PROFILBARU.COM

≠

Google hacking, também chamado de Google dorking,^[1]^[2] é uma técnica hacker que usa o Google Busca e outras aplicações do Google para encontrar brechas de segurança na configuração ou nos códigos utilizados pelos sítios web.^[3] Google dorking também pode ser usado para OSINT, coletar informações de fontes disponíveis ao público.

Básico

Google Hacking envolve uso de operadores de busca avançados no Google Busca para localizar erros específicos de escrita em resultados de busca. Alguns exemplos populares são métodos de encontrar versões de aplicativos Web vulneráveis. Uma busca escrita com intitle:admbook intitle:Fversion filetype:php pode localizar todas as páginas web que tem um texto específico no seu código de programação. É padrão que as aplicações incluam no código suas versões em funcionamento no servidor, por exemplo, "Powered by XOOPS 2.2.3 Final".

Dispositivos conectados à internet podem ser encontrados. Usar a expressão inurl:"ViewerFrame?Mode=" irá encontrar câmeras web públicas.

Outra expressão de pesquisa útil é intitle:index.of seguido de uma palavra-chave. Esta expressão poderá dar uma lista de ficheiros em servidores. Por exemplo, intitle:index.of mp3 retornará todos os arquivos MP3 disponíveis em vários servidores.

Usar símbolos ou palavras na pesquisa faz com que os resultados fiquem mais precisos.^[4]

Google Busca geralmente ignora pontuação.^[4]
Não colocar espaços entre símbolos ou palavras. A pesquisa site:wikipedia.org vai funcionar, mas site: wikipedia.org não.^[4]

Operadores avançados

Muitos operadores avançados podem ser utilizados para explorar vulnerabilidades em sites, que podem ser usados isoladamente (sozinho) ou em grupo (conjunto de operadores).

Operador	Exemplo	Propósito	Web	Imagens	Grupos	Notícias
site	site:https://pt.wikipedia.org/wiki/Wikipédia	Pesquisa um site específico	não	sim	sim	completamente
related	related:wikipedia.org	Pesquisa por sites relacionados
cache	cache:wikipedia.org	Pesquisa com os sites salvos no cache do Google
intitle	intitle:wikipedia	Pesquisa o título de uma página	sim	sim	sim	sim
allintitle^[5]	intitle:wikipedia	Pesquisa o título de uma página	sim	sim	sim	sim
subject		Pesquisa por assunto	parecido com intitle	parecido com intitle	sim	parecido com intitle
inurl	inurl:pt.wikipedia.org	Search URL	não	sim	completamente	parecido com intitle
allinurl	allinurl:wikipedia	Search URL	sim	sim	sim	parecido com intitle
filetype:env	filetype:pdf inurl:pt.wikipedia.org filetype:php	procura arquivos específicos	sim	sim	completamente
intext	intext:wiki	Procura apenas no texto da página	sim	sim	sim	sim
allintext	allintext:wiki	Procura apenas no texto da página	sim	sim	sim	não
""	"Wikipedia"	procura por um padrão exato
+	jaguar + car	procura por mais de uma palavra
-	jaguar speed -car	exclue palavras da pesquisa
OR	jaguar OR car	combina duas palavras na pesquisa
*	how to * to Wikipedia	operador coringa, pode ser tudo e nada na expressão
link	link:wikipedia	pesquisa por links de páginas	sim	sim	sim	completamente
inanchor		procura o texto de hiperlinks	sim	sim	completamente	sim
numrange		pesquisa um leque de números	sim	sim	sim	completamente
daterange		pesquisa em um espaço de data específico	sim	completamente	completamente	completamente
author		Pesquisa autores	sim	sim	sim	completamente
group		Group name search	sim	sim	sim	completamente
msgid		Group msgid search	completamente		sim
imagesize	imagesize:320x320	Pesquisa o tamanho da imagem
@	@wikipedia	Pesquisa em redes sociais
#	#wiki	pesquisa para hashtags
$	camera $400	pesquisa preços
..	camera $50..$100	combina a pesquisa de leque de números e preços

Para uma lista de todos os operadores, tem a referência do próprio Google Busca. Para limitar o uso indevido da ferramenta de busca do Google, foi inserido o método de verificação CAPTCHA após algumas pesquisas avançadas serem realizadas.

Proteção

Robots.txt é um arquivo bem conhecido para a otimização de busca e proteção contra Google Dorking. Seu uso faz com que previna que o mecanismo de busca do Google faça mapeamentos indevidos na rede.

Ver também

OSINT

Referências

↑ Term Of The Day: Google Dorking - Business Insider
↑ Google dork query, techtarget.com
↑ https://www.researchgate.net/publication/325763845_Study_on_Implementation_and_Impact_of_Google_Hacking_in_Internet_Security
↑ ^a ^b ^c «Refine web searches - Google Search Help». support.google.com. Consultado em 16 de dezembro de 2020
↑ Karch, Marziah. «Allintitle Definition». About.com. About.com. Consultado em 29 de fevereiro de 2020

Ligações externas

«Google hacking». por Guia do Hacker no WikiBooks
«Google Hacking Database (GHDB) - REBORN». por Exploit-DB. Cópia arquivada em 9 de novembro de 2010
«Google Hacking Database (GHDB)». por Exploit-DB. Cópia arquivada em 9 de novembro de 2010
"Google Hacking Document" (pdf), por Boris Koch
"Google Help: Cheat Sheet", por Google
«Usando o Google como ferramenta de segurança» (PDF). por Johnny Long

[1] Term Of The Day: Google Dorking - Business Insider

[2] Google dork query, techtarget.com

[3] ttps://www.researchgate.net/publication/325763845_Study_on_Implementation_and_Impact_of_Google_Hacking_in_Internet_Security

[:0-4] «Refine web searches - Google Search Help». support.google.com. Consultado em 16 de dezembro de 2020

[5] Karch, Marziah. «Allintitle Definition». About.com. About.com. Consultado em 29 de fevereiro de 2020

[1]

[2]

[3]

[4]

[5]

Google Hacking