{"id":2689,"date":"2020-04-22T17:41:00","date_gmt":"2020-04-22T20:41:00","guid":{"rendered":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/?p=2689"},"modified":"2025-09-02T13:59:04","modified_gmt":"2025-09-02T16:59:04","slug":"google-hacking","status":"publish","type":"post","link":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/2020\/04\/22\/google-hacking","title":{"rendered":"Google Hacking"},"content":{"rendered":"\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

O\u00a0Google Hacking<\/strong>\u00a0\u00e9 um\u00a0m\u00e9todo\u00a0para encontrar\u00a0falhas, arquivos e etc. Usa-se\u00a0ele como uma esp\u00e9cie de scanner\u00a0em cima do\u00a0web crawler<\/a><\/span>\u00a0do Google,\u00a0possibilitando buscas avan\u00e7adas atrav\u00e9s de comandos, comandos esses chamados de “dorks”. Voc\u00ea pode obter acesso a muitos itens que deveriam ser ocultos, como por exemplo listas de emails, listas de senhas, shells upadas, backups de banco de dados e etc.<\/p>\n

Ap\u00f3s ver alguns dos comandos poderemos facilmente entender sua utilidade e o porque de us\u00e1-los…<\/p>\n

\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n\u201c<\/span>site:<\/strong><\/span>\u201d<\/span><\/div>\n

Este comando faz a busca em um site espec\u00edfico. Por exemplo, se buscado no Google a string {\u00a0PET-SI UFSM\u00a0<\/strong>} tem-se 110.000 retornos, mas se a string buscada for {\u00a0pet-si UFSM site:”ufsm.br”\u00a0<\/strong>} tem-se apenas 3.700 retornos, apenas mostrando conte\u00fados hospedados pelo site da UFSM.<\/p>\n

\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n\u201c<\/span>intitle:<\/strong><\/span>\u201d<\/span><\/div>\n

Faz a busca diretamente no t\u00edtulo das p\u00e1ginas, seguindo o exemplo anterior:<\/p>\n

{\u00a0PET-SI UFSM\u00a0<\/strong>} tem-se 110.000 resultados;<\/p>\n

{\u00a0PET-SI UFSM intitle:”pet-si”\u00a0<\/strong>} tem-se apenas 70 resultados .<\/p>\n

Outro exemplo \u00e9 utilizar o {\u00a0intitle: phpmyadmin\u00a0<\/strong>}, hackers utilizam esta entrada para encontrar sites com o arquivo “phpmyadmin” exposto, e na sequencia tentar obter acesso ao mesmo, e quem sabe, muito mais…<\/p>\n

\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n\u201c<\/span>inurl:<\/strong><\/span>\u201d<\/span><\/div>\n

Busca\u00a0conte\u00fados\u00a0presentes na\u00a0URL\u00a0do site, como por exemplo, {\u00a0inurl:\/wp-admin\u00a0<\/strong>}, que \u00e9 a p\u00e1gina de administrador de sites do WordPress, que \u00e9 claro, tamb\u00e9m pode ser invadida.<\/p>\n

\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n\u201c<\/span>filetype:<\/strong><\/span>\u201d<\/span><\/div>\n

Busca por\u00a0arquivos de formatos espec\u00edficos\u00a0(.png \/ .pdf \/\u00a0.cpp)\u00a0por exemplo {\u00a0LivroX<\/strong><\/em>\u00a0filetype:pdf<\/strong>\u00a0}, que trar\u00e1 como retorno apenas p\u00e1ginas que contenham arquivos em PDF dentro, logo, pode facilitar sua busca por arquivos espec\u00edficos, desde c\u00f3digos, livros, apostilas e etc. O mesmo vale para qualquer outro tipo de arquivo.<\/p>\n

\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n\u201c<\/span>intext:<\/strong><\/span>\u201d<\/span><\/div>\n

Busca por texto no conte\u00fado de todo o site, esse pode ser \u00fatil para achar aquelas quest\u00f5es que o professor passou e est\u00e3o dif\u00edceis demais para se resolver…. Por exemplo: {\u00a0intext:”fibonnaci em C++”\u00a0<\/strong>} que retorna apenas 1 resultado, este, uma p\u00e1gina com um algoritmo funcional em C++.<\/p>\n

\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n\u201c<\/span>–<\/strong><\/span>X<\/strong>\u201d <\/span><\/div>\n

O \u201c-\u201d exclui\u00a0a palavra seguinte da pesquisa, por exemplo {\u00a0organiza\u00e7\u00e3o de computadores -“Patterson”<\/strong>\u00a0}, traz como retorno diversos conte\u00fados sobre organiza\u00e7\u00e3o de computadores, nenhum relacionado ao autor Patterson, novamente, este \u00e9 s\u00f3 um exemplo, use a imagina\u00e7\u00e3o e veja o que encontra.<\/p>\n

H\u00e1 muitos outros comandos que permitem filtros ainda mais legais, pode-se ver mais comandos e exemplos de utiliza\u00e7\u00e3o no campo de seguran\u00e7a da informa\u00e7\u00e3o no\u00a0link<\/a><\/span>. O mais interessante \u00e9 a tabela ao final, que mostra a compatibilidade de cada motor de busca com os comandos. Aproveite!<\/p>\n

Agora, vamos \u00e0 um exemplo pr\u00e1tico bem interessante:<\/p>\n

Sabe-se que h\u00e1 uma infinidade de c\u00e2meras de seguran\u00e7a no mundo, e que muitas delas s\u00e3o ligadas em redes abertas ou de f\u00e1cil acesso, logo, pode-se ter acesso \u00e0 c\u00e2meras ao vivo apenas utilizando o comando “intitle” do Google Dorks e pesquisando sobre modelos de c\u00e2meras. O que ser\u00e1 feito a seguir n\u00e3o ser\u00e1 ensinado nesta reda\u00e7\u00e3o, ser\u00e1 apenas citado para demonstrar o poder (destrutivo) da ferramenta se alinhada ao conhecimento adequado.<\/p>\n

As c\u00e2meras a seguir foram acessadas no dia 22\/04\/2020 pelo per\u00edodo da tarde, pode-se observar a mesma data nas c\u00e2meras, os hor\u00e1rios obviamente n\u00e3o condizem por quest\u00f5es de fuso hor\u00e1rio ou (mais comum) c\u00e2mera desconfigurada.<\/p>\n

*Todas as c\u00e2meras estavam ao vivo “live”, podendo-se observar as movimenta\u00e7\u00f5es em tempo real.<\/p>\n

**Todos dados sens\u00edveis foram omitidos das capturas de tela posteriormente, em um editor de imagens.<\/p>\n

***Em uma das c\u00e2meras foi poss\u00edvel atribuir movimentos a mesma atrav\u00e9s do painel do fabricante, tudo desprotegido \ud83d\ude41<\/p>\n

A seguir, as capturas de tela obtidas:<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n

\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\"\"<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n
\n
\n
\n
\n

\u00a0<\/p>\n

Barbearia em algum lugar do mundo, podia-se observar o barbeiro cortando o cabelo de seu cliente…<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n

\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Piscina de um Hotel em algum lugar, duas pessoas em p\u00e9 do outro lado da ponte, e outra sentada na grama no canto inferior esquerdo da imagem…<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\u00a0<\/p>\n<\/div>\n<\/div>\n<\/div>\n

\"\"<\/div>\n<\/div>\n<\/section>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Oficina mec\u00e2nica onde dois cidad\u00e3os conversavam ao lado de um carro…<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n

\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\"\"<\/p>\n

Um escrit\u00f3rio, tamb\u00e9m em um local desconhecido, onde era poss\u00edvel girar a c\u00e2mera, seja para ver o pessoa do escrit\u00f3rio (+- 19 pessoas), ou vir\u00e1-la para a janela, para que n\u00e3o registre alguma a\u00e7\u00e3o e etc.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n
\n
\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Ent\u00e3o, o que fica \u00e9 PROTEJA-SE, n\u00e3o seja a pessoa que \u00e9 observada pela c\u00e2mera, e sim a que observa (mentira, n\u00e3o se deve observar!<\/strong>), use o Google Hacking para seu aprendizado, para buscar conte\u00fados na web para fortalecer seus conhecimentos, e facilitar seu desenvolvimento pessoal.<\/p>\n

Logo a baixo mais um exemplo aplicado a seguran\u00e7a da informa\u00e7\u00e3o, desta vez dirigido a\u00a0SQL Injection<\/strong>, aproveite e v\u00e1 aprender como utilizar o\u00a0Sqlmap<\/strong>\u00a0l\u00e1 na Oficina de Hacking e Pentest\u00a0clicando aqui<\/a><\/span>.<\/p>\n

Utilizando a dork {\u00a0inurl:php?id=1<\/strong>\u00a0}, todos os sites que o Google retornar tem o par\u00e2metro \u201cphp?id=1\u201d na URL, estes sites podem estar vulner\u00e1veis a\u00a0SQL Injection<\/strong>, pois o id que est\u00e1 na URL \u00e9 usado em uma consulta no banco de dados (query), ent\u00e3o, se voc\u00ea alterar esse id para um comando qualquer, ele poder\u00e1 ser executado pelo banco. Uma aplica\u00e7\u00e3o muito usada nestas inje\u00e7\u00f5es de SQL \u00e9 enviar um comando par o site retornar a lista de usu\u00e1rios e senha.<\/p>\n

Por hoje era isso, parab\u00e9ns por ler at\u00e9 o final, e at\u00e9 a pr\u00f3xima…<\/p>\n<\/small><\/div>\n

\u00a0<\/div>\n
Claiton – 25\/05\/20<\/small><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"

O\u00a0Google Hacking\u00a0\u00e9 um\u00a0m\u00e9todo\u00a0para encontrar\u00a0falhas, arquivos e etc. Usa-se\u00a0ele como uma esp\u00e9cie de scanner\u00a0em cima do\u00a0web crawler\u00a0do Google,\u00a0possibilitando buscas avan\u00e7adas atrav\u00e9s de comandos, comandos esses chamados de “dorks”. Voc\u00ea pode obter acesso a muitos itens que deveriam ser ocultos, como por exemplo listas de emails, listas de senhas, shells upadas, backups de banco de dados e […]<\/p>\n","protected":false},"author":2948,"featured_media":2686,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[124,112],"tags":[197,149],"class_list":["post-2689","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destaques","category-redacao","tag-ciberseguranca","tag-redacao"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/posts\/2689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/users\/2948"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/comments?post=2689"}],"version-history":[{"count":0,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/posts\/2689\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/media\/2686"}],"wp:attachment":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/media?parent=2689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/categories?post=2689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/tags?post=2689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}