O Primeiro passo para ser um Hacker – DORKS

Publicado por Igor Matsunaga em

O Google Hacking é uma prática para encontrar o que você precisa na Web.

Você que ser um hacker??? Então a primeira coisa que você deve entender é que um hacker é um pesquisador. Então que fique claro, preguiça não tem vez, vamos arregaçar as mangas e vamos para o que interessa. 

Google

Para realizar buscas e indexar páginas, o Google utiliza-se da tecnologia Spiders ou WebCrowlers. Quando o usuário faz uma consulta, estes robôs procuram pelo termo nas páginas indexadas nos retornando o que foi solicitado. Cada resultado retornado é composto por um título, uma descrição é uma URL.

O Google hacking então pode ser considerado uma prática para encontrar desde arquivos até falhas, usando o Google como scanner. Para isso usaremos uma técnica chamada “dork“. 

Dorks

O Google Hacking ou Google Dorks é uma técnica de busca avançada, que se utiliza dos robôs do Google para trazer resultados específicos sobre um ou mais alvos. Esses robôs utilizam-se de avançados operadores de busca. 

Operadores

Com a utilização dos dorks nós podemos retornar domínios específicos, títulos, palavras, arquivos e etc. Para isso usaremos os operadores.

Cada operador corresponde a um tipo de busca.

intitle: – Busca por título de páginas; 

intitle:"< login"

inurl: – Busca de termos na url;

inurl:/wp-admin

site: – Busca em site específico; 

site:nsworld.com.br

intext: – Busca textos no conteúdo do site;

intext:senhas

filetype: – Busca arquivos nos formatos(.zip,.jpg,.txt);

filetype:.txt

2015…2018 ” – Retorna os resultados entre as datas;

Para maiores informações acesse o banco de dados Exploit-DB.

Construção de Dorks

Além dos exemplos acima, podemos concatenar operadores afim de realizar uma pesquisa mais avançada.

A Algum tempo atrás, muitos dos sites eram vulneráveis a SQLinjection principalmente aqueles que eram construídos em cima da linguagem PHP. Ciente disso, com a técnica do Google Hacking era muito fácil para os hackers as encontrarem.


New Security World – NSW 

Não apoiamos qualquer ilegalidade, demonstração como forma didática.

Suponha que você foi contratado para realizar pentesters externos em sites governamentais. Sabemos que a categoria do domínio é  “.gov“, e como queremos apenas Brasil, será usado “site:gov.br”.

Está operação retornara apenas sites com domínio “.gov.br”.  

A próxima operação a ser utilizada buscará por páginas indexadas em PHP.

site:gov.br inurl:.php?id=

Neste post não entraremos em detalhes de como explorar essas vulnerabilidades, nem testamos nenhum destes sites, imagem apenas ilustrativa.

Por último um exemplo de como descobrir algumas senhas em 2018. 

Igor Matsunaga

“Que a Segurança esteja com você”

[products columns=”4″ ids=”324,223,253,558″ orderby=”date” order=”DESC”]

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

1 comentário

Hackers expõem acidentalmente senhas roubadas na Internet - NSW · janeiro 23, 2021 às 1:29 pm

[…] O fato de as credenciais roubadas terem sido armazenadas em arquivos de texto específicos dentro desses servidores também significa que mecanismos de pesquisa como o Google podem indexar essas páginas e torná-las acessíveis a qualquer malfeitor procurando por senhas comprometidas com apenas uma pesquisa fácil. Uma técnica muita utilizada e o Google Hacking. […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *