Escolar Documentos
Profissional Documentos
Cultura Documentos
HACKING.
Information Gathering.
1
2
www.crowsec.com.br
3
Google Hacking.
O Google Hacking é uma técnica utilizada por crackers,
hackers e cibercriminosos para otimizar as buscas do Google
usando seus recursos e levantando informações sigilosas sobre
empresas e pessoas. Está técnica depende de alguns parâmetros e
estes são chamados de “dorks”, estes são como filtros, onde
concatenados você pode obter informações confidenciais.
Vamos iniciar nossa busca por falhas em sites no Google?
Dorks comuns.
Uma dork é um conjunto de termos de busca que faz com que
o Google reaja diretamente ao pesquisado retornando resultados
cada vez mais objetivos.
Vamos a alguns exemplos para construir uma dork: pense
que nós queremos que o resultado da nossa pesquisa fique
concentrado apenas em um simples site, como por exemplo:
"sbt.com.br", então faremos a seguinte busca no Google:
site:sbt.com.br
www.crowsec.com.br
4
www.crowsec.com.br
5
www.crowsec.com.br
6
https://www.exploit-db.com/google-hacking-database
Eu mesmo já fiz algumas contribuições de dorks para o site,
neste link (https://www.exploit-db.com/ghdb/4746) é possível
ter acesso a dork que compartilhei.
Está dork revela arquivos de configurações de aplicações
Laravel (Framework de PHP), onde o administrador do servidor
"esqueceu" de esconder do Google.
Neste arquivo de configuração tem várias informações
sigilosas como login e senha de acesso a banco de dados, login e
senha de contas de e-mails e em alguns casos credenciais de
acesso a repositórios como s3 (AWS).
www.crowsec.com.br
7
Referência
https://www.exploit-db.com/google-hacking-database
https://crowsec.com.br
https://www.sans.org/security-resources/GoogleCheatSheet.pdf
https://www.offensive-security.com/community-projects/google-hacking-
database/
https://www.offensive-security.com/offsec/cheating-attempts-and-the-oscp/
www.crowsec.com.br