Google Hacking

O Google Hacking nada mais é que uma prática para encontrar aquivos e/ou falhas a partir do Google, usando ele como uma espécie de scanner, dando comandos e possibilitando manipular buscas avançadas por strings chamadas de “dorks” ou “operadores de pesquisa”.

Sintaxe

PAYLOAD

DESCRIÇÃO

filetype:sql

Irá buscar somente arquvos com extensão SQL. Busque pela extensão que desejar

inurl:index.php.bak

Arquivos com extensão .bak são legíveis e muito utilizados

:com.br filetype.txt senha

Busca por senhas em arquivos txt

cache:http://site.com.br/senhas.txt

Procura senhas de sites no cache do Google

:com.br inurl:ftp://ftp.

Busca por servidores FTP

filetype:pcf

Irá buscar somente arquvos com extensão PCF, que são arquivos com autenticações de VPN. As senhas são ofuscadas com codificação tipo7, mas pode ser quebrada facilmente com o Cain, clicando no ícone superior escrito VPN. Busque pela extensão que desejar

ext:pdf

Buca por extensão, semelhante ao filetype

site:<site.com.br>

Filtra somente conteúdo dentro de determinado site

site:<site.com.br> -ext:html

Busca todas as páginas de determinado site, que não tenham a extensão "html".

site:<domain.com> filetype:pdf 2020..2022

Retornará todos os PDFs de um domínio que contenham os números 2020, 2021 e 2022. Útil para encontrar informações restritas a um determinado período de tempo

intitle:index.of "parent directory"

Busca títulos de páginas HTML (na tag<title>). Esse "index.of" é útil para acharmos diretórios abertos

intitle:"index.of" | intext:class

Busca títulos de páginas HTML (na tag<title>) que seja "index of" ou "class"

intitle:"index.of" "backups"

Retornar páginas que contém "index of" no título e também que contém a palavra "backup" em qualquer lugar da página

intitle:index.of backup.sql

Procurando por determinado arquivo exposto

allintitle:"index.of" "backup"

Retorna páginas com as palavras "index of" e "backup" no título da página

info:<empresa>

Reúne informações sobre determinada empresa

related:<empresa>

Sites que estão referenciando a determinada empresa

site:<site.com.br> -site:<www.site.com.br>

site:<site.com> -www -support

Busca por subdomínios de determinado site, execeto o www e o support

"nome da pessoa"+cpf

Busca por Nome e CPF

NOTA: Observe que em alguns casos, foi escrito index.of ao invés de index of. Esse ponto, é um curinga de caractere ínico do Google

Cache

Quando pesquisamos por algo no Google, geralmente vemos uma pequena seta apontando para baixo e, clicando nela, o Google nos dá a opção de ver o cache do site. Assim podemos ver uma versão antiga daquela página/site. Caso queira fazer isso manualmente coloque cache: no início da URL do navegador. Ex.: cache:<site>. Pode acontecer do cache estar redirecionando para o servidor atual, então podemos colocar &strip=1 no final da URL de cache e assim nos retornar o site em cache somente em modo texto.

Sites

# Realizando pesquisas avançadas
google.com/advanced_search

# Alterando preferências de buscas
https://www.google.com/preferences

# Documentação do Google Hacking (Dorks)  
http://www.googleguide.com/advanced_operators_reference.html

# Diversas Dorks  
https://www.exploit-db.com/google-hacking-database
PreviousLeaksNextShodan

Last updated