Google Hacking - Manha Hacker


GOOGLE HACKING


Todos nós sabemos, que o Google é a plataforma mais acessada do mundo. Com diversos sites, pessoas e dados confidenciais espalhados por toda parte.

Hoje, vamos aprender o que é o Google Hacking e como usa-lo de forma para achar falhas em sites, e-mails, telefones, contas bancárias etc. Vamos lá?

O Google Hacking é uma técnica para encontrar falhas, arquivos, e-mails, telefones, contas bancárias etc, através do Google. 

Praticamente, o Google se transforma em um scanner para nos ajudar com os ataques. 

Para começarmos com o Google Hacking, precisaremos saber alguns métodos de pesquisa avançado no Google, que serão conhecidos pela ferramenta de forma que poderemos ter acesso á alguns dados bem interessante. 
E depois, te disponibilizarei algumas dorks (conjunto de palavras para achar sites com falhas) para você simplesmente copiar e colar no Google e encontrar dados para hackear.


Começando a procurar por falhas em sites no Google

Um dos operadores mais conhecidos é o sinal de adição "+" que faz com que se busque diversas palavras específicas que podem estar relacionadas em uma pesquisa.

Um bom exemplo, que até já mostrei aqui no blog, é quando queremos achar um possível falha de SQL injection em um determinado site e digita-se o comando:

"nome do site” + inurl= index.php?id=1

As aspas serviram para filtrar a pesquisa para exibir resultados somente com o nome do site e que tenha inurl= index.php?id=1 na URL. E o sinal de adição, serviu para somar o nome do site com o termo inurl= index.php?id=1.

Existem outras diversas falhas para se explorar, e outra muito conhecida também, é referente a arquivos de diretórios de sites e servidores indexados:

index of (nome do dominíno do site).com.br ou .br ou somente .com

Se caso você queira especificar a data das pesquisas que aparecerão, vá em "Qualquer data" e especifique a data de sua preferência.

Da até para encontrarmos informações atuais de documentos e até banco de dados do mesmo indexado pelo Google. Digite: 


“index of (nome do dominíno do site).com.br ou .br mysql/data”
ou
“index of (nome do dominíno do site).com.br ou .br mysql” (e veja os resultados).
Quando é usado a aspas junto com o sinal de adição o Google irá buscar exatamente a frase junto com a palavra “somada” relacionada.

Códigos

Separei para você alguns códigos, que com a junção deles, em uma pesquisa, vai te ajudar bastante a capturar informações.

Intitle - Significa título. Logo, quando você fizer uma busca, como essa por exemplo: Intitle jogos. Vai aparecer resultados que tenha a palavra jogos como título. E assim vai. O Intitle pesquisa pelos títulos. Então se você colocar Intitle (alguma palavra), ele vai pesquisar por resultados que tenham como título, essa palavra que você pesquisou. 
Isso pode te ajudar bastantes quando você quer achar sites de determinados assuntos.

Filetype - serve para você achar arquivos específicos. Por exemplo: filetype pdf, o Google vai mostrar resultados que contenham arquivos PDF. Você pode com isso, achar apostilas, livros, resultados de concursos para pegar RG e CPF etc.

Inurl - Serve para procurar na URL. Se você colocar, por exemplo: inurl: notícias.php id=, o Google vai te mostrar resultados que contenham "notícias.php id=" na URL.  Isso é muito bom, pois quase todos o sites que vão aparecer com o resultado dessa pesquisa tem falha de SQL. E se caso você queira mudar nicho abordado dos sites, basta mudar a palavra "notícias" para a que você preferir.

O Google vai sempre te mostrar resultados que tenham na URL, a palavra que você pôs depois do inurl:. 

Você pode usar esse código para especificar sua busca. Como nichar por sites do governo, de produtos para venda, notas online etc. 

Site - serve para especificar os resultados para exibir apenas resultados de um determinado site.

Existem outros diversos códigos, esses são apenas alguns, são os básicos.


Avançado

Bom, vamos a outros exemplos de filtros mais avançados, veja:

Especificamos o site onde queremos buscar e quais palavras queremos encontrar nele.
“password dump” +@gmail.com site:pastebin.com.
Agora buscando o local exato de um diretório que queremos.
inurl:/phpMyAdmin/index.php db=
Buscando documentos com extensão e nome desejado.
inurl:”nist.gov” filetype:PDF best practice
Buscando exploits para determinado sistema.
“Windows XP” +exploit -site:exploit-db.com

Encontrando dados pessoais com com o Google

Com o Google, é possível encontrar diversos dados pessoais, como RG, CPF, conta bancária, nome do pai, nome da mãe, endereço, CEP, bairro etc, e-mail, telefone, etc. 

Pode-se digitar na aba de pesquisa do Google, por exemplo, o seguintes comandos:
“CPF + nome + RG + Conta Bancária” site=gov.br

Conjunto de Dorks


intitle:"index of /" senha .txt
filetype:txt + senha + com.br

filetype:txt intext:senha
invadindo PHPMYADMIN sem senha inurl:”phpmyadmin/index.php” intext:”[ Edit ] [ Create PHP Code ] [ Refresh ]” Backup de configuraçoes de CMSs intext:"~~Joomla1.txt" title:"Indexof /"
configuration.php_ “
inurl:wp-config.old
"configuration.php.old" classJConfig

site:gov.br ext: SQL

inurl: e-mail filetupe: fdb

inurl:intranet + intext:"telefone"




Avançado

Ok, essa parte é apenas para quem quer realmente se tornar hacker ético, entender mais sobre computação em geral e/ou aprender a programar.

Se você quer ser APENAS um hacker de Facebook com página falsa, esse tópico não é para você. Lamento. Temos outros posts falando disso.

Você quer aumentar seus conhecimentos para se tornar um profissional, certo? Ou pelo menos ter o conhecimento de um, não é?

Aprender a criar vírus, resolver os problemas sem ter que ficar pesquisando tutorial, e burlar todo tipo de sistema e rede?

Então você está no lugar certo! 

Eu sei como é ruim ficar procurando tutoriais atoa, não achar o que precisa, aprender coisas limitadas que vão servir apenas para uma coisa....

Por isso eu resolvi te revelar o segredo para você ter a liberdade e o conhecimento de burlar sites, redes, sistemas, computadores, celulares e sistemas operacionais (até mesmo Linux).

Um hacker nada mais é que alguém que entende tudo sobre como funciona as redes, os servidores, os computadores, sistemas operacionais, sites etc...

Cada um deles é formado por uma linguagem de programação, logo, para você por invadir eles, primeiro terá que entender como é feito, como funciona.

E para isso, terá que aprender algumas linguagens de programação.

Eu separei pra você algumas linguagens que tenho certeza que você irá precisar. 


Sem essas linguagens inúteis que não servem pra nada e você não vai usar. Apenas as úteis que realmente são essenciais para ser um profissional de segurança da informação.

Caso tenha interesse em saber quais são, como aprender da melhor forma e quais são os benefícios, clique aqui para acessar meu post onde explico tudo mais detalhadamente.








Nenhum comentário: