Escolar Documentos
Profissional Documentos
Cultura Documentos
Blog Cibersegurança
Os dorks do Google são um conceito pouco conhecido mas que importa saber para
perceber que tipo de ameaças pode trazer a si e à sua empresa ou organização – e
também como pode tirar partido deles no seu dia a dia! Saiba o que é o dorking do Google,
conheça os principais exemplos e como defender-se dos malefícios que pode trazer, se
executado por hackers.
Agnė Augustėnė
https://nordvpn.com/pt/blog/google-dorks/ 1/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Tabela de Conteúdo
O que significa Google hacking, na prática? Significa usar o Google para encontrar
ficheiros e páginas que não estejam protegidos. Se tiver documentos ou páginas sem
proteção e disponíveis na rede, um “Google hacker” poderá recorrer aos resultados de
pesquisa do próprio Google para encontrá-los. Basta submeter a “query” (“termo de
consulta”) correta.
De resto, o dorking do Google é uma técnica de pesquisa, e não propriamente uma técnica
de hacking, como veremos mais adiante.
https://nordvpn.com/pt/blog/google-dorks/ 2/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
alertando para a visibilidade de tais brechas de segurança. Ele demonstrou ser possível,
por exemplo, encontrar servidores desprotegidos e nos quais se poderiam encontrar
dados de cartões de crédito e de Segurança Social de cidadãos norte-americanos. O
trabalho de Long viria a contribuir para o desenvolvimento do Google Hacking Database.
O Google Hacking Database (Base de dados de hacking do Google, numa tradução livre) é
um projeto, desenvolvido em código aberto (open source), que reúne uma enorme lista de
dorks conhecidos. O projeto ajuda profissionais e outros interessados em cibersegurança a
descobrir vulnerabilidades nos seus próprios sistemas e estruturas. As hacks do Google
são agrupadas por categorias, facilitando a pesquisa.
O que os hacks do Google fazem é mostrar informação que uma pesquisa normal não
devolve. Nalguns casos, não seria intenção dos criadores ou responsáveis do site que o
visitante pudesse ter acesso a tal informação. O conceito, porém, é muito mais simples do
que pode parecer.
O Google dork mais simples é, provavelmente, o uso de aspas numa pesquisa. As regras
de pesquisa do Google determinam que, pesquisando algo entre aspas, o Google
devolverá a expressão ou frase exata dentro delas. O humorista Ricardo Araújo Pereira
recorreu a este dork para o episódio “Quantas vezes ocorrem certas expressões?” da
rubrica radiofónica Mixórdia de Temáticas, no qual explorou o número de vezes que certas
expressões, pesquisadas com aspas, surgiam na internet. Neste caso, nem se trata de
encontrar informação oculta – apenas de “refinar” ligeiramente uma banal pesquisa no
Google.
https://nordvpn.com/pt/blog/google-dorks/ 3/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Mas há muitos outros dorks que permitem detalhar ainda mais a pesquisa, e que veremos
mais abaixo, como a pesquisa por data, por tipo de ficheiro, etc. E há alguns que só os
especialistas conhecem. Vejamos um exemplo de um dork do Google identificado pelo
Google Hacking Database, acima mencionado:
intitle: webcamXP 5
Este código permite encontrar webcams, do tipo XP 5, que estejam a transmitir ao vivo
para a internet e que não exijam autenticação ou identificação (seja por que método for)
para aceder à respetiva transmissão. Teoricamente, câmaras de vigilância não deveriam
estar a transmitir publicamente, mas as que o estiverem (seja por incúria ou de forma
propositada) podem ser facilmente encontradas. E, como se vê, não é preciso aceder à
dark web nem recorrer a algo de extraordinário para o conseguir – basta um simples dork
do Google para implementar uma manobra de hacking com sérias consequências para a
vítima.
https://nordvpn.com/pt/blog/google-dorks/ 4/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Um hacker pode recorrer a pesquisas de dork do Google para recolher informação sobre
alvos concretos, como empresas ou outras organizações e os seus principais
responsáveis. Os dorks permitem também encontrar informação sobre os próprios
websites, permitindo encontrar falhas de segurança ou exploits e também dados
confidenciais que tenham sido deixados disponíveis para o público por engano.
É importante notar que o Google hacking não tem de ser hacking propriamente dito. Os
códigos e técnicas de pesquisa detalhada do Google podem ser usados por qualquer
pessoa e para os mais diversos fins.
Imagine que quer procurar informação sobre um determinado tema e o faz em português;
é provável que os primeiros lugares dos resultados de pesquisa do Google sejam
ocupados por sites brasileiros, pois o Brasil tem mais de 200 milhões de habitantes e a
internet brasileira é, logicamente, bem maior que a portuguesa. Mas suponhamos que faz
questão de encontrar um site português sobre o tema. Basta acrescentar “site:.pt” à sua
pesquisa para que sejam devolvidos apenas sites com o “top level domain” de Portugal, o
.pt.
No mesmo sentido, uma das pesquisas mais utilizadas por quem procura documentos na
internet é o “filetype:pdf”, assegurando que os resultados de pesquisa só trarão
https://nordvpn.com/pt/blog/google-dorks/ 5/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Limitação do âmbito
site:
Exemplos:
phishing site:dn.pt
phishing site:rtp.pt
phishing site:nordvpn.com
https://nordvpn.com/pt/blog/google-dorks/ 6/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
filetype: ou ext:
Exemplos:
filetype:pdf livros
ext:txt livros
https://nordvpn.com/pt/blog/google-dorks/ 7/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
https://nordvpn.com/pt/blog/google-dorks/ 8/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
https://nordvpn.com/pt/blog/google-dorks/ 9/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Restringe a pesquisa a uma rede social específica. Suporta plataformas populares como o
Facebook, Twitter, YouTube e Reddit. Uma desvantagem é que não é tão preciso como o
dork “site:”.
Exemplos:
@twitter pentest
https://nordvpn.com/pt/blog/google-dorks/ 10/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
imagesize:(height)x(width)
Exemplos:
imagesize:1920×1080
define:
https://nordvpn.com/pt/blog/google-dorks/ 11/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Exemplos:
https://nordvpn.com/pt/blog/google-dorks/ 12/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
https://nordvpn.com/pt/blog/google-dorks/ 13/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
stocks:
Exemplos:
stocks:TWTR (Twitter)
stocks:altri
stocks:corticeira amorim
https://nordvpn.com/pt/blog/google-dorks/ 14/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
movie:
Exemplos:
Artigos relacionados
ATAQUES E VIOLAÇÕES
https://nordvpn.com/pt/blog/google-dorks/ 15/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Dorks
COMOinformativos
FAZER
Devolve a última versão de um site, a chamada “cache”, tal como guardada pelo Google.
Exemplos:
Cache:sapo.pt
link:
Exemplos:
Link:publico.pt
related:
Exemplos:
https://nordvpn.com/pt/blog/google-dorks/ 16/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Related:uc.pt
Dorks de texto
Estes códigos são úteis para encontrar determinados padrões ou expressões. Um dos
exemplos é o já referido intitle: que procura por termos que se encontrem nos títulos das
páginas (considere-se o título enquanto parte do código-fonte da página; uma página sem
um título propriamente dito para o visitante não deixa de ter um título no código-fonte).
Por exemplo, o código inurl: permite encontrar links que contenham o conjunto de
https://nordvpn.com/pt/blog/google-dorks/ 17/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Dorks Operativos
or:
Significa “ou”. Devolve pesquisa por resultados que tenham o primeiro ou o segundo termo.
Exemplos:
https://nordvpn.com/pt/blog/google-dorks/ 18/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Exclui resultados colocados a seguir ao hífen, que funciona como sinal de menos.
Exemplos:
()
https://nordvpn.com/pt/blog/google-dorks/ 19/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Já experimentou usar aspas para pesquisar pelo seu nome no Google? Esse é um dork
expedito para quem quiser dedicar-se ao roubo de identidade.
Atualmente até já é possível pedir ao chatGPT para criar dorks do Google para aquilo que
queremos pesquisar. E nem precisamos de aceder ao chatGPT ou nele ter conta! Basta
aceder ao site dorkGPT.com, inserir que tipo de dorks pretendemos e o site, que funciona
com base na plataforma da OpenAI que criou o chatGPT, faz o resto sozinho.
Voltando ao exemplo anterior (de alguém a rondar a sua casa), é como perguntar se deixar
a porta do seu prédio aberta é perigoso; dependerá do nível de segurança da cidade ou
vila onde mora. Nalgumas vilas rurais portuguesas, em alguns prédios há vizinhos que
tendem a deixar a porta comum aberta por hábito ou esquecimento e nem sempre o
condomínio se incomoda, porque o risco é baixo. Nas grandes cidades a preocupação
tende a ser maior.
https://nordvpn.com/pt/blog/google-dorks/ 20/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
cibercriminosos e a informação que possam vir a fornecer precisa de ser trabalhada para
que um ataque possa ter efeito.
Use uma VPN para reforçar a sua privacidade na internet. Para uma maior proteção de
dados pessoais, a VPN cria uma camada de encriptação em torno das suas
comunicações (enviadas e recebidas), tornando muito difícil a terceiros descobrir
informação sobre si com base nos mails que recebe, nos sites que visita ou nas
mensagens que troca.
Obtenha a NordVPN
Saiba mais
https://nordvpn.com/pt/blog/google-dorks/ 21/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Agnė Augustėnė
Artigos em voga
NOTÍCIAS
https://nordvpn.com/pt/blog/google-dorks/ 22/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Nov 29, 2023 Leitura de 6 min
Agnė Augustėnė
COMO FAZER
Agnė Augustėnė
https://nordvpn.com/pt/blog/google-dorks/ 23/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
AMEAÇAS ONLINE
O que é um deepfake?
Laura Klusaitė
Carreiras macOS
Edge
PARTICIPAR AJUDA
Pesquisa de IP Tutoriais
https://nordvpn.com/pt/blog/google-dorks/ 24/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Contacte-nos
SIGA-NOS DESCUBRA
Twitter NordLayer
LinkedIn NordPass
YouTube NordLocker
Português
https://nordvpn.com/pt/blog/google-dorks/ 25/25