header ads

᥀🔥BLACK HAT GUIDE #1 - GOOGLE HACKING "USE O MECANISMO DE BUSCA A SEU FAVOR"᥀🔥

outubro 22, 2021

O Google hacking envolve o uso de operadores avançados no Google, motor de busca, para localizar sequências específicas de texto dentro de resultados de pesquisa. 

Alguns dos exemplos mais populares é encontrar versões específicas de grupos vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam localizar todas as páginas que possuem um determinado texto contidas na página. 

Através do Google Hacking, você pode encontrar particularidades que talvez já tenham até saído do ar. Obtendo um número razoável de informações sobre um determinado alvo, é possível explorar suas vulnerabilidades.


Exemplos:

"site:“ - faz uma busca dentro de um dominio.
Ex.: "big brother site:globo.com"

Vai listar todas as paginas no dominio globo.com que contem "big brother".

"allintitle:“ - faz uma busca por paginas que contem palavras especificas no titulo.

Ex.: "allintitle:seja bem vindo"
Busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo".

"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.

Ex.: "allinurl:contato.asp
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domínio

Ex.: senhas “inurl:esecurity.com.br
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br


Exemplos:

filetype:“ - faz uma busca em determinadas extensões de arquivos.

Ex.: “senhas filetype:txt"
Irá buscar todos os arquivos .txt que possui palavras senhas dentro dele.

"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.

Ex.: "allinurl:contato.asp
Busca todos os sites contendo "contato.asp" na url.
“inurl:” – Busca determinadas palavras dentro de um domínio

Ex.: senhas “inurl:esecurity.com.br
Irá efetuar uma busca da palavra senha no dominio esecurity.com.br


Exemplos de uso como ferramenta hacking:

"allinurl:usuarios.mdb site:.com.br"
Busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do
dominio mae ".com.br"
"allintitle:admin panel site:.org"
Busca por supostas paginas de administracao dentro do dominio ".org"
"allinurl:login.asp"
Lista todas as paginas com nome de "login.asp", e em alguns casos o google
exibira uma versão "cache" da pagina onde será possível ver o codigo asp.

Tags

Enviar um comentário

0 Comentários