Google Hacking

Google Hacking para PenTesters

Prof. Rodrigo Pereira

rpereira@gmail.com
Google Hacking para PenTesters

 Google
 Hacking
 PenTesters
 Busca básica
 Google Hacking (GH)
 Bibliografia
 Google

 Próxima M$?

 Próxima IBM? - Don't be evil!

Hacking
PenTesters
Busca Básica
Busca Básica
 Busca Básica

 Operadores Booleanos
 AND: redundante
 OR: ”|”
 NOT: ”-”
 Outros operadores:
 + : forçar a inclusão de uma palavra
 - : retirar uma palavra
Busca Básica
Busca Básica
Busca Básica
Busca Básica
 GH Básico

 GNU Zebra
 Arquivo de configuração zebra.conf
! -*- zebra -*-
!
! zebra sample configuration file
!
! $Id: zebra.conf.sample,v 1.14 1999/02/19 17:26:38 developer Exp $
!
hostname Router
password zebra
enable password zebra
!
! Interface's description.
!
!interface lo
! description test of desc.
!
!interface sit0
! multicast
!
! Static default route sample.
!
!ip route 0.0.0.0/0 203.181.89.241
!
!log file zebra.log
 GH Básico

 Possíveis buscas:
 "! Interface's description. "
 "! Interface's description. " zebra.conf
 "! Interface's description. " zebra.conf -”zebra.conf.example”
 "! Interface's description. " zebra.conf -"hostname Router"
 Google Hacking

 Operadores Avançados:
 intitle, allintitle  phonebook
 inurl, allinurl  rphonebook
 filetype
 bphonebook
 allintext
 author
 site
 group
 link
 msgid
 inanchor
 insubject
 daterange
 stocks
 cache
 define
 info
 related
 Google Hacking

 intitle / allintitle:
 intitle:”index of” “backup files”
 allintitle:”index of” “backup files”
 allintext:
 Tudo menos título, URL, links...
 inurl / allinurl:
 inurl:admin backup
 allinurl: admin backup
 Google Hacking

 site:
 Especificar um site
 filetype:
 Especificar um tipo de arquivo
 link:
 Qual página liga com uma URL
 cache:
 Página ”cacheada”
Google Hacking
Google Hacking
Google Hacking
Google Hacking
Google Hacking
 Google Hacking

 daterange:
 Páginas publicadas em um período
 related:
 Páginas relacionadas
 author / group / insubject / msgid:
 Relacionados a grupos
 define
 phonebook
Google Hacking
Google Hacking
Google Hacking
 Google como Proxy Server

 Usando o proxy a partir da URL:

 http://www.google.com/translate?u=http%3A%2F%2Fwww.google.com&lan
gpair=en%7Cen&hl=en&ie=Unknown&oe=ASCII
 http://www.google.com/translate?u=http%3A%2F%2Fwww.slashdot.org&lan
gpair=en%7Cen&hl=en&ie=Unknown&oe=ASCII
 Google Hacking

 Obtendo informações:
 Intranets e páginas de RH
 intitle:intranet inurl:intranet +intext:”human resources”
 Help desks:
 intranet | help.desk
 How-Tos:
 “how to” network setup dhcp ( “help desk” | helpdesk )
 Coletar nomes/e-mails
 filetype:mbx mbx intext:Subject
 filetype:pst pst ( contacts | address | inbox)
 Registro do Windows:
 filetype:reg reg +intext:”internet account manager”
Google Hacking
Google Hacking
 Google Hacking

 Buscas famosas:
 inurl:nqt.php intitle:”Network Query Tool”
 intitle:“BorderManager information alert”
 intitle:”Welcome to ntop!”
 inurl:portscan.php (“from Port”|”Port Range”)
 ”#include <stdio.h>” usage exploit
 “Powered by CubeCart 2.0.1”
 etc...
Google Hacking
Google Hacking
Google Hacking
Google Hacking
Google Hacking
 Bibliografia

 Google - http://www.google.com :-)

 Google Hacking for Penetration Testers –
Johnny Long – Ed. Syngress
Perguntas