Módulo 01 - Google Hacking

advertisement
O que temos pra hoje?
Formação: Analise em Segurança da Informação – Google Hacking Básico
Temas de Hoje:
• Google Hacking Básico
• Conceito
• Buscas Booleanas
• Buscas Restritas
• Buscas por domínio
• Buscas por Tipos de Arquivos
Google Hacking Básico
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Conceito
Formação: Analise em Segurança da Informação – Google Hacking Básico
O Google hacking envolve o uso de operadores avançados no Google, motor de
busca, para localizar sequências específicas de texto dentro de resultados de
pesquisa.
Alguns dos exemplos mais populares é encontrar versões específicas de grupos
vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam
localizar todas as páginas que possuem um determinado texto contidas na página.
Através do Google Hacking, você pode encontrar particularidades que talvez já
tenham até saído do ar. Obtendo um número razoável de informações sobre um
determinado alvo, é possível explorar suas vulnerabilidades.
Google Hacking: Booleano
Formação: Analise em Segurança da Informação – Google Hacking Básico
O Google também utiliza a lógica booleana. Batizada assim em homenagem ao
matemático britânico George Boole, esse sistema estabelece a possibilidade de
busca de palavras em um texto, condicionando a exibição de resultados a valores
lógicos:
– um valor deve ser sempre verdadeiro ou falso;
– um valor não pode ser verdadeiro e falso ao mesmo tempo;
– matematicamente verdadeiro pode ser definido como “1”, e falso, como “0”.
Visando não delimitar a busca em demasia, são utilizados elementos para
incrementar as funções booleanas ou algoritmos de busca utilizados pelo Google.
Desses elementos, os mais conhecidos são:
Google Hacking: Booleano
Formação: Analise em Segurança da Informação – Google Hacking Básico
OR – Delimitador de variável.
O OR (sempre em maiúscula) é utilizado para encontrar páginas em que se
encontre um ou outro termo de uma busca. Ao procurar, por exemplo, pelos termos
Cursos e eSecurity separando-os com OR, teremos acesso a todas as páginas
nas quais todos os termos ocorram, mesmo que não de forma conjunta. Esse
delimitador é ideal para termos não-corriqueiros, como expressões científicas ou
literárias.
Google Hacking: Booleano
Formação: Analise em Segurança da Informação – Google Hacking Básico
NOT (-) – Esse operador é utilizado para suprimir um determinado termo de
uma busca, servindo, portanto, como uma espécie de filtro de conteúdo.
No Google, é utilizada a forma de sinal (-) aplicada antes de um termo. Ao procurar,
por exemplo, pelo termo Linux, mas querendo excluir os termos Conectiva e Unix,
utiliza-se o seguinte comando:
Linux –Unix –Conectiva
ou
Linux NOT Unix NOT Conectiva
Google Hacking: Booleano
Formação: Analise em Segurança da Informação – Google Hacking Básico
ASPAS (“ ”) – As aspas são utilizadas na lógica booleana para garantir que
uma expressão completa (ou conjunto de termos) seja incluída na busca. É muito
útil para o caso de expressões em português. Ao procurar, por exemplo, pelos
termos placa de captura ATI, teremos como resultado páginas em que pode
aparecer tanto a expressão completa quanto apenas os termos placa ou captura,
sem nenhuma menção a ATI.
Google Hacking: Restrição
Formação: Analise em Segurança da Informação – Google Hacking Básico
Exemplos:
"site:“ - faz uma busca dentro de um dominio.
Ex.: "big brother site:globo.com"
Vai listar todas as paginas no dominio globo.com que contem "big brother".
"allintitle:“ - faz uma busca por paginas que contem palavras especificas no titulo.
Ex.: "allintitle:seja bem vindo"
Busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo".
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domínio
Ex.: senhas “inurl:esecurity.com.br”
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br
Google Hacking: Restrição
Formação: Analise em Segurança da Informação – Google Hacking Básico
Exemplos:
“filetype:“ - faz uma busca em determinadas extensões de arquivos.
Ex.: “senhas filetype:txt"
Irá buscar todos os arquivos .txt que possui palavras senhas dentro dele.
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp“
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domínio
Ex.: senhas “inurl:esecurity.com.br”
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br
Google Hacking: Restrição
Formação: Analise em Segurança da Informação – Google Hacking Básico
Exemplos de uso como ferramenta hacking:
"allinurl:usuarios.mdb site:.com.br"
Busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do
dominio mae ".com.br"
"allintitle:admin panel site:.org"
Busca por supostas paginas de administracao dentro do dominio ".org"
"allinurl:login.asp"
Lista todas as paginas com nome de "login.asp", e em alguns casos o google
exibira uma versão "cache" da pagina onde será possível ver o codigo asp.
printf ("\Chega por hoje\n");
Formação: Analise em Segurança da Informação – Google Hacking Básico
www.eSecurity.com.br
E-mail: [email protected]
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker
Download
Related flashcards
Create Flashcards