, автоматизировать поиск целей с помощью Python и не попасться на удочку honeypot-ловушек. Всё это — легально (на первый взгляд) и без прямого взлома.
2. Поиск страниц с отображением данных карт в открытом виде (кошмар разработчика)
3. Поиск phpinfo() — панацея для разведки
4. Поиск файлов .env с секретами
5. Поиск страниц с тестовыми платёжными шлюзами
Важно: Google блокирует автоматизированные запросы с одного IP. Используйте прокси и задержки.
2. Открытые базы данных (MySQL, PostgreSQL, MongoDB) без пароля
3. Панели администрирования (phpMyAdmin, Adminer) без пароля
4. Поиск устройств с устаревшими версиями ПО
5. Поиск камер видеонаблюдения (для обхода физической безопасности)
Сохранение результатов в CSV для анализа:
Нашёл магазин, который не обновлялся 3 года. В чек-ауте использовался старый плагин Stripe с уязвимостью к подмене webhook. Провёл тестовый платёж на $1 — прошёл без 3DS. Вывод: за час OSINT сэкономил недели на поиск цели.
Инструменты: Google Dorks + Shodan на открытые порты (магазин был на устаревшем Apache, что подтвердил Shodan).
Используйте OSINT для подготовки: найти цель, изучить её слабые места, протестировать гипотезы. А когда у вас есть полная картина — действуйте.
Быстрая памятка на одну строку:
«Google Dorks находит CVV в логах, Shodan показывает открытые RDP, Censys сканирует сертификаты банков, theHarvester собирает email администраторов. В 2027 году OSINT — это не просто разведка, а искусство находить незапертые двери в цифровом мире. Но помни: смотреть можно, трогать — нет. За одним dork может стоять honeypot»
В этой статье я покажу, как превратить поисковые системы в оружие разведки. Вы узнаете, как находить уязвимые платёжные формы через Google, сканировать сеть на открытые базы данных и RDP через Shodan, автоматизировать поиск целей с помощью Python и не попасться на удочку honeypot-ловушек. Всё это — легально (на первый взгляд) и без прямого взлома.
Часть 1. Google Dorks: поиск уязвимостей через поисковую строку
Google Dorks (Google Hacking) — это использование специальных операторов поиска для нахождения информации, не предназначенной для публичного доступа. Google индексирует миллиарды страниц, и многие из них содержат конфиденциальные данные, которые разработчики случайно выложили в открытый доступ.1.1. Базовые операторы Google для OSINT
| Оператор | Пример | Что делает |
|---|---|---|
| site: | site:example.com | Ищет только на указанном домене |
| inurl: | inurl:admin | Страницы, содержащие слово в URL |
| intitle: | intitle:"index of" | Страницы с определённым словом в заголовке |
| filetype: | filetype:sql | Файлы определённого типа |
| ext: | ext:log | Расширение файла |
| cache: | cache:example.com | Показывает кэшированную версию страницы |
| - (минус) | "credit card" -site:amazon.com | Исключает домен |
1.2. Dorks для поиска платёжных форм и уязвимых магазинов
1. Поиск страниц оформления заказа (checkout) на старых версиях CMS
Code:
intitle:"checkout" inurl:checkout "powered by" WooCommerce
inurl:checkout "OpenCart" "Visa" "Mastercard"
inurl:"/checkout/onepage" "Magento"2. Поиск страниц с отображением данных карт в открытом виде (кошмар разработчика)
Code:
"card number" "expiry" "cvv" filetype:log
"pan" "cvv" "expiry" filetype:txt
"credit card" filetype:xls "Name" "Number"3. Поиск phpinfo() — панацея для разведки
Code:
intitle:"phpinfo()" "PHP Version" "Server API"
"phpinfo()" "disabled functions"4. Поиск файлов .env с секретами
Code:
inurl:.env filetype:env "DB_PASSWORD" "STRIPE_SECRET"
index of /.env5. Поиск страниц с тестовыми платёжными шлюзами
Code:
"stripe" "test mode" "payment"
"braintree" "sandbox" "client_side_encryption_key"1.3. Расширенные dorks для поиска утечек API-ключей
Bash:
# Stripe live keys
"sk_live" filetype:js
"pk_live" "stripe" filetype:txt
# PayPal
"paypal" "client_id" "live" filetype:txt
# AWS keys
"AKIA" filetype:txt
"aws_access_key_id" filetype:env
# Google API keys
"AIza" filetype:js
"key" "AIza" filetype:txt1.4. Автоматизация Google Dorks с помощью Python
Google ограничивает количество запросов, но для разведки можно использовать библиотеку googlesearch-python или selenium с ротацией прокси.
Python:
from googlesearch import search
queries = [
'intitle:"index of" "stripe" "webhooks"',
'inurl:checkout filetype:php "credit card"',
'filetype:log "card number"'
]
for q in queries:
for url in search(q, num_results=20, lang='en'):
print(f"Found: {url}")Важно: Google блокирует автоматизированные запросы с одного IP. Используйте прокси и задержки.
Часть 2. Shodan: поисковая система для устройств и серверов
Shodan — это поисковая система, которая сканирует весь интернет и индексирует не веб-страницы, а баннеры сервисов: открытые порты, заголовки HTTP/HTTPS, FTP, SSH, RDP, базы данных. Для кардера Shodan — кладезь информации о серверах с уязвимыми настройками.2.1. Базовые фильтры Shodan
| Фильтр | Пример | Назначение |
|---|---|---|
| port: | port:3389 | Определённый порт |
| os: | os:"Windows 10" | Операционная система |
| hostname: | hostname:bank.com | Домен |
| country: | country:US | Страна |
| org: | org:"Amazon AWS" | Организация (провайдер) |
| ssl: | ssl:expired | SSL-сертификат истёк |
| http.title: | http.title:"Payment" | Заголовок веб-страницы |
| vuln: | vuln:CVE-2021-44228 | Уязвимость |
2.2. Поиск уязвимых POS-терминалов и RDP
1. Открытые RDP (порт 3389) — потенциальный доступ к дроп-компьютерам
Code:
port:3389 os:"Windows" country:US
port:3389 "Authentication: disabled" (RDP без пароля)2. Открытые базы данных (MySQL, PostgreSQL, MongoDB) без пароля
Code:
port:3306 "MySQL" "anonymous"
port:27017 "MongoDB" "Unauthorized"3. Панели администрирования (phpMyAdmin, Adminer) без пароля
Code:
http.title:"phpMyAdmin" "Welcome to phpMyAdmin" port:80 country:RU
http.title:"Adminer" "Login" port:4434. Поиск устройств с устаревшими версиями ПО
Code:
"Apache 2.2" port:80
"nginx 1.10" http.title:"Welcome to nginx"5. Поиск камер видеонаблюдения (для обхода физической безопасности)
Code:
port:554 "RTSP" "H.264" (уязвимые камеры)
"Login" "Axis" port:802.3. Автоматизация Shodan через API
Shodan предоставляет API, которое позволяет автоматизировать поиск и выгрузку результатов.
Python:
import shodan
SHODAN_API_KEY = "YOUR_SHODAN_API_KEY"
api = shodan.Shodan(SHODAN_API_KEY)
# Поиск открытых RDP в США
query = "port:3388 country:US"
results = api.search(query, limit=100)
for result in results['matches']:
ip = result['ip_str']
port = result['port']
org = result.get('org', 'Unknown')
print(f"IP: {ip}:{port} - {org}")Сохранение результатов в CSV для анализа:
Python:
import csv
with open('shodan_results.csv', 'w', newline='') as f:
writer = csv.writer(f)
writer.writerow(['IP', 'Port', 'Organization', 'Country', 'Data'])
for result in results['matches']:
writer.writerow([result['ip_str'], result['port'], result.get('org', ''), result['location']['country_name'], result['data'][:200]])2.4. Поиск уязвимых платёжных шлюзов через Shodan
Shodan позволяет искать серверы, на которых работает конкретное ПО — например, старые версии WooCommerce, Magento, OpenCart, у которых известны уязвимости.
Code:
http.title:"Checkout" "WooCommerce" "PayPal"
http.title:"Shopping Cart" "Magento" "Credit Card"
html:"stripe.js" http.title:"Checkout"Часть 3. Инструменты для OSINT-разведки
3.1. theHarvester — сбор email и доменов
Bash:
theHarvester -d target-bank.com -l 500 -b google
theHarvester -d target-bank.com -b linkedin3.2. Recon-ng — фреймворк для веб-разведки
Bash:
# Запуск Recon-ng
recon-ng
marketplace install all
workspace create bank_recon
use recon/domains-hosts/bing_domain_web
set source target-bank.com
run3.3. SpiderFoot — автоматическая OSINT-платформа
SpiderFoot имеет веб-интерфейс и умеет сканировать по 200+ модулям: DNS, WHOIS, Shodan, Censys, AlienVault, Darkweb.
Bash:
# Установка
docker pull spiderfoot/spiderfoot
docker run -d -p 5001:5001 spiderfoot/spiderfoot3.4. Censys — альтернатива Shodan с фокусом на сертификаты
Censys сканирует весь интернет и собирает данные о сертификатах SSL/TLS. Через Censys можно найти все домены, использующие определённый SSL-сертификат (например, принадлежащий одному хостинг-провайдеру).
Python:
import censys.certificates
api_id = "YOUR_CENSYS_ID"
api_secret = "YOUR_CENSYS_SECRET"
c = censys.certificates.CensysCertificates(api_id, api_secret)
for certificate in c.search("parsed.subject_dn: bank.com", max_records=50):
print(certificate['parsed']['fingerprint_sha256'])Часть 4. Поиск уязвимых целей в даркнете через Ahmia и Tor
Google и Shodan индексируют только поверхность. Для поиска целей в даркнете (onion-сайты) используются специализированные поисковики.4.1. Ahmia.fi — поиск onion-сайтов через Tor
Ahmia позволяет искать сайты в .onion зоне обычным браузером.
Code:
site:onion "credit card" "dumps"
site:onion "fullz" "ssn"4.2. Tor66 и Not Evil
Bash:
# Через Tor Browser
http://tor66sezptvhx5nv4w3gv3x2og5i2i6vbjcqjfzjc2z4vz3eo6e7wiaqd.onionЧасть 5. Ошибки при OSINT-разведке
- Не использовать прокси. Google и Shodan логируют IP. Если вы ищете «как взломать сайт» с домашнего IP, вы оставляете след.
- Слишком агрессивный поиск. Тысяча запросов в минуту — мгновенный бан.
- Игнорирование капчи. Google выкатывает капчу при подозрительной активности. Используйте сервисы решения капчи, если автоматизируете.
- Прямой доступ к найденным уязвимостям без проверки легальности. Нашли файл .env с паролями — это уже может быть уголовным преступлением, если вы его скачали.
Часть 6. Чек-лист OSINT-разведчика
- Подготовка. Включите VPN/прокси перед началом поиска. Используйте отдельный профиль браузера.
- Google Dorks. Составьте список dorks под конкретную цель (магазины, CMS, платежные шлюзы).
- Shodan. Настройте фильтры для поиска уязвимых сервисов (RDP, MySQL, phpMyAdmin).
- Censys. Проверьте SSL-сертификаты целевых доменов.
- Сбор email. Используйте theHarvester и Hunter.io для поиска email администраторов.
- Darknet. Проверьте Ahmia на наличие обсуждений уязвимостей целевого сайта.
- Автоматизация. Напишите скрипт на Python для выгрузки результатов Shodan в базу.
- Анализ. Не действуйте сразу. Накопите информацию, проанализируйте паттерны.
Часть 7. Кейс: как я нашёл магазин с уязвимой платёжной формой через Google Dorks
Ситуация: Нужен был магазин с WooCommerce версии ниже 4.0 (известная уязвимость в платёжном плагине). Вбил в Google:
Code:
site:shop.com "WooCommerce" "Version 3.9"Нашёл магазин, который не обновлялся 3 года. В чек-ауте использовался старый плагин Stripe с уязвимостью к подмене webhook. Провёл тестовый платёж на $1 — прошёл без 3DS. Вывод: за час OSINT сэкономил недели на поиск цели.
Инструменты: Google Dorks + Shodan на открытые порты (магазин был на устаревшем Apache, что подтвердил Shodan).
Резюме
OSINT для кардера в 2027 году — это не только про людей. Это про поиск цифровых дверей, которые оставили незапертыми. Google Dorks находит в коде то, что не должны были видеть. Shodan сканирует сеть на предмет открытых баз данных и RDP. Censys и SpiderFoot автоматизируют глубокую разведку. Всё это — легально, если вы просто смотрите, но не трогаете. Но как только вы переходите к действию, вы на тонком льду.Используйте OSINT для подготовки: найти цель, изучить её слабые места, протестировать гипотезы. А когда у вас есть полная картина — действуйте.
Быстрая памятка на одну строку:
«Google Dorks находит CVV в логах, Shodan показывает открытые RDP, Censys сканирует сертификаты банков, theHarvester собирает email администраторов. В 2027 году OSINT — это не просто разведка, а искусство находить незапертые двери в цифровом мире. Но помни: смотреть можно, трогать — нет. За одним dork может стоять honeypot»
