Aula sobre Google Hacking complemento ao material:
Artigo: http://cienciahacker.com.br/google-hacking-conceito-e-tecnica/
Video: https://www.youtube.com/watch?v=EOTWWDaMsV8
2. O que é Google Hacking?
• Utiliza mecanismo de busca para
procurar falhas ou informações
refinadas.
• Mais da mais metade dos ataques é
ocorrido através dessa técnica.
3. O que são Dorks?
• São strings usadas para fazer busca
refinadas de acordo com o mecanismo
de procura do próprio Google.
• Os alvos que podem serem explorados
são falhas de sites e servidores,
câmeras, impressoras, entre outros
dispositivos eletrônicos.
4. Exemplos de Dorks:
• Buscando arquivos de anotações de senha:
# intitle:”index of /” senhas.txt
# filetype:txt + senha + com.br
# filetype:txt intext:senha
• Invadindo PhpMyAdmin sem senha
# inurl:”phpmyadmin/index.php” intext:”[ Edit ] [ Create PHP Code ] [ Refresh ]”
• Buscando backup de configurações de CMSs
# intext:"~~Joomla1.txt" title:"Indexof /"
# configuration.php_ “<?phpclass Jconfig{“
# inurl:wp-config.old
#inurl:"configuration.php.old" classJConfig
# inurl:configuration.php.bkp