Descrição
Google Hacking / Dorking
>Definição
Google Hacking também conhecido como Google Dorking é uma técnica de hacking que se utiliza dos mecanismos de pesquisa do buscador Google(e outras ferramentas) para encontrar servidores mal configurados e falhas de segurança.
>Básico
Google Hacking requer a utilização de Operadores avançados de pesquisa para encontrar strings específicas ou certos arquivos com informações sensíveis dentro de um domínio.
O termo “Google Hacking” remonta 2002 quando Johnny Long começou a coletar entradas de pesquisas do Google que descobriam sistemas vulneráveis ou informações sensíveis chamando-as de GoogleDorks.
>Operadores
Principais operadores:
Palavras entre aspas são pesquisadas como expressões inteiras
exemplo> “Google Hacking”
intitle – pesquisa por título de páginas
exemplo> intitle:”Index of /”
inurl – pesquisa em url de páginas
exemplo> inurl:”.php?page=8″
site – pesquisa em um domínio específico
exemplo> Avangers site:thepiratebay.org
intext – pesquisa conteúdo da página
exemplo> intext:”Site hospedado pelo provedor RedeHost”
filetype – especifica tipo de arquivo
exemplo> filetype:pdf
ext – especifica tipo de extensão
exemplo> ext:txt
daterange – pesquisa páginas publicadas entre datas determinadas
~ (til) – vem antes de uma palavra da qual você procura sinônimos
* (asterisco) – palavra curinga
exemplo> intitle:”Index of /*audiobooks”
– (menos) – elimina coisas que não queremos na pesquisa
exemplo> inurl:login.txt -site:github.com
related – busca sites relacionados ao citado
exemplo> related:diolinux.com.br
>Exemplos
A lista de Dorkings cresceu e se tornou um dicioniário enorme de entradas de pesquisa que foi eventualmente organizado no Google Hacking DataBase(GHDB) em 2004.
https://www.exploit-db.com/google-hacking-database
encontrando livros:
“C Completo e Total” ext:pdf
encontrando torrents:
“Curso” site:thepiratebay.org
DuckduckGo:
https://duck.co/help/results/syntax
https://duckduckgo.com/bang
Bibliografia:
https://en.wikipedia.org/wiki/Google_hacking
https://support.google.com/websearch/answer/2466433?hl=en
Estive pensando numas dorks…
> Mega.nz
exemplo: “cursos” “https://mega.co.nz/#!*”
assim o buscador vai encontrar páginas com links https://mega.co.nz/#!(resto do link)
> Pastebin.com
exemplo: “BEGIN RSA PRIVATE KEY” site:pastebin.com
ou talvez: “tutorial” site:pastebin.com
ou ainda: “https://mega.co.nz/#!*” site:pastebin.com
> imgur.com
que tal uns gif louco
exemplo: hack.the.planet site:imgur.com/gallery
> ghostbin.com tá fechando, e agora?
exemplo: related:ghostbin.com