Módulo 01 - Google Hacking

Prévia do material em texto

O que temos pra hoje?
Temas de Hoje:
• Google Hacking Básico
• Conceito
• Buscas Booleanas
• Buscas Restritas
• Buscas por domínio
• Buscas por Tipos de Arquivos
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking Básico
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Conceito
O Google hacking envolve o uso de operadores avançados no Google, motor de 
busca, para localizar sequências específicas de texto dentro de resultados de 
pesquisa. 
Alguns dos exemplos mais populares é encontrar versões específicas de grupos 
vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam 
localizar todas as páginas que possuem um determinado texto contidas na página. 
Através do Google Hacking, você pode encontrar particularidades que talvez já 
tenham até saído do ar. Obtendo um número razoável de informações sobre um 
determinado alvo, é possível explorar suas vulnerabilidades.
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Booleano
O Google também utiliza a lógica booleana. Batizada assim em homenagem ao 
matemático britânico George Boole, esse sistema estabelece a possibilidade de 
busca de palavras em um texto, condicionando a exibição de resultados a valores 
lógicos:
– um valor deve ser sempre verdadeiro ou falso;
– um valor não pode ser verdadeiro e falso ao mesmo tempo;
– matematicamente verdadeiro pode ser definido como “1”, e falso, como “0”.
Visando não delimitar a busca em demasia, são utilizados elementos para
incrementar as funções booleanas ou algoritmos de busca utilizados pelo Google.
Desses elementos, os mais conhecidos são:
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Booleano
OR – Delimitador de variável. 
O OR (sempre em maiúscula) é utilizado para encontrar páginas em que se 
encontre um ou outro termo de uma busca. Ao procurar, por exemplo, pelos termos 
Cursos e eSecurity separando-os com OR, teremos acesso a todas as páginas 
nas quais todos os termos ocorram, mesmo que não de forma conjunta. Esse 
delimitador é ideal para termos não-corriqueiros, como expressões científicas ou 
literárias.
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Booleano
NOT (-) – Esse operador é utilizado para suprimir um determinado termo de
uma busca, servindo, portanto, como uma espécie de filtro de conteúdo. 
No Google, é utilizada a forma de sinal (-) aplicada antes de um termo. Ao procurar, 
por exemplo, pelo termo Linux, mas querendo excluir os termos Conectiva e Unix,
utiliza-se o seguinte comando:
Linux –Unix –Conectiva
ou
Linux NOT Unix NOT Conectiva
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Booleano
ASPAS (“ ”) – As aspas são utilizadas na lógica booleana para garantir que
uma expressão completa (ou conjunto de termos) seja incluída na busca. É muito
útil para o caso de expressões em português. Ao procurar, por exemplo, pelos 
termos placa de captura ATI, teremos como resultado páginas em que pode 
aparecer tanto a expressão completa quanto apenas os termos placa ou captura, 
sem nenhuma menção a ATI.
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Restrição
Exemplos:
"site:“ - faz uma busca dentro de um dominio. 
Ex.: "big brother site:globo.com" 
Vai listar todas as paginas no dominio globo.com que contem "big brother". 
"allintitle:“ - faz uma busca por paginas que contem palavras especificas no titulo. 
Ex.: "allintitle:seja bem vindo" 
Busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo". 
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas. 
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url. 
“inurl:” – Busca determinadas palavras dentro de um domínio
Ex.: senhas “inurl:esecurity.com.br”
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Restrição
Exemplos:
“filetype:“ - faz uma busca em determinadas extensões de arquivos. 
Ex.: “senhas filetype:txt" 
Irá buscar todos os arquivos .txt que possui palavras senhas dentro dele.
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas. 
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url. 
“inurl:” – Busca determinadas palavras dentro de um domínio
Ex.: senhas “inurl:esecurity.com.br”
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Restrição
Exemplos de uso como ferramenta hacking: 
"allinurl:usuarios.mdb site:.com.br" 
Busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do 
dominio mae ".com.br" 
"allintitle:admin panel site:.org" 
Busca por supostas paginas de administracao dentro do dominio ".org" 
"allinurl:login.asp" 
Lista todas as paginas com nome de "login.asp", e em alguns casos o google 
exibira uma versão "cache" da pagina onde será possível ver o codigo asp.
Formação: Analise em Segurança da Informação – Google Hacking Básico
E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker
printf ("\Chega por hoje\n");
www.eSecurity.com.br
Formação: Analise em Segurança da Informação – Google Hacking Básico