挖掘 WhatsApp 情报的技术和技巧

注：从2月22日开始，一个dork已经不再起作用。 WhatsApp 已修改其网址，因此谷歌不能再对其进行索引。但是，本文中的其他 dorks 仍然有效。

在人们专注于冠状病毒的同时，Jordan Wildon 发表了一个轰动一时的推文，引起了人们的极大兴趣（很多中国读者可能错过了）—— 他展示了如何通过一个小小的 Google Dorking 就能从谷歌挖出 WhatsApp 群组。

这个 dork 利用了 WhatsApp 创建公共群组的方式；群组管理员可以为该群组生成可共享的公共链接，以供其他人加入。

Google 已将这些链接编入索引，以便可以对特定主题的 WhatsApp 群组进行针对性搜索。最广泛的搜索方法非常简单，就是这样：

site:chat.whatsapp.com

它带回了将近 460000 个被索引的群组邀请。

为了利用这一点，我们可以通过指定我们感兴趣的主题来修改搜索词。

因此，如果想要找到有一群骗子的群组，可以尝试进行这样的搜索：

site:chat.whatsapp.com crypto | forex | bitcoin | invest

或者这样：

site:chat.whatsapp.com “carding”

Google 实际上并没有以这种方式为群组聊天内容建立索引 —— 要找到与这些群组相关的内容和电话号码，仍然需要加入群组本身。但是，它显然提供了一个入口。

获取 WhatsApp 内容

那么我们可以和其他一些 Google Dorks 一起使用以获取 WhatsApp 的实际内容吗？

无法直接收集全部内容，但是，只要有一点创意，实际上就可以从开源渠道中获取一些 WhatsApp 内容。

例如，将备份的 WhatsApp 图像上传到可公开访问的服务器后，便可以找到它们。可以通过以下搜索找到这些备份：

intitle: “WhatsApp Images”

Google 会查找包含 WhatsApp 图像备份的开放目录：

尽管这项技术行之有效，但目前它的有效性非常有限。主要原因是 WhatsApp 提供的默认备份选项倾向于用于 Google 云端硬盘或 Dropbox 之类的云服务，这些服务没有被索引，因此无法搜索。

您还可以结合使用 inurl 和 intitle 参数来搜索包含 WhatsApp 的内容（例如消息、备份和图像）：

intitle:index of inurl://whatsapp/

要使该方法更加有趣，您可以将搜索参数中的 “whatsapp” 替换为 “DCIM” 或 “Dropbox” 或 “Backups” …… 玩得开心。

⚪️

觀點2