Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança Jr
RELATÓRIO PARCIAL
Max Santos | Segurança de Redes | 27/10/2020
VARREDURAS
1. Passivas
2. Ativas
3. Furtivas
As varreduras passivas podem ser usadas diretamente no navegador em sites de busca como
o Google. Dentro desse elemento, uma forma bastante utilizada é o Google Hacking.
Bastante utilizada não somente por iniciantes, mas como hackers mais avançados.
Por meio do uso de operadores podemos encontrar informações específicas como nomes
filtrados, imagens específicas de contas bloqueadas em redes sociais, documentos etc. Outra
forma é encontrar vulnerabilidades em aplicações web. Essa forma é utilizada para pentest.
Exemplos práticos:
1. Aspas duplas: Serve para afunilar as buscas trazendo especificamente o que estou
buscando.
2. Intitle: Toda página possui um título, então podemos buscar páginas com um título
específico:
PÁGINA 1
3. Inurl: Nessa opção é trazida uma palavra específica na URL. Qualquer URL deve
trazer aquela palavra que buscamos.
5. Sinal de menos: Elimina resultados indesejados das buscas. Ótimo para palavras
que tem mais de um significado
PÁGINA 2
6. Site: Usado para encontrar sites ou domínios específicos.
7. Tipo de arquivo: Fazer uma busca com base em um tipo de arquivo, linguagem ou
formato. Na imagem abaixo, todos os resultados estão em PDF.
8. OR: Essa opção traz uma opção ou outra. Da mesma forma podemos usar o AND.
Todas essas opções de buscas podem ser utilizadas de forma a fazer tentativas de invasões.
Por exemplo, utilizando o “inurl” podemos acessar diretamente o painel administrativo do
site.
PÁGINA 3
Na opção abaixo, além de utilizar o “inurl” também utilizei a opção “site” para determinar
um domínio específico.
Com o acesso ao painel administrativo, podemos buscar por senhas e usuários usando o
“filetype”.
Isso acontece por conta que o Google e outras ferramentas de busca fazem indexação de
acordo com a configuração do site. Utilizando o robots.txt podemos evitar isso. A grande
maioria dos sites possuem esse arquivo. Nele, definimos as pastas e arquivos que não
queremos que sejam encontrados pelo Google e outras ferramentas.
PÁGINA 4
Outro processo bastante interessante é o “index of”. Na ausência do arquivo “index.htm” ele
faz uma listagem das hierarquia de arquivos num servidor. Para isso basta fazer uma busca
com o “intitle”:
PÁGINA 5