Coleta de informações com o Google

Por Zenodermus Javanicus

Bem-vindo ao meu segundo tutorial sobre coleta de informações.

Neste tutorial, usaremos o Google para coletar informações mais confidenciais sobre nosso alvo.

Então, primeiro, vamos começar com algum uso básico da pesquisa avançada do Google. Então, mostrarei como usá-los para coletar informações sobre seu alvo.

inurl
InUrl é usado para pesquisar qualquer texto dentro do uri. Muitas vezes usado por hackers para pesquisar scripts e plug-ins vulneráveis ​​ou informações confidenciais no site.

intext
InText é usado para pesquisar qualquer texto no corpo ou no código-fonte do site. Muitas vezes é usado por hackers para pesquisar uma versão específica do aplicativo que seja explorável.

filetype
FileType é usado para pesquisar qualquer tipo de arquivo que você deseja localizar em um site específico ou sobre qualquer assunto específico ou você pode pesquisar qualquer tipo de arquivo livremente. Usado por hackers para pesquisar arquivos que contenham informações confidenciais para explorar os sites.

intitle
InTitle é usado para pesquisar títulos das páginas da web. Os hackers usam para pesquisar páginas vulneráveis ​​ou a indexação em um site.

site
Site usando este dork você pode minimizar a área de busca para um site específico. Hackers usam para mirar e buscar informações sensíveis em um site.

link
O link verifica outros sites que contêm links para um site. Hackers usam para buscar qualquer outra informação relacionada ao seu alvo.

-(subtrair)
Muitas vezes você quer remover alguns resultados inúteis e obter resultados mais pontuais.

Agora usaremos todos os dorks acima de uma maneira para obter mais informações sobre nosso alvo.

Buscando por subdomínios públicos para seu domínio alvo.
Site:seusite.com -site:www.seusite.com

Obtendo índice aberto ou informações inseguras
intitle:"índice de /" Diretório pai site:seusiteaqui.com
Você pode pesquisar por diretórios de administração
intitle:"Índice de /admin" site:seusiteaqui.com
Você pode pesquisar por diretórios de senha
intitle:"Índice de /password" site:seusiteaqui.com
Você pode pesquisar por diretórios de e-mail
intitle:"Índice de /mail" site:seusiteaqui.com
Você pode pesquisar por arquivos como passwd
intitle:"Índice de /" passwd site:seusiteaqui.com
Você pode pesquisar por arquivos password.txt
intitle:"Índice de /" password.txt site:seusiteaqui.com
Você pode pesquisar por arquivo htaccess
intitle:"Índice de /" .htaccess site:seusiteaqui.com
Você também pode pesquisar por extensões diferentes.
intitle:"índice de ftp" .mdb site:seusiteaqui.com
Você também pode tentar procurar por páginas de administração ou funcionalidades de login
Intitle:"login" "admin" site:seusiteaqui.com

Usando InURL, podemos pesquisar por diferentes funcionalidades dentro do site.
Pesquisar por Funcionalidade de Login de Admin no domínio alvo
inurl:admin site:yoursitehere.com
Pesquisar por Funcionalidade de Login no domínio alvo
inurl:login site:yoursitehere.com

Usando FileType, podemos pesquisar por diferentes arquivos dentro do site.
Procurando por arquivos de texto contendo passwd na URL no domínio de destino
inurl:passwd filetype:txt site:yoursitehere.com
Procurando por arquivos db contendo admin na URL no domínio de destino
inurl:admin filetype:db site:yoursitehere.com
Procurando por logs no domínio de destino
filetype:log site:yoursitehere.com
Procurando por arquivos Excel e csv no domínio de destino
filetype:xls csv site:yoursitehere.com

Pesquise outros sites contendo links para seu site de destino
link:yoursite.com -site:yoursite.com

Você também pode usar o Google Translater como um proxy para acessar o site
http://translate.google.com/translate?hl=en&sl=ar&tl=en&u=http://www.yoursitehere.com/urlhere

Você também pode usar shodanhq.com para obter mais informações usando apenas o nome do host:yoursitehere.com idiota.

Obrigado por ler, veja na próxima parte sobre coleta de informações