26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

O seu IP: 81.90.60.106 · O seu estado: Desprotegido

Mostrar todas as categorias

Blog Cibersegurança

O que são Google Dorks e como é utilizado o

Google Hacking?
Jun 26, 2023 Leitura de 10 min

Os dorks do Google são um conceito pouco conhecido mas que importa saber para
perceber que tipo de ameaças pode trazer a si e à sua empresa ou organização – e
também como pode tirar partido deles no seu dia a dia! Saiba o que é o dorking do Google,
conheça os principais exemplos e como defender-se dos malefícios que pode trazer, se
executado por hackers.

Agnė Augustėnė

https://nordvpn.com/pt/blog/google-dorks/ 1/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Tabela de Conteúdo

O que é o dorking do Google?

Como funcionam os Google Dorks?

O Google dorking é legal?

Para que serve o dorking do Google?

Exemplos de consultas ou códigos Google Dork

O Dorking do Google é perigoso?

Como minimizar os riscos associados às hacks do Google?

O que é o dorking do Google?

O Google dorking, também designado como Google hacking, refere-se a um fenómeno no
qual hackers maliciosos usam motores de pesquisa para identificar vulnerabilidades de
segurança. Investindo algum tempo e dispondo do know-how correto, um hacker poderia
descobrir a melhor maneira de atacá-lo recorrendo à informação encontrada.

O que significa Google hacking, na prática? Significa usar o Google para encontrar
ficheiros e páginas que não estejam protegidos. Se tiver documentos ou páginas sem
proteção e disponíveis na rede, um “Google hacker” poderá recorrer aos resultados de
pesquisa do próprio Google para encontrá-los. Basta submeter a “query” (“termo de
consulta”) correta.

De resto, o dorking do Google é uma técnica de pesquisa, e não propriamente uma técnica
de hacking, como veremos mais adiante.

Uma breve história do Google dorking

A exploração da informação do motor de pesquisa a um nível superior ao da pesquisa

simples é tão velha como o Google. O perito em cibersegurança Johnny Long foi um
pioneiro nesta área, começando a compilar, no início da década de 2000, listas de
pesquisas personalizadas que permitiam encontrar informação sobre vulnerabilidades – e

https://nordvpn.com/pt/blog/google-dorks/ 2/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

alertando para a visibilidade de tais brechas de segurança. Ele demonstrou ser possível,
por exemplo, encontrar servidores desprotegidos e nos quais se poderiam encontrar
dados de cartões de crédito e de Segurança Social de cidadãos norte-americanos. O
trabalho de Long viria a contribuir para o desenvolvimento do Google Hacking Database.

Google Hacking Database

O Google Hacking Database (Base de dados de hacking do Google, numa tradução livre) é
um projeto, desenvolvido em código aberto (open source), que reúne uma enorme lista de
dorks conhecidos. O projeto ajuda profissionais e outros interessados em cibersegurança a
descobrir vulnerabilidades nos seus próprios sistemas e estruturas. As hacks do Google
são agrupadas por categorias, facilitando a pesquisa.

Como funcionam os Google Dorks?

Quando o Google rastreia os websites existentes na World Wide Web, utilizando os seus
famosos programas “web crawlers”, acede a dados que não estão visíveis para o utilizador
comum que depois vai visitar esses sites. Alguns desses dados são usados pelos criadores
dos sites (webmasters) para orientar o próprio Google nas pesquisas. Nos primórdios da
internet, este tipo de informação era uma forma utilizada pelo Google para decidir se um
site deveria ser privilegiado numa determinada pesquisa ou não.

O que os hacks do Google fazem é mostrar informação que uma pesquisa normal não
devolve. Nalguns casos, não seria intenção dos criadores ou responsáveis do site que o
visitante pudesse ter acesso a tal informação. O conceito, porém, é muito mais simples do
que pode parecer.

O Google dork mais simples é, provavelmente, o uso de aspas numa pesquisa. As regras
de pesquisa do Google determinam que, pesquisando algo entre aspas, o Google
devolverá a expressão ou frase exata dentro delas. O humorista Ricardo Araújo Pereira
recorreu a este dork para o episódio “Quantas vezes ocorrem certas expressões?” da
rubrica radiofónica Mixórdia de Temáticas, no qual explorou o número de vezes que certas
expressões, pesquisadas com aspas, surgiam na internet. Neste caso, nem se trata de
encontrar informação oculta – apenas de “refinar” ligeiramente uma banal pesquisa no
Google.

https://nordvpn.com/pt/blog/google-dorks/ 3/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Mas há muitos outros dorks que permitem detalhar ainda mais a pesquisa, e que veremos
mais abaixo, como a pesquisa por data, por tipo de ficheiro, etc. E há alguns que só os
especialistas conhecem. Vejamos um exemplo de um dork do Google identificado pelo
Google Hacking Database, acima mencionado:

intitle: webcamXP 5

Este código permite encontrar webcams, do tipo XP 5, que estejam a transmitir ao vivo
para a internet e que não exijam autenticação ou identificação (seja por que método for)
para aceder à respetiva transmissão. Teoricamente, câmaras de vigilância não deveriam
estar a transmitir publicamente, mas as que o estiverem (seja por incúria ou de forma
propositada) podem ser facilmente encontradas. E, como se vê, não é preciso aceder à
dark web nem recorrer a algo de extraordinário para o conseguir – basta um simples dork
do Google para implementar uma manobra de hacking com sérias consequências para a
vítima.

O Google dorking é legal?

Imagine uma pessoa estranha a rondar a sua casa, à procura de uma forma de poder saltar
o muro ou introduzir-se no prédio de noite. Nada há de ilegal no ato de circular na rua e de
observar os imóveis e propriedades de outras pessoas. A ilegalidade começa quando essa
pessoa passa à ação e tenta introduzir-se na sua casa.

Da mesma forma, o dorking do Google não se reveste de qualquer espécie de ilegalidade,

nem a Alphabet (a holding criada em 2015 pelos fundadores do Google, numa
reestruturação das atividades do grupo) implementa qualquer medida contra essa técnica.
Os dorks do Google são uma forma de pesquisa como qualquer outra, que se insere no
âmbito de informação que é, basicamente, pública.

A ilegalidade dos hacks do Google começa quando o “pesquisador” passa a hacker e os

utiliza para aceder sorrateiramente ao computador ou telemóvel de outra pessoa, fazer
login numa conta dessa pessoa, ou aceder e descarregar documentos ou ficheiros
protegidos. Procurar informação pode não ser ilegal, mas utilizá-la para fins não
autorizados certamente que o é.

https://nordvpn.com/pt/blog/google-dorks/ 4/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Para que serve o dorking do Google?

Os Google dorks podem ser usados para conseguir informação que seria difícil de
descobrir através de uma consulta normal no motor de pesquisa. Podemos comparar com
o modo Street View do Google Maps. Saber a morada ou endereço de um edifício diz-nos
onde fica, mas não nos diz qual o seu aspeto, que outros prédios existem na vizinhança,
etc. Percorrer o Street View dá-nos muito mais informação do que uma simples consulta a
um endereço.

Um hacker pode recorrer a pesquisas de dork do Google para recolher informação sobre
alvos concretos, como empresas ou outras organizações e os seus principais
responsáveis. Os dorks permitem também encontrar informação sobre os próprios
websites, permitindo encontrar falhas de segurança ou exploits e também dados
confidenciais que tenham sido deixados disponíveis para o público por engano.

Certas técnicas de dorking permitem a um hacker entrar no site contornando a

necessidade de fazer login; bastará que o resultado da pesquisa lhe devolva um URL que
sirva como porta de entrada e que tivesse sido deixado no ar, apesar de aparentemente
oculto pela página de login. Conjuntos de logins e de senhas (ou de tentativas de login)
são outros exemplos de informação que pode ser capturada por esta via.

O caráter prático do Google dorking

É importante notar que o Google hacking não tem de ser hacking propriamente dito. Os
códigos e técnicas de pesquisa detalhada do Google podem ser usados por qualquer
pessoa e para os mais diversos fins.

Imagine que quer procurar informação sobre um determinado tema e o faz em português;
é provável que os primeiros lugares dos resultados de pesquisa do Google sejam
ocupados por sites brasileiros, pois o Brasil tem mais de 200 milhões de habitantes e a
internet brasileira é, logicamente, bem maior que a portuguesa. Mas suponhamos que faz
questão de encontrar um site português sobre o tema. Basta acrescentar “site:.pt” à sua
pesquisa para que sejam devolvidos apenas sites com o “top level domain” de Portugal, o
.pt.

No mesmo sentido, uma das pesquisas mais utilizadas por quem procura documentos na
internet é o “filetype:pdf”, assegurando que os resultados de pesquisa só trarão

https://nordvpn.com/pt/blog/google-dorks/ 5/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

referências a ficheiros em PDF.

Exemplos de consultas ou códigos Google Dork

Para fazer Google Dork basta, como vimos, acrescentar um pequeno código que dá
instruções ao Google sobre o quê ou como pesquisar. Vejamos alguns exemplos:

Limitação do âmbito

Estes comandos limitam ou reduzem o âmbito da pesquisa de modo a torná-la mais

direcionada. Em vez de pesquisar contra a imensidão da internet, reduz-se o âmbito para
que seja mais fácil encontrar o que interessa. O código “site:.pt” que vimos acima é um
exemplo deste tipo de dork. Vejamos outros:

site:

Restringe a pesquisa a um determinado site, domínio principal ou subdomínio. Itens de

pesquisa adicionais são opcionais.

Exemplos:

phishing site:dn.pt

phishing site:rtp.pt

phishing site:nordvpn.com

https://nordvpn.com/pt/blog/google-dorks/ 6/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

filetype: ou ext:

Restringe os resultados de uma pesquisa na internet ao tipo de ficheiro indicado. Ao

contrário da maioria dos outros dorks, este requer keywords/palavras-chave adicionais ou
não apresentará resultados.

Exemplos:

filetype:pdf livros

ext:txt livros

https://nordvpn.com/pt/blog/google-dorks/ 7/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Nota: Compare com filetype:pdf, ext:txt, etc.

https://nordvpn.com/pt/blog/google-dorks/ 8/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

https://nordvpn.com/pt/blog/google-dorks/ 9/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Restringe a pesquisa a uma rede social específica. Suporta plataformas populares como o
Facebook, Twitter, YouTube e Reddit. Uma desvantagem é que não é tão preciso como o
dork “site:”.

Exemplos:

@twitter pentest

@youtube google dorking

https://nordvpn.com/pt/blog/google-dorks/ 10/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

imagesize:(height)x(width)

Restringe os resultados de pesquisa de imagens às que têm as dimensões indicadas. Pode

usar estas imagens como wallpaper para o desktop ou vídeo thumbnails.

Exemplos:

imagesize:1920×1080

define:

https://nordvpn.com/pt/blog/google-dorks/ 11/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Devolve definições de uma palavra ou frase.

Exemplos:

Compare define:privacidade e uma pesquisa simples de privacidade

https://nordvpn.com/pt/blog/google-dorks/ 12/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

https://nordvpn.com/pt/blog/google-dorks/ 13/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

stocks:

Verifique a atividade financeira de uma determinada ação.

Exemplos:

stocks:TWTR (Twitter)

stocks:altri

stocks:corticeira amorim

https://nordvpn.com/pt/blog/google-dorks/ 14/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

movie:

Devolve informações sobre qualquer filme com o título indicado.

Exemplos:

Compare movie: “velocidade furiosa” e “velocidade furiosa”

Artigos relacionados

ATAQUES E VIOLAÇÕES

Ciberataque à Vodafone: lições e consequências

Jun 18, 2023 · Leitura de 7 min

https://nordvpn.com/pt/blog/google-dorks/ 15/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Dorks
COMOinformativos
FAZER

Como saber se o seu telemóvel foi hackeado

Estes comandos nem sempre funcionam da mesma forma e podem apresentar qualidade
de resultados divergente entre diferentes países. Porém, podem ser úteis:

Oct 26, 2023 · Leitura de 10 min

cache:

Devolve a última versão de um site, a chamada “cache”, tal como guardada pelo Google.

Exemplos:

Cache:sapo.pt

link:

Devolve páginas que “linkem” para o site indicado.

Exemplos:

Link:publico.pt

related:

Devolve sites relacionados com o site indicado.

Exemplos:

https://nordvpn.com/pt/blog/google-dorks/ 16/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Related:uc.pt

Dorks de texto

Estes códigos são úteis para encontrar determinados padrões ou expressões. Um dos
exemplos é o já referido intitle: que procura por termos que se encontrem nos títulos das
páginas (considere-se o título enquanto parte do código-fonte da página; uma página sem
um título propriamente dito para o visitante não deixa de ter um título no código-fonte).

Por exemplo, o código inurl: permite encontrar links que contenham o conjunto de

https://nordvpn.com/pt/blog/google-dorks/ 17/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

caracteres a ser pesquisado.

Dorks Operativos

As já referidas aspas são um exemplo de dorks operativos, que obrigam a pesquisar

seguindo as regras de lógica definidas pelo comando. Vejamos outros exemplos:

or:

Significa “ou”. Devolve pesquisa por resultados que tenham o primeiro ou o segundo termo.

Exemplos:

https://nordvpn.com/pt/blog/google-dorks/ 18/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

receitas do minho or: receitas de trás-os-montes

Exclui resultados colocados a seguir ao hífen, que funciona como sinal de menos.

Exemplos:

o que visitar na Madeira -funchal

()

https://nordvpn.com/pt/blog/google-dorks/ 19/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Agrupa diferentes termos de pesquisa.

(Black or White) hat SEO

Já experimentou usar aspas para pesquisar pelo seu nome no Google? Esse é um dork
expedito para quem quiser dedicar-se ao roubo de identidade.

Google Dorks com Inteligência Artificial

Atualmente até já é possível pedir ao chatGPT para criar dorks do Google para aquilo que
queremos pesquisar. E nem precisamos de aceder ao chatGPT ou nele ter conta! Basta
aceder ao site dorkGPT.com, inserir que tipo de dorks pretendemos e o site, que funciona
com base na plataforma da OpenAI que criou o chatGPT, faz o resto sozinho.

O Dorking do Google é perigoso?

Para quem o executa, o Google Dorking não tem perigo nenhum. Para quem está do outro
lado das ações de um possível hacker, tudo depende das medidas de segurança que tenha
posto em prática.

Voltando ao exemplo anterior (de alguém a rondar a sua casa), é como perguntar se deixar
a porta do seu prédio aberta é perigoso; dependerá do nível de segurança da cidade ou
vila onde mora. Nalgumas vilas rurais portuguesas, em alguns prédios há vizinhos que
tendem a deixar a porta comum aberta por hábito ou esquecimento e nem sempre o
condomínio se incomoda, porque o risco é baixo. Nas grandes cidades a preocupação
tende a ser maior.

Para minimizar os riscos, o importante é proteger-se.

Como minimizar os riscos associados às hacks do Google?

As pesquisas com dorks podem afetar os sites da sua empresa, o seu site pessoal, as suas
contas nas redes sociais, as dos seus funcionários ou familiares, etc., mas é importante
não entrar em estado de alarme. Os dorks do Google não são ataques diretos lançados por

https://nordvpn.com/pt/blog/google-dorks/ 20/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

cibercriminosos e a informação que possam vir a fornecer precisa de ser trabalhada para
que um ataque possa ter efeito.

Isso significa que, para se defender de ataques de phishing ou de outros ataques de

engenharia social, que possam ser lançados contra si ou a sua empresa baseados em
informação recolhida através de dorking, pode aplicar regras gerais de cibersegurança e
outras medidas que continuam a valer. Veja quais:

Use sempre passwords fortes, impossíveis de memorizar. Guarde-as num gestor de

passwords como o NordPass, e não no seu browser.

Ative a autenticação multifator em todas as suas contas.

Reduza a informação que partilha sobre si nas redes sociais.

Verifique regularmente os pontos fracos e vulnerabilidades dos seus websites, ou

assegure-se que o seu webmaster o faz. Existem formas de indicar ao Google que não
deve indexar (ou seja, incluir nos resultados) certas páginas que devem ser mantidas
secretas. O próprio Google também fornece ferramentas para webmasters.

Use uma VPN para reforçar a sua privacidade na internet. Para uma maior proteção de
dados pessoais, a VPN cria uma camada de encriptação em torno das suas
comunicações (enviadas e recebidas), tornando muito difícil a terceiros descobrir
informação sobre si com base nos mails que recebe, nos sites que visita ou nas
mensagens que troca.

A segurança online começa com um clique.

Fique em segurança com a principal VPN do mundo

Obtenha a NordVPN

Saiba mais

https://nordvpn.com/pt/blog/google-dorks/ 21/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Também disponível em: Deutsch and Português Brasileiro.

Agnė Augustėnė

Agnė Augustėnė é uma gestora de conteúdos, apaixonada por segurança cibernética.

Entende os benefícios da tecnologia e as ameaças que todos enfrentamos online; através
do seu trabalho está a construir uma internet mais segura e privada.

Artigos em voga

NOTÍCIAS

https://nordvpn.com/pt/blog/google-dorks/ 22/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN
Nov 29, 2023 Leitura de 6 min

Previsão das maiores ameaças à cibersegurança em 2024 — de acordo com os hackers

Agnė Augustėnė

COMO FAZER

Oct 26, 2023 Leitura de 10 min

Como saber se o seu telemóvel foi hackeado

Agnė Augustėnė

https://nordvpn.com/pt/blog/google-dorks/ 23/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

AMEAÇAS ONLINE

Nov 15, 2023 Leitura de 7 min

O que é um deepfake?

Laura Klusaitė

Transfira a aplicação móvel da NordVPN para as plataformas iOS e Android.

NORDVPN APLICAÇÕES VPN

Sobre nós Windows

Carreiras macOS

Período experimental da VPN Linux

Routers VPN Android

Opiniões iOS: iPhone/iPad

Oferta para estudantes e funcionários Chrome

Indique um amigo Firefox

Edge

PARTICIPAR AJUDA

O que é uma VPN? Centro de assistência

Pesquisa de IP Tutoriais

Qual é o meu IP? Perguntas Frequentes

Responsabilidade Social Política de Privacidade

Área de Imprensa Preferências de cookies

https://nordvpn.com/pt/blog/google-dorks/ 24/25
26/01/2024, 16:43 O que são Google dorks: exemplos e perigos | NordVPN

Torne-se um parceiro Condições de Serviço

Contacte-nos

SIGA-NOS DESCUBRA

Facebook Nord Security

Twitter NordLayer

LinkedIn NordPass

YouTube NordLocker

Instagram

Português

© 2024 Nord Security. Todos os direitos reservados · support@nordvpn.com

https://nordvpn.com/pt/blog/google-dorks/ 25/25