Google Hacking para Pentest

A interface do Google é impossível de ser confundida: minimalista, limpa, intuitiva e universalmente conhecida.

Todos reconhecem imediatamente sua caixa simples de busca e o design amigável. No entanto, por trás dessa simplicidade está uma poderosa ferramenta para testes de segurança e pentest: o Google Hacking.

Este guia detalha as técnicas avançadas de como explorar buscas sofisticadas no Google para identificar vulnerabilidades e informações sensíveis publicamente expostas.

Entendendo a Construção das Consultas do Google:

A estrutura básica de uma busca no Google é extremamente flexível e quase não há possibilidade de "busca incorreta".

O Google não diferencia palavras digitadas em letras minúsculas (ex: netcattest), maiúsculas (ex: HACKER) ou misturadas (ex: NeTCATeSt). Para o Google, todas essas variações representam o mesmo termo de busca.

A única exceção a essa regra é a palavra "OR". Para funcionar como operador booleano, obrigatoriamente deve ser digitada em letras maiúsculas.

Limitação Técnica e Uso de Curingas:

Embora não exista um limite máximo rígido para palavras em uma pesquisa, o Google tem uma limitação técnica de 32 palavras-chave por busca. Para superar esse limite, é possível usar caracteres curingas (*), que não são considerados como palavras-chave na busca.

Considere a frase:

"netcattest Daniel está criando um guia completo sobre técnicas avançadas de buscas utilizando o Google para pentest"

Essa frase contém 16 palavras. Caso substituamos algumas palavras por curingas (*), por exemplo:

"netcattest * está criando * guia completo sobre * avançadas de buscas * o Google para *"

Esta nova consulta será interpretada pelo Google como tendo 9 palavras e 7 caracteres curingas que não são contados, permitindo estender consideravelmente as possibilidades de pesquisa.

Consulta Mais Simples no Google:

A consulta mais básica do Google consiste em uma única palavra ou uma combinação de palavras individuais digitadas diretamente na interface de busca.

Exemplo simples:

• netcattest
• Daniel
• hacker

Buscas com Expressões Exatas:

Uma expressão é um conjunto de palavras inseridas entre aspas duplas ("). Quando o Google encontra uma expressão, ele busca por todas as palavras na ordem exata fornecida e não exclui palavras comuns.

Exemplo:

Operadores Booleanos e Caracteres Especiais:

O Google permite operadores lógicos e caracteres especiais para buscas complexas e precisas:

• AND (implícito): Retorna páginas que contenham todas as palavras mencionadas.

• OR: Retorna páginas que contenham uma ou mais das palavras mencionadas.

Exemplo:

NOT (-): Exclui resultados que contenham determinada palavra.

Exemplo:

| (pipe): Equivale ao operador OR.

() (Parênteses): Usado para agrupar condições e operadores booleanos.

Operadores Básicos e Avançados:

Existem técnicas básicas de busca e pequenos termos especiais, conhecidos como operadores ou operadores avançados. Eles são essenciais para encontrar informações específicas rapidamente sem examinar manualmente cada resultado.

Operadores avançados são utilizados para refinar as buscas e reduzir resultados irrelevantes. Eles possuem uma sintaxe específica: operador:termo_da_busca, sem espaço entre o operador, dois pontos e o termo pesquisado. Caso haja um espaço, o Google interpretará incorretamente o operador como um termo adicional.

Operadores Avançados e Exemplos:

• intitle: Busca palavras específicas no título das páginas.

  • Exemplo: intitle:Jaguar busca páginas cujo título inclua "Jaguar".

  • Exemplo com expressão: intitle:"backup files" busca páginas com exatamente "backup files" no título.

  • O título refere-se ao texto contido dentro das tags <title> no documento HTML, geralmente exibido no topo do navegador.

• allintitle: Exige que todas as palavras seguintes apareçam no título.

  • Exemplo: allintitle:"backup files" "netcat" todas as palavras devem estar no título.

  • Deve ser usado cuidadosamente, pois restringe muito os resultados.

• allintext: Esse operador faz o Google pesquisar palavras dentro do conteúdo textual das páginas.

  • Muito útil em pentest para localizar brechas rapidamente.

  • Exemplo: allintext:"admin password" site:netcattest.com.

• inurl e allinurl: Buscam palavras específicas dentro da URL das páginas.

  • Exemplo: inurl:admin ou allinurl:admin login.

• site: Restringe os resultados para um site específico.

  • Exemplo: site:netcattest.com.

• filetype: Busca por tipos específicos de arquivos.

  • Exemplo: site:gov.br filetype:pdf "relatório confidencial".

• link: Localiza páginas que possuem links para um endereço específico.

  • Exemplo: link:netcattest.com.

• inanchor: Busca por textos em links específicos.

  • Exemplo: inanchor:"clique aqui".

• cache: Exibe a versão salva (cache) de uma página rastreada.

  • Exemplo: cache:netcattest.com.

• numrange: Busca números dentro de um intervalo específico.

  • Exemplo: câmera R$100..R$500 busca câmeras entre 100 e 500 reais.

• daterange: Busca páginas publicadas dentro de um intervalo específico de datas.

  • Útil para investigações detalhadas, como identificar atividades suspeitas.

  • Exemplo: "empresa fantasma" daterange:20210101-20211231 busca resultados de 2021.

Combinações Avançadas de Operadores:

Dependendo das informações específicas que você deseja obter, é possível criar combinações complexas de operadores. Por exemplo, para encontrar uma planilha Excel (arquivo .xls) específica de um domínio governamental, você pode usar:

• Exemplo: filetype:xls site:www.****.gov.br

Essa busca retornará apenas arquivos Excel hospedados especificamente nesse subdomínio. Se você quiser uma busca mais ampla em todo domínio governamental brasileiro, poderá utilizar:

• Exemplo: filetype:xls site:gov.br

O operador site: é particularmente útil para encontrar diversas informações específicas dentro de um domínio ou tipo de domínio. Por exemplo, uma consulta simples como:

• Exemplo: hacking site:br

retornará resultados relacionados à palavra "hacking" em diversos sites que possuem o domínio .br.

Essas combinações são extremamente úteis em testes de segurança para identificar rapidamente documentos sensíveis, informações expostas ou dados esquecidos publicamente, tornando suas auditorias mais eficientes e completas.

Dominar o Google Hacking é crucial para pentesters e profissionais de segurança digital. Os operadores avançados permitem pesquisas altamente precisas e eficientes, ajudando a localizar vulnerabilidades e informações sensíveis expostas inadvertidamente.