Um pouco sobre google hacking
Google Hacking é a atividade de usar recursos de busca do site, visando
atacar ou proteger melhor as informações de uma empresa. As informações
disponíveis nos servidores web da empresa provavelmente estarão nas bases de
dados do Google.
Um servidor mal configurado pode expor diversas informações da empresa no
Google. Não é difícil conseguir acesso a arquivos de base de dados de sites através
do Google.
O Google possui recursos que podem ajudar no teste de invasão, e por isso e considerado
a melhor ferramentas para hackers pois voce tem acesso a qualquer tipo de informação.
Como exemplo podemos usar o recurso em "cache" do google onde armazena versoes
antigas de qualquer site que ja foram indexados.
Nesse recurso podemos ter acesso a paginas que foram tiradas do ar e ainda
tem nas bases do google mas no entanto pode ter sido retirada do ar ou alterada.
Comandos usados em pesquisas
inurl, allinurl = Encontra texto em um url ex: inurl:search?q=
intitle, allintitle = Busca conteudo na tag title ex: intitle:"Index of"
filetype , ext = Busca por um arquivo de determinado tipo ex: ext:php
allintext ,intext = Busca por texto tem um pagina. ex: intext:legal
site = busca por um determinado site ex: site:4shared.com mas pode ser usado de outras formas
Existe varias outras que tabem podem ser usadas passei so essa porque sao as mais usadas em dorks entre outras coisas isso e um tutorial basico mas da para aprender bastante coisa.
So pra complementar podemos usar o google hacking de diversas formas como achar diretorios sensiveis , shels upadas, vunerabilidades.No site da exploit db em um parte que fala sobre isso la no GHDB ou (Google Hacking Database) ao longo que voce vai aprendedno sobre vunerabilidades ou qualquer outra coisa do tipo você vai criando suas próprias dorks seja criativo.
0 comentários:
Postar um comentário