O que é Google Hacking? O lado obscuro das pesquisas avançadas
O que é Google Hacking?
Basicamente Google Hacking é uma técnica que utiliza o mecanismo de busca da Google para encontrar falhas de segurança em sites. Certamente é uma das técnicas mais perigosas atualmente.
Pois o Google é o maior indexador de conteúdo do mercado. Sendo assim praticamente todos os sites do mundo podem ser encontrados nele.
E se utilizado de forma “avançada” é possível encontrar falhas em milhares de sites. Essas falhas podem dar acesso indevido a conteúdos sensíveis.
O que seriam essas “pesquisas avançadas” no Google?
Essas pequisas são chamadas de Google Dorks, que são “strings” ou junção de comandos específicos que possibilitam manipular os resultados das pesquisas.
Uma vez utilizados esses Dorks podem retornar resultados contendo arquivos com senhas, diretórios administrativos e até mesmo documentos sigilosos.
Isso ocorre por um erro de configuração do site ou por alguma vulnerabilidade do software utilizado.
Entretanto existem outras funções em que a pesquisa avançada pode ser aplicada que não se baseiam em falhas.
Google Dork para SEO
A pesquisa avançada do Google pode ser aplicada para diversas finalidades, uma delas seria para fazer SEO.
Um exemplo claro de uma Google Dork seria para buscar todas as páginas indexadas de um site, veja abaixo:
Como resultado essa pequisa irá nos retornar todas as páginas contendo o domínio “google.com” que foram indexadas pelo algorítimo da Google.
Esse tipo de pesquisa é extremamente útil quando se está fazendo SEO, pois com ela é possível validar a indexação de um site.
Existem milhares de Dorks disponíveis e prontas para uso, listar todas em um único post seria impossível. Porém existe uma plataforma que reúne todas as Dorks que você possa imaginar.
Conheça a Google Hacking Database
Originalmente essa ferramenta foi criada por Johnny Long um especialista em segurança fundador da organização Hackers For Charity.
Que é uma organização sem fins lucrativos que realiza diversas ações utilizando a tecnologia para melhorar a condição de vida de pessoas em países subdesenvolvidos.
Johnny é considerado um pioneiro no assunto Google Hacking, sua plataforma foi integrada a Exploit Database.
A Exploit Database é uma plataforma mantida pela Offensive Security que reúne milhares de exploits para milhares de softwares e sistemas.
Na seção Google Hacking é possível procurar por termos que ajudam a encontrar arquivos com nomes de usuários, servidores vulneráveis e até mesmo arquivos com senhas.
Ela é extremamente útil para Pentesters que precisam validar a segurança de alguma aplicação Web.
Entretanto tenha em mente que a pesquisa por si própria não é ilegal, porém utiliza-la para invadir sites, roubar informações ou adulterar pode se enquadrar em crime cibernético, fique atento.