Google Hacking Prof. Pedro Filho

Documentos relacionados
Johnny Long Bill Gardner Justin Brown

Como publicar conteúdos na Web preserváveis para o futuro

Google: Aprendendo a melhorar sua pesquisa na web

Estas dicas vão tornar você um verdadeiro Expert em busca no Google. Veja só:

UNIVERSIDADE FEDERAL DE PELOTAS. Índice

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

LÉO MATOS INFORMÁTICA

Informática. Buscadores. Professor Sérgio Spolador.

2) Enviando e descompactando os arquivos de instalação

Instalação do MySQL e da ferramenta MySQL- Front

MANUAL DE UTILIZAÇÃO DO CMA DESKTOP

Manual do usuário people

Instalação SAS Windows

HoneyPot Web: análise do tráfego web malicioso. João Marcelo Ceron Liane Tarouco Leandro Bertholdo Leonardo Lemes Glauco Ludwig

Aplicativo para geração automática de páginas de gerenciamento on-line de banco de dados para sites

Informática para Concursos

Conhecendo e editando o seu perfil

Guia do Revendedor Windows Índice

Composição Web. Laboratório 0: Serviços de Comunicação na Internet. Prof. Lúcio Studer Ferreira

14 DICAS PARA PESQUISAR NO GOOGLE COMO UM ESPECIALISTA

SEO. "Otimização para mecanismos de busca"

ÍNDICE ANO: 2019 HALF BANNER BANNER ESPECIAL HALF BANNER 1 SUPER BANNER: DESKTOP BANNER Y: MOBILE NEWSLETTER

INTRODUÇÃO A PROGRAMAÇÃO AVANÇADA PARA WEB E AO HTML. Prof. Msc. Hélio Esperidião

Configurador do JBOSS. TOTVS Datasul 11. Alerta

Cross-Site Scripting (XSS): Entendendo o conceito e seus tipos

Introdução 1 PARTE I: A LINGUAGEM DA WEB 5

Pesquisar Online. A Era da Informação 13/05/2010. Pesquisar na Web. Que Informação é Esta? Estratégias de pesquisa.

INTERNET E PROGRAMAÇÃO WEB

Dúvidas frequentes sobre Instalação

Cadastramento de utilizadores para a função Scan to pelo SmartDevice Monitor for Admin.

Redes de Computadores

Especificações Dimensão Rich Media Peso Desktop/Tablet Vídeo Peso Mobile Tempo de animação Midia Kit Áudio Terceiros HTML5

INTRODUÇÃO. HowTO: How To: Como restaurar as suas caixas de correio do Office 365 com o Veeam

Laboratório - Pesquisa de ferramentas de colaboração em rede

Guia de Configuração Proxy IIS

Sumário. 1- Notícias. 1.1 Publicando uma nova notícia Blocos de edição

Instalação e Configuração IIS 7 + ColdFusion 8 32bits + Sql Server 2008 em Windows Server 2008 R2 64 bits

Informática. Mecanismos de Busca. Professor Márcio Hunecke.

Guia de Configuração Proxy IIS

Introdução a Web. Programação para a Internet. Prof. Vilson Heck Junior

Uma equipe forte: DocuWare e Microsoft Outlook

web marketing 2.0 Publicidade e Marketing Aula 3

Manual para atualização do portal do CNPq - versão 1.0 Blog do RHAE

JOÃO MARQUES ESTSetúbal/IPS

Segurança de Redes. FootPrint Levantando Informações

Como atualizar o arquivo de licença do HSC ISS Free

web marketing 2.0 Publicidade e Marketing Aula 5

INTRODUÇÃO A PROGRAMAÇÃO PARA WEB

Tutorial de utilização do editor HTML

PUBLICAÇÃO DE MATERIAIS

Tutorial de Wordpress

Como publicar páginas Web no GoogleSites

TUTORIAL: POWERPOINT MIX

Aula 4. Ivan Sendin. 30 de agosto de FACOM - Universidade Federal de Uberlândia SEG-4.

INSTALAÇÃO DO PROCESSOR BI 6.0

MANUAL DE CONFIGURAÇÃO DO SQL + CONEXÃO ODBC + CDSWEB

TUTORIAL PARA CRIAR SITES PELO GOOGLE SITES

10 maneiras de pesquisar no Google que poucos conhecem

Sistema De Gerenciamento Web UFFS

Conteúdo 1 Um crawler simples 2 Crawling 2 / 28

INSTALAÇÃO DO WORDPRESS EM SERVIDOR GRATUITO BYETHOST. Marco Madruga 2018

Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory

Acesso através do Navegador Mozilla Firefox

SEGURANÇA DE SISTEMAS E REDES. TÁSSIO JOSÉ GONÇALVES GOMES

Manutenção e otimização SEO

Google Drive Formulários

Manual de configuração do DFeMonitor

10 Formas de usar Google que só

EasyAzure. EasyAzure. Guia do programa. Ingram Micro Brasil. Versão 1.7

Treinamento Certificação Digifort Surveillance System.

PARA QUEM É ESTE CURSO?

Apostila prática. José Luís Carneiro

Clique para editar o estilo do subtítulo mestre

FTP

Sidicom S4. Tutorial Backup Automático + Backup na nuvem

Avaliação do site liveseoaudit.com

Dreamweaver CS6 Plano de Aula - 24 Aulas (Aulas de 1 Hora).

Passo a passo joomla

Dreamweaver CS5 Plano de Aula - 24 Aulas (Aulas de 1 Hora).

Como Utilizar o Atualizar Fiscal? - FAQ37

Avaliação do site feedbackvote.com

2017/07/25 19:38 1/10 DocFix

Manual de Ajuda Versão Manual 1.0 Sistemas do Futuro

Universidade Federal de Ciências da Saúde de Porto Alegre

Realizar PESQUISAS ACADEMICAS

arquitetura shared-nothing em 3 camadas

Instalador e Operador de Sistemas de Telefonia e Comunicação de Dados

CENTRO DE SUPORTE À DECISÃO. Manual de Instalação

Gerenciamento de Impressão On- Premises

PAINEL DE CONTROLE LANDS AGÊNCIA WEB. Assim que digitar este endereço e apertar enter, você será redirecionado para esta página:

Especificação Técnica Sistema de Acesso

Internet. Geanderson Esteves dos Santos IC (2018/02) Pontifícia Universidade Católica de Minas Gerais Instituto de Ciências Exatas e Informática

Transcrição:

Google Hacking Prof. Pedro Filho

Prof. Pedro Batista de Carvalho Filho O que é Google Hacking? Objetivos Compreender os termos de busca do Google e utilizá-lo como ferramenta auxiliar para um pentest; Aprender como encontrar buscas pré-definidas, utilizando o GHD (Google Hacking Database).

Prof. Pedro Batista de Carvalho Filho Google Hacking É a atividade de utilizar a ferramenta de busca do google para atacar ou proteger os dados da empresa. Qualquer informação disponível em um servidor web pode ter sido indexado pelo google. Um servidor mal configurado pode expor diversas informações da empresa no Google. Não é difícil conseguir acesso a arquivos de base de dados de sites através do Google.

Qualquer coisa que o google já tenha indexado, ficará indefinitivamente disponível nos servidores do google.

Robots.txt É o robots.txt. Ele deve ser colocar no diretório raiz do site e é o primeiro arquivo que os bots de busca procuram em um site. Nele você pode escolher os diretórios e arquivos que você deseja excluir das ferramentas de busca. O uso mais comum é evitar indexação de páginas logadas ou que possuam arquivos privados.

Cache de site http://archive.org/web/ cachedview.com cache:site http://www.coralcdn.org/

Prof. Pedro Batista de Carvalho Filho Operadores operador: termo_de_busca Intitle, allintitle: Pesquisa no título da página, tag title do HTML; Inurl, allinurl: Pesquisa url do site; filetype: Pesquisa por formato de arquivos ( pdf,txt,doc ) Intext e allintext: Pesquisa no texto (conteúdo) do site; site: Limita resultados a um site específico; link: Links de outros sites que direcionam para o endereço do nosso alvo related: Verifica sites que tem uma relação com a área de atuação da empresa inanchor: Tenta encontrar strings passadas como parâmetro nas âncoras existentes da página web cache: Faz busca na pagina de cache info: Realiza busca nos texto de explicações do site

Prof. Pedro Batista de Carvalho Filho Entendo posição dos operadores

Prof. Pedro Batista de Carvalho Filho Entendo posição dos operadores

Operador intitle e inurl Intitle, allintitle: Pesquisa no título da página, tag title do HTML Exibe conteúdo de um diretório do servidor web... Intitle:index of inurl: Pesquisa url do site Exibe conteúdo de um diretório do servidor web em sites do governo Intitle:index of Inurl:.gov.br Alguém sabe a porta utilizada pelo serviço do VNC?

Operador intitle e inurl Intitle, allintitle: Pesquisa no título da página, tag title do HTML Exibe conteúdo de um diretório do servidor web... Intitle:index of inurl: Pesquisa url do site Exibe conteúdo de um diretório do servidor web em sites do governo Intitle:index of Inurl:.gov.br Procura por páginas do VNC na porta 5800 intitle:vnc Inurl:5800 Procurando por aplicações SmallBusiness da Microsoft inurl:connectcomputer/precheck.htm inurl:remote:logon.aspx

Operador filetype filetype: Pesquisa por formato de arquivos ( pdf,txt,doc ) Procurando por arquivos.sql em sites do governo filetype:.sql inurl:.gov.br sql dump bak bkp backup mdb xls password passwd pw

Operador link link: Links de outros sites que direcionam para o endereço do nosso alvo É legal para encontrar páginas que revelem informações adicionais da empresa, como por exemplo, perfil de funcionários, área de atuação... Procurando por arquivos.sql em sites do governo filetype:.sql inurl:.gov.br

Detalhes de uso

Prof. Pedro Batista de Carvalho Filho Google Hacking Database Johnny Long http://www.hackersforcharity.org/ghdb/

Prof. Pedro Batista de Carvalho Filho site:gov.br ext:sql Mais alguns exemplos inurl:"powered by" site:sistema.com.br inurl:e-mail filetype:mdb intitle:vnc inurl:5800 intitle:vnc "Active Webcam Page" inurl:8080 intitle:"toshiba network camera - User Login" inurl:indexframe.shtml Axis Video Server intitle:"flash Operator Panel" -ext:php -wiki -cms -inurl:as Microsoft-IIS/6.0 intitle:index.of

FIM Dúvidas?

Referências GHD Google Hacking Database http://www.hackersforcharity.org/ghdb/ Google Hacking for Penetration Testers, Johnny Long https://www.blackhat.com/presentations/bh-europe- 05/BH_EU_05-Long.pdf GOOGLE HACKING http://blog.newtonpaiva.br/pos/wpcontent/uploads/2013/04/pdf-e6-si491.pdf OYS Academy

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback