Google Hacking

Faculdade de Tecnologia SENAC Pelotas
Tecnólogo em Redes de Computadores
Segurança de Sistemas
Google Hacking
Prof. Dartagnan Farias
ddfarias@gmail.com
 Conhecer e aplicar técnicas de pesquisa
através do Google explorando
vulnerabilidades de diversos serviços
disponíveis na Internet.
2
 Utilização do mecanismo de busca para
procura de falhas ou informações refinadas;
 Permite localizar informações privilegiadas
que o usuário comum não deveria ter;
 Grande ocorrência de uso em diversos
ataques uma vez que o Google permite que
seja utilizado de forma aberta;
3
 Banco de dados virtual criado com tags de
busca no Google;
 Intuito de conseguir informações específicas;
 Deve-se ter em mente a possibilidade de
adaptar as tags de busca para necessidades
específicas.
4
 Tags ou Dorks:
 Strings usadas para realizar buscas refinadas
no Google;
 As buscas podem atingir diversos alvos
como:
◦ Sites;
◦ Servidores;
◦ Câmeras;
◦ Impressoras;
◦ Roteadores e etc...
5
 Disponíveis em:
◦ https://www.exploit-db.com/google-hacking-
database/
◦ http://johnny.ihackstuff.com/ghdb/
6
 Buscando listas de e-mail com cpf:
◦ e-mail + cpf
7
 Buscando arquivos diversos:
◦ intitle:”index of/” senhas.txt
◦ filetype:txt + senha + com.br
◦ filetype:txt intext:senha
◦ filetype:sql inurl: gov.br
8
 Acessar o Index de sites:
◦ intitle: index
◦ intitle: index inurl: gov.br
 Acessar telas de logon em servidores:
◦ inurl:Connectcomputer/precheck.htm |
inurl:Remote:logon.aspx
9
 PhpMyAdmin sem senha:
◦ inurl:"phpmyadmin/index.php" intext:"[ Edit ] [

Create PHP Code ] [ Refresh ]"
10
 Impressora remota:
◦ intitle:"Web Image Monitor" & inurl:"/mainframe.cgi“
 Câmera remota:
◦ inurl:"/control/userimage.html“
◦ Inurl:"viewerframe?mode=motion"
11
 Servidores APACHE:
◦ “Apache/versão server at”intitle:index.of
12
 intitle, allintitle:
◦ Busca conteúdo no título da página.
 allintext
◦ Localiza uma string dentro do texto de uma página.
 inurl, allinurl:
◦ Encontra um texto em uma URL
13
 site:
◦ Direciona pesquisa para um conteúdo de um
determinado site.
 filetype:
◦ Busca por um arquivo de determinado tipo.
 link:
◦ Busca por links em uma determinada página.
14
 Detectando sistemas que usam porta 3389:
◦ inurl:3389 –intext:3389
 Busca por arquivos de dados em sites do

governo:
◦ site:gov.br ext:sql
 Busca listas de telefones em intranets

encontradas pelo Google:
◦ Inurl:intranet + intext:”telefone”
15
 Encontrando páginas de administração de
roteadores:
◦ intitle:”nome de gerencia do router”
16
 Não manter configurações padrão em
servidores web, de forma que os mesmos não
possam ser identificados facilmente;
 Definir uma boa política referente a

publicações de informações na Internet;
17
 Estar sempre analisando informações
disponíveis sobre a empresa em sites de
busca;
 Trabalhar a cultura de alertar e treinar os

funcionários da empresa com relação as
formas de ataques através de engenharia
social;
 Possíveis informações que poder ser

utilizadas nesse tipo de ataque.
18
 Utilizando os recursos do Google Hacking,
vasculhe a Internet e encontre um arquivo PDF e
um arquivo XLS que contenham listas de
telefones;
 Também utilizando Google Hacking, vasculhe a

Internet e encontre alguma página de gerência de
um Roteador
 Procure e encontre seus dados na Internet.

Consiga o maior número de dados a seu
respeito.
19
 Acessar os sites:
◦ https://www.exploit-db.com/google-hacking-database/
◦ http://johnny.ihackstuff.com/ghdb/
 Realizar, no mínimo 8 buscas de categorias

diferentes e documentar os resultados
encontrados.
 Os resultados devem ser enviados em PDF para o

e-mail ddfarias@gmail.com até às 23:59 do dia
29/03 com o nome GH_nomesobrenome.pdf
20

Google Hacking

Enviado por

Direitos autorais:

Formatos disponíveis

Google Hacking

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Google Hacking

Enviado por

Direitos autorais:

Formatos disponíveis

Faculdade de Tecnologia SENAC Pelotas

Tecnólogo em Redes de Computadores

◦ filetype:txt + senha + com.br

◦ filetype:sql inurl: gov.br

◦ intitle: index inurl: gov.br

 Acessar telas de logon em servidores:

◦ inurl:"phpmyadmin/index.php" intext:"[ Edit ] [

◦ intitle:"Web Image Monitor" & inurl:"/mainframe.cgi“

◦ “Apache/versão server at”intitle:index.of

 Busca por arquivos de dados em sites do

 Busca listas de telefones em intranets

 Definir uma boa política referente a

 Trabalhar a cultura de alertar e treinar os

 Possíveis informações que poder ser

 Também utilizando Google Hacking, vasculhe a

 Procure e encontre seus dados na Internet.

 Realizar, no mínimo 8 buscas de categorias

 Os resultados devem ser enviados em PDF para o

Você também pode gostar