Aula 1 – Google Hacking

pedrofilho.eti.br
Google Hacking
Prof. Pedro Filho
Prof. Pedro Batista de Carvalho Filho
pedrofilho.eti.br
Objetivos
●
●
●
O que é Google Hacking?
Compreender os termos de busca do Google e
utilizá-lo como ferramenta auxiliar para um
pentest;
Aprender como encontrar buscas pré-definidas,
utilizando o GHD (Google Hacking Database).
pedrofilho.eti.br
Prof. Pedro Batista de Carvalho Filho
Google Hacking
●
●
É a atividade de utilizar a ferramenta de busca do
google para atacar ou proteger os dados da
empresa.
Qualquer informação disponível em um servidor
web pode ter sido indexado pelo google.
Um servidor mal configurado pode expor diversas informações da
empresa no Google. Não é difícil conseguir acesso a arquivos
de base de dados de sites através do Google.
pedrofilho.eti.br
Qualquer coisa que o google já tenha
indexado, ficará “indefinitivamente” disponível
nos servidores do google.
pedrofilho.eti.br
●
Robots.txt
É o “robots.txt“. Ele deve ser colocar no
diretório raiz do site e é o primeiro arquivo que
os bots de busca procuram em um site. Nele
você pode escolher os diretórios e arquivos
que você deseja excluir das ferramentas de
busca. O uso mais comum é evitar indexação
de páginas logadas ou que possuam arquivos
privados.
pedrofilho.eti.br
Cache de site
http://archive.org/web/
cachedview.com
http://www.coralcdn.org/
cache:site
Prof. Pedro Batista de Carvalho Filho
pedrofilho.eti.br
Operadores
operador: termo_de_busca
●
Intitle, allintitle: Pesquisa no título da página, tag title do HTML;
●
Inurl, allinurl: Pesquisa url do site;
●
filetype: Pesquisa por formato de arquivos (… pdf,txt,doc…)
●
Intext e allintext: Pesquisa no texto (conteúdo) do site;
●
site: Limita resultados a um site específico;
●
link: Links de outros sites que direcionam para o endereço do nosso alvo
●
●
related: Verifica sites que tem uma relação com a área de atuação da
empresa
inanchor: Tenta encontrar strings passadas como parâmetro nas âncoras
existentes da página web
●
cache: Faz busca na pagina de cache
●
info: Realiza busca nos texto de explicações do site
pedrofilho.eti.br
Prof. Pedro Batista de Carvalho Filho
Entendo posição dos operadores
pedrofilho.eti.br
Prof. Pedro Batista de Carvalho Filho
Entendo posição dos operadores
pedrofilho.eti.br
●
Operador → intitle e inurl
Intitle, allintitle: Pesquisa no título da página, tag title do HTML
Exibe conteúdo de um diretório do servidor web...
Intitle:index of
●
inurl: Pesquisa url do site
Exibe conteúdo de um diretório do servidor web em sites do governo
Intitle:index of Inurl:.gov.br
Alguém sabe a porta utilizada pelo serviço do VNC?
pedrofilho.eti.br
●
Operador → intitle e inurl
Intitle, allintitle: Pesquisa no título da página, tag title do HTML
Exibe conteúdo de um diretório do servidor web...
Intitle:index of
●
inurl: Pesquisa url do site
Exibe conteúdo de um diretório do servidor web em sites do governo
Intitle:index of Inurl:.gov.br
Procura por páginas do VNC na porta 5800
intitle:VNC Inurl:5800
Procurando por aplicações SmallBusiness da Microsoft
inurl:ConnectComputer/precheck.htm | inurl:Remote:logon.aspx
pedrofilho.eti.br
●
Operador → filetype
filetype: Pesquisa por formato de arquivos (…
pdf,txt,doc…)
Procurando por arquivos .sql em sites do governo
filetype:.sql
inurl:.gov.br
sql dump bak bkp backup mdb xls password passwd pw
pedrofilho.eti.br
●
Operador → link
link: Links de outros sites que direcionam para
o endereço do nosso alvo
É legal para encontrar páginas que revelem
informações adicionais da empresa, como por
exemplo, perfil de funcionários, área de
atuação...
Procurando por arquivos .sql em sites do governo
filetype:.sql
inurl:.gov.br
pedrofilho.eti.br
Detalhes de uso
Prof. Pedro Batista de Carvalho Filho
pedrofilho.eti.br
Google Hacking Database
●
Johnny Long
http://www.hackersforcharity.org/ghdb/
Prof. Pedro Batista de Carvalho Filho
pedrofilho.eti.br
Mais alguns exemplos
●
site:gov.br ext:sql
●
inurl:"powered by" site:sistema.com.br
●
inurl:e-mail filetype:mdb
●
intitle:VNC inurl:5800 intitle:VNC
●
"Active Webcam Page" inurl:8080
●
intitle:"toshiba network camera - User Login"
●
inurl:IndexFrame.shtml “Axis Video Server”
●
●
intitle:"Flash Operator Panel" -ext:php -wiki -cms
-inurl:as
“Microsoft-IIS/6.0′′ intitle:index.of
pedrofilho.eti.br
FIM…
Dúvidas?
pedrofilho.eti.br
Referências
●
GHD – Google Hacking Database
http://www.hackersforcharity.org/ghdb/
●
Google Hacking for Penetration Testers, Johnny
Long
–
●
GOOGLE HACKING
–
●
https://www.blackhat.com/presentations/bh-europe05/BH_EU_05-Long.pdf
http://blog.newtonpaiva.br/pos/wpcontent/uploads/2013/04/PDF-E6-SI491.pdf
OYS Academy