Disclamer Neste artigo, não vamos fazer de si um hacker, o objectivo é antes controlar a informação escondida que qualquer pessoa poderia ver ao digitar algumas perguntas específicas no Google. Desta forma, podem descobrir fugas de informação, vulnerabilidades no seu website.
O que é o Google Dork?
Uma consulta do Google Dork, por vezes chamada simplesmente dork, é uma cadeia de pesquisa que utiliza operadores de pesquisa avançada para encontrar informação que não está prontamente disponível num website.
Por outras palavras, podemos utilizar o Google Dorks para descobrir informação escondida enterrada em sítios web. Uma vez que o Google tem um algoritmo de pesquisa e indexa a maioria dos sítios web, pode ser útil para um atacante encontrar vulnerabilidades sobre um alvo.
A sintaxe básica para operadores avançados no Google é a seguinte:
operator_name:palavra-chave
Por exemplo, esta sintax operator_name:keyword pode ser digitada como filetype:xls intext:username no campo de pesquisa padrão, o que resulta numa lista de ficheiros Excel contendo o termo “Username”.
Sintaxe simples do Google Dorks
Função site: permite pesquisar apenas um site específico. Exemplo: site:mondom.com housing (a palavra-chave housing é pesquisada nas páginas do domínio indicado)
Função “Allintitle” e “intitle”: o título da página contém o termo de pesquisa especificado. Allintitle para uma pesquisa exacta. Exemplo: allintitle:alojamento
função “inurl”: limita os resultados àqueles em que a palavra-chave de pesquisa especificada está contida nos URLs. Exemplo: inurl:housing
função “tipo de ficheiro”: procurar por um tipo de ficheiro especificado. Exemplo: filetype:pdf, também trabalha com documentos de escritório tais como (doc, docx, xls, xls, ppt, pptx). Exemplo: tipo de ficheiro:pdf housing
função “intext”: procurar um site com um texto contendo a palavra-chave ou consulta
Outras funções mais relacionadas com o campo da referenciação
função “inanchor”, mas as funções relacionadas, info e link são obsoletas
Dicas adicionais, lembre-se de usar vírgulas invertidas quando tiver várias palavras-chave, e o – remover palavras que interfeririam com a sua pesquisa. Exemplo: filetype:pdf “housing in Versailles” -Paris
Encontrar nomes de sub-domínios
Conseguimos encontrar o sub-domínio de um sítio alvo usando um simples idiota. Usamos a função “site” com -wwww, exemplo: site:mondom.com -wwww
Que dados podemos encontrar utilizando o Google Dorks?
- Páginas de login do administrador
- Nomes de utilizador e palavras-passe
- Documentos confidenciais
- Dados governamentais/militares
- Listas de correio electrónico, telefone
- Detalhes da conta bancária
Há mais de 6500 encomendas nesta página https://www.exploit-db.com/google-hacking-database