26/01/2024, 16:43 Dorks | Tutoriais Cibercrime

Phishing Burla Passwords Bug Bounties Ethical Hacking Pesquisa Google Malware Scam Linux Programação More

Os "dorks" do google nada mais são do que palavras-chave

que podes usar numa pesquisa do google de forma a que não
te apareçam centenas de milhares de resultados.
Imagina que estás à procura de um documento em pdf e que
fala de um determinado assunto. Queres andar à procura de
pdf's inclusive em simples páginas web que não os têm mas que
aparecem na mesma nos resultados? Em vez de andares 20
minutos à procura de algo, que tal usares esta técnica e
precisares apenas de 5 minutos?

Sem mais demoras, como poderás usar os dorks?

Esta imagem é como normalmente se faria uma pesquisa.

Queremos procurar pdf's da dgs (Direção Geral de Saúde) que
falem de Covid:

https://www.tutoriais.cibercrime.net/dorks 1/5
26/01/2024, 16:43 Dorks | Tutoriais Cibercrime

Estás a ver que tens centenas de milhares de resultados,

certo?
Agora repara na imagem seguinte:

Calma, que já te vamos explicar o significado daquelas

expressões-chave :)

filetype: esta expressão define o tipo de ficheiros que queres

que apareçam nos resultados. Queremos que apareçam
apenas pdf's.

inurl: esta expressão define o que queres que apareça no url

de pesquisa. O url é o site, essencialmente. O que queres é
que a informação surja num site respeitante à dgs, ou que
tenha dgs no nome.

intext: esta expressão define uma palavra ou, mais uma vez,
uma expressão que queres que surja no conteúdo desses
mesmos resultados.

Outras que costumam ser usadas também com alguma

frequência:

https://www.tutoriais.cibercrime.net/dorks 2/5
26/01/2024, 16:43 Dorks | Tutoriais Cibercrime

intitle: vai-te dar referências a títulos de páginas na Internet

que contenham essa mesma expressão

site: vai-te dar referências quanto a esse site em específico

Como estas três expressões, há centenas de outras mais, e

exemplos, consoante aquilo que queiras procurar. O problema
das referências a estas técnicas é que, grosso modo, estão em
inglês.
Entre as fontes onde poderás ir buscar mais informação sobre
estas palavras-chave e até procurar outras que te possam
ajudar nas tuas buscas diárias:

https://www.exploit-db.com/google-hacking-database
https://gbhackers.com/latest-google-dorks-list/
Para ti que és mais técnico e gostas de trabalhar por linha
comandos, já te questionaste se não haverá uma maneira de
automatizar este processo e, acima de tudo, que abranja outros
motores de busca, certo?

Verifica aqui este script do github:

https://github.com/tasos-py/Search-Engines-Scraper

Se já ouviste falar em python, este script funciona nesta

linguagem de scripting. O exemplo que te vamos revelar é em
bash.
Nota: o comando em si já importa diretamente da pasta do
script, simplesmente foi adicionado este comando como script

https://www.tutoriais.cibercrime.net/dorks 3/5
26/01/2024, 16:43 Dorks | Tutoriais Cibercrime

em bash para chamar diretamente o script em python no

diretório correto:

https://www.tutoriais.cibercrime.net/dorks 4/5
26/01/2024, 16:43 Dorks | Tutoriais Cibercrime

O script que chama o python no diretório do script original

designa-se por enginescrap, e é só acrescentar a query
pretendida como argumento. Repara que foi buscar a outros
motores de busca fora do google, mas que não aparecem
nesta imagem. O que realmente importa perceberes é que te
retornou, de igual forma, os resultados do google, mas por
linha de comandos!

@2023 António Correia

Partilhar

https://www.tutoriais.cibercrime.net/dorks 5/5