Google Dork: vá mais longe na pesquisa

Disclamer Neste artigo, não vamos fazer de si um hacker, o objectivo é antes controlar a informação escondida que qualquer pessoa poderia ver ao digitar algumas perguntas específicas no Google. Desta forma, podem descobrir fugas de informação, vulnerabilidades no seu website.

O que é o Google Dork?

Uma consulta do Google Dork, por vezes chamada simplesmente dork, é uma cadeia de pesquisa que utiliza operadores de pesquisa avançada para encontrar informação que não está prontamente disponível num website.

Por outras palavras, podemos utilizar o Google Dorks para descobrir informação escondida enterrada em sítios web. Uma vez que o Google tem um algoritmo de pesquisa e indexa a maioria dos sítios web, pode ser útil para um atacante encontrar vulnerabilidades sobre um alvo.

A sintaxe básica para operadores avançados no Google é a seguinte:

operator_name:palavra-chave

Por exemplo, esta sintax operator_name:keyword pode ser digitada como filetype:xls intext:username no campo de pesquisa padrão, o que resulta numa lista de ficheiros Excel contendo o termo “Username”.

Sintaxe simples do Google Dorks

Função site: permite pesquisar apenas um site específico. Exemplo: site:mondom.com housing (a palavra-chave housing é pesquisada nas páginas do domínio indicado)

Função “Allintitle” e “intitle”: o título da página contém o termo de pesquisa especificado. Allintitle para uma pesquisa exacta. Exemplo: allintitle:alojamento

função “inurl”: limita os resultados àqueles em que a palavra-chave de pesquisa especificada está contida nos URLs. Exemplo: inurl:housing

função “tipo de ficheiro”: procurar por um tipo de ficheiro especificado. Exemplo: filetype:pdf, também trabalha com documentos de escritório tais como (doc, docx, xls, xls, ppt, pptx). Exemplo: tipo de ficheiro:pdf housing

função “intext”: procurar um site com um texto contendo a palavra-chave ou consulta


Outras funções mais relacionadas com o campo da referenciação

função “inanchor”, mas as funções relacionadas, info e link são obsoletas


Dicas adicionais, lembre-se de usar vírgulas invertidas quando tiver várias palavras-chave, e o – remover palavras que interfeririam com a sua pesquisa. Exemplo: filetype:pdf “housing in Versailles” -Paris

Encontrar nomes de sub-domínios

Conseguimos encontrar o sub-domínio de um sítio alvo usando um simples idiota. Usamos a função “site” com -wwww, exemplo: site:mondom.com -wwww

Que dados podemos encontrar utilizando o Google Dorks?

  • Páginas de login do administrador
  • Nomes de utilizador e palavras-passe
  • Documentos confidenciais
  • Dados governamentais/militares
  • Listas de correio electrónico, telefone
  • Detalhes da conta bancária

Há mais de 6500 encomendas nesta página https://www.exploit-db.com/google-hacking-database