Google Hacking não só para Hackers

É normal que todos nós quando possuímos uma determinada dúvida busquemos no Google a solução e a resposta. Mas muitas das vezes o navegador não é preciso em suas respostas e nem assertivo, porém com algumas técnicas conhecidas como Google Advanced, Google Dorking ou Google Hacking, pode ser que você consiga aumentar a chance de assertividade ou ache informações mais relevantes.

O uso do Google Hacking dentro da área de segurança da informação tem como foco o levantamento de informações relevantes como brechas de segurança da instituição e o reconhecimento para saber qual o melhor vetor de ataque.

Mas o Google Hacking não precisa ser utilizado para um PenTest ou para que Threat Hunters façam OSINT, mas também para buscar por respostas as suas principais perguntas de maneira mais precisa.

Para isso, temos alguns exemplos de uso utilizando simples operadores:

site:example.com filetype:pdf

Ele vai procurar todos os PDFs que estão dentro do domínio example.com:

site:example.com filetype:pdf OR site:example.com filetype:csv

Procurar mais um tipo de formato de arquivo, para quem entende de programação o operador OR (OU) ele especifica que se não achar pdf ele vai buscar outro tipo de arquivo.

orçamento site:site.gov filetype:xls

Essa “dork” procura orçamentos em um site.gov com formato de arquivo XLS e você pode usar o operador OR (OU) para especificar outro tipo de arquivo.

medicina site:usp.br filetype:pdf

Procurar conteúdos de medicina no site da USP com formato de arquivo PDF:

"rei leão" filetype:mp4

Procurar um arquivo MP4 do rei leão, as aspas duplas são uma forma de definir a palavra chave:

"orçamento" kit site:site.gov filetype:xls

Um exemplo especifico, aonde a palavra orçamento é a palavra chave, sendo assim ele ira filtrar tudo que for relacionado a orçamento e se possuir a palavra KIT ele também traz, porém não é obrigatório.

intitle:Casas and intitle:apartamentos

Encontrar páginas que incluem uma palavra-chave específica como “casas” e usando o operador and (e) ele também pesquisas sites com títulos “apartamentos”.

inurl:/contato.php

Ele vai trazer todos os sites que na URL, ou seja, www.example.com/ tenha a palavra contato.php, no caso www.example.com/contato.php

inurl:/contato.php site:wwww.example.com

Você pode definir também o site, então ele procura no site www.example.com na sua url a palavra contato.

Pegando as principais funcionalidades do Google Hacking, com certeza você vai pesquisar de maneira mais precisa, mas é óbvio que isso não é tudo, tem muita profundidade ainda.

Algo que eu recomendo você estudar é a indexação do google e como funciona o robots.txt, segue alguns conteúdos interessantes:

https://resultadosdigitais.com.br/blog/o-que-e-robots-txt/

https://king.host/wiki/artigo/como-funciona-a-indexacao-do-seu-site-no-google/

https://support.google.com/webmasters/answer/6062608?hl=pt-BR

https://www.google.com/intl/pt-BR/search/howsearchworks/crawling-indexing/

E caso você queira se aprofundar nas técnicas de Google Hacking, segue alguns links interessantes:

https://exposingtheinvisible.org/guides/google-dorking/

https://www.exploit-db.com/google-hacking-database

https://www.spyfu.com/blog/google-search-operators/

http://www.googleguide.com/advanced_operators_reference.html

https://medium.com/nassec-cybersecurity-writeups/exploring-google-hacking-techniques-using-google-dork-6df5d79796cf

Leave a Reply

Your email address will not be published. Required fields are marked *