Google Hacking
Google hacking, também chamado de Google dorking,[1][2] é uma técnica hacker que usa o Google Busca e outras aplicações do Google para encontrar brechas de segurança na configuração ou nos códigos utilizados pelos sítios web.[3] Google dorking também pode ser usado para OSINT, coletar informações de fontes disponíveis ao público.
Básico
[editar | editar código-fonte]Google Hacking envolve uso de operadores de busca avançados no Google Busca para localizar erros específicos de escrita em resultados de busca. Alguns exemplos populares são métodos de encontrar versões de aplicativos Web vulneráveis. Uma busca escrita com intitle:admbook intitle:Fversion filetype:php
pode localizar todas as páginas web que tem um texto específico no seu código de programação. É padrão que as aplicações incluam no código suas versões em funcionamento no servidor, por exemplo, "Powered by XOOPS 2.2.3 Final".
Dispositivos conectados à internet podem ser encontrados. Usar a expressão inurl:"ViewerFrame?Mode="
irá encontrar câmeras web públicas.
Outra expressão de pesquisa útil é intitle:index.of
seguido de uma palavra-chave. Esta expressão poderá dar uma lista de ficheiros em servidores. Por exemplo, intitle:index.of mp3
retornará todos os arquivos MP3 disponíveis em vários servidores.
Usar símbolos ou palavras na pesquisa faz com que os resultados fiquem mais precisos.[4]
- Google Busca geralmente ignora pontuação.[4]
- Não colocar espaços entre símbolos ou palavras. A pesquisa
site:wikipedia.org
vai funcionar, massite: wikipedia.org
não.[4]
Operadores avançados
[editar | editar código-fonte]Muitos operadores avançados podem ser utilizados para explorar vulnerabilidades em sites, que podem ser usados isoladamente (sozinho) ou em grupo (conjunto de operadores).
Operador | Exemplo | Propósito | Web | Imagens | Grupos | Notícias |
---|---|---|---|---|---|---|
site | site:https://pt.wikipedia.org/wiki/Wikipédia | Pesquisa um site específico | não | sim | sim | completamente |
related | related:wikipedia.org | Pesquisa por sites relacionados | ||||
cache | cache:wikipedia.org | Pesquisa com os sites salvos no cache do Google | ||||
intitle | intitle:wikipedia | Pesquisa o título de uma página | sim | sim | sim | sim |
allintitle[5] | intitle:wikipedia | Pesquisa o título de uma página | sim | sim | sim | sim |
subject | Pesquisa por assunto | parecido com intitle | parecido com intitle | sim | parecido com intitle | |
inurl | inurl:pt.wikipedia.org | Search URL | não | sim | completamente | parecido com intitle |
allinurl | allinurl:wikipedia | Search URL | sim | sim | sim | parecido com intitle |
filetype:env | filetype:pdf
inurl:pt.wikipedia.org filetype:php |
procura arquivos específicos | sim | sim | completamente | |
intext | intext:wiki | Procura apenas no texto da página | sim | sim | sim | sim |
allintext | allintext:wiki | Procura apenas no texto da página | sim | sim | sim | não |
"" | "Wikipedia" | procura por um padrão exato | ||||
+ | jaguar + car | procura por mais de uma palavra | ||||
- | jaguar speed -car | exclue palavras da pesquisa | ||||
OR | jaguar OR car | combina duas palavras na pesquisa | ||||
* | how to * to Wikipedia | operador coringa, pode ser tudo e nada na expressão | ||||
link | link:wikipedia | pesquisa por links de páginas | sim | sim | sim | completamente |
inanchor | procura o texto de hiperlinks | sim | sim | completamente | sim | |
numrange | pesquisa um leque de números | sim | sim | sim | completamente | |
daterange | pesquisa em um espaço de data específico | sim | completamente | completamente | completamente | |
author | Pesquisa autores | sim | sim | sim | completamente | |
group | Group name search | sim | sim | sim | completamente | |
msgid | Group msgid search | completamente | sim | |||
imagesize | imagesize:320x320 | Pesquisa o tamanho da imagem | ||||
@ | @wikipedia | Pesquisa em redes sociais | ||||
# | #wiki | pesquisa para hashtags | ||||
$ | camera $400 | pesquisa preços | ||||
.. | camera $50..$100 | combina a pesquisa de leque de números e preços |
Para uma lista de todos os operadores, tem a referência do próprio Google Busca. Para limitar o uso indevido da ferramenta de busca do Google, foi inserido o método de verificação CAPTCHA após algumas pesquisas avançadas serem realizadas.
Proteção
[editar | editar código-fonte]Robots.txt é um arquivo bem conhecido para a otimização de busca e proteção contra Google Dorking. Seu uso faz com que previna que o mecanismo de busca do Google faça mapeamentos indevidos na rede.
Ver também
[editar | editar código-fonte]Referências
[editar | editar código-fonte]- ↑ Term Of The Day: Google Dorking - Business Insider
- ↑ Google dork query, techtarget.com
- ↑ https://www.researchgate.net/publication/325763845_Study_on_Implementation_and_Impact_of_Google_Hacking_in_Internet_Security
- ↑ a b c «Refine web searches - Google Search Help». support.google.com. Consultado em 16 de dezembro de 2020
- ↑ Karch, Marziah. «Allintitle Definition». About.com. About.com. Consultado em 29 de fevereiro de 2020
Ligações externas
[editar | editar código-fonte]- «Google hacking». por Guia do Hacker no WikiBooks
- «Google Hacking Database (GHDB) - REBORN». por Exploit-DB. Cópia arquivada em 9 de novembro de 2010
- «Google Hacking Database (GHDB)». por Exploit-DB. Cópia arquivada em 9 de novembro de 2010
- "Google Hacking Document" (pdf), por Boris Koch
- "Google Help: Cheat Sheet", por Google
- «Usando o Google como ferramenta de segurança» (PDF). por Johnny Long