Conheça nosso Grupo De Estudos!



Google Hacking

Google Hacking é a atividade de usar recursos de busca do site, visando atacar ou proteger melhor as informações de uma empresa. As informações disponíveis nos servidores web da empresa provavelmente estarão nas bases de dados do Google.







O Google possui diversos recursos que podem ser utilizados durante um teste de invasão, e justamente por isso é considerada a melhor ferramenta para os hackers, pois permite acesso a todo e qualquer tipo de informação que se queira.


Esse recurso permite que tenhamos acesso às páginas que já foram tiradas do ar, desde que ainda existam na base de dados do Google. Vamos imaginar que em algum momento da história do site de uma organização, uma informação mais sensível estivesse disponível. Depois de um tempo, o webmaster tendo sido alertado retirou tal informação do site. No entanto, se a página do site já tiver sido indexada pelo Google, é possível que mesmo tendo sido alterada, ou retirada, ainda possamos acessá-la utilizando o recurso de cache do Google.

Sites de 'dorks':

http://www.exploit-db.com/google-dorks
http://0day.today/
http://www.hackersforcharity.org/ghdb/


Exemplos Básicos:
site - Faz uma busca específica no site informado
allintitle - Faz uma busca específica de palavras que estão no título do site
Exemplo: | allintitle:seja bem vindo | - (Lista todas as páginas que contém o nome seja bem vindo no título do site)
allinurl - Faz uma busca específica de arquivos/palavras na url
Exemplo: | allinurl:index.swf | - (Lista todas as páginas que contém o arquivo index.swf no site)
inurl: -  Faz busca na URL
Exemplo: |inurl: "id?=" 
filetype - Busca de Arquivos específicos
Exemplo: |filetype: mp3.sound
link: - Procura em links
Exemplo: |link:"index.php"