O documento discute técnicas básicas de "Google Hacking" para localizar informações on-line, incluindo buscas booleanas, restrições de domínio e tipo de arquivo. Os tópicos incluem conceitos, operadores booleanos como OR e NOT, e exemplos de como usar essas ferramentas para potencialmente encontrar vulnerabilidades na web.
Google Hacking Básico: Booleanos, Restrições e Ferramentas
1.
2. O que temos pra hoje?
Temas de Hoje:
• Google Hacking Básico
• Conceito
• Buscas Booleanas
• Buscas Restritas
• Buscas por domínio
• Buscas por Tipos de Arquivos
Formação: Analise em Segurança da Informação – Google Hacking Básico
4. Google Hacking: Conceito
O Google hacking envolve o uso de operadores avançados no Google, motor de
busca, para localizar sequências específicas de texto dentro de resultados de
pesquisa.
Alguns dos exemplos mais populares é encontrar versões específicas de grupos
vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam
localizar todas as páginas que possuem um determinado texto contidas na página.
Através do Google Hacking, você pode encontrar particularidades que talvez já
tenham até saído do ar. Obtendo um número razoável de informações sobre um
determinado alvo, é possível explorar suas vulnerabilidades.
Formação: Analise em Segurança da Informação – Google Hacking Básico
5. Google Hacking: Booleano
O Google também utiliza a lógica booleana. Batizada assim em homenagem ao
matemático britânico George Boole, esse sistema estabelece a possibilidade de
busca de palavras em um texto, condicionando a exibição de resultados a valores
lógicos:
– um valor deve ser sempre verdadeiro ou falso;
– um valor não pode ser verdadeiro e falso ao mesmo tempo;
– matematicamente verdadeiro pode ser definido como “1”, e falso, como “0”.
Visando não delimitar a busca em demasia, são utilizados elementos para
incrementar as funções booleanas ou algoritmos de busca utilizados pelo Google.
Desses elementos, os mais conhecidos são:
Formação: Analise em Segurança da Informação – Google Hacking Básico
6. Google Hacking: Booleano
OR – Delimitador de variável.
O OR (sempre em maiúscula) é utilizado para encontrar páginas em que se
encontre um ou outro termo de uma busca. Ao procurar, por exemplo, pelos termos
Cursos e eSecurity separando-os com OR, teremos acesso a todas as páginas
nas quais todos os termos ocorram, mesmo que não de forma conjunta. Esse
delimitador é ideal para termos não-corriqueiros, como expressões científicas ou
literárias.
Formação: Analise em Segurança da Informação – Google Hacking Básico
7. Google Hacking: Booleano
NOT (-) – Esse operador é utilizado para suprimir um determinado termo de
uma busca, servindo, portanto, como uma espécie de filtro de conteúdo.
No Google, é utilizada a forma de sinal (-) aplicada antes de um termo. Ao procurar,
por exemplo, pelo termo Linux, mas querendo excluir os termos Conectiva e Unix,
utiliza-se o seguinte comando:
Linux –Unix –Conectiva
ou
Linux NOT Unix NOT Conectiva
Formação: Analise em Segurança da Informação – Google Hacking Básico
8. Google Hacking: Booleano
ASPAS (“ ”) – As aspas são utilizadas na lógica booleana para garantir que
uma expressão completa (ou conjunto de termos) seja incluída na busca. É muito
útil para o caso de expressões em português. Ao procurar, por exemplo, pelos
termos placa de captura ATI, teremos como resultado páginas em que pode
aparecer tanto a expressão completa quanto apenas os termos placa ou captura,
sem nenhuma menção a ATI.
Formação: Analise em Segurança da Informação – Google Hacking Básico
9. Google Hacking: Restrição
Exemplos:
"site:“ - faz uma busca dentro de um dominio.
Ex.: "big brother site:globo.com"
Vai listar todas as paginas no dominio globo.com que contem "big brother".
"allintitle:“ - faz uma busca por paginas que contem palavras especificas no titulo.
Ex.: "allintitle:seja bem vindo"
Busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo".
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domínio
Ex.: senhas “inurl:esecurity.com.br”
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br
Formação: Analise em Segurança da Informação – Google Hacking Básico
10. Google Hacking: Restrição
Exemplos:
“filetype:“ - faz uma busca em determinadas extensões de arquivos.
Ex.: “senhas filetype:txt"
Irá buscar todos os arquivos .txt que possui palavras senhas dentro dele.
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domínio
Ex.: senhas “inurl:esecurity.com.br”
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br
Formação: Analise em Segurança da Informação – Google Hacking Básico
11. Google Hacking: Restrição
Exemplos de uso como ferramenta hacking:
"allinurl:usuarios.mdb site:.com.br"
Busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do
dominio mae ".com.br"
"allintitle:admin panel site:.org"
Busca por supostas paginas de administracao dentro do dominio ".org"
"allinurl:login.asp"
Lista todas as paginas com nome de "login.asp", e em alguns casos o google
exibira uma versão "cache" da pagina onde será possível ver o codigo asp.
Formação: Analise em Segurança da Informação – Google Hacking Básico
12. E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker
printf ("Chega por hojen");
www.eSecurity.com.br
Formação: Analise em Segurança da Informação – Google Hacking Básico