You are on page 1of 12

O que temos pra hoje?

Formao: Analise em Segurana da Informao Google Hacking Bsico

Temas de Hoje:
Google Hacking Bsico
Conceito
Buscas Booleanas
Buscas Restritas
Buscas por domnio
Buscas por Tipos de Arquivos

Google Hacking Bsico


Formao: Analise em Segurana da Informao Google Hacking Bsico

Google Hacking: Conceito


Formao: Analise em Segurana da Informao Google Hacking Bsico

O Google hacking envolve o uso de operadores avanados no Google, motor de


busca, para localizar sequncias especficas de texto dentro de resultados de
pesquisa.
Alguns dos exemplos mais populares encontrar verses especficas de grupos
vulnerveis em aplicaes web. As consultas de pesquisas a seguir seriam
localizar todas as pginas que possuem um determinado texto contidas na pgina.
Atravs do Google Hacking, voc pode encontrar particularidades que talvez j
tenham at sado do ar. Obtendo um nmero razovel de informaes sobre um
determinado alvo, possvel explorar suas vulnerabilidades.

Google Hacking: Booleano


Formao: Analise em Segurana da Informao Google Hacking Bsico

O Google tambm utiliza a lgica booleana. Batizada assim em homenagem ao


matemtico britnico George Boole, esse sistema estabelece a possibilidade de
busca de palavras em um texto, condicionando a exibio de resultados a valores
lgicos:

um valor deve ser sempre verdadeiro ou falso;


um valor no pode ser verdadeiro e falso ao mesmo tempo;
matematicamente verdadeiro pode ser definido como 1, e falso, como 0.
Visando no delimitar a busca em demasia, so utilizados elementos para
incrementar as funes booleanas ou algoritmos de busca utilizados pelo Google.
Desses elementos, os mais conhecidos so:

Google Hacking: Booleano


Formao: Analise em Segurana da Informao Google Hacking Bsico

OR Delimitador de varivel.
O OR (sempre em maiscula) utilizado para encontrar pginas em que se
encontre um ou outro termo de uma busca. Ao procurar, por exemplo, pelos termos
Cursos e eSecurity separando-os com OR, teremos acesso a todas as pginas
nas quais todos os termos ocorram, mesmo que no de forma conjunta. Esse
delimitador ideal para termos no-corriqueiros, como expresses cientficas ou
literrias.

Google Hacking: Booleano


Formao: Analise em Segurana da Informao Google Hacking Bsico

NOT (-) Esse operador utilizado para suprimir um determinado termo de


uma busca, servindo, portanto, como uma espcie de filtro de contedo.

No Google, utilizada a forma de sinal (-) aplicada antes de um termo. Ao procurar,


por exemplo, pelo termo Linux, mas querendo excluir os termos Conectiva e Unix,
utiliza-se o seguinte comando:
Linux Unix Conectiva
ou
Linux NOT Unix NOT Conectiva

Google Hacking: Booleano


Formao: Analise em Segurana da Informao Google Hacking Bsico

ASPAS ( ) As aspas so utilizadas na lgica booleana para garantir que


uma expresso completa (ou conjunto de termos) seja includa na busca. muito
til para o caso de expresses em portugus. Ao procurar, por exemplo, pelos
termos placa de captura ATI, teremos como resultado pginas em que pode
aparecer tanto a expresso completa quanto apenas os termos placa ou captura,
sem nenhuma meno a ATI.

Google Hacking: Restrio


Formao: Analise em Segurana da Informao Google Hacking Bsico

Exemplos:
"site: - faz uma busca dentro de um dominio.
Ex.: "big brother site:globo.com"
Vai listar todas as paginas no dominio globo.com que contem "big brother".
"allintitle: - faz uma busca por paginas que contem palavras especificas no titulo.
Ex.: "allintitle:seja bem vindo"
Busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo".
"allinurl:" - faz uma busca por endereos de url que contem palavras especificas.
Ex.: "allinurl:contato.asp
Busca todos os sites contendo "contato.asp" na url.
inurl: Busca determinadas palavras dentro de um domnio
Ex.: senhas inurl:esecurity.com.br
Ir efetuar uma busca da palavra senha no dominio esecurity.com.br

Google Hacking: Restrio


Formao: Analise em Segurana da Informao Google Hacking Bsico

Exemplos:
filetype: - faz uma busca em determinadas extenses de arquivos.
Ex.: senhas filetype:txt"
Ir buscar todos os arquivos .txt que possui palavras senhas dentro dele.
"allinurl:" - faz uma busca por endereos de url que contem palavras especificas.
Ex.: "allinurl:contato.asp
Busca todos os sites contendo "contato.asp" na url.
inurl: Busca determinadas palavras dentro de um domnio
Ex.: senhas inurl:esecurity.com.br
Ir efetuar uma busca da palavra senha no dominio esecurity.com.br

Google Hacking: Restrio


Formao: Analise em Segurana da Informao Google Hacking Bsico

Exemplos de uso como ferramenta hacking:


"allinurl:usuarios.mdb site:.com.br"
Busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do
dominio mae ".com.br"
"allintitle:admin panel site:.org"
Busca por supostas paginas de administracao dentro do dominio ".org"
"allinurl:login.asp"
Lista todas as paginas com nome de "login.asp", e em alguns casos o google
exibira uma verso "cache" da pagina onde ser possvel ver o codigo asp.

printf ("\Chega por hoje\n");


Formao: Analise em Segurana da Informao Google Hacking Bsico

www.eSecurity.com.br

E-mail: alan.sanches@esecurity.com.br

Twitter: @esecuritybr e @desafiohacker


Skype: desafiohacker

Fanpage: www.facebook.com/academiahacker