Software">
Como Conseguir Qualquer Coisa Que Você Sempre Quis
Como Conseguir Qualquer Coisa Que Você Sempre Quis
Como Conseguir Qualquer Coisa Que Você Sempre Quis
Uma consulta dork do Google é uma string de pesquisa que usa operadores de
pesquisa avançados para encontrar informações que não estão prontamente
disponíveis em um site. O Google Dorking, também conhecido como hacking do
Google, pode retornar informações difíceis de localizar por meio de consultas de
pesquisa simples.
Lembre-se de que os dorks do Google estão trabalhando apenas com o navegador do Google.
Consultas
Uma consulta é basicamente o que diz ao Google onde você deseja pesquisar. Vou apresentar os mais
comuns, depois mostrarei alguns exemplos e depois explicarei como você pode personalizar suas
pesquisas.
Agora vamos ver quais são as diferentes consultas que você pode usar.
inurl
InUrl é usado para pesquisar qualquer texto dentro do uri. Muitas vezes usado por hackers para procurar
scripts e plugins vulneráveis ou informações confidenciais no site. Ele é muito usado para injeções de
SQL, pois permite detectar sites vulneráveis.
allinurl
Se você pesquisar com allinurl: o Google restringe os resultados àqueles que contêm todos os termos de
consulta especificados no URL.
Exemplo: allinurl:google dork retornará todos os URLs que contenham a palavra-chave “google” e “dork”
em texto
O InText é usado para pesquisar qualquer texto no corpo ou no código-fonte do site. É muitas vezes
usado por hackers para procurar uma versão específica do aplicativo que é explorável.
Exemplo: intext: google dork retornará o site que contém a palavra-chave “google dork” na página HTML.
allintext
Se você pesquisar com allintext: o Google restringe os resultados àqueles que contêm todos os termos
de consulta especificados no texto da página.
tipo de arquivo
Filetype é usado para pesquisar qualquer tipo de arquivo que você deseja localizar em um site específico
ou em qualquer assunto específico, ou você pode pesquisar qualquer tipo de arquivo livremente. Usado
por hackers para procurar arquivos contendo informações confidenciais para explorar os sites.
título
InTitle é usado para pesquisar títulos das páginas da web. Os hackers costumam pesquisar páginas
vulneráveis ou a indexação em um site.
allintitle
Se pesquisar com allinurl: o Google restringe os resultados àqueles que contêm todos os termos de
consulta especificados no título.
local
Usando este dork, você pode minimizar a área de pesquisa para um determinado site. Os hackers o usam
para segmentar e pesquisar informações confidenciais em um site.
link
Esse idiota verifica outros sites que contêm links para um site. Os hackers usam para pesquisar qualquer
outra informação relacionada ao seu alvo.
esconderijo
O URL exibirá a versão em cache do Google de uma página da web, em vez da versão atual da página.
Exemplo de uso
Os exemplos a seguir não são direcionados a um site específico. Se você quiser usar dorks em um único
site, basta adicionar a consulta site:example.com.
O uso mais comum do google dorks é encontrar um índice aberto , o que basicamente significa que os
proprietários do site não protegeram as informações armazenadas em seu site. Você pode visualizá-lo
usando este dork
intitle:"Index of /admin"
Isso é bem fácil de entender. Estamos verificando se o título da página contém 'índice de /admin'.
Lembre-se de que colocar um '/' antes de uma palavra-chave é usado para pesquisar diretórios , não
arquivos.
Você pode substituir “admin” pelo que estiver procurando! E-mails, senhas, informações de pagamento,
…
Ok, isso é legal, mas agora eu quero procurar arquivos . Você pode fazer isso filtrando os nomes dos
arquivos…
… ou extensão do arquivo!
Dessa forma, você pode obter facilmente informações pessoais, fotos e até digitalizações de identidade.
Agora também podemos pesquisar páginas reservadas a administradores ou que contenham recursos de
login. Você pode usar métodos diferentes, com base no título da página, na URL ou até mesmo nas
extensões dos arquivos.
intitle: "login" "admin"
inurl:admin filetype:db
Espero que este tutorial tenha ajudado você, e lembre-se que dorks são feitos para serem customizados.
Não faça as mesmas consultas que todos, ou o conteúdo 'sensível' que você encontrará já será sugado
por outros. Encontre novos caminhos, novas possibilidades!
https://www.exploit-…cking-database/
https://www.blackhat…_EU_05-Long.pdf
http://securityidiot…ith-Google.html