Aula 31 | Google Hacking
Google Hacking
O que é Google Hacking?
Google Hacking, também conhecido como Google Dorking, é a prática de usar operadores de pesquisa avançados do Google para encontrar informações específicas que não são facilmente acessíveis por meio de buscas convencionais.
Hackers e pesquisadores de segurança usam essas técnicas para identificar vulnerabilidades, expor dados sensíveis e obter informações confidenciais.
Como o Google envia Crawlers para um site?
O Google usa crawlers (também chamados de "spiders" ou "bots") para rastrear e indexar páginas da web. Esses crawlers visitam sites, leem o conteúdo e atualizam o índice do Google com as informações encontradas. Por exemplo, se o Google enviar um crawler para o site netcattest.com, ele pode encontrar diretórios como netcattest.com/aulas e netcattest.com/aula/31.
Como a pesquisa é feita?
Para realizar uma busca específica usando Google Hacking, você pode usar vários operadores de pesquisa avançados. Aqui estão alguns exemplos:
-
site:: Filtra resultados para um site específico. Exemplo:
site:netcattest.com -
intitle:: Filtra resultados com palavras específicas no título da página. Exemplo:
intitle:"admin" -
inurl:: Filtra resultados com palavras específicas na URL. Exemplo:
inurl:admin -
filetype:: Filtra resultados para tipos de arquivos específicos. Exemplo:
filetype:pdf -
intext:: Filtra resultados com palavras específicas no texto da página. Exemplo:
intext:"senha"
Exemplos de Buscas
| Comando | Função |
|---|---|
site:netcattest.com |
Encontra todas as páginas do site netcattest.com |
intitle:"admin" |
Encontra páginas com "admin" no título |
inurl:admin |
Encontra URLs que contêm "admin" |
filetype:pdf |
Encontra arquivos PDF no site netcattest.com |
intext:"senha" |
Encontra páginas que contêm a palavra "senha" no texto |
Comandos:
| Comando | Descrição |
|---|---|
site: |
Filtra resultados para um site específico |
intitle: |
Filtra resultados com palavras específicas no título |
inurl: |
Filtra resultados com palavras específicas na URL |
intext: |
Filtra resultados com palavras específicas no texto |
filetype: |
Filtra resultados para tipos de arquivos específicos |
link: |
Encontra páginas que linkam para um URL específico |
cache: |
Mostra a versão em cache de uma página |
related: |
Encontra páginas relacionadas a uma URL específica |
allintitle: |
Filtra resultados com todas as palavras no título |
allinurl: |
Filtra resultados com todas as palavras na URL |
allintext: |
Filtra resultados com todas as palavras no texto |
allinanchor: |
Filtra resultados com todas as palavras no texto âncora |
define: |
Mostra a definição de uma palavra |
info: |
Mostra informações sobre uma URL específica |
loc: |
Filtra resultados por localização |
daterange: |
Filtra resultados por intervalo de datas |
numrange: |
Filtra resultados por intervalo numérico |
insubject: |
Filtra resultados com palavras específicas no assunto |
phonebook: |
Encontra números de telefone (somente nos EUA) |
ext: |
Filtra resultados para tipos de arquivos específicos (igual a filetype:) |
