Com essas buscas podemos encontrar falhas de SQL Injection, diretórios abertos, arquivos sigilosos, senhas, e muitos outros tipos de falhas e documentos.
Para usar essa técnica é muito simples, basta apenas os operadores avançados do google. Abaixo vou deixar apenas o principais utilizados em pesquisas hackers:
| Pesquisa | Operadores |
|---|---|
| WEB | allinanchor:, allintext:, allintitle:, allinurl:, cache:, define:, filetype:, id:,inanchor:, info:, intext:, intitle:, inurl:, link:,related:, site: |
| Imagens | allintitle:, allinurl:, filetype:, inurl:, intitle:, site: |
| Grupos | allintext:, allintitle:, author:, group:, insubject:, intext:,intitle: |
| Diretórios e Arquivos | allintext:, allintitle:, allinurl:, ext:, filetype:, intext:, intitle:,inurl: |
| Notícias | allintext:, allintitle:, allinurl:, intext:, intitle:, inurl:, location:, source: |
| Produtos | allintext:, allintitle: |
Vou exemplificar os principais operadores, chamados também de dorks:
allintitle:"index of" passwd = Procura por títulos em página que contenha essas duas palavras. Quando está entre aspas, o Google traz apenas o resultados que contenha todo esse termo
intitle:restricted filetype:doc site:gov = Procura títulos que contêm a palavra restricted, documentos do tipo doc, e apenas sites que são gov
inurl:/adminlogin.asp = Essa dork vai procurar em urls que tenha a palavra-chave /adminlogin.asp
inurl:".php?id=" = Dork muita usada para procurar sites vulneráveis a SQL Injection
intext:telefone site:com.br filetype:txt = Procura no conteúdo da página a palavra telefone, em sites que são .com.br, e apenas em arquivos txt, que são arquivo sensíveis.
senhas ext:mdb = Procura especificamente arquivos com extensão .mdb
OBS.: A diferença intitle e allintitle é que allintitle procura por mais de um termo e intitle por apenas um.
Com esses operadores você tem uma arma na mão, pode conseguir muitas informações do seu alvo apenas pesquisando no Google.
Fonte: Google Guide
lembrado q operadores logicos tb funcionam como AND etc e ele dispoe de outras ferramentas como por ex se vc jogar uma expressao matematica ele retorna o resultado
ResponderExcluir