Começando a procurar por falhas em sites no Google
Encontrando Falhas de SQL Injection
Um grande exemplo disso é quando se quer encontrar uma possível falha de SQL injection em um determinado site e utiliza-se o comando:
“nome do site” + inurl=index.php?id=1
As aspas servem para filtrar a pesquisa em relação ao nome do site, ou seja, só se quer pesquisar somente aquele site com aquele nome que está entre as aspas e que contenha inurl=index.php?id=1 na URL. O operador “+” adiciona o termo inurl=index.php?id=.
Pesquisando Arquivos de Diretórios
Existem várias outras falhas para se pesquisar e outra muito famosa é referente a arquivos de diretórios de sites e servidores indexados. Por exemplo:
“index of (nome do domínio do site).com.br ou .br ou somente .com”
Encontrando Informações Sensíveis
Dependendo da vulnerabilidade do site, é possível encontrar informações atuais de documentos e até bancos de dados indexados pelo Google. Digite:
“index of (nome do domínio do site).com.br ou .br mysql/data” ou “index of (nome do domínio do site).com.br ou .br mysql” e veja os resultados.
Operadores Booleanos
Outro método de pesquisa é usar os operadores booleanos junto com os sinais básicos como aspas e soma. Veja alguns exemplos:
malware AND “hunter” “home lab”
(malware OR virus) hunting AND “home lab”
(malware OR virus) hunting AND “home lab” -twitter
Avançando na Pesquisa
Especificamos o site onde queremos buscar e quais palavras queremos encontrar nele. Por exemplo:
“password dump” +@gmail.com site:pastebin.com
Buscando o local exato de um diretório que queremos:
inurl:/phpMyAdmin/index.php db=
Buscando documentos com extensão e nome desejado:
inurl:”nist.gov” filetype:PDF best practices
Buscando exploits para determinado sistema:
“Windows 10” +exploit -site:exploit-db.com
Buscando Pessoas com o Google
O Google é uma ferramenta muito poderosa para rastrear informações pessoais. Por exemplo, podem ser encontrados CPF, RG, Nome Completo, Certidão Digital e muito mais. Pode-se digitar na aba de pesquisa do Google comandos como:
Exemplo de Pesquisa de Dados Pessoais
(“CPF + nome + RG” site=gov.br)
Bônus: Encontrando grupos públicos no WhatsApp:
intext:chat.whatsapp.com and intext:São Paulo and intext:futebol
O Poder do Google
O Google é uma ferramenta poderosa e, claro, uma das principais usadas por hackers para encontrar informações sensíveis.