Google Hacking

Origem: Wikipédia, a enciclopédia livre.

Google hacking, também chamado de Google dorking,[1][2] é uma técnica hacker que usa o Google Busca e outras aplicações do Google para encontrar brechas de segurança na configuração ou nos códigos utilizados pelos sítios web.[3] Google dorking também pode ser usado para OSINT.

Básico[editar | editar código-fonte]

Google Hacking envolve uso de operadores de busca avançados no Google Busca para localizar erros específicos de escrita em resultados de busca. Alguns exemplos populares são métodos de encontrar versões de aplicativos Web vulneráveis. Uma busca escrita com intitle:admbook intitle:Fversion filetype:php pode localizar todas as páginas web que tem um texto específico no seu código de programação. É padrão que as aplicações incluam no código suas versões em funcionamento no servidor, por exemplo, "Powered by XOOPS 2.2.3 Final".

Dispositivos conectados à internet podem ser encontrados. Usar a expressão inurl:"ViewerFrame?Mode=" irá encontrar câmeras web públicas.

Outra expressão de pesquisa útil é intitle:index.of seguido de uma palavra-chave. Esta expressão poderá dar uma lista de ficheiros em servidores. Por exemplo, intitle:index.of mp3 retornará todos os arquivos MP3 disponíveis em vários servidores.

Usar símbolos ou palavras na pesquisa faz com que os resultados fiquem mais precisos.[4]

  • Google Busca geralmente ignora pontuação.[4]
  • Não colocar espaços entre símbolos ou palavras. A pesquisa site:wikipedia.org vai funcionar, mas ite: wikipedia.org não.[4]

Operadores avançados[editar | editar código-fonte]

Muitos operadores avançados podem ser utilizados para explorar vulnerabilidades em sites.

Operador Exemplo Propósito Pode ser combinado com outros operadores? Pode ser usado sozinho? Web Imagens Grupos Notícias
site site:wikipedia.org Pesquisa um site específico sim sim não sim sim completamente
related related:wikipedia.org Pesquisa por sites relacionados sim sim
cache cache:wikipedia.org Pesquisa com os sites salvos no cache do Google sim sim
intitle intitle:wikipedia Pesquisa o título de uma página sim sim sim sim sim sim
allintitle[5] intitle:wikipedia Pesquisa o título de uma página sim sim sim sim sim sim
subject Pesquisa por assunto sim sim parecido com intitle parecido com intitle sim parecido com intitle
inurl inurl:wikipedia Search URL sim sim não sim completamente parecido com intitle
allinurl allinurl:wikipedia Search URL sim sim sim sim sim parecido com intitle
filetype:env filetype:pdf procura arquivos específicos sim sim sim sim completamente
intext intext:wiki Procura apenas no texto da página sim sim sim sim sim sim
allintext allintext:wiki Procura apenas no texto da página sim sim sim sim não
"" "Wikipedia" procura por um padrão exato sim sim
+ jaguar + car procura por mais de uma palavra sim sim
- jaguar speed -car exclue palavras da pesquisa sim sim
OR jaguar OR car combina duas palavras na pesquisa sim sim
* how to * to Wikipedia operador coringa, pode ser tudo e nada na expressão sim sim
link link:wikipedia pesquisa por links de páginas sim sim sim sim sim completamente
inanchor procura o texto de hiperlinks sim sim sim sim completamente sim
numrange pesquisa um leque de números sim sim sim sim sim completamente
daterange pesquisa em um espaço de data específico sim sim sim completamente completamente completamente
author Pesquisa autores sim sim sim sim sim completamente
group Group name search sim sim sim sim completamente
msgid Group msgid search sim sim completamente sim
imagesize imagesize:320x320 Pesquisa o tamanho da imagem
@ @wikipedia Pesquisa em redes sociais sim sim
# #wiki pesquisa para hashtags sim sim
$ camera $400 pesquisa preços sim sim
.. camera $50..$100 combina a pesquisa de leque de números e preços sim sim

Para uma lista de todos os operadores, tem a referência do próprio Google Busca. Para limitar o uso indevido da ferramenta de busca do Google, foi inserido o método de verificação CAPTCHA após algumas pesquisas avançadas serem realizadas.

Proteção[editar | editar código-fonte]

Robots.txt é um arquivo bem conhecido para a otimização de busca e proteção contra Google Dorking. Seu uso faz com que previna que o mecanismo de busca do Google faça mapeamentos indevidos na rede.

Referências[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]