Entendendo o Google Hacking na Pratica e Otimizando suas Buscas com Dorks
O Google Hacking Ê uma tÊcnica utilizada para otimizar as buscas do Google usando seus recursos afim de cavar mais profundamente em termos de indexação ou atÊ mesmo levantar informaçþes sigilosas sobre empresas e pessoas. AlÊm disso, Ê um ótima ferramenta para encontrar coisas mais especificas dentro de sites e URL's como pdfs, documentos e etc.
Esses recursos podem muito bem ser aproveitados durante um teste de invasĂŁo, e atĂŠ hoje ĂŠ uma das maiores ferramentas para identificação de vulnerabilidades em massa. Existem muitas ferramentas que fazem esse tipo de levantamento buscando falhas de SQL Injection, XSS, senhas fracas, diretĂłrios abertos e etc, e o por mais complicado que pareça na teoria, na prĂĄtica nĂŁo vai nada alĂŠm de uma pesquisa no Google com alguns termos adicionais. Podemos inclusive fazer uso do cache do Google para ter acesso a versĂľes mais antigas e indisponĂveis dos sites em determinados casos.
Para essas pesquisas vocĂŞ usa termos especĂficos que faz os Google ser mais direto e especĂfico na busca, e combinando esses termos vocĂŞ constrĂłi algo chamado Dork.
Para essas pesquisas vocĂŞ usa termos especĂficos que faz os Google ser mais direto e especĂfico na busca, e combinando esses termos vocĂŞ constrĂłi algo chamado Dork.
Vamos abordar alguns exemplos de comandos que podemos adicionar em nossa busca para filtrar melhor os resultados:
Comando site
O comando site realiza buscas dentro de sites especĂficos apenas, comum para detectar configuraçþes e vulnerabilidades em sites especĂficos, evitando que outros domĂnios sujem sua busca. TambĂŠm uma Ăłtima ferramenta para encontrar aquele post perdido dentro de um site que vocĂŞ esqueceu de adicionar aos favoritos. site:nanoshots.com.br uniscan
Comando intile
O Comando intitle, quando utilizando no meio de uma Dork, faz a busca nos tĂtulos das paginas com os termos que vocĂŞ definir. Ă muito utilizado para realizar buscas por pĂĄginas administrativas, pĂĄginas de login, restritas e etc. Ex: intitle:"VNC viewer for Java"
Comando inurl
Este comando faz buscas dentro da URL com os termos informados. inurl: /admin
Comando filetype
Esse comando funciona como auxiliar a outros termos de pesquisa, e procura tipos determinados de arquivos nos sites retornados do Google.
Combinando alguns desses exemplos mais conhecidos, vocĂŞ pode construir algo chamado Dork.
Uma dork ĂŠ um conjunto de termos de busca que faz com que o Google reaja diretamente ao pesquisado retornando resultados cada vez mais objetivos. Para construir sua Dork vocĂŞ primeiro deverĂĄ ter em mente o que deseja buscar. Vamos ver:
"Preciso de uma Dork que me traga arquivos php de ĂĄreas de Login do PHPmyADMIN"
Agora ĂŠ sĂł adaptar os exemplos para a sua necessidade
:)
inurl: /admin filetype: php
Comando intext
O comando intext tambĂŠm ĂŠ um auxiliar que faz com que o buscador procure dentro de arquivos PDF, HTML e TXT por termos especificados. inurl: security filetype: pdf +intext:Linux
Construindo sua Dork
Combinando alguns desses exemplos mais conhecidos, vocĂŞ pode construir algo chamado Dork.
Uma dork ĂŠ um conjunto de termos de busca que faz com que o Google reaja diretamente ao pesquisado retornando resultados cada vez mais objetivos. Para construir sua Dork vocĂŞ primeiro deverĂĄ ter em mente o que deseja buscar. Vamos ver:
"Preciso de uma Dork que me traga arquivos php de ĂĄreas de Login do PHPmyADMIN"
intitle: phpmyadmin filetype: php intext: login
Agora ĂŠ sĂł adaptar os exemplos para a sua necessidade
:)
ComentĂĄrios
Postar um comentĂĄrio