Aula sobre Google Hacking complemento ao material: Artigo: http://cienciahacker.com.br/google-hacking-conceito-e-tecnica/ Video: https://www.youtube.com/watch?v=EOTWWDaMsV8

1. Google Hacking
CienciaHacker

2. O que é Google Hacking?
• Utiliza mecanismo de busca para
procurar falhas ou informações
refinadas.
• Mais da mais metade dos ataques é
ocorrido através dessa técnica.

3. O que são Dorks?
• São strings usadas para fazer busca
refinadas de acordo com o mecanismo
de procura do próprio Google.
• Os alvos que podem serem explorados
são falhas de sites e servidores,
câmeras, impressoras, entre outros
dispositivos eletrônicos.

4. Exemplos de Dorks:
• Buscando arquivos de anotações de senha:
# intitle:”index of /” senhas.txt
# filetype:txt + senha + com.br
# filetype:txt intext:senha
• Invadindo PhpMyAdmin sem senha
# inurl:”phpmyadmin/index.php” intext:”[ Edit ] [ Create PHP Code ] [ Refresh ]”
• Buscando backup de configurações de CMSs
# intext:"~~Joomla1.txt" title:"Indexof /"
# configuration.php_ “<?phpclass Jconfig{“
# inurl:wp-config.old
#inurl:"configuration.php.old" classJConfig
# inurl:configuration.php.bkp

5. Exemplos de Dorks:
• Invadindo impressora remota
# intitle:”Web Image Monitor” & inurl:”/mainframe.cgi”
• Buscando câmeras disponíveis na internet:
# inurl:LvApplintitle:liveapplet
# intitle:"Live View -AXIS 211"
# inurl:"viewerframe?mode=motion“
# inurl:”/control/userimage.html”

6. CIÊNCIA HACKER
Apresentação de: