Pesquisar neste Blog

1 Bitcoin = USD 1 Euro = BRL 1 USD = BRL

Como utilizar o Google Hack para ajudar em Buscas

Como utilizar o Google Hack para ajudar em Buscas

Começando a procurar por falhas em sites no Google

Encontrando Falhas de SQL Injection

Um grande exemplo disso é quando se quer encontrar uma possível falha de SQL injection em um determinado site e utiliza-se o comando:

“nome do site” + inurl=index.php?id=1

As aspas servem para filtrar a pesquisa em relação ao nome do site, ou seja, só se quer pesquisar somente aquele site com aquele nome que está entre as aspas e que contenha inurl=index.php?id=1 na URL. O operador “+” adiciona o termo inurl=index.php?id=.

Pesquisando Arquivos de Diretórios

Existem várias outras falhas para se pesquisar e outra muito famosa é referente a arquivos de diretórios de sites e servidores indexados. Por exemplo:

“index of (nome do domínio do site).com.br ou .br ou somente .com”

Encontrando Informações Sensíveis

Dependendo da vulnerabilidade do site, é possível encontrar informações atuais de documentos e até bancos de dados indexados pelo Google. Digite:

“index of (nome do domínio do site).com.br ou .br mysql/data” ou “index of (nome do domínio do site).com.br ou .br mysql” e veja os resultados.

Operadores Booleanos

Outro método de pesquisa é usar os operadores booleanos junto com os sinais básicos como aspas e soma. Veja alguns exemplos:

malware AND “hunter” “home lab”

(malware OR virus) hunting AND “home lab”

(malware OR virus) hunting AND “home lab” -twitter

Avançando na Pesquisa

Especificamos o site onde queremos buscar e quais palavras queremos encontrar nele. Por exemplo:

“password dump” +@gmail.com site:pastebin.com

Buscando o local exato de um diretório que queremos:

inurl:/phpMyAdmin/index.php db=

Buscando documentos com extensão e nome desejado:

inurl:”nist.gov” filetype:PDF best practices

Buscando exploits para determinado sistema:

“Windows 10” +exploit -site:exploit-db.com

Buscando Pessoas com o Google

O Google é uma ferramenta muito poderosa para rastrear informações pessoais. Por exemplo, podem ser encontrados CPF, RG, Nome Completo, Certidão Digital e muito mais. Pode-se digitar na aba de pesquisa do Google comandos como:

Exemplo de Pesquisa de Dados Pessoais

(“CPF + nome + RG” site=gov.br)

Bônus: Encontrando grupos públicos no WhatsApp:

intext:chat.whatsapp.com and intext:São Paulo and intext:futebol

O Poder do Google

O Google é uma ferramenta poderosa e, claro, uma das principais usadas por hackers para encontrar informações sensíveis.

Postagem Anterior Próxima Postagem

Formulário de contato