Aula 17 Google Hacking
Controle de Atividades Teóricas e Práticas
Google Hacking
Teoria
O Motor de pesquisa Google pode ser usado para hack servidores remotos ou recolher informações confidenciais ou sensíveis que não são visíveis através de pesquisas.
O Google é o mais popular e poderoso motor de pesquisa do mundo. Tem a capacidade de aceitar comandos pré-definidos como factores que em seguida produzem resultados inacreditáveis.
A Google Advanced Search Sintaxe da consulta http://www.googleguide.com/advanced_operators.html Os exemplos abaixo são comandos especiais do Google, abaixo passo a explicar cada comando e em seguida passarei a mostrar como podem ser usados para obter dados confidenciais. (Usem com precaução, bom senso e por vossa conta e risco)
[ intitle: ]
O "intitle:" é uma sintaxe de ajuda do Google e restringir os resultados da pesquisa a páginas que contenham aquela palavra no título.
intitle: login password
Retornaram links de páginas que têm a palavra "login" e a palavra "password" no seu título, em qualquer lugar da página.
Do mesmo modo, se tem a consulta de mais de uma palavra no título da página, então, neste caso, "allintitle:" pode ser utilizado em vez de “intitle” para obter a lista de todas as páginas que contêm essas palavras em seu título.
intitle: login intitle: password é o mesmo que:
allintitle: login password
[ inurl: ]
A sintaxe "inurl:" restringe os resultados da pesquisa para esses URLs contendo a password.
Por exemplo: "inurl: passwd" (sem aspas) retorna apenas links para páginas que têm "passwd" no URL.
Do mesmo modo se um têm de consultar mais de uma palavra numa URL, então, neste caso ode mos utilizar "allinurl:" em vez de "inurl" para obter a lista de URLs contendo todas estas passwords.
allinurl: etc/passwd
Irá procurar os URLs que contenham ", etc" e "passwd". A barra ("/") entre as palavras será