CONCEITOS OGoogleHackingestacadadiamaisconhecidoatravésdastécnicasasquaispodemosutilizar
paraextrairinformaçõesatravésdosoperadoresqueusamospelobuscadordoGoogle,tais
dadoscomovulnerabilidadesdeservicos(servidores),aplicações(CMS,BancodeDados)ouaté
mesmoacessodedispositivoseletronicocomowebcams,camerasdevigilancia,baba
eletronica,impressorasremotas,servidores,informaçõesdepessoascomoRG,CPF,endereco,
entredemais.
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
GoogleHacking Éumatécnicautilizadaparabuscardados/informaçõesemumdeterminadoalvo,utilizando
comobaseumbuscador(comonocasoopróprioGoogle)
Googleporseromaiorbuscadordomundoverificao‘cache’dossiteseatravésdessas
informaçõesindexadaspodemosfazerbuscasporinformaçõesumtantopreciosas
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
GoogleHacking Taisinformaçõescomodiretóriosabertos,arquivosdebackupscomodesenhasedebancode
dados,etambémpodenospermitiracessardispositivosremotosdevidoamáconfiguração
deles(camerasprivadasepúblicas,babáseletronicas,roteadores,webcams,entreoutros)
ParafazeressasbuscarusamosDorkqueutilizaomecanismodoGoogleparafiltrarmelhora
informaçãoaserbuscada,assimpodemosencontrarpossíveisvulnerabilidadesaserem
buscadas.
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
DORKS Sãostrings(conjuntodecaracteres)queutilizamospararealizarasbuscasfiltradanoGoogle,
assimpodemosbuscarainformaçãodeumjeitomaiseficaz.Vocesouvirãofalarmuitodelasem
nossostutoriais,porqueparabuscarfalhasemdeterminadoservico(exemplodoapache,
wordpress,joomla,sqlientreoutros)podemosusarelaparafacilitarabuscadenossosalvos.
ExemplodeumaDork“filetype:pdf”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
intitleFazabuscanoconteúdodoetulotagtitledapágina.
ExemplodeDork“intitle:senhas”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
allintitleElequebraaregradoexemploacima,dizendoaoGooglequetodas
aspalavrasqueseguemdevemserencontradasnotitledapágina
(maisrestrito).
ExemplodeDork“allintitle:admin”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
inurlEncontra texto em uma URL.Exemplo deDork“inurl:admin.php”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
allinurlFuncionademaneiraidenticaaoinurlmasdeforma
restritiva,exibindoresultadosapenasemquetodasas
stringsforamencontradas.
ExemplodeDork“allinurl:login”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
filetypeBuscaporumarquivodedeterminadotipo(extensão)comopdf,txt,xls,entreoutros.ExemplodeDork“filetype:pdf”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
intextLocalizaumastringdentrodotextodeumapágina.ExemplodeDork“intext:@gmail”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
allintextMesmafunçãodointext,porémpodemosencontrarestastringem
qualquerlugar,excetonotitle,URLelinks.
ExemplodeDork“allintext:pass”
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
BuscandosenhasemarquivosdeAnotações/BancodeDados/Servidores
#intitle:”indexof/”senhas.txt#filetype:txt +senha +com.br#filetype:txt intext:senha#intext:charset_test =email=default_persistent
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
BuscandosenhasemarquivosdeAnotações/BancodeDados/Servidores
#inurl:/wwwboard /passwd.txt#filetype:loginurl:“password.log”#filetype:conf inurl:proftpd.conf-sample#filetype:bak inurl:“htaccess |passwd |shadow|htusers”#outlookfiletype:pst
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
BuscandobackupdeconfiguraçõesdeCMSs
#filetype:inurl sql:wp-conten t/Backup-*#intext:”~~Joomla1.txt”title:”Indexof /”#configuration.php_“<?phpclass Jconfig{“#inurl:wp-config.old#inurl:configuration.php.bkp
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
Buscandocameras/webcamsdisponíveisnainternet
#intitle:”LiveView-AXIS211ʹʹ#inurl:”viewerframe?mode=motion“#inurl:”/control/userimage.html”#inurl:”intitle:”sony networkcamerasnc-m1ʹʹ”#inurl:”site:.viewnetcam.com -www.viewnetcam.com”#Inurl:”intitle:”ToshibaNetworkCamera”userlogin”#inurl:”intitle:”netcamliveimage””
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA