Este tópico é longo .

Se você quiser pular toda a parte teórica e quiser apenas

exemplos, você pode ir diretamente para a segunda parte. Lembre-se também
que a única coisa que me motiva a continuar contribuindo é o apoio, então, por
favor, mostre um pouco de amor se você gostar.

Uma consulta dork do Google é uma string de pesquisa que usa operadores de
pesquisa avançados para encontrar informações que não estão prontamente
disponíveis em um site. O Google Dorking, também conhecido como hacking do
Google, pode retornar informações difíceis de localizar por meio de consultas de
pesquisa simples.

Neste tutorial, usaremos o Google para coletar informações mais confidenciais

sobre o alvo.

Lembre-se de que os dorks do Google estão trabalhando apenas com o navegador do Google.

Consultas

Uma consulta é basicamente o que diz ao Google onde você deseja pesquisar. Vou apresentar os mais
comuns, depois mostrarei alguns exemplos e depois explicarei como você pode personalizar suas
pesquisas.

A sintaxe é a mesma para todas as consultas:

queryOne:"keywords" queryTwo:"other keywords"

Agora vamos ver quais são as diferentes consultas que você pode usar.
inurl

InUrl é usado para pesquisar qualquer texto dentro do uri. Muitas vezes usado por hackers para procurar
scripts e plugins vulneráveis ou informações confidenciais no site. Ele é muito usado para injeções de
SQL, pois permite detectar sites vulneráveis.

Exemplo: inurl:/status?full=true retornará todos os URLs que contenham a palavra-chave “status?

full=true”

allinurl

Se você pesquisar com allinurl: o Google restringe os resultados àqueles que contêm todos os termos de
consulta especificados no URL.

Exemplo: allinurl:google dork retornará todos os URLs que contenham a palavra-chave “google” e “dork”

em texto

O InText é usado para pesquisar qualquer texto no corpo ou no código-fonte do site. É muitas vezes
usado por hackers para procurar uma versão específica do aplicativo que é explorável.

Exemplo: intext: google dork retornará o site que contém a palavra-chave “google dork” na página HTML.

allintext

Se você pesquisar com allintext: o Google restringe os resultados àqueles que contêm todos os termos
de consulta especificados no texto da página.

tipo de arquivo

Filetype é usado para pesquisar qualquer tipo de arquivo que você deseja localizar em um site específico
ou em qualquer assunto específico, ou você pode pesquisar qualquer tipo de arquivo livremente. Usado
por hackers para procurar arquivos contendo informações confidenciais para explorar os sites.

título
InTitle é usado para pesquisar títulos das páginas da web. Os hackers costumam pesquisar páginas
vulneráveis ou a indexação em um site.

allintitle

Se pesquisar com allinurl: o Google restringe os resultados àqueles que contêm todos os termos de
consulta especificados no título.

local

Usando este dork, você pode minimizar a área de pesquisa para um determinado site. Os hackers o usam
para segmentar e pesquisar informações confidenciais em um site.

link

Esse idiota verifica outros sites que contêm links para um site. Os hackers usam para pesquisar qualquer
outra informação relacionada ao seu alvo.

esconderijo

O URL exibirá a versão em cache do Google de uma página da web, em vez da versão atual da página.

Exemplo de uso

Os exemplos a seguir não são direcionados a um site específico. Se você quiser usar dorks em um único
site, basta adicionar a consulta site:example.com.

O uso mais comum do google dorks é encontrar um índice aberto , o que basicamente significa que os
proprietários do site não protegeram as informações armazenadas em seu site. Você pode visualizá-lo
usando este dork

intitle:"index of /" Parent Directory

Estamos pegando todas as páginas com títulos contendo “índice de /” e/ou “diretório pai”. Por quê?
Porque essas frases são usadas no armazenamento de arquivos de todos os sites.

Agora digamos que você queira procurar por diretórios de administração

Você pode usar este idiota

intitle:"Index of /admin"

Isso é bem fácil de entender. Estamos verificando se o título da página contém 'índice de /admin'.
Lembre-se de que colocar um '/' antes de uma palavra-chave é usado para pesquisar diretórios , não
arquivos.

Você pode substituir “admin” pelo que estiver procurando! E-mails, senhas, informações de pagamento,
…

Ok, isso é legal, mas agora eu quero procurar arquivos . Você pode fazer isso filtrando os nomes dos
arquivos…

intitle:"Index of /" password.txt

… ou extensão do arquivo!

intitle:"index of ftp" .jpg

Dessa forma, você pode obter facilmente informações pessoais, fotos e até digitalizações de identidade.

Agora também podemos pesquisar páginas reservadas a administradores ou que contenham recursos de
login. Você pode usar métodos diferentes, com base no título da página, na URL ou até mesmo nas
extensões dos arquivos.
intitle: "login" "admin"

inurl: "admin" "login"

inurl:admin filetype:db

As possibilidades são infinitas!

Espero que este tutorial tenha ajudado você, e lembre-se que dorks são feitos para serem customizados.
Não faça as mesmas consultas que todos, ou o conteúdo 'sensível' que você encontrará já será sugado
por outros. Encontre novos caminhos, novas possibilidades!

Aqui estão as referências que usei para fazer isso

https://www.exploit-…cking-database/

https://www.blackhat…_EU_05-Long.pdf

http://securityidiot…ith-Google.html