Ricardo Maganhati, profile picture
Carregado porRicardo Maganhati
PDF, PPTX813 visualizações

Utilizando o INURLBR Scanner

O documento descreve a ferramenta INURLBR SCANNER, que automatiza buscas em motores de busca para analisar resultados via requisições HTTP e explorar possíveis vulnerabilidades em servidores. Ele explica como preparar o ambiente com TOR e ProxyChains para ocultar o IP, e fornece exemplos de uso da ferramenta para encontrar arquivos PDF confidenciais e dados de email em sites governamentais.

Incorporar apresentação

Transferir como PDF, PPTX
INURLBR SCANNERINURLBR SCANNER Explorando vulnerabilidades em servidores utilizando sites de busca.Explorando vulnerabilidades em servidores utilizando sites de busca. Ricardo Vicentini Maganhati – O AnalistaRicardo Vicentini Maganhati – O Analista falecom@oanalista.com.brfalecom@oanalista.com.br
O que é o INURLBR SCANNER?O que é o INURLBR SCANNER? ● Ferramenta que automatiza as suas buscas utilizando os motores de busca, permitindo analisar os resultados via requisições GET/POST. ● Podem ser efetuadas buscas por determinadas URLs, tipos de arquivos e o seu conteúdo, checagem de portas, exploração de falhas, e muito mais.
O que veremos?O que veremos? ● A preparação do “terreno”antes de executar qualquer ação; ● Exemplos de uso da ferramenta.
Preparando o terrenoPreparando o terreno ● TOR (Navegador TOR) https://www.torproject.org/ O Projeto TOR (The Onion Router) é uma rede anônima que possui criptografia visando a privacidade do usuário. ● ProxyChains http://sourceforge.net/projects/proxychains/ É um programa que faz com que todos os comandos digitados após ele sejam executados através de um servidor proxy ou vários, ocultando o seu IP de origem.
Utilizando o INURL SCANNERUtilizando o INURL SCANNER ● Exemplo 1 $ proxychains ./inurlbr.php --dork 'site:.gov.uk intext: (confidential) ext:pdf' -s exemplo1.txt -q 1,6 -t 2 --exploit-get '?' -a 'confidential' ● Exemplo 2 $ proxychains ./inurlbr.php --dork 'site:.gov.br email (gmail|yahoo|hotmail) ext:txt' -s exemplo2.txt -m
Considerações finaisConsiderações finais Nenhuma invasão foi feita. Utilizamos somente as informações indexadas pelos motores de busca, analisando cada resultado obtido. Obviamente, boa parte destes resultados não seriam vistos, caso os administradores dos sites tomassem as devidas precauções com relação ao quesito SEGURANÇA. MAS, como deve ter notado, o Google e outros sites de busca, são grandes aliados na fase de coleta de informações. Utilize esta ferramenta com seriedade e inteligência, senão homens de preto baterão em sua porta.
Obrigado!Obrigado! www.oanalista.com.br Autor: Ricardo Vicentini Maganhati E-mail: ricardo@oanalista.com.br

Mais conteúdo relacionado

PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
porOECD Directorate for Financial and Enterprise Affairs
 
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
porSearch Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
porChiara Aliotta
 
PDF
A1 - Sql Injection na Prática Parte 01
porReinaldo Junior
 
PDF
Proxychains HowTo
porRicardo Maganhati
 
PPTX
Aula 8 - SQL Injection
porCarlos Henrique Martins da Silva
 
PDF
Software Livre
porRicardo Maganhati
 
PDF
Certificado de participação - Roadsec SP 2015
porRicardo Maganhati
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
porOECD Directorate for Financial and Enterprise Affairs
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
porSearch Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
porChiara Aliotta
 
A1 - Sql Injection na Prática Parte 01
porReinaldo Junior
 
Proxychains HowTo
porRicardo Maganhati
 
Aula 8 - SQL Injection
porCarlos Henrique Martins da Silva
 
Software Livre
porRicardo Maganhati
 
Certificado de participação - Roadsec SP 2015
porRicardo Maganhati
 

Destaque

PDF
Everything You Need To Know About ChatGPT
porExpeed Software
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
porKurio // The Social Media Age(ncy)
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
porThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
pormarketingartwork
 
PDF
2024 State of Marketing Report – by Hubspot
porMarius Sescu
 
PDF
ChatGPT and the Future of Work - Clark Boyd
porClark Boyd
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
porPixeldarts
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
porNeil Kimberley
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
porSocialHRCamp
 
PDF
Getting into the tech field. what next
porTessa Mero
 
PDF
Skeleton Culture Code
porSkeleton Technologies
 
PDF
Time Management & Productivity - Best Practices
porVit Horky
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
porLily Ray
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
porSearch Engine Journal
 
PDF
Introduction to Data Science
porChristy Abraham Joy
 
PDF
The six step guide to practical project management
porMindGenius
 
PPTX
How to Prepare For a Successful Job Search for 2024
porAlbert Qian
 
PDF
5 Public speaking tips from TED - Visualized summary
porSpeakerHub
 
PDF
How to have difficult conversations
porRajiv Jayarajah, MAppComm, ACC
 
PDF
Content Methodology: A Best Practices Report (Webinar)
porcontently
 
Everything You Need To Know About ChatGPT
porExpeed Software
 
Social Media Marketing Trends 2024 // The Global Indie Insights
porKurio // The Social Media Age(ncy)
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
porThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
pormarketingartwork
 
2024 State of Marketing Report – by Hubspot
porMarius Sescu
 
ChatGPT and the Future of Work - Clark Boyd
porClark Boyd
 
Product Design Trends in 2024 | Teenage Engineerings
porPixeldarts
 
PEPSICO Presentation to CAGNY Conference Feb 2024
porNeil Kimberley
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
porSocialHRCamp
 
Getting into the tech field. what next
porTessa Mero
 
Skeleton Culture Code
porSkeleton Technologies
 
Time Management & Productivity - Best Practices
porVit Horky
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
porLily Ray
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
porSearch Engine Journal
 
Introduction to Data Science
porChristy Abraham Joy
 
The six step guide to practical project management
porMindGenius
 
How to Prepare For a Successful Job Search for 2024
porAlbert Qian
 
5 Public speaking tips from TED - Visualized summary
porSpeakerHub
 
How to have difficult conversations
porRajiv Jayarajah, MAppComm, ACC
 
Content Methodology: A Best Practices Report (Webinar)
porcontently
 

Utilizando o INURLBR Scanner

  • 1.
    INURLBR SCANNERINURLBR SCANNER Explorandovulnerabilidades em servidores utilizando sites de busca.Explorando vulnerabilidades em servidores utilizando sites de busca. Ricardo Vicentini Maganhati – O AnalistaRicardo Vicentini Maganhati – O Analista falecom@oanalista.com.brfalecom@oanalista.com.br
  • 2.
    O que éo INURLBR SCANNER?O que é o INURLBR SCANNER? ● Ferramenta que automatiza as suas buscas utilizando os motores de busca, permitindo analisar os resultados via requisições GET/POST. ● Podem ser efetuadas buscas por determinadas URLs, tipos de arquivos e o seu conteúdo, checagem de portas, exploração de falhas, e muito mais.
  • 3.
    O que veremos?Oque veremos? ● A preparação do “terreno”antes de executar qualquer ação; ● Exemplos de uso da ferramenta.
  • 4.
    Preparando o terrenoPreparandoo terreno ● TOR (Navegador TOR) https://www.torproject.org/ O Projeto TOR (The Onion Router) é uma rede anônima que possui criptografia visando a privacidade do usuário. ● ProxyChains http://sourceforge.net/projects/proxychains/ É um programa que faz com que todos os comandos digitados após ele sejam executados através de um servidor proxy ou vários, ocultando o seu IP de origem.
  • 5.
    Utilizando o INURLSCANNERUtilizando o INURL SCANNER ● Exemplo 1 $ proxychains ./inurlbr.php --dork 'site:.gov.uk intext: (confidential) ext:pdf' -s exemplo1.txt -q 1,6 -t 2 --exploit-get '?' -a 'confidential' ● Exemplo 2 $ proxychains ./inurlbr.php --dork 'site:.gov.br email (gmail|yahoo|hotmail) ext:txt' -s exemplo2.txt -m
  • 6.
    Considerações finaisConsiderações finais Nenhumainvasão foi feita. Utilizamos somente as informações indexadas pelos motores de busca, analisando cada resultado obtido. Obviamente, boa parte destes resultados não seriam vistos, caso os administradores dos sites tomassem as devidas precauções com relação ao quesito SEGURANÇA. MAS, como deve ter notado, o Google e outros sites de busca, são grandes aliados na fase de coleta de informações. Utilize esta ferramenta com seriedade e inteligência, senão homens de preto baterão em sua porta.
  • 7.
    Obrigado!Obrigado! www.oanalista.com.br Autor: Ricardo VicentiniMaganhati E-mail: ricardo@oanalista.com.br