Aula 31 | Google Hacking

Aula 31 | Google Hacking

Google Hacking

O que é Google Hacking?

Google Hacking, também conhecido como Google Dorking, é a prática de usar operadores de pesquisa avançados do Google para encontrar informações específicas que não são facilmente acessíveis por meio de buscas convencionais.

Hackers e pesquisadores de segurança usam essas técnicas para identificar vulnerabilidades, expor dados sensíveis e obter informações confidenciais.

Como o Google envia Crawlers para um site?

O Google usa crawlers (também chamados de "spiders" ou "bots") para rastrear e indexar páginas da web. Esses crawlers visitam sites, leem o conteúdo e atualizam o índice do Google com as informações encontradas. Por exemplo, se o Google enviar um crawler para o site netcattest.com, ele pode encontrar diretórios como netcattest.com/aulas e netcattest.com/aula/31.

Como a pesquisa é feita?

Para realizar uma busca específica usando Google Hacking, você pode usar vários operadores de pesquisa avançados. Aqui estão alguns exemplos:

  • site:: Filtra resultados para um site específico. Exemplo: site:netcattest.com

  • intitle:: Filtra resultados com palavras específicas no título da página. Exemplo: intitle:"admin"

  • inurl:: Filtra resultados com palavras específicas na URL. Exemplo: inurl:admin

  • filetype:: Filtra resultados para tipos de arquivos específicos. Exemplo: filetype:pdf

  • intext:: Filtra resultados com palavras específicas no texto da página. Exemplo: intext:"senha"

Exemplos de Buscas

Comando Função
site:netcattest.com Encontra todas as páginas do site netcattest.com
intitle:"admin" Encontra páginas com "admin" no título
inurl:admin Encontra URLs que contêm "admin"
filetype:pdf Encontra arquivos PDF no site netcattest.com
intext:"senha" Encontra páginas que contêm a palavra "senha" no texto

 

Comandos:

Comando Descrição
site: Filtra resultados para um site específico
intitle: Filtra resultados com palavras específicas no título
inurl: Filtra resultados com palavras específicas na URL
intext: Filtra resultados com palavras específicas no texto
filetype: Filtra resultados para tipos de arquivos específicos
link: Encontra páginas que linkam para um URL específico
cache: Mostra a versão em cache de uma página
related: Encontra páginas relacionadas a uma URL específica
allintitle: Filtra resultados com todas as palavras no título
allinurl: Filtra resultados com todas as palavras na URL
allintext: Filtra resultados com todas as palavras no texto
allinanchor: Filtra resultados com todas as palavras no texto âncora
define: Mostra a definição de uma palavra
info: Mostra informações sobre uma URL específica
loc: Filtra resultados por localização
daterange: Filtra resultados por intervalo de datas
numrange: Filtra resultados por intervalo numérico
insubject: Filtra resultados com palavras específicas no assunto
phonebook: Encontra números de telefone (somente nos EUA)
ext: Filtra resultados para tipos de arquivos específicos (igual a filetype:)

 

Sugestões de Aulas

Aula 32 | Dirb e Dirbuster "Brute Force"

Ver Aula

Aula 30 | Nslookup e Dig

Ver Aula

Aula 15 | Data Base

Ver Aula