É normal que todos nós quando possuímos uma determinada dúvida busquemos no Google a solução e a resposta. Mas muitas das vezes o navegador não é preciso em suas respostas e nem assertivo, porém com algumas técnicas conhecidas como Google Advanced, Google Dorking ou Google Hacking, pode ser que você consiga aumentar a chance de assertividade ou ache informações mais relevantes.
O uso do Google Hacking dentro da área de segurança da informação tem como foco o levantamento de informações relevantes como brechas de segurança da instituição e o reconhecimento para saber qual o melhor vetor de ataque.
Mas o Google Hacking não precisa ser utilizado para um PenTest ou para que Threat Hunters façam OSINT, mas também para buscar por respostas as suas principais perguntas de maneira mais precisa.
Para isso, temos alguns exemplos de uso utilizando simples operadores:
site:example.com filetype:pdfEle vai procurar todos os PDFs que estão dentro do domínio example.com:
site:example.com filetype:pdf OR site:example.com filetype:csvProcurar mais um tipo de formato de arquivo, para quem entende de programação o operador OR (OU) ele especifica que se não achar pdf ele vai buscar outro tipo de arquivo.
orçamento site:site.gov filetype:xlsEssa “dork” procura orçamentos em um site.gov com formato de arquivo XLS e você pode usar o operador OR (OU) para especificar outro tipo de arquivo.
medicina site:usp.br filetype:pdfProcurar conteúdos de medicina no site da USP com formato de arquivo PDF:
"rei leão" filetype:mp4Procurar um arquivo MP4 do rei leão, as aspas duplas são uma forma de definir a palavra chave:
"orçamento" kit site:site.gov filetype:xlsUm exemplo especifico, aonde a palavra orçamento é a palavra chave, sendo assim ele ira filtrar tudo que for relacionado a orçamento e se possuir a palavra KIT ele também traz, porém não é obrigatório.
intitle:Casas and intitle:apartamentosEncontrar páginas que incluem uma palavra-chave específica como “casas” e usando o operador and (e) ele também pesquisas sites com títulos “apartamentos”.
inurl:/contato.php
Ele vai trazer todos os sites que na URL, ou seja, www.example.com/ tenha a palavra contato.php, no caso www.example.com/contato.php
inurl:/contato.php site:wwww.example.com
Você pode definir também o site, então ele procura no site www.example.com na sua url a palavra contato.
Pegando as principais funcionalidades do Google Hacking, com certeza você vai pesquisar de maneira mais precisa, mas é óbvio que isso não é tudo, tem muita profundidade ainda.
Algo que eu recomendo você estudar é a indexação do google e como funciona o robots.txt, segue alguns conteúdos interessantes:
https://king.host/wiki/artigo/como-funciona-a-indexacao-do-seu-site-no-google/
https://support.google.com/webmasters/answer/6062608?hl=pt-BR
https://www.google.com/intl/pt-BR/search/howsearchworks/crawling-indexing/
E caso você queira se aprofundar nas técnicas de Google Hacking, segue alguns links interessantes:
https://exposingtheinvisible.org/guides/google-dorking/
https://www.exploit-db.com/google-hacking-database
https://www.spyfu.com/blog/google-search-operators/
http://www.googleguide.com/advanced_operators_reference.html
Visits: 4013
Caramba gostei bastante esse conteúdos!!! o modo de explicação simpes e de facil entendimento é fantastico, gosto muito do trabalho da Hacker Culture eo Joas, pra agragar ainda mais aos leitores https://softhubo.com.br/google-hacking/ esse link ajuda bastantes fornecendo alguns link com dork prontas para o uso,