407
www.4linux.com.br
17
Google Hacking
17.1 Objetivo
Entender o que Google Hacking
Conhecer os riscos que o Google traz
Aprender como usar o Google como ferramenta auxiliar para um pentest
www.4linux.com.br
17.3 Comandos
site:
Sua
busca
[site:.br/.us/.mx(restringe
ficar
sua
restrita
busca
nos
ao
domnio
domnios
especificado.
com
os
finais
www.4linux.com.br
www.4linux.com.br
Comandos do Google
Principais comandos:
Site
Link
Info
Cache
Intitle
Inurl
Intext
Ext
*Dica: Se voc est realizando um pentest em um site chins, para que usar um
google.com.br? O Google prioriza os resultados para determinados websites.
Raramente voc v pginas escritas em japons, chins, rabe e outros quando
usa o google.com.br, no? Uma boa busca feita em servidores diferentes, com
pases diferentes.
Dica!
Se voc est realizando um pentest em um
www.4linux.com.br
www.4linux.com.br
www.4linux.com.br
Prtica
site:gov.br ext:sql
inurl:"powered by" site:sistema.com.br
inurl:e-mail filetype:mdb
intitle:VNC inurl:5800 intitle:VNC
"Active Webcam Page" inurl:8080
intitle:"toshiba network camera - User Login"
intitle:"Flash Operator Panel" -ext:php -wiki -
cms -inurl:as
17.5 Contramedidas
Possuir uma boa poltica referente publicaes de informaes na internet.
No deixar configuraes padro em servidores web, para que os mesmos
no consigam ser identificados facilmente.
Sempre analisar as informaes disponveis sobre a empresa em sites de
busca.
Alertar e treinar os funcionrios da empresa com relao a maneira com que
um ataque de engenharia social pode acontecer, e as possveis informaes
que o atacante poder usar nesse ataque.
17.6 Laboratrio
1. Identifique servidores vulnerveis atravs do sistema de busca do Google.
2. Identifique arquivos SQL e senhas atravs do Google.
www.4linux.com.br