Google Hacking

Conteúdo

1 Google Hacking 1
1.1 Google . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Google Hacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.3 Google Hacking Database . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.4 Levantamento de informações . . . . . . . . . . . . . . . . . . . . . . . 3
1.5 Explorando a interface Web do Google . . . . . . . . . . . . . . . . . . . 4
1.5.1 Pagina de pesquisa do Google . . . . . . . . . . . . . . . . . . . 4
1.6 Trabalhando com URLs do Google . . . . . . . . . . . . . . . . . . . . . 5
1.7 Operadores avançados . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.8 Sintaxe dos operadores . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.8.1 Exemplos de consultas válidas que usam operadores avançados: 8
1.9 Apresentando Operadores avançados do Google . . . . . . . . . . . . . 8
1.9.1 intitle, allintitle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.9.2 allintext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.9.3 inurl, allinurl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.9.4 site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.9.5 filetype . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.9.6 link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.9.7 inanchor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.9.8 cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.9.9 daterange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.10 Guia rapido Google Hacking . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.11 Prática dirigida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.12 Trabalhando com o Kali Linux . . . . . . . . . . . . . . . . . . . . . . . . 21

i
Capítulo 1

Google Hacking

1.1 Google

A Interface do navegador Google é inconfundível. Sua aparência é protegida por

direitos autorais, e por boa razão. Ele é limpo e simples. O que a maioria das
pessoas não percebem é que a interface é também extremamente poderosa.

Neste capitulo do curso de pentest, vamos ver como você pode usar a ferramenta
Google para descobrir coisas surpreendentes que vao nos auxiliar na obtenção de
informaçoes valiosas sobre o alvo do pentest. No entanto, como na maioria das
coisas na vida, antes corrermos, temos primeiro que aprender a andar.

Começamos por explorar a poderosa interface Web poderoso que fez do Google do
dia a dia. Ate porque essa interface consegue atender muito bem do mais simples
ao mais avançado dos usuários. Uma vez que entendemos como navegar e inter-
pretar os resultados, vamos explorar as técnicas básicas e avançadas de pesquisas,
tecnicas ess as que chamamos de Google Hacking

1
1.2 Google Hacking

1.2 Google Hacking

Google Hacking é a atividade de usar recursos de busca do site, visando atacar ou

proteger melhor as informações de uma empresa. As informações disponíveis nos
servidores web da empresa provavelmente estarão nas bases de dados do Google.

Um servidor mal configurado pode expor diversas informações da empresa no Goo-

gle. Não é difícil conseguir acesso a arquivos de base de dados de sites através do
Google.

O Google possui diversos recursos que podem ser utilizados durante um teste de
invasão, e justamente por isso é considerada a melhor ferramenta para os hackers,
pois permite acesso a todo e qualquer tipo de informação que se queira.

Podemos usar como exemplo, o recurso de “cache” do Google, onde o mesmo ar-
mazena versões mais antigas de todos os sites que um dia j[á foram indexados por
seus robôs.

Esse recurso permite que tenhamos acesso às páginas que já foram tiradas do ar,
desde que ainda existam na base de dados do Google. Vamos imaginar que em al-
gum momento da história do site de uma organização, uma informação mais sensível
estivesse disponível.

Depois de um tempo, o webmaster tendo sido alertado retirou tal informação do

site. No entanto, se a página do site já tiver sido indexada pelo Google, é possível
que mesmo tendo sido alterada, ou retirada, ainda possamos acessá-la utilizando o
recurso de cache do Google.

1.3 Google Hacking Database

Há um banco de dados virtual, com tags de busca no Google previamente criadas,

para conseguir informações específicas.

Página 2 Google Hacking

 1.4 Levantamento de informações

A partir das tags existentes, podemos encontrar muitas coisas interessantes sem
precisarmos nos preocupar em como desenvolver buscas específicas, utilizando os
operadores do Google, e testá-las até conseguirmos que os filtros corretos funcio-
nem.

Mas o mais importante que devemos manter em mente, é a possibilidade e adaptar

tais tags de busca para nossas necessidades.

Google Hacking Database: http://johnny.ihackstuff.com/ghdb/

1.4 Levantamento de informações

O Google é a principal ferramenta para o levantamento de informações de nosso alvo.

É o melhor sistema público para utilizarmos em busca de informações sobre qualquer
coisa em relação ao nosso alvo: sites, propagandas, parceiros, redes sociais, grupos
e etc.

Além do Google, há outros sites específicos que auxiliam no processo de levanta-

mento de informações, os quais conheceremos mais adiante.

Um simples exemplo do que podemos encontrar no Google, e que pode voltar-se

contra a pessoa que disponibilizou tais informações online, é o seguinte: digitar na
caixa de busca currículo + cpf .

Certamente vários resultados retornarão com links onde podemos encontrar nome
completo, endereço, telefone, CPF, identidade e mais algumas informações das pes-
soas que disponibilizaram seus dados na internet. Tendo conhecimento de como
esses dados podem ser utilizados de maneira maliciosa, podemos ter mais consci-
ência ao publicarmos quaisquer informações nossas na internet.

Google Hacking Página 3

1.5 Explorando a interface Web do Google

1.5 Explorando a interface Web do Google

1.5.1 Pagina de pesquisa do Google

A página da principal do Google, pode ser acessada em www.google.com.br A

interface como ja comentei é conhecida por suas linhas limpas, sensação agradavel-
mente organizada, e interface amigável.

Embora a interface possa parecer relativamente simples, à primeira vista, vamos

ver que muitas funções diferentes da busca pode ser realizada desde esta primeira
página.

Como mostrado na figura abaixo há só um lugar para digitar.Este justamente é o

campo de busca que tem a função de acionar o Google para uma pergunta ou con-
sulta, basta digitar o que você está procurando e pressionar Enter (se o seu navega-
dor suporta) ou clique no botão Pesquisa Google para ser levado para a Página de
resultados da sua consulta.

Além de alterar esta configuração na tela de preferências, você pode acessar todos
os de línguagens específicas do Google no www.google.com/language-tools

Página 4 Google Hacking

 1.6 Trabalhando com URLs do Google

1.6 Trabalhando com URLs do Google

Usuários avançados do Google começar a testar consultas avançadas direito do

campo de busca da interface Web , refinando consultas até que eles estejam to-
talmente certas. Cada consulta do Google pode ser representado por uma URL que
aponta para página de resultados. Enviando uma pesquisa através da interface Web
leva a uma Página de resultados que podem ser representados por um única URL.
Por exemplo, considere o termo teste. Uma vez que você entrar nesta consulta, voce
é levado para uma URL semelhante a seguinte: www.google.com/search?q=teste

Entao se você gravar esta URL e retornar mais tarde ou simplesmente digite esta
URL na sua barra de endereços do navegador, o Google vai reprocessar a sua pes-
quisa para teste e exibir os resultados.

Esta URL torna-se não apenas uma conexão ativa para uma lista de resultados, ela
também serve como um tipo, compacto para uma consulta do Google. Qualquer
pesquisador experiente do Google dar uma olhada nesta URL e perceber a URL
subject.Esta pesquisa também pode ser modificado de forma muito facil, basta alterar
a palavra de teste para hacker, que a consulta do Google é alterada para encontrar
o exemplo hacker. Este simples termo ilustra a utilidade da URL para o Google em
pesquisas avançadas.

1.7 Operadores avançados

Além das técnicas de busca básica exploradas no capítulo anterior, o Google oferece
condiçoes especiais conhecidos como operadores avançados para ajudar a executar
suas consultas.Estes operadores, servem basicamente para ajudar você a chegar
exatamente a informação que você está procurando sem gastar muito tempo debru-
çado sobre páginas e páginas de resultados de pesquisa.

Quando operadores avançados não são fornecidos em uma consulta, o Google irá
localizar os termos da sua pesquisa em qualquer área da página da Web, incluindo o

Google Hacking Página 5

1.7 Operadores avançados

título, o texto, o Uniform Resource Locator (URL), ou semelhantes. Vamos dar uma
olhada em alguns destes operadores avançados :

• intitle, allintitle

• inurl, allinurl

• filetype

• allintext

• site

• link

• inanchor

• daterange

• cache

• info

• related

• phonebook

• rphonebook

• bphonebook

• author

• group

Página 6 Google Hacking

 1.8 Sintaxe dos operadores

• msgid

• insubject

• stocks

• define

1.8 Sintaxe dos operadores

Operadores avançados são adições a uma consulta destinada a limitar os resulta-

dos da pesquisa. Embora relativamente fáceis de usar, é importante destinar uma
atenção a sua sintaxe bastante rígida e que deve ser seguida a risca.

A sintaxe básica de um operador avançado é operator:search-term. Ao utilizar um

operador deste nivel, tenha em mente o seguinte:

• Não há espaço entre o operador, os dois pontos, e o termo de pesquisa. Vi-

olar esta sintaxe pode produzir resultados indesejados e deixar o Google sem
compreender o que é que você está tentando fazer. Na maioria dos casos, o
Google vai tratar uma sintaxe ruim de operador avançado como apenas mais
um termo de pesquisa.

• Operadores booleanos e caracteres especiais (como OR e +) ainda podem ser

aplicados a operadores de consultas avançadas, mas certifique-se que não
atrapalhe a sintaxe padrao.

• Operadores avançados podem ser combinados em uma única consulta, desde

que você honre tanto a sintaxe da consulta básica do Google, bem como a sin-
taxe do operador avançado. Alguns operadores avançados combinam melhor
do que outros, e alguns simplesmente não podem ser combinados. Vamos dar
uma olhada nessas limitações mais tarde neste capítulo.

Google Hacking Página 7

1.9 Apresentando Operadores avançados do Google

1.8.1 Exemplos de consultas válidas que usam operadores

avançados:

• intitle:Google Esta consulta retornará páginas que tenham a palavra Google

em seu título.

• intitle: "index of" Essa consulta retornará páginas que têm o "index of"em seu
título.

• intitle: "index of" private Essa consulta irá retornar páginas que têm o "index
of"em seu título, e também têm a palavra private em qualquer lugar da página,
incluindo na URL, o título, o texto, e assim por diante.

• intitle: index of arquivos de backup Esta consulta retornará páginas que

tenham a frase index of em seu título e a frase arquivos de backup em qualquer
lugar da página, incluindo a URL, o título, o texto, e assim por diante. Mais uma
vez, observe que intitle só se aplica ao índice frase.

1.9 Apresentando Operadores avançados do Google

Operadores avançados do Google são muito versáteis, mas nem todos os operado-
res podem ser usados em todos os lugares. Alguns operadores só pode ser usado
na realização de uma pesquisa Web e outros só podem ser utilizados em uma pes-
quisa Grupos. Se você tem problemas em se lembrar destas regras, fique de olho na
linha de resultados perto do topo da página. Se o Google pesquisa com sua sintaxe
ruim, uma mensagem de erro será exibida, permitindo que você saiba o que você fez
de errado.

Às vezes, porém, o Google vai pegar seu termo falho e vai tentar realizar a pes-
quisa de qualquer jeito. Se isso acontecer, fique de olho na página de resultados,
especificamente as palavras que o Google mostrar em negrito. Estas palavras sao

Página 8 Google Hacking

 1.9 Apresentando Operadores avançados do Google

interpretados como termos de pesquisa. Se você ver a palavra intitle em negrito, por
exemplo, você provavelmente cometeu um erro usando este operador.

1.9.1 intitle, allintitle

Busca conteúdo no título (tag title) da página.

Quando utilizamos o comando intitle, é importante prestar atenção à sintaxe da string

de busca, posto que a palavra que segue logo após o comando intitle é considerada
como a string de busca. O comando allintitle quebra essa regra, dizendo ao Google
que todas as palavras que seguem devem ser encontradas no title da página, por
isso, esse último comando é mais restritivo.

1.9.2 allintext

Localiza uma string dentro do texto de uma página.

O operador allintext é talvez o mais simples de usar, pois realiza a função de busca
mais conhecida como: localize o termo no texto da página.

Embora este operador possa parecer genérico para ser utilizado, é de grande ajuda
quando sabe que a string de busca apenas poderá ser encontrada no texto da página.
Utilizar o operador allintext também pode servir como um atalho para "encontrar esta
string em qualquer lugar, exceto no title, URL e links".

1.9.3 inurl, allinurl

Encontra texto em uma URL.

Google Hacking Página 9

1.9 Apresentando Operadores avançados do Google

Como explicado no operador intitle, pode parecer uma tarefa relativamente simples
utilizar o operador inurl sem dar maior atenção ao mesmo. Mas devemos ter em
mente que uma URL é mais complicada do que um simples title, e o funcionamento
do operador inurl pode ser igualmente complexo.

Assim como o operador intitle, inurl também possui um operador companheiro, que é
o allinurl, que funciona de maneira idêntica e de forma restritiva, exibindo resultados
apenas em que todas as strings foram encontradas.

1.9.4 site

Direciona a pesquisa para o conteúdo de um determinado site.

Apesar de ser tecnicamente uma parte da URL, o endereço (ou nome de domínio)
de um servidor pode ser mais bem pesquisada com o operador site. Site permite que
você procure apenas as páginas que estão hospedadas em um servidor ou domínio
específico.

1.9.5 filetype

Busca por um arquivo de determinado tipo.

O Google pesquisa mais do que apenas páginas web. É possível pesquisar muitos
tipos diferentes de arquivos, incluindo PDF (Adobe Portable Document Format) e
Microsoft Office. O operador filetype pode ajudá-lo na busca de tipo de arquivos
específicos. Mais especificamente, podemos utilizar esse operador para pesquisas
de páginas que terminam em uma determinada extensão.

Página 10 Google Hacking

 1.9 Apresentando Operadores avançados do Google

1.9.6 link

Busca por links para uma determinada página.

Em vez de fornecer um termo de pesquisa, o operador necessita de um link URL ou

nome do servidor como um argumento.

1.9.7 inanchor

Localiza texto dentro de uma âncora de texto.

Este operador pode ser considerado um companheiro para o operador link, uma vez
que ambos buscam links. O operado inanchor, no entanto, pesquisa a representação
de texto de um link, não o URL atual.

Inanchor aceita uma palavra ou expressão como argumento, como inanchor:click ou

inanchor:teste. Este tipo de pesquisa será útil especialmente quando começamos a
estudar formas de buscar relações entre sites.

1.9.8 cache

Mostra a versão em cache de uma determinada página.

Como já discutimos, o Google mantém "snapshots"de páginas que indexou e que

podemos acessar através do link em cache na página de resultados de busca.

Se quiser ir direto para a versão em cache de uma página, sem antes fazer uma
consulta ao Google para chegar ao link em cache na página de resultados, você pode
simplesmente usar o operador cache em uma consulta, como cache:blackhat.com
ou cache:www.netsec.net/content/index.jsp.

Google Hacking Página 11

1.10 Guia rapido Google Hacking

1.9.9 daterange

Busca por páginas publicadas dentro de um “range” de datas.

Você pode usar este operador para localizar páginas indexadas pelo Google em um
determinado intervalo de datas. Toda vez que o Google rastreia uma página, a data
em sua base de dados é alterada. Se o Google localizar alguma página Web obscura,
pode acontecer de indexá-la apenas uma vez e nunca retornar à ela.

Se você achar que suas pesquisas estão entupidas com esses tipos de páginas obs-
curas, você pode removê-las de sua pesquisa (e obter resultados mais atualizados)
através do uso eficaz do operador daterange.

Lembrando que a data deve ser informada no formato do calendário Juliano, infor-
mando o número de dias existentes entre 4713 AC e a data em que se quer buscar.

1.10 Guia rapido Google Hacking

• Intitle

Encontra as strings no título de uma página

Trabalha bem com outros operadores

Melhor usado com pesquisas web, em grupo, em imagens e notícias

• Allintitle

Localiza todos os termos no título de uma página

Não mistura-se bem com outros operadores ou termos de busca

Página 12 Google Hacking

 1.10 Guia rapido Google Hacking

Melhor usado com a Web, Grupo, Imagens e pesquisas Notícias

• Inurl

Encontra strings na URL de uma página

Trabalha bem com outros operadores

Melhor usado com pesquisas na Web e Imagens

• Allinurl

Localiza todos os termos da URL de uma página

Não mistura-se bem com outros operadores ou termos de busca

Melhor usado com pesquisas de grupo, Web e Imagem

• Filetype

Encontra tipos específicos de arquivos com base na extensão dos arquivos

Requer um termo de pesquisa adicional

Trabalha bem com outros operadores

Melhor usado com pesquisas na Web e Grupo

• Allintext

Localiza todos os termos previstos no texto de uma página

Nao recomendado

Esqueça que você já ouviu falar sobre allintext

Google Hacking Página 13

1.10 Guia rapido Google Hacking

• Site

Restringe a busca a um determinado site ou domínio

Trabalha bem com outros operadores

Pode ser usado sozinho

Melhor utilizado com Web, grupos e buscas de imagens

• Link

Pesquisas de links para um site ou URL

Não misture com outros operadores ou termos de busca

Melhor usado com pesquisas na Web

• Inanchor

Localiza textos na descrição dos textos dos links

Trabalha bem com outros operadores e termos de pesquisa

Melhor utilizado para Web, Imagem e pesquisas Notícias

• Daterange

Localiza páginas indexadas dentro de um período específico

Requer um termo de pesquisa

Trabalha bem com outros operadores e termos de pesquisa

Melhor usado com pesquisas na Web

Página 14 Google Hacking

 1.10 Guia rapido Google Hacking

• Numrange

Encontra um número em um determinado intervalo

Trabalha bem com outros operadores e termos de pesquisa

Melhor usado com pesquisas na Web

• Cache

Mostra cópia em cache do Google de uma página

Não misture com outros operadores ou termos de busca

Melhor usado com pesquisas na Web

• Info

Mostra informações resumidas sobre uma página

Não misture com outros operadores ou termos de busca

Melhor usado com pesquisas na Web

• Related

Mostra locais que estão relacionados para o site fornecido ou URL

Não misture com outros operadores ou termos de busca

Melhor usado com pesquisas na Web

• Phonebook, Rphonebook, /Bphonebook

Mostra listas de telefones residencias ou comercias

Google Hacking Página 15

1.10 Guia rapido Google Hacking

Não misture com outros operadores ou termos de busca

Melhor usado como uma consulta na Web

• Autor

Procura o autor de uma postagem

Trabalha bem com outros operadores e termos de pesquisa

Melhor usado como uma pesquisa de grupo

• Group

Pesquisas nomes de grupos, seleciona grupos individuais

Trabalha bem com outros operadores

Melhor usado como uma pesquisa de grupo

• Insubject

Localiza uma seqüência no assunto de um grupo de postagem

Trabalha bem com outros operadores e termos de pesquisa

Melhor usado como uma pesquisa de grupo

• Msgid

Localiza mensagem de um grupo de identificação da mensagem

Não misture com outros operadores ou termos de busca

Melhor usado como uma pesquisa de grupo

Página 16 Google Hacking

 1.11 Prática dirigida

• Stocks

Mostra o Yahoo Finance

Não misture com outros operadores ou termos de busca

Melhor fornecido como uma consulta na Web

• Define

Mostra várias definições de uma palavra ou frase

Não misture com outros operadores ou termos de busca

Melhor fornecido como uma consulta na Web

1.11 Prática dirigida

Busca por arquivos de base de dados em sites do governo:

Essa pesquisa busca telefones disponíveis em intranet encontradas pelo Google

Google Hacking Página 17

1.11 Prática dirigida

Realizando uma pesquisa dessa maneira é possível identificar muitos dos subdomí-
nios da Oracle

Detectando sistemas que usando a porta 8080

Encontrando VNC

Encontrando VNC

Encontrando Salas de video conferência

Página 18 Google Hacking

 1.11 Prática dirigida

Encontrando paginas de administração de roteadores

Encontrando Apache 1.3.20:

Asterisk VOIP Flash Interface

Possíveis falhas em aplicações web:

Google Hacking Página 19

1.11 Prática dirigida

Página 20 Google Hacking

 1.12 Trabalhando com o Kali Linux

1.12 Trabalhando com o Kali Linux

Um item interessante a ser usado é a pesquisa em modo texto do google, para isso
vamos contar uma uma ferramenta chamada gggooglescan:

1 # cd / pentest / enumeration / google /

2 # wget http :// www . morningstarsecurity . com / downloads / gggooglescan
-0.4. tar . gz
3 # tar xzvf gggooglescan -0.4. tar . gz
4 # cd gggooglescan -0.4
5
6 # vi my_search
7 allinurl :// . com . br / login . asp
8 allinurl :// . com . br / login . php

Após fazer o download e descompactar a ferramenta, foi criado um arquivo chamado

my_search com o conteúdo a sr pesquisado.

Para usar a ferrmenta fazer fazer o seguinte:

1 # ./ gggoglescan -q -d =10 -c = br -i my_search > result

Onde -q retira as linhas de comentário para o arquivo de texto -d indexa 10 paginas.

e -i informa o arquivo com o conteúdo a ser pesquisado.

Google Hacking Página 21