Google Hacking
 |
 |
Google hacking, também chamado de Google dorking,[1][2] é uma técnica hacker que usa o Google Busca e outras aplicações do Google para encontrar brechas de segurança na configuração ou nos códigos utilizados pelos sítios web.[3] Google dorking também pode ser usado para OSINT.
Básico[editar | editar código-fonte]
Google Hacking envolve uso de operadores de busca avançados no Google Busca para localizar erros específicos de escrita em resultados de busca. Alguns exemplos populares são métodos de encontrar versões de aplicativos Web vulneráveis. Uma busca escrita com intitle:admbook intitle:Fversion filetype:php pode localizar todas as páginas web que tem um texto específico no seu código de programação. É padrão que as aplicações incluam no código suas versões em funcionamento no servidor, por exemplo, "Powered by XOOPS 2.2.3 Final".
Dispositivos conectados à internet podem ser encontrados. Usar a expressão inurl:"ViewerFrame?Mode=" irá encontrar câmeras web públicas.
Outra expressão de pesquisa útil é intitle:index.of seguido de uma palavra-chave. Esta expressão poderá dar uma lista de ficheiros em servidores. Por exemplo, intitle:index.of mp3 retornará todos os arquivos MP3 disponíveis em vários servidores.
Usar símbolos ou palavras na pesquisa faz com que os resultados fiquem mais precisos.[4]
- Google Busca geralmente ignora pontuação.[4]
- Não colocar espaços entre símbolos ou palavras. A pesquisa
site:wikipedia.orgvai funcionar, massite: wikipedia.orgnão.[4]
Operadores avançados[editar | editar código-fonte]
Muitos operadores avançados podem ser utilizados para explorar vulnerabilidades em sites.
| Operador | Exemplo | Propósito | Pode ser combinado com outros operadores? | Pode ser usado sozinho? | Web | Imagens | Grupos | Notícias |
|---|---|---|---|---|---|---|---|---|
| site | site:wikipedia.org | Pesquisa um site específico | sim | sim | não | sim | sim | completamente |
| related | related:wikipedia.org | Pesquisa por sites relacionados | sim | sim | ||||
| cache | cache:wikipedia.org | Pesquisa com os sites salvos no cache do Google | sim | sim | ||||
| intitle | intitle:wikipedia | Pesquisa o título de uma página | sim | sim | sim | sim | sim | sim |
| allintitle[5] | intitle:wikipedia | Pesquisa o título de uma página | sim | sim | sim | sim | sim | sim |
| subject | Pesquisa por assunto | sim | sim | parecido com intitle | parecido com intitle | sim | parecido com intitle | |
| inurl | inurl:wikipedia | Search URL | sim | sim | não | sim | completamente | parecido com intitle |
| allinurl | allinurl:wikipedia | Search URL | sim | sim | sim | sim | sim | parecido com intitle |
| filetype:env | filetype:pdf | procura arquivos específicos | sim | sim | sim | sim | completamente | |
| intext | intext:wiki | Procura apenas no texto da página | sim | sim | sim | sim | sim | sim |
| allintext | allintext:wiki | Procura apenas no texto da página | sim | sim | sim | sim | não | |
| "" | "Wikipedia" | procura por um padrão exato | sim | sim | ||||
| + | jaguar + car | procura por mais de uma palavra | sim | sim | ||||
| - | jaguar speed -car | exclue palavras da pesquisa | sim | sim | ||||
| OR | jaguar OR car | combina duas palavras na pesquisa | sim | sim | ||||
| * | how to * to Wikipedia | operador coringa, pode ser tudo e nada na expressão | sim | sim | ||||
| link | link:wikipedia | pesquisa por links de páginas | sim | sim | sim | sim | sim | completamente |
| inanchor | procura o texto de hiperlinks | sim | sim | sim | sim | completamente | sim | |
| numrange | pesquisa um leque de números | sim | sim | sim | sim | sim | completamente | |
| daterange | pesquisa em um espaço de data específico | sim | sim | sim | completamente | completamente | completamente | |
| author | Pesquisa autores | sim | sim | sim | sim | sim | completamente | |
| group | Group name search | sim | sim | sim | sim | completamente | ||
| msgid | Group msgid search | sim | sim | completamente | sim | |||
| imagesize | imagesize:320x320 | Pesquisa o tamanho da imagem | ||||||
| @ | @wikipedia | Pesquisa em redes sociais | sim | sim | ||||
| # | #wiki | pesquisa para hashtags | sim | sim | ||||
| $ | camera $400 | pesquisa preços | sim | sim | ||||
| .. | camera $50..$100 | combina a pesquisa de leque de números e preços | sim | sim |
Para uma lista de todos os operadores, tem a referência do próprio Google Busca. Para limitar o uso indevido da ferramenta de busca do Google, foi inserido o método de verificação CAPTCHA após algumas pesquisas avançadas serem realizadas.
Proteção[editar | editar código-fonte]
Robots.txt é um arquivo bem conhecido para a otimização de busca e proteção contra Google Dorking. Seu uso faz com que previna que o mecanismo de busca do Google faça mapeamentos indevidos na rede.
Referências[editar | editar código-fonte]
- ↑ Term Of The Day: Google Dorking - Business Insider
- ↑ Google dork query, techtarget.com
- ↑ https://www.researchgate.net/publication/325763845_Study_on_Implementation_and_Impact_of_Google_Hacking_in_Internet_Security
- ↑ a b c «Refine web searches - Google Search Help». support.google.com. Consultado em 16 de dezembro de 2020
- ↑ Karch, Marziah. «Allintitle Definition». About.com. About.com. Consultado em 29 de fevereiro de 2020
Ligações externas[editar | editar código-fonte]
- Google Hacking Database (GHDB) - REBORN - 09Nov2010 – Exploit-db.com folks picked up the effort of maintaining and adding to the original GHDB JohnnyIHackStuff.com created by Johnny Long.
- "Google Hacking: .pdf Document", boris-koch.de (impresso, .pdf)
- "Google Hacking: .pdf Document", boris-koch.de (impresso, .pdf)
- "Google Help: Cheat Sheet", Google (para impressão)
- Google Hacking for Penetration - Usando o Google como uma ferramenta de segurança, Introdução by Johnny Long
| Visão geral | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Ferramentas e serviços |
| ||||||||||||||||||||
| Pessoas-chave | |||||||||||||||||||||
| Filmes | |||||||||||||||||||||
