Google Hacking – Dork

Categorias: , , ,

Descrição

Google Hacking / Dorking

>Definição
Google Hacking também conhecido como Google Dorking é uma técnica de hacking que se utiliza dos mecanismos de pesquisa do buscador Google(e outras ferramentas) para encontrar servidores mal configurados e falhas de segurança.

>Básico
Google Hacking requer a utilização de Operadores avançados de pesquisa para encontrar strings específicas ou certos arquivos com informações sensíveis dentro de um domínio.
O termo “Google Hacking” remonta 2002 quando Johnny Long começou a coletar entradas de pesquisas do Google que descobriam sistemas vulneráveis ou informações sensíveis chamando-as de GoogleDorks.

>Operadores
Principais operadores:

Palavras entre aspas são pesquisadas como expressões inteiras
exemplo> “Google Hacking”

intitle – pesquisa por título de páginas
exemplo> intitle:”Index of /”

inurl – pesquisa em url de páginas
exemplo> inurl:”.php?page=8″

site – pesquisa em um domínio específico
exemplo> Avangers site:thepiratebay.org

intext – pesquisa conteúdo da página
exemplo> intext:”Site hospedado pelo provedor RedeHost”

filetype – especifica tipo de arquivo
exemplo> filetype:pdf
ext – especifica tipo de extensão
exemplo> ext:txt

daterange – pesquisa páginas publicadas entre datas determinadas

~ (til) – vem antes de uma palavra da qual você procura sinônimos

* (asterisco) – palavra curinga
exemplo> intitle:”Index of /*audiobooks”

– (menos) – elimina coisas que não queremos na pesquisa
exemplo> inurl:login.txt -site:github.com

related – busca sites relacionados ao citado
exemplo> related:diolinux.com.br

>Exemplos
Imagem

A lista de Dorkings cresceu e se tornou um dicioniário enorme de entradas de pesquisa que foi eventualmente organizado no Google Hacking DataBase(GHDB) em 2004.
https://www.exploit-db.com/google-hacking-database

encontrando livros:
“C Completo e Total” ext:pdf

encontrando torrents:
“Curso” site:thepiratebay.org

DuckduckGo:
https://duck.co/help/results/syntax
https://duckduckgo.com/bang

Bibliografia:
https://en.wikipedia.org/wiki/Google_hacking
https://support.google.com/websearch/answer/2466433?hl=en

Editado pela última vez por soneca em Dom Jul 14, 2019 12:19 pm, em um total de 1 vez.

r1s3

Mensagens: 18
Registrado em: Seg Dez 10, 2018 11:54 pm

Re: [Basics] Google Hacking | Dorking

 

 

Mensagem não lida por r1s3 » Dom Jul 14, 2019 11:50 am

Muito massa, soneca, ce disse que futuramente vai colocar umas ilustrações(não que precise, já tá muito bem explicado) vou querer ve-las. Good paper

Karona

Mensagens: 12
Registrado em: Ter Dez 11, 2018 11:54 am

Re: [Basics] Google Hacking | Dorking

 

 

Mensagem não lida por Karona » Seg Jul 15, 2019 8:09 pm

Post bem bacana, é excelente a utilização de dorks para procurar resultados mais precisos.

soneca

Mensagens: 52
Registrado em: Qua Dez 12, 2018 4:15 pm
Contato:

Re: [Basics] Google Hacking | Dorking

 

 

Mensagem não lida por soneca » Qua Jul 17, 2019 2:12 pm

Estive pensando numas dorks…

> Mega.nz
exemplo: “cursos” “https://mega.co.nz/#!*”

assim o buscador vai encontrar páginas com links https://mega.co.nz/#!(resto do link)

> Pastebin.com
exemplo: “BEGIN RSA PRIVATE KEY” site:pastebin.com
ou talvez: “tutorial” site:pastebin.com
ou ainda: “https://mega.co.nz/#!*” site:pastebin.com

> imgur.com
que tal uns gif louco

exemplo: hack.the.planet site:imgur.com/gallery

> ghostbin.com tá fechando, e agora?
exemplo: related:ghostbin.com