GOOGLE HACKING PARA PENTEST - LINUX PENTEST - FAMÍLIA BSD

Novos

LINUX PENTEST - FAMÍLIA BSD

Linux, Pentest , Segurança da informação , T.I e muito mais

Curta ou compartilhe esse site

04 julho 2018

GOOGLE HACKING PARA PENTEST

INTRODUÇÃO AO GOOGLE HACKING

GOOGLE HACKING PARA PENTEST


    Google hacking é o termo utilizado para a utilização do GOOGLE  como ferramenta para PENTEST ou seja para obter informações sobre o alvo a qual o trabalho de PENTEST foi designado. Pode-se ser usado para obter CPFs, documentos sensíveis, senhas de servidores, senhas de bancos de dados, informações que levaram a outras informações e por ai  vai. Umas das fases mais importantes do teste de invasão sem duvida alguma e o recolhimento de dados ou informações sobre  nosso cliente (alvo). No linux nós temos scanners poderosos como NMAP, SQLMAP, SPARTA, entre outros, mas, muito trabalho pode ser poupado se nos usarmos como ferramenta o GOOGLE.

   Isso mesmo! Não é nenhuma pegadinha. Pode existir muita informação útil sobre nosso cliente (alvo) espalhada pela internet, basta sabermos como encontrar. O Google possui alguns macetes de busca avançada que podem ser de grande ajuda na hora de colhermos informações.  Não e difícil encontrar números de telefone, CPF, CNPJ, e-mails, parentesco de diversas pessoas, ate mesmo arquivos com senhas.

  O GOOGLE HACKING é usado nos dias de hoje como a ferramenta mais prática no recolhimento de informações, o Google é o buscador de internet mais utilizado de todos os tempos, raramento pessoas utilizam outros buscadores, dessa forma o Google conseguiu crescer de uma forma extraordinária, alcançando a maioria dos lares de hoje. Como ferramenta grátis, é uma boa opção para começar no hacking.  Para explicar o GOOGLE HACKING antes eu preciso te explicar como o GOOGLE funciona, para entendermos melhor.


  COMO O GOOGLE FUNCIONA?


   O Google tem centenas de milhares do que chamamos SPIDERS que são robôs que vão entrando em todos os sites e fazendo uma copia do conteúdo e guardando em seus servidores, os SPIDERS entram em um site copiam todo o conteúdo e daquele site passa para mais outro site e isso continua infinitamente, o Google possui uma enorme quantidade de dados, sendo necessários varias maquinas para hospedar todo o conteúdo, ai que mora o a nossa observação de hoje sobre como utilizar o Google para hacking, o fato do Google indexar todo o site faz com que o que estiver disponível no site, mesmo nas mais profundas entranhas seja indexado e é essas informações que são exploradas, os SPIDERS do Google leem um arquivo que se chama robots.txt, a maioria dos sites o tem, esse arquivo diz aos SPIDERS o que eles podem ou não indexar, se você colocar /robots.txt de qualquer  URL principal de qualquer site provavelmente você o verá.  O robots.txt do no nosso site está aqui caso queira da uma olhada https://www.linuxpentest.com.br/robots.txt . A maioria dos desenvolvedores nem lembram disso quando estão desenvolvendo as aplicações, por isso não é muito difícil de encontrar coisas comprometedoras dos sites os pessoas no Google. Vamos ao que interessa, saber os comandos avançados do Google para encontrar essas informações.


GOOGLE HACKING PARA PENTEST




COMANDOS AVANÇADOS DO GOOGLE HACKING



COMANDO SITE:  O comando site mostram todas as paginas indexadas da url que você passar para o comando.


exemplo:

site:linuxpentest.com.br


GOOGLE HACKING PARA PENTEST

site:terra.com
site:uol.com


COMANDO INDEX OF:  O comando index of mostra os servidores que permitem a listagem de diretórios ou seja pastas que contenham os arquivos do site ou termo pesquisado.

exemplo:

index of:gov.br

GOOGLE HACKING PARA PENTEST


GOOGLE HACKING PARA PENTEST


index of:filmes



GOOGLE HACKING PARA PENTEST
GOOGLE HACKING PARA PENTEST


COMANDO ALLINTITLE INTITLE: São comandos que procuram no titulo da pagina, palavras especificas, intitle pesquisa a palavra sem levar em consideração as  outras, o allintitle ja pesquisa levando em consideração todo o conjunto da busca.

exemplo:

intitle:linux


GOOGLE HACKING PARA PENTEST



allintitle:network camera

GOOGLE HACKING PARA PENTEST


COMANDO ALLINTEXT E INTEXT: O comando intext e allintext fazem uma procura no texto da pagina ou seja no conteúdo escrito.

exemplo:

intext:numero do cartão de credito

GOOGLE HACKING PARA PENTEST



allintext:numero de telefone do temer


GOOGLE HACKING PARA PENTEST


COMANDO INURL E ALLINURL: O comando inurl e allinurl buscam na URL da pagina e funciona da mesma forma que o comando acima.

inurl:linuxpentest

GOOGLE HACKING PARA PENTEST


allinurl:wp-admin

GOOGLE HACKING PARA PENTEST



COMANDO FILETYPE: O comando filetype vai buscar aquivos na internet com a extensão passada como parâmentro e uma palavra relacionada aos arquivos.

exemplo:

linux filetype:pdf

GOOGLE HACKING PARA PENTEST


senha filetype:xls

GOOGLE HACKING PARA PENTEST


COMANDO LINK: O comando link acompanhado de um link como parâmetro mostra quais sites estão apontando para aquele link ou seja quais sites estão falando sobre esse site que foi passado como parâmetro. 

link:https://www.linuxpentest.com.br/

GOOGLE HACKING PARA PENTEST




O maior trunfo desses parâmetros é usar-los juntos.

Para encontrar sites vulneráveis a SQL injection 

allinurl:".php?site="

allinurl:".php?do="

allinurl:".php?content="

allinurl:".php?meio="

allinurl:".php?produto="

allinurl:".php?cat="

Encontrar senhas em sites do governo

senhas filetype:xls inurl:gov.br

E por ai vai só usar a criatividade sempre.

VEJA MAIS:

COMO SER UM HACKER

DESCOBRINDO SENHAS  WIFI


LINKS DE GRUPOS DO WHATSAPP DE TECNOLOGIA  

Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]
}

Nenhum comentário:

Postar um comentário

Linux Pentest

O criado Linux Pentest foi criado para reunir informações sobre a área de hacking, que tem crescido grandemente nos últimos anos, devido a diversos ataques cibernéticos e a crescente área da tecnologia.

Despertando interesse em diversas pessoas como estudante da área de tecnologia da informação, programadores, design, todos estão interessados em fazer parte da elite do conhecimento que são os hackers.

Não se pode falar em hackers, em técnicas de hacking, como descobrir senhas de wifi, como hackear, sem falar em linux, por isso agrupamos também em nosso site tutoriais, dicas, manuais e muito mais sobre as distribuições Linux, seja Bem Vindo ao Linux Pentest. Volte sempre.