6 Coisas Que Já Devia Saber Sobre o Google Dorks

26/01/2024, 16:43 6 coisas que já devia saber sobre o Google Dorks
0
Procurar Produtos
Contatar Agendar
6 COISAS QUE JÁ DEVIA SABER SOBRE O

GOOGLE DORKS
Neste artigo, além de encontrar algumas dicas sobre o Google Dorking

também descobrirá diferentes comandos que os hackers utilizam nas
suas tarefas criminosas para atacarem websites. Mas, primeiro que tudo,
vamos tentar fazer uma pequena introdução sobre o que é e para que
serve o Google Dorking.
Provavelmente já se perguntou como conseguir encontrar informações

que não aparecem nos resultados das pesquisas dos motores de busca
como o Google. Por exemplo, se percisa de pesquisar por restaurantes
perto de si, o mais provável é colocar no Google “azenhas do mar
restaurantes“. Mas fique a saber que pode não ser a melhor forma de
encontrar aquilo que procura.
Crie um Currículo em 3 passos
Muitos motores de busca trabalham com algoritmos de classificação de

informações que podem prejudicar a segurança do utilizador. Sim, é
verdade, existe sempre uma porta dos fundos para contornar os
algoritmos de pesquisa, no caso do Google essa porta é conhecida
como Google Dorking.
Basicamente, o Google Dorks é uma “string” de pesquisa que se
aproveita dos operadores de pesquisa avançada para encontrar
informações que não estão normalmente disponíveis sobre um
determinado site.
Ou seja, se tem um problema e não consegue encontrar o precisa de
forma tradicional, pode tentar utilizar as técnicas do Google Dorking,
https://informatico.pt/blog/coisas-saber-sobre-google-dorks/ 1/34
apesar de não ser 1005 legal. Por isso selecionamos para este artigo
algumas dicas sobre o Google Dorks que o irão ajudar a entender como
funcionam os diferentes comandos deste sistema Hacker.
1 –O que é o Google Dork?

Existem enumeras barreiras éticas que protegem as informações cruciais
na internet. Mas, às vezes, é necessário aceder a essas informações e por
isso temos de atravessar essas barreiras. Nesses casos podemos utilizar
o Google Dorking que ajuda a aceder a essas informações ocultas.
O Google Dorking, também é conhecido como Google hacking. Tornou-
se num método simples capaz de obter informações difíceis de
encontrar através das tradicionais pesquisas online. Para isso basta
utilizar uma string de pesquisa que contenha operadores avançados.
Pagar em prestações
Normalmente, os hackers éticos utilizam este método para fazerem

consultas nos motores de busca e encontrarem informações cruciais.
Este artigo contém dicas utilizadas pelos hackers do Google para
executarem comandos de forma a conseguirem aceder a informações
que estão normalmente ocultas dos utilizadores normais.
2 – O Google Dorks é ilegal?

A resposta pode não ser muito simples e resume-se à palavra
“depende”. Se for uma técnica utilizada para melhorar os resultados das
pesquisas, podemos dizer que não é ilegal. Se, por outro lado, for
utilizada com más intenções que podem passar por obter dados que
supostamente não se deveria ter acesso, então é uma técnica ilegal.
De qualquer maneira, não deixam de ser técnicas de hacking para o
motor de busca da Google, sendo normalmente conhecidas como
Google Dorking. Ou seja, são técnicas hacker que aproveitam as
tecnologias, como o Google Search e outras aplicações do Google, para
encontrarem falhas na configuração e no código dos sites publicados

online.
Sim, são atividades ilegais responsáveis por muitos ataques de
terrorismo e roubo cibernético. Basicamente, o Google Dorking é uma
técnica de pesquisa que permite aos hackers obter acesso a informações
que as organizações ou indivíduos particulares não queriam
disponibilizar publicamente. Utilizando esta técnica, os hackers
conseguem identificar sistemas vulneráveis e podem recuperar nomes
de utilizador, passwords, endereços de e-mail e até dados de cartões de
crédito.
3 – Quais os comandos do Google Dorks?
Comando “Cache”
O comando de cache utiliza metadados para acelerar o processo de
pesquisa de páginas online. Ou seja, o Google armazena alguns dados
no seu sistema interno de cache as versões atuais e anteriores dos
websites. Na verdade, esse sistema de cache contém muitas informações
úteis que os programadores podem utilizar. Alguns programadores
precisam do sistema de cache para guardarem informações que depois
utilizam para realizarem testes sobre as alterações que fazem aos seus
sites.
Pode utilizar o comando de cache para qualquer website (ex:

https://www.outpost.pt) através da seguinte sintaxe que irá verificar os
dados existentes. De facto, os resultados podem variar dependendo das
atualizações do Google. Para utilizar o comendo basta digital na caixa de
pesquisa do Google a palavra “cache:” seguida do endereço URL do
website como, por exemplo:
cache:www.informatico.pt
Depois de executar o comando, podem aparecer-lhe diferentes

resultados relacionados com o website. Também pode utilizar uma
palavra-chave para filtrar os resultados de pesquisa, como, por exemplo,
‘xyz’, conforme pode verificar no exemplo a seguir.
cache: www.informatico.pt ajudar
Nos resultados deverá aparecer uma lista com o site e a palavra-chave

destacada.
Comandos “Intext” e “Allintext”

Para pesquisar um texto específico numa página Web, pode utilizar o
comando intext de duas maneiras diferentes. Na primeira, pode inserir
uma única palavra-chave no comando para obter os resultados
pretendidos. Na segunda maneira pode utilizar um comendo para
procurar várias palavras-chave em simultâneo.
Ou seja, pode utilizar a seguinte sintaxe para fazer pesquisas que
contenham uma única palavra-chave.
Intext : usernames
Se quiser utilizar mais palavras-chave, pode utilizar a expressão

“allintext” em que irá separar cada uma delas por um único espaço. Com
essa expressão, o Google irá considerar todas as palavras-chave e
depois mostrará todas as páginas relacionadas nos seus resultados.
Assim, os utilizadores conseguem obter apenas os resultados que
corresponde exatamente aquilo que pesquisou.
Portanto, certifique-se de utilizar as palavras-chave corretas ou então
poderá não conseguir encontrar as informações importantes que tento
procura. Por exemplo, se quiser procurar por páginas com as palavras-
chave “username” e “password” pode utilizar a seguinte consulta no

Google.
allintext:”username” “password”
No resultado irão aparecer-lhe todas as páginas com as palavras-chave

que inseriu na expressão da consulta.
Comando “Filetype”
Esta é uma das opções mais importantes do Dorking porque com ela
consegue filtrar exatamente o tipo de ficheiros que precisa obter. Por
exemplo, pode aplicar este filtro para encontrar os ficheiros no formato
PDF. Se é um programador, pode consultar os ficheiros de log
acompanhando o que se vai passando com os seus websites, basta para
isso aplicar o filtro coreto.
Para consultar os ficheiros de log simples, utilize a seguinte sintaxe:
filetype:log
Com este comando irá obter facilmente todos os tipos de ficheiros com
históricos e registos log. O mais difícil será conseguir encontrar o
ficheiro correto entre os milhares de logs que existem na internet. Por
isso, se quiser restringir a sua pesquisa de ficheiros deve ser mais
específico acrescentando, por exemplo, o nome do ficheiro que quer
encontrar à sua sintaxe:
allintext:username filetype:log
No exemplo anterior irá obter resultados específicos com o nome de

utilizador, tudo o que precisa fazer é digitar a palavra-chave certa e
conseguirá aquilo que procura.
Comando “Intitle”
Por vezes, precisamos de filtrar os ficheiros ou mais concretamente os
documentos com base nos títulos das páginas HTML onde estão
alojados. Ou seja, as palavras-chave devem fazer parte do título da
página HTML e com isso podemos utilizar o comando para encontrar as
informações necessárias.
Por exemplo, se estiver a procurar documentos que tenham informações
sobre câmaras IP só precisa de criar uma expressão de consulta que
filtre as páginas com base na palavra-chave escolhida. Pode utilizar a
seguinte sintaxe:
intitle:”ip camera”
Com este comando também pode utilizar várias palavras-chave com,

por exemplo, a consulta a seguir que obtém resultados mais específicos,
separando cada palavra-chave com aspas duplas.
Primeiro, o Google pesquisa por todas as páginas e, em seguida, aplica

o filtro a esse conjunto de resultados, descartando as páginas que não
possuem a palavra-chave correta.
Para o conseguir basta utilizar a seguinte sintaxe:
allintitle:”ip camera” “dvr”
Basicamente com este comando irá ver todas as páginas que contenha
ambas as palavras-chave.
Comando “Allinurl”
Este comando funciona de forma semelhante ao comando anterior
“intitle”. No entanto, o comando inurl filtra os documentos com base no
texto do endereço URL do website. Essas palavras-chave estão
disponíveis na página HTML, com a URL representando a página inteira.
Ou seja, pode utilizar este comando para filtrar facilmente os
documentos.
Suponha que queira os documentos com informações relacionadas com
uma determinada Câmara IP. Nese caso, pode simplesmente utilizar
uma expressão para pesquisar no Google e filtrar todas as páginas com
base nessa palavra-chave. Além disso, também pode utilizar várias
palavras-chave para conseguir obter resultados mais precisos.
Mostramos-lhe a seguir um exemplo de uma sintaxe de pesquisa com 2

palavras-chave:
allinurl: suporte informatico
Comando “Site”
O comando “Site” ajuda a procurar informação específica de um
determinado website ou entidade como por exemplo
https://www.outpost.pt/blog/best-time-to-visit. Pode tentar utilizar
palavras-chave para obter uma ampla gama de informações que podem
ou não corresponder com as suas necessidades. Mas o mais indicado é
restringir a sua pesquisa utilizando outros comandos com um filtro
específico.
Suponhamos que precisa de comprar um rato para computador online,

mas existem milhares de lojas disponíveis. Mas, se já decidiu em que loja
pretende comprar o seu novo rato, pode pesquisar especificamente
nessa loja. Basta para isso aplicar algumas palavras-chave para restringir
a sua pesquisa e recolher informações específicas que o ajudarão a
comprar o seu rato. Ou seja, pode utilizar o comando “site” para
pesquisar apenas os sites específicos.
Um exemplo de uma expressão de pesquisa é a seguinte:
site: https://informatico.pt rato
Pode utilizar este comando para fazer o mesmo tipo de pesquisas

noutros sites e outros tipos de produtos ou serviços.
Comando “Ext”
Se precisa de encontrar um tipo específico de documento, pode utilizar
o comando “ext”. Ou seja, se quiser, por exemplo, escrever um artigo
sobre um tema específico, mas não consegue começar sem antes
pesquisar sobre isso. A maioria dos artigos científicos que existem na
internet estão disponíveis no formato PDF. Com este comando Dork do
Google poderá especificar o tipo do ficheiro que pretende consultar.
Basicamente, o comando “ext” representa uma extensão na sintaxe de

pesquisa do Google. Ou seja, este comando funciona de forma
semelhante ao comando “filetype” e com ele poderá restringir a sua
pesquisa limitando os resultados apenas a ficheiros, por exemplo, do
tipo PDF.
Para utilizar este comando digite na caixa de pesquisa do Google, por

exemplo, a seguinte sintaxe:
site:www.portugal.gov.pt/ ext:pdf
Comando “Inposttitle”
Pode utilizar este comando para pesquisar um determinado termo num
blog online. Sim, os blogs são excelentes fontes de informação e com
este comendo irá conseguir obter aquilo que anda à procura e que
muitas vezes não se consegue encontrar em websites.
Mostramos-lhe a seguir um exemplo de uma pesquisa de um termo nos

blogs online:
inposttitle: assistencia tecnica
Comando “Allintitle”
Mas, se já tem um blog e quer pesquisar outros blogs que existem no
seu nicho com o mesmo tema que o seu, o comando “Allintitle” é o mais
indicado para o fazer. Ou seja, com este comando irá conseguir procurar
outros blogs semelhantes ao seu porque terão o mesmo tema no título
dos seus artigos.
Mostramos-lhe a seguir um exemplo de uma pesquisa de artigos em

blogs com um determinado tema:
allintitle: como abrir um computador
Comando “Allinanchor”
Pode utilizar este comando “Allinanchor” para efetuar pesquisas por
endereço URL de páginas indexadas pelo Google com todas as palavras
que precisa. Ou seja, se pesquisar “como limpar computador” irão
aparecer todos os links de páginas que possuam essas palavras, como
pode comprovar utilizando a sintaxe a seguir:
allinanchor:”como limpar computador”
Comando “Inanchor”
Com este comando “Inanchor” consegue localizar no Google todas as
páginas que tenham no seu conteúdo os links de entrada com o texto
âncora que pretendemos localizar. A sistaxe deste comando é
semelhante aos anteriores, basca digitar o comendo “inanchor:”
juntamente com as palavras ancora que pretendemos procurar
conforme o exemplo a seguir:
inanchor:”inteligencia artificial”
Comando “Around”
Se está à procura de alguma coisa muito específica, provavelmente este
comando vai ser-lhe muito útil. Com ele conseguirá obter pelo menos o
número de resultados que definir com o comando. Ou seja, irão
aparecer-me as paginas que tenham pelos menos aquele número de
itens que precisa encontrar.
Mostramos-lhe a seguir uma sintaxe de uma pesquisa que procura
paginas que contenham pelos menos 2 sites de filmes online:
filmes online AROUND(2) sites
Comando “@”
Se precisar de fazer uma pesquisa mais específica, por exemplo, apenas
por páginas nas redes sociais, deve utilizar o comando “@”. Com ele irá
conseguir pesquisar no Google os links que existem numa determinada
rede social sobre um determinado tema ou expressão.
Por exemplo, se precisa de procurar por um informático na rede social

Facebook pode utilizar a expressão a seguir e irão aparecer-lhe todas as
paginas com esse texto:
Informatico @facebook
Comando “Citação”
Outra forma de aprimorar as suas pesquisas é utilizar aspas antes e
depois da frase que quer encontrar no Google. Ou seja, com este
pormenor o motor de busca irá pura e simplesmente eliminar dos
resultados as páginas desnecessárias. Mostramos-lhe a seguir um
pequeno exemplo da utilização deste comando:
“como resolver erros ao aceder”
Comando “Related”
Em algumas situações é importante conseguirmos dados específicos em
mais do que um site relativamente a um determinado conteúdo. Ou
seja, precisamos de encontrar sites online que tenha um tipo de
conteúdo semelhante a um determinado site que já conhecemos. Para
isso basta começarmos a sintaxe da pesquisa com a palavra “Related:” e
depois o domínio do site que queremos utilizar como termo de
comparação. Mostramos-lhe a seguir um exemplo da utilização deste
comando:
“Related:informatico.pt”
Comando “Info”
Também existe que pode utilizar para encontrar apenas páginas online
relacionadas com o nome específico do domínio de um determinado
site. Basicamente, com este comendo irá conseguir determinar coisas
como páginas com o texto do domínio, páginas semelhantes e cache
desse mesmo site. Mostramos-lhe a seguir um exemplo da sintaxe deste
comando:
“Info:informatica.pt”
Comando “Intitle”
Precisa de saber que tempo estará amanhã no local onde se encontra?
Consegue facilmente descobrir isso utilizando o comando “intitle:”
acrescentando a palavra “Weather” e o local onde se encontra ou para
onde vai viajar. Mostramos-lhe a seguir um exemplo da utilização deste
comando para descobrir o tempo que irá fazer hoje e nos próximos dias
em Lisboa.
intitle:”Weather lisboa”
Irá aparecer-lhe nos resultados de busca um resumo com a informação

que precisa como detalhes sobre o clima, como a direção do vento, a
temperatura, a humidade e muito mais, isto, sem ter de aceder a
nenhum site online.
Comando “Zoom”
Se anda à procura de uma reunião Zoom específica, este comando ser-

lhe-à muito útil. Com ele conseguirá encontrar a reunião que procura
apesar de o Zoom ter inserido na sua plataforma algumas restrições
para dificultar a localização das reuniões online. No entanto, poderá
encontrar a reunião do Zoom, desde que a URL dela tenha sido
partilhada online.
O único problema que existe com este comendo está relacionado com a
velocidade com que o Google indexa um site. Ou seja, como o Google
demora algum tempo a indexar um determinado link ou site, pode
acontecer que a reunião do Zoom que está à procura e que encontrou
na sua pesquisa pode já ter terminado. Mostramos-lhe a seguir um
exemplo de uma sintaxe de pesquisa que podem utilizar para encontrar
uma determinada reunião do Zoom.
inurl:zoom.us/j and intext:scheduled for
Comando “SQL”
Como certamente compreende, qualquer base de dados fica exposta a
riscos de segurança se o servidor SQL tiver sido configurado
incorretamente. Ou seja, é provável conseguirem-se encontrar falhas de
segurança em servidores SQL expostos na internet. Essas falhas estão
relacionadas com a segurança das base de dados e aparecem em sites
online que não tenham, por exemplo, mecanismos de backup
adequados. Por exemplo, para localizar um ficheiro SQL compactado,
utilize o comando a seguir.
“index of” “database.sql.zip”
Comando “WordPress”
Com este comando o hacker conseguem encontrar facilmente as
páginas de login de administrador do sistema de gestão de conteúdos
WordPress. Basta para isso digitar na caixa de pesquisa do motor de
busca do Google a seguinte sintaxe:
intitle:”Index of” wp-admin
Comando “Apache”
Além deste comando que encontra páginas do Wordpress com
problemas, existem outros comandos para outro tipo de sistemas como
é o caso do “Apache”. Ou seja, os hacher ou administradores de
sistemas conseguem encontrar páginas da web com o sistema “Apache”
utilizando o seguinte comando do Google Dorking:
intitle:”Apache2 Ubuntu Default Page: It works”
Comando “phpMyAdmin”
De facto, os comando do Google Dork podem ser utilizados para
pesquisar por falhas em diversos sistemas. Neste caso falamos do
phpMyAdmin que é uma utilizada na administração de servidores
MySQL utilizados em muitos websites online. Mostramos-lhe a seguir
um exemplo de uma sintaxe de pesquisa online por sites que utilizam o
sistema de gestão de base de dados phpMyAdmin:
“Index of” inurl:phpmyadmin
Comando “JIRA/Kibana”
Tanto os criminosos como os responsáveis pela segurança, podem
utilizar o Google Dorks para encontrarem aplicações na web que
contenham dados corporativos importantes suportados pelas
tecnologias JIRA ou Kibana. Mostramos-lhe a seguir dois exemplos de
uma sintaxe utilizada para a pesquisa deste tipo de sistemas online
recorrendo a comandos do Google Dorks:
inurl:Dashboard.jspa intext:”Atlassian Jira Project Management

Software“
inurl:app/kibana intext:Loading Kibana
Comando “cPanel”
Outra plataforma online para a gestão do alojamento de websites muito
conhecida é o cPanel. Uma pesquisa que pode ser feita relacionada com
a segurança deste sistema é a das páginas online com a opção para a

alteração das senhas do cPanel e pode ser feita utilizando a seguinte
expressão no motor de busca da Google:
inurl:_cpanel/forgotpwd
Comando “FTP”
Outro sistema que muitas vezes é atacado pelos criminosos é o serviço
FTP responsável pela gestão dos ficheiros dos sites online. Quando
querem aceder o pesquisar por falhas nos servidores FTP misturam
alguns dos comandos Dork para conseguirem obter os resultados
desejados. Mostramos-lhe a seguir um exemplo de uma sintaxe de
pesquisa que muitas vezes é utilizada nessas situações:
intitle:”index of” inurl:ftp
Como resultado, irá obter todas as páginas indexadas pelo Google

relacionadas com servidor FTP mostrando muitas vezes os diretórios dos
sites. Ou seja, depois de obter os resultados, pode encontrar os
diferentes URLs que estão disponíveis online com mais informações,
conforme mostramos no exemplo a seguir:
Comando “Webcam”
Lembramos que muitas vezes o acesso às informações é limitado apenas
às equipas de segurança cibernética apesar desta lista com alguns dos
comandos do Google Dorks que podem ser utilizados para encontrar
esses dados online. Ou seja, pode, por exemplo, utilizar os comandos
dork para conseguir aceder a gravações de câmaras online. Sim, é
verdade, algumas pessoas inadevertidamente disponibilizam essas
informações publicamente o que compromete a sua segurança.
Mostramos-lhe a seguir uma das sintaxes que pode ser utilizada para se
conseguir aceder aos detalhes da câmara online.
Intitle:”webcamXP 5”’
4 –Quais os operadores do Google Dorks?

Além dos comandos que descrevemos atrás, também pode restringir e
filtrar os seus resultados utilizando alguns operadores para melhorar as
suas pesquisas online. Mostramos-lhe a seguir alguns dos operadores
que existem atualmente e que consideramos mais interessantes.
Termos de pesquisa
Pode utilizar este operador para tornar a sua pesquisa mais específica
para que a palavra-chave não seja confundida com outra coisa. Por
exemplo, se estiver a procurar especificamente por um “informático em
Lamego”, poderá utilizar a seguinte sintaxe.
“Informatico em Lamego”
Operador “OU”
Utilizando este operador, pode enviar simultaneamente, para o motor

de pesquisa do Google, várias palavras-chave. Conseguirá com isso
obter resultados com as páginas na web que contêm qualquer uma
dessas palavras-chave. Para utilizar este operador deve separar as
palavras-chave utilizando o caracter especial “|” conforme pode
visualizar no exemplo a seguir:
site:facebook.com | site:twitter.com
Operador “E”
Utilizando este operador, também pode enviar simultaneamente, para o
motor de pesquisa do Google, várias palavras-chave. Conseguirá com
isso obter resultados com as páginas na web que contêm todas as
palavras-chave que inserir na pesquisa. Para utilizar este operador deve
separar as palavras-chave utilizando o caracter especial “&” conforme
pode visualizar no exemplo a seguir:
site:facebook.com & site:twitter.com
Combinar Operadores
Além disso, também pode combinar os últimos 2 operadores “OU” e “E”
para conseguir refinar a sua pesquisa para melhorar os resultados
obtidos no mostro de busca da Google. Mostramos-lhe a seguir dois
exemplos dessas pesquisas “refinadas” a seguir:
(site:facebook.com | site:twitter.com) & intext:”login”

(site:facebook.com | site:twitter.com) (intext:”login”)
Incluir resultados
Também existem técnicas para melhorar os resultados que o Google nos
entrega aprimorando as pesquisas com operadores Dork. Mostramos-
lhe uma expressão de pesquisa a seguir que consegue filtrar os
resultados com base no número de ocorrências da palavra-chave
fornecida:
-site:facebook.com +site:facebook.*
Excluir resultados
Também consegue fazer exatamente o oposto da expressão de pesquisa
anterior, excluir os resultados obtidos com base na palavra-chave que
utiliza na consulta, como pode observar no exemplo a seguir:
site:facebook.* -site:facebook.com
Sinónimos de palavras
Também consegue fazer pesquisas no Goolge por sinónimos de
palavras. Basta para isso utilizar uma palavra-chave com um caracter
especial “~” antes dessa mesma palavra. Ou seja, o Google irá
interpretar isso com um pedido de páginas com palavras sinónimas e
apresentará esses mesmos resultados. Por exemplo, se quer pesquisar as
páginas na internet que contenham a palavra-chave “instalar” e os seus
sinónimos, como configurar, montar, colocar, implantar, pode utilizar,
por exemplo, a seguinte expressão:
~instalar
Operador Global
Também pode utilizar o operador global representado como um “*”
quando não tiver certeza do que está realmente a pesquisar e assim o
Google já sabe que deve procurar por tudo o que tenha aquela
expressão. Mostramos-lhe a seguir um exemplo de uma pesquisa de
todos os sites em “.pt”, recorrendo ao operador global do Goolge.
site:*.pt
5 –Quais os parâmetros de pesquisa?

Além dos operadores de pesquisa que mostramos no capítulo anterior,
existem também diversos parâmetros de pesquisa que pode utilizar para
refinar os resultados obtidos nas suas pesquisas. Listamos a seguir os
vários parâmetros de pesquisa que existem atualmente:
q- : o resultado obtido é o termo de pesquisa;
filter : o resultado obtido pode ser 1 ou 0. Se o seu valor for 0, ele

mostrará todos os possíveis resultados duplicados;
as_epq- : o resultado obtido pode ser uma frase de busca. Pode ser
utilizado para pesquisar uma frase exata. Não há necessidade de
colocar a frase da pesquisa entre aspas.
as_ft- : o resultado obtido pode ser exclude (e) ou include (i).
as_filetype- : o resultado obtido pode ser uma extensão de ficheiro.
Pode incluir ou excluir o tipo de ficheiro indicado com “as_ft”.
as_occt- : o resultado obtido pode ser qualquer título, corpo, url e

links da página. Pode encontrar a palavra-chave num local
específico.
as_dt- : o resultado obtido pode ser exclude (e) ou include (i). Pode
utilizar para excluir ou incluir o site, ou domínio indicado com
“as_sltesearch”.
as_sltesearch- : o resultado obtido pode ser um site ou domínio.
Pode incluir ou excluir o tipo de ficheiro indicado com “as_dt”.
as_qdr- : o resultado obtido pode ser m3 (três meses), m6 (seis

meses) e y (anos). Pode pesquisar as páginas SEMPRE
incluídasDISPONÍVEIS
num período
especifico.
Quem Somos
(+351) 966 174 225*
Que Fazemos
geral@informatico.pt
Onde Estamos
6 –Como se proteger do Google Dorks?
Lamego | Viseu | Portugal
* custo da chamada para rede móvel nacional.
Loja Online
De facto o Google Dorks pode ser muito útil em certas situações, mas
causar-nos problemas quando é utilizado por pessoas mal
intencionadas. O ideal será prevenir-se deste tipo de ameaças de
segurança, mas para isso precisa de tomar alguns cuidados. Pode, por
exemplo, as abordagens a seguir para evitar cair no controlo dos
SERVIÇOS
criminososTÉCNICOS SEGURANÇA
que utilizam o Google Dork para ataques informáticos:
Assistência à Distância Centro Privacidade
Deve
Assistência encriptar
ao Domicíliosempre as suas informações confidenciais e pessoais
Politica de Privacidade
como, por exemplo, nomes de utilizador, passwords, dados de
Agendar Entrega/Recolha Termos e Condições
pagamento e tudo o possa ser valioso para pessoas mal
intencionadas.
Diagnóstico e Orçamento Avisos Legais
Blog deCertifique-se
Notícias sempre que o seu site não tem dados confidenciais
expostos na internet, para isso pode utilizar alguns dos comandos
deste artigo para efetuar pesquisas. Se encontrar alguma informação
© Informatico.pt - Marca nacional registada Sitemap Garantias Politica de Devolução Resolução Litígios Consumo
exposta, basta removê-la dos resultados da pesquisa com a ajuda do
Google Search Console.
Proteja sempre o conteúdo confidencial do seu site utilizando o

ficheiro robots.txt disponível na raiz do seu alojamento. Parece ser
algo insignificante, mas isso irá impedir que o Google indexe o
conteúdo que quer manter privado do seu site.
HakByte: How to find anything on the internet with Google Dorks
Conclusão
Hoje, o Google Dorks é uma das maneiras mais simples e rápidas de se
conseguir encontrar dados de difícil acesso. Para isso, basta encontrar o
termo de pesquisa correto e entender como o mecanismo funciona para
depois descobrir informações valiosas de um conjunto de dados. Apesar
de já existirem algumas ferramentas no mercado, os operadores de
busca do Google continuam a ter o seu próprio lugar.
Neste artigo mostramos alguns dos comandos e operadores
normalmente utilizados para pesquisas com recursos aos sistema do
Google Dorks que o ajudam a melhorar os resultados obtidos.
Basicamente são dicas do Google adequadas para todos os utilizadores,
desde os iniciantes até aos profissionais mais experientes.
Da próxima vez que precisar de fazer uma pesquisa mais específica,
consulte este artigo com dicas do Google Dorks e lembre-se sempre de
utilizar o conhecimento para atividades relacionadas com hacking ético.
Visualizações: 432
ÍNDICE DO CONTEÚDO [ ver ]
 ANTERIOR PROXIMO 
Currículo No. 1 in IQ Tests Até 4 euros por

Perfeito em 10 pesquisa
min
Anúncio Jobseeker Anúncio TestIQs Anúncio Survimo
Standard & Carros Usados e

Customized Semi Novos
Anúncio sgk-p.co.jp Anúncio Carmine
 NOTIFICAR-ME  Login
Seja o primeiro a comentar!
{} [+] 
0 COMENTÁRIOS
Todo e qualquer texto publicado na internet através

deste sistema não reflete, necessariamente, a
opinião deste site ou do(s) seu(s) autor(es). Os
comentários publicados através deste sistema são
de exclusiva e integral responsabilidade e autoria
dos leitores que dele fizerem uso. A administração
deste site reserva-se, desde já, no direito de excluir
comentários e textos que julgar ofensivos,
difamatórios, caluniosos, preconceituosos ou de
alguma forma prejudiciais a terceiros. Textos de
carácter promocional ou inseridos no sistema sem a
devida identificação do seu autor (nome completo
e endereço válido de email) também poderão ser
excluídos.

6 Coisas Que Já Devia Saber Sobre o Google Dorks

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

6 Coisas Que Já Devia Saber Sobre o Google Dorks

Enviado por

Direitos autorais:

Formatos disponíveis

26/01/2024, 16:43 6 coisas que já devia saber sobre o Google Dorks

6 COISAS QUE JÁ DEVIA SABER SOBRE O

Neste artigo, além de encontrar algumas dicas sobre o Google Dorking

Provavelmente já se perguntou como conseguir encontrar informações

Crie um Currículo em 3 passos

Muitos motores de busca trabalham com algoritmos de classificação de

1 –O que é o Google Dork?

Normalmente, os hackers éticos utilizam este método para fazerem

2 – O Google Dorks é ilegal?

encontrarem falhas na configuração e no código dos sites publicados

3 – Quais os comandos do Google Dorks?

Pode utilizar o comando de cache para qualquer website (ex:

Depois de executar o comando, podem aparecer-lhe diferentes

cache: www.informatico.pt ajudar

Nos resultados deverá aparecer uma lista com o site e a palavra-chave

Comandos “Intext” e “Allintext”

Se quiser utilizar mais palavras-chave, pode utilizar a expressão

chave “username” e “password” pode utilizar a seguinte consulta no

No resultado irão aparecer-lhe todas as páginas com as palavras-chave

Para consultar os ficheiros de log simples, utilize a seguinte sintaxe:

No exemplo anterior irá obter resultados específicos com o nome de

Com este comando também pode utilizar várias palavras-chave com,

Primeiro, o Google pesquisa por todas as páginas e, em seguida, aplica

allintitle:”ip camera” “dvr”

Mostramos-lhe a seguir um exemplo de uma sintaxe de pesquisa com 2

allinurl: suporte informatico

Suponhamos que precisa de comprar um rato para computador online,

site: https://informatico.pt rato

Pode utilizar este comando para fazer o mesmo tipo de pesquisas

Basicamente, o comando “ext” representa uma extensão na sintaxe de

Para utilizar este comando digite na caixa de pesquisa do Google, por

Mostramos-lhe a seguir um exemplo de uma pesquisa de um termo nos

inposttitle: assistencia tecnica

Mostramos-lhe a seguir um exemplo de uma pesquisa de artigos em

allintitle: como abrir um computador

allinanchor:”como limpar computador”

filmes online AROUND(2) sites

Por exemplo, se precisa de procurar por um informático na rede social

“como resolver erros ao aceder”

Irá aparecer-lhe nos resultados de busca um resumo com a informação

Se anda à procura de uma reunião Zoom específica, este comando ser-

inurl:zoom.us/j and intext:scheduled for

“index of” “database.sql.zip”

intitle:”Index of” wp-admin

intitle:”Apache2 Ubuntu Default Page: It works”

“Index of” inurl:phpmyadmin

inurl:Dashboard.jspa intext:”Atlassian Jira Project Management

inurl:app/kibana intext:Loading Kibana

a segurança deste sistema é a das páginas online com a opção para a

intitle:”index of” inurl:ftp

Como resultado, irá obter todas as páginas indexadas pelo Google

4 –Quais os operadores do Google Dorks?

Utilizando este operador, pode enviar simultaneamente, para o motor

site:facebook.com & site:twitter.com

(site:facebook.com | site:twitter.com) & intext:”login”

5 –Quais os parâmetros de pesquisa?

q- : o resultado obtido é o termo de pesquisa;

filter : o resultado obtido pode ser 1 ou 0. Se o seu valor for 0, ele

as_occt- : o resultado obtido pode ser qualquer título, corpo, url e

as_qdr- : o resultado obtido pode ser m3 (três meses), m6 (seis

Assistência à Distância Centro Privacidade

Proteja sempre o conteúdo confidencial do seu site utilizando o

HakByte: How to find anything on the internet with Google Dorks