Google Hacking

google_hacking-04302013
Padrão

O que é?

O Google Hacking é uma técnica utilizada para otimizar as buscas do Google usando seus recursos afim de cavar mais profundamente em termos de indexação ou até mesmo levantar informações sigilosas sobre empresas e pessoas.  Além disso, é um ótima ferramenta para encontrar coisas mais especificas dentro de sites e URL’s como pdfs, documentos e etc.

Operadores avançados de busca:

operador:termo_busca

Não existe espaço entre o operador, os dois pontos, e o termo de busca!

Para essas pesquisas você usa termos específicos que faz os  Google ser mais direto e específico na busca, e combinando esses termos você constrói algo chamado Dork.

dorks

Comando site

O comando site realiza buscas dentro de sites especificos apenas, comum para detectar configurações e vulnerabilidades em sites específicos, evitando que outros domínios sujem sua busca. Também uma ótima ferramenta para encontrar aquele post perdido dentro de um site que você esqueceu de adicionar aos favoritos.

site:uol.com.br uniscan  

Comando intile

O Comando intitle quando utilizando no meio de uma Dork, faz a busca nos títulos das paginas com os termos que você definir. É muito utilizado para realizar buscas atrás de páginas administrativas, por páginas de login, restritas e etc.

Ex: intitle:”password”

Comando inurl

Este comando faz buscas dentro da URL com os termos destacados.

inurl: /admin

Comando filetype

Esse comando funciona de auxiliar a outros termos de pesquisa e procura em sites

inurl: /admin filetype: php

Comando intext

O comando intext também é um axuliar que faz com que o buscador procure dentro de arquivos PDF, HTML e TXT por termos especificados.

inurl: security filetype: pdf +intext:Linux

Construindo sua Dork

Combianando alguns desses exemplos mais conhecidos, você pode construir algo chamado Dork.
Uma dork é um conjunto de termos de busca que faz com o que o Google reaja diretamente ao pesquisado retornando resultados cada vez mais objetivos. Para construir sua Dork você primeiro deverá ter em mente o que deseja buscar. Vamos ver:

“Preciso de uma Dork que me traga arquivos php de áreas de Login do PHPmyADMIN”

intitle: phpmyadmin filetype: php intext: login

Alguns dorks?

 

 

Busca por arquivos de base de dados em sites do governo:
– site:gov.br ext:SQL

Busca por um servidor específico
– inurl:”powered by” site:sistema.com.br

A pesquisa busca arquivos de e-mail em formato .mdb
– inurl:e-mail filetype:mdb

Essa pesquisa busca telefones disponíveis em intranet encontradas pelo
Google
– inurl:intranet + intext:”telefone”

Realizando uma pesquisa dessa maneira é possível identificar muitos dos
subdomínios da Oracle
– site:oracle.com -site:www.oracle.com

Detectando sistemas que usando a porta 8080
– inurl:8080 -intext:8080

Encontrando VNC
– intitle:VNC inurl:5800 intitle:VNC

Encontrando VNC
– intitle:”VNC Viewer for Java”

Encontrando Webcam ativa
– “Active Webcam Page” inurl:8080

Encontrando Webcam da Toshiba:
– intitle:”toshiba network camera – User Login”

Encontrando Apache 1.3.20:
– “Apache/1.3.20 server at” intitle:index.of

Asterisk VOIP Flash Interface
– intitle:”Flash Operator Panel” -ext:php -wiki -cms -inurl:as

Possíveis falhas em aplicações web:
– allinurl:”.php?site=”
– allinurl:”.php?do=”
– allinurl:”.php?content=”
– allinurl:”.php?meio=”
– allinurl:”.php?produto=”
– allinurl:”.php?cat=”

Como se proteger?

Basta não subir no servidor o que não quer que o Google indexe e também os robots.

User-agent: Google
Disallow: /pasta

User-agent: *
Disallow: /

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *