Como fazer uma busca avançada no Google usando Google Dorking

Como usar o Google como um profissional usando Google Dorking

No último artigo, relatamos como hackers iranianos conseguiram obter informações do Google sobre as represas em cidades dos EUA para infiltrar e inundar as cidades. Os hackers usaram um método conhecido como Google Dorking, que tem sido utilizado desde que o Google foi lançado.

É bem conhecido que a Internet é um reservatório de vastas informações, mas elas estão disponíveis em formato fragmentado. O Google Dorking permite que os usuários unam suas consultas em uma única consulta longa e obtenham informações até então desconhecidas do Google. Através deste artigo, exploramos a proficiência do Google como uma ferramenta de hacking.

Se você tem um PC/notebook, é garantido que você já usou o Google para buscar respostas. Enquanto realizamos consultas de busca relativamente simples, a maioria de nós não percebe que o Google pode ser usado para buscas avançadas muito melhores. Na verdade, se usado corretamente, o Google pode revelar informações sensíveis que podem ser usadas para realizar um ataque bem-sucedido. Isso pode ser alcançado usando os recursos de operadores avançados do Google. A sintaxe básica para usar um operador avançado no Google é a seguinte.

Operador_nome:palavra-chave

A sintaxe mostrada acima é um operador avançado do Google seguido por dois pontos, que é novamente seguido pela palavra-chave sem nenhum espaço na string. Usar tal consulta no Google é chamado de Dorking e as strings são chamadas de Google Dorks, também conhecidas como hacks do Google. Dorks vêm em duas formas, ou seja, Dorks simples e Dorks complexos.

A sintaxe acima usa um único comando, então é chamada de dork simples, enquanto usar múltiplos operadores avançados juntos em uma única string de busca é chamado de dork avançado. Cada palavra-chave/operador avançado tem um significado especial para o motor do Google. Isso ajuda a filtrar os resultados indesejados e estreita suas buscas em uma grande margem quando esses dorks são usados. Vamos ver alguns exemplos de dorks simples.

Dorks Simples do Google:

| | Allintext | | Busca por ocorrências de todas as palavras-chave dadas | |

| | Intext | | Busca por ocorrências de palavras-chave todas de uma vez ou uma de cada vez | |

| | Inurl | | Busca por uma URL que corresponda a uma das palavras-chave | |

| | Allinurl | | Busca por uma URL que corresponda a todas as palavras-chave na consulta | |

| | Intitle | | Busca por ocorrências de palavras-chave na URL todas ou uma | |

| | Allintitle | | Busca por ocorrências de palavras-chave todas de uma vez | |

| | Site | | Busca especificamente aquele site e lista todos os resultados para aquele site | |

| | filetype | | Busca por um tipo de arquivo específico mencionado na consulta | |

| | Link | | Busca por links externos para páginas | |

| | Numrange | | Usado para localizar números específicos em suas buscas | |

| | Daterange | | Usado para buscar dentro de um intervalo de datas específico | |

Vamos ver uma ilustração do que isso realmente significa.

Uma única consulta pode ser usada para obter um resultado específico. Mas muitas consultas únicas podem ser colocadas em uma consulta maior e, usando um grau mais alto de filtragem, podemos obter quase qualquer informação de um site específico.

Os dois diagramas acima ilustram alguns dos dorks de maneira pictórica. O mesmo pode ser análogo a outros operadores avançados. Então, o que podemos descobrir usando o Google?

• Páginas de login de administrador

• Nomes de usuário e senhas

• Entidades vulneráveis

• Documentos sensíveis

• Dados do governo/militares

• Listas de e-mails

• Detalhes de contas bancárias e muito mais

Este é um exemplo de uma consulta simples. A seguir, vamos ver algumas informações interessantes, que são úteis devido à eficiência dos crawlers do Google.

Dork: inurl:group_concat(username, filetype:php intext:admin

Na captura de tela acima, conseguimos acessar alguns dos resultados de injeção SQL feitos por outra pessoa nos sites.

Até agora, tenho certeza de que você já tem uma ideia de quão perigosa uma ferramenta o Google pode ser. Os nomes de usuário e senhas obtidos aqui podem ser usados para fortalecer nossos ataques de dicionário, adicionando essas senhas usadas à lista que já temos. Isso também pode ser usado na criação de perfis de usuários, que parece estar em demanda no mercado underground. As consultas acima eram apenas dorks simples que revelaram informações sensíveis.

Outro dork pode ser usado para obter endereços de e-mail do Google.

Dork: intext:@gmail.com filetype:xls

Da mesma forma, podemos usar o Google para rastreamento de sites/mapeamento de rede. Usamos algumas outras palavras-chave para alcançar esse feito. O que há de tão especial sobre rastreamento de sites/mapeamento de rede, ou seja, enumerar domínios e nomes de host? Bem, tudo isso é feito sem qualquer sondagem no alvo. O alvo que você está tentando enumerar não pode ter uma dica de que você já começou a planejar seu ataque contra ele. APIs do Google usadas com um script combinado com resultados de busca podem dar um grande impulso nesta parte do seu ataque.

site:xyz.com -site:www.xyz.com -site:xyz.com

No exemplo acima, você pode ver o uso de múltiplos dorks simples. As possibilidades de automação e mapeamento de rede usando o Google são infinitas.

Dork: inurl:8443 -intext:8443

Esse dork lista todos os sites que estão rodando na porta 8443. A consulta busca sites com 8443 na URL, mas exclui a ocorrência redundante de 8443 no corpo do texto, dando-nos URLs com as respectivas portas. Uma varredura automatizada em portas importantes pode dar resultados interessantes.

Esse é o poder do Google. Se você gostou do artigo, traremos outro detalhando técnicas avançadas de Google Dorking.