Google Hacking Prof. Pedro Filho
Prof. Pedro Batista de Carvalho Filho O que é Google Hacking? Objetivos Compreender os termos de busca do Google e utilizá-lo como ferramenta auxiliar para um pentest; Aprender como encontrar buscas pré-definidas, utilizando o GHD (Google Hacking Database).
Prof. Pedro Batista de Carvalho Filho Google Hacking É a atividade de utilizar a ferramenta de busca do google para atacar ou proteger os dados da empresa. Qualquer informação disponível em um servidor web pode ter sido indexado pelo google. Um servidor mal configurado pode expor diversas informações da empresa no Google. Não é difícil conseguir acesso a arquivos de base de dados de sites através do Google.
Qualquer coisa que o google já tenha indexado, ficará indefinitivamente disponível nos servidores do google.
Robots.txt É o robots.txt. Ele deve ser colocar no diretório raiz do site e é o primeiro arquivo que os bots de busca procuram em um site. Nele você pode escolher os diretórios e arquivos que você deseja excluir das ferramentas de busca. O uso mais comum é evitar indexação de páginas logadas ou que possuam arquivos privados.
Cache de site http://archive.org/web/ cachedview.com cache:site http://www.coralcdn.org/
Prof. Pedro Batista de Carvalho Filho Operadores operador: termo_de_busca Intitle, allintitle: Pesquisa no título da página, tag title do HTML; Inurl, allinurl: Pesquisa url do site; filetype: Pesquisa por formato de arquivos ( pdf,txt,doc ) Intext e allintext: Pesquisa no texto (conteúdo) do site; site: Limita resultados a um site específico; link: Links de outros sites que direcionam para o endereço do nosso alvo related: Verifica sites que tem uma relação com a área de atuação da empresa inanchor: Tenta encontrar strings passadas como parâmetro nas âncoras existentes da página web cache: Faz busca na pagina de cache info: Realiza busca nos texto de explicações do site
Prof. Pedro Batista de Carvalho Filho Entendo posição dos operadores
Prof. Pedro Batista de Carvalho Filho Entendo posição dos operadores
Operador intitle e inurl Intitle, allintitle: Pesquisa no título da página, tag title do HTML Exibe conteúdo de um diretório do servidor web... Intitle:index of inurl: Pesquisa url do site Exibe conteúdo de um diretório do servidor web em sites do governo Intitle:index of Inurl:.gov.br Alguém sabe a porta utilizada pelo serviço do VNC?
Operador intitle e inurl Intitle, allintitle: Pesquisa no título da página, tag title do HTML Exibe conteúdo de um diretório do servidor web... Intitle:index of inurl: Pesquisa url do site Exibe conteúdo de um diretório do servidor web em sites do governo Intitle:index of Inurl:.gov.br Procura por páginas do VNC na porta 5800 intitle:vnc Inurl:5800 Procurando por aplicações SmallBusiness da Microsoft inurl:connectcomputer/precheck.htm inurl:remote:logon.aspx
Operador filetype filetype: Pesquisa por formato de arquivos ( pdf,txt,doc ) Procurando por arquivos.sql em sites do governo filetype:.sql inurl:.gov.br sql dump bak bkp backup mdb xls password passwd pw
Operador link link: Links de outros sites que direcionam para o endereço do nosso alvo É legal para encontrar páginas que revelem informações adicionais da empresa, como por exemplo, perfil de funcionários, área de atuação... Procurando por arquivos.sql em sites do governo filetype:.sql inurl:.gov.br
Detalhes de uso
Prof. Pedro Batista de Carvalho Filho Google Hacking Database Johnny Long http://www.hackersforcharity.org/ghdb/
Prof. Pedro Batista de Carvalho Filho site:gov.br ext:sql Mais alguns exemplos inurl:"powered by" site:sistema.com.br inurl:e-mail filetype:mdb intitle:vnc inurl:5800 intitle:vnc "Active Webcam Page" inurl:8080 intitle:"toshiba network camera - User Login" inurl:indexframe.shtml Axis Video Server intitle:"flash Operator Panel" -ext:php -wiki -cms -inurl:as Microsoft-IIS/6.0 intitle:index.of
FIM Dúvidas?
Referências GHD Google Hacking Database http://www.hackersforcharity.org/ghdb/ Google Hacking for Penetration Testers, Johnny Long https://www.blackhat.com/presentations/bh-europe- 05/BH_EU_05-Long.pdf GOOGLE HACKING http://blog.newtonpaiva.br/pos/wpcontent/uploads/2013/04/pdf-e6-si491.pdf OYS Academy