Google Hacking - Explorando falhas de dispotivos

4.796 visualizações

Publicada em

Aula sobre Google Hacking complemento ao material:

Artigo: http://cienciahacker.com.br/google-hacking-conceito-e-tecnica/

Video: https://www.youtube.com/watch?v=EOTWWDaMsV8

Publicada em: Tecnologia
0 comentários
11 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
4.796
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
303
Comentários
0
Gostaram
11
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Google Hacking - Explorando falhas de dispotivos

  1. 1. Google Hacking CienciaHacker
  2. 2. O que é Google Hacking? • Utiliza mecanismo de busca para procurar falhas ou informações refinadas. • Mais da mais metade dos ataques é ocorrido através dessa técnica.
  3. 3. O que são Dorks? • São strings usadas para fazer busca refinadas de acordo com o mecanismo de procura do próprio Google. • Os alvos que podem serem explorados são falhas de sites e servidores, câmeras, impressoras, entre outros dispositivos eletrônicos.
  4. 4. Exemplos de Dorks: • Buscando arquivos de anotações de senha: # intitle:”index of /” senhas.txt # filetype:txt + senha + com.br # filetype:txt intext:senha • Invadindo PhpMyAdmin sem senha # inurl:”phpmyadmin/index.php” intext:”[ Edit ] [ Create PHP Code ] [ Refresh ]” • Buscando backup de configurações de CMSs # intext:"~~Joomla1.txt" title:"Indexof /" # configuration.php_ “<?phpclass Jconfig{“ # inurl:wp-config.old #inurl:"configuration.php.old" classJConfig # inurl:configuration.php.bkp
  5. 5. Exemplos de Dorks: • Invadindo impressora remota # intitle:”Web Image Monitor” & inurl:”/mainframe.cgi” • Buscando câmeras disponíveis na internet: # inurl:LvApplintitle:liveapplet # intitle:"Live View -AXIS 211" # inurl:"viewerframe?mode=motion“ # inurl:”/control/userimage.html”
  6. 6. CIÊNCIA HACKER Apresentação de:

×