O Google hacking envolve o uso de operadores avançados no Google, motor de
busca, para localizar sequĂȘncias especĂficas de texto dentro de resultados de
pesquisa.
Alguns dos exemplos mais populares Ă© encontrar versĂ”es especĂficas de grupos
vulneråveis em aplicaçÔes web. As consultas de pesquisas a seguir seriam
localizar todas as pĂĄginas que possuem um determinado texto contidas na pĂĄgina.
AtravĂ©s do Google Hacking, vocĂȘ pode encontrar particularidades que talvez jĂĄ
tenham atĂ© saĂdo do ar. Obtendo um nĂșmero razoĂĄvel de informaçÔes sobre um
determinado alvo, Ă© possĂvel explorar suas vulnerabilidades.
Exemplos:
"site:“ - faz uma busca dentro de um dominio.
Ex.: "big brother site:globo.com"
Vai listar todas as paginas no dominio globo.com que contem "big brother".
"allintitle:“ - faz uma busca por paginas que contem palavras especificas no titulo.
Ex.: "allintitle:seja bem vindo"
Busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo".
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domĂnio
Ex.: senhas “inurl:esecurity.com.br”
IrĂĄ efetuar uma busca da palavra senha no dominio esecurity.com.br
Exemplos:
“filetype:“ - faz uma busca em determinadas extensĂ”es de arquivos.
Ex.: “senhas filetype:txt"
IrĂĄ buscar todos os arquivos .txt que possui palavras senhas dentro dele.
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domĂnio
Ex.: senhas “inurl:esecurity.com.br”
IrĂĄ efetuar uma busca da palavra senha no dominio esecurity.com.br
Exemplos de uso como ferramenta hacking:
"allinurl:usuarios.mdb site:.com.br"
Busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do
dominio mae ".com.br"
"allintitle:admin panel site:.org"
Busca por supostas paginas de administracao dentro do dominio ".org"
"allinurl:login.asp"
Lista todas as paginas com nome de "login.asp", e em alguns casos o google
exibira uma versĂŁo "cache" da pagina onde serĂĄ possĂvel ver o codigo asp.
Exemplos:
"site:“ - faz uma busca dentro de um dominio.
Ex.: "big brother site:globo.com"
Vai listar todas as paginas no dominio globo.com que contem "big brother".
"allintitle:“ - faz uma busca por paginas que contem palavras especificas no titulo.
Ex.: "allintitle:seja bem vindo"
Busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo".
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domĂnio
Ex.: senhas “inurl:esecurity.com.br”
IrĂĄ efetuar uma busca da palavra senha no dominio esecurity.com.br
Exemplos:
“filetype:“ - faz uma busca em determinadas extensĂ”es de arquivos.
Ex.: “senhas filetype:txt"
IrĂĄ buscar todos os arquivos .txt que possui palavras senhas dentro dele.
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domĂnio
Ex.: senhas “inurl:esecurity.com.br”
IrĂĄ efetuar uma busca da palavra senha no dominio esecurity.com.br
Exemplos de uso como ferramenta hacking:
"allinurl:usuarios.mdb site:.com.br"
Busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do
dominio mae ".com.br"
"allintitle:admin panel site:.org"
Busca por supostas paginas de administracao dentro do dominio ".org"
"allinurl:login.asp"
Lista todas as paginas com nome de "login.asp", e em alguns casos o google
exibira uma versĂŁo "cache" da pagina onde serĂĄ possĂvel ver o codigo asp.
Postar um comentĂĄrio