O que é Google Hacking?
Basicamente Google Hacking é uma técnica que utiliza o mecanismo de busca da Google para encontrar falhas de segurança em sites. Certamente é uma das técnicas mais perigosas atualmente.
Pois o Google é o maior indexador de conteúdo do mercado. Sendo assim praticamente todos os sites do mundo podem ser encontrados nele.
E se utilizado de forma “avançada” é possível encontrar falhas em milhares de sites. Essas falhas podem dar acesso indevido a conteúdos sensíveis.
O que seriam essas “pesquisas avançadas” no Google?
Essas pequisas são chamadas de Google Dorks, que são “strings” ou junção de comandos específicos que possibilitam manipular os resultados das pesquisas.
Uma vez utilizados esses Dorks podem retornar resultados contendo arquivos com senhas, diretórios administrativos e até mesmo documentos sigilosos.
Isso ocorre por um erro de configuração do site ou por alguma vulnerabilidade do software utilizado.
Entretanto existem outras funções em que a pesquisa avançada pode ser aplicada que não se baseiam em falhas.
Google Dork para SEO
A pesquisa avançada do Google pode ser aplicada para diversas finalidades, uma delas seria para fazer SEO.
Um exemplo claro de uma Google Dork seria para buscar todas as páginas indexadas de um site, veja abaixo:
Como resultado essa pequisa irá nos retornar todas as páginas contendo o domínio “google.com” que foram indexadas pelo algorítimo da Google.
Esse tipo de pesquisa é extremamente útil quando se está fazendo SEO, pois com ela é possível validar a indexação de um site.
Existem milhares de Dorks disponíveis e prontas para uso, listar todas em um único post seria impossível. Porém existe uma plataforma que reúne todas as Dorks que você possa imaginar.
Conheça a Google Hacking Database
Originalmente essa ferramenta foi criada por Johnny Long um especialista em segurança fundador da organização Hackers For Charity.
Que é uma organização sem fins lucrativos que realiza diversas ações utilizando a tecnologia para melhorar a condição de vida de pessoas em países subdesenvolvidos.
Johnny é considerado um pioneiro no assunto Google Hacking, sua plataforma foi integrada a Exploit Database.
A Exploit Database é uma plataforma mantida pela Offensive Security que reúne milhares de exploits para milhares de softwares e sistemas.
Na seção Google Hacking é possível procurar por termos que ajudam a encontrar arquivos com nomes de usuários, servidores vulneráveis e até mesmo arquivos com senhas.
Ela é extremamente útil para Pentesters que precisam validar a segurança de alguma aplicação Web.
Entretanto tenha em mente que a pesquisa por si própria não é ilegal, porém utiliza-la para invadir sites, roubar informações ou adulterar pode se enquadrar em crime cibernético, fique atento.
Continue lendo…
- Cerberus malware para Android que pode ser alugado
- As 3 melhores distribuições Linux focadas em privacidade
- O que é Phishing? Como funciona e como evitar
- O que é Phreaker? Cultura hacker
Promoções Shopee
Smartwatch D20 relógio Colocar foto com tela hd y68 bluetooth com lembrete chamada monitor de frequência
R$ 22,98
6.305 vendas
VER OFERTAMais Recente Smartwatch Relógio Inteligente Série IWO 8 T800 Ultra 1.99 Polegadas Sem Carregamento
R$ 45,30
4.667 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 38,79
6.329 vendas
VER OFERTASmartwatch D20 - Relógio Inteligente y68 Esportivo Bluetooth Android/iOS - Com foto Na Tela
R$ 22,50
5.389 vendas
VER OFERTA2024 Nova T800 Ultra 2 Série 8 Relógio Ultra Smart Watch Esportivo Sem Fio À Prova D'água
R$ 46,60
5.074 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 45,30
13.423 vendas
VER OFERTA
