Início
Oi galera quero fazer um mini tutorial de Google Hacking
Eu esta vendo uma palestra de 1 hora e meia sobre Google Hacking e vim fazer um resuminho pra vocês.
O que é google hacking? google hacking é usar o google para ativadades hackers.
Exemplo:
Voce quer achar site do governo onde é possivel fazer sqli neles.
Simples use o google, no google podemos usar a pesquisa avançada para procurar diversos tipos de coisas caso seja sqli em sites do governo use uma simples dork no google, abre o google e cole isso.
site:.gov.br inurl:.php?id=
isso ai voce ja poderia achar varios sites do governo possivelmentes vulneraveis
Agora voce tem uma hash que nao consegue quebrar usou hashcat,john the ripper foi até no [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e não conseguiu quebrar ai voce está quase desistindo quando tem uma idéia jogar sua hash no google! Simples coloque sua hash no google com aspas antes e depois exemplo
'e99a18c428cb38d5f260853678922e03' ai voce acha varios resultados com o nome da sua hash.
Suponha que voce queira achar senhas sql sem esforço com simples comandos no google podem até ser do governo olhe um exemplo
site:.gov.br filetype:sql intext:senhas
só com esse pequeno comando voce pode achar senhas por ai é claro que com modificações na DORK voce obteria melhores resultados talvez alterando senha por pass ou password mas ai vai depender de voce.
Outra suposição voce está sem nada para fazer e quer caçar servidores ftps aberto do governo é bem simples
site:.gov.br inurl:ftp
com isso o google vai te retornar varios resultados de ftps do governo aberto
Faça de conta que voce quer encontrar vncs abertas é simples olhe só
inurl:5900 intext:vnc site:br
desculpem essa Dork está errada mas não lembro da correta mas é basicamente colocar a porta da vnc no inurl e intext:vnc o site é opcional
Bom galera agora vou explicar algumas funções simples da pesquisa avançada do google
inurl: procura na url do link o que vc escreveu
intext:pesquisa no que está escrito na pagina
site:define o site ou conjunto de sites exemplo google.com.br ou .br
link:procura pelo link em toda a google.
Bom galera por enquanto é só espero q tenham gostado do tutorial vlws ai e flw.
Eu esta vendo uma palestra de 1 hora e meia sobre Google Hacking e vim fazer um resuminho pra vocês.
O que é google hacking? google hacking é usar o google para ativadades hackers.
Exemplo:
Voce quer achar site do governo onde é possivel fazer sqli neles.
Simples use o google, no google podemos usar a pesquisa avançada para procurar diversos tipos de coisas caso seja sqli em sites do governo use uma simples dork no google, abre o google e cole isso.
site:.gov.br inurl:.php?id=
isso ai voce ja poderia achar varios sites do governo possivelmentes vulneraveis
Agora voce tem uma hash que nao consegue quebrar usou hashcat,john the ripper foi até no [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e não conseguiu quebrar ai voce está quase desistindo quando tem uma idéia jogar sua hash no google! Simples coloque sua hash no google com aspas antes e depois exemplo
'e99a18c428cb38d5f260853678922e03' ai voce acha varios resultados com o nome da sua hash.
Suponha que voce queira achar senhas sql sem esforço com simples comandos no google podem até ser do governo olhe um exemplo
site:.gov.br filetype:sql intext:senhas
só com esse pequeno comando voce pode achar senhas por ai é claro que com modificações na DORK voce obteria melhores resultados talvez alterando senha por pass ou password mas ai vai depender de voce.
Outra suposição voce está sem nada para fazer e quer caçar servidores ftps aberto do governo é bem simples
site:.gov.br inurl:ftp
com isso o google vai te retornar varios resultados de ftps do governo aberto
Faça de conta que voce quer encontrar vncs abertas é simples olhe só
inurl:5900 intext:vnc site:br
desculpem essa Dork está errada mas não lembro da correta mas é basicamente colocar a porta da vnc no inurl e intext:vnc o site é opcional
Bom galera agora vou explicar algumas funções simples da pesquisa avançada do google
inurl: procura na url do link o que vc escreveu
intext:pesquisa no que está escrito na pagina
site:define o site ou conjunto de sites exemplo google.com.br ou .br
link:procura pelo link em toda a google.
Bom galera por enquanto é só espero q tenham gostado do tutorial vlws ai e flw.