Neste artigo, além de encontrar algumas dicas sobre o Google Dorking também descobrirá diferentes comandos que os hackers utilizam nas suas tarefas criminosas para atacarem websites. Mas, primeiro que tudo, vamos tentar fazer uma pequena introdução sobre o que é e para que serve o Google Dorking.
Provavelmente já se perguntou como conseguir encontrar informações que não aparecem nos resultados das pesquisas dos motores de busca como o Google. Por exemplo, se percisa de pesquisar por restaurantes perto de si, o mais provável é colocar no Google “azenhas do mar restaurantes“. Mas fique a saber que pode não ser a melhor forma de encontrar aquilo que procura.
Muitos motores de busca trabalham com algoritmos de classificação de informações que podem prejudicar a segurança do utilizador. Sim, é verdade, existe sempre uma porta dos fundos para contornar os algoritmos de pesquisa, no caso do Google essa porta é conhecida como Google Dorking.
Basicamente, o Google Dorks é uma “string” de pesquisa que se aproveita dos operadores de pesquisa avançada para encontrar informações que não estão normalmente disponíveis sobre um determinado site.
Ou seja, se tem um problema e não consegue encontrar o precisa de forma tradicional, pode tentar utilizar as técnicas do Google Dorking, apesar de não ser 1005 legal. Por isso selecionamos para este artigo algumas dicas sobre o Google Dorks que o irão ajudar a entender como funcionam os diferentes comandos deste sistema Hacker.
1 –O que é o Google Dork?
Existem enumeras barreiras éticas que protegem as informações cruciais na internet. Mas, às vezes, é necessário aceder a essas informações e por isso temos de atravessar essas barreiras. Nesses casos podemos utilizar o Google Dorking que ajuda a aceder a essas informações ocultas.
O Google Dorking, também é conhecido como Google hacking. Tornou-se num método simples capaz de obter informações difíceis de encontrar através das tradicionais pesquisas online. Para isso basta utilizar uma string de pesquisa que contenha operadores avançados.
Normalmente, os hackers éticos utilizam este método para fazerem consultas nos motores de busca e encontrarem informações cruciais. Este artigo contém dicas utilizadas pelos hackers do Google para executarem comandos de forma a conseguirem aceder a informações que estão normalmente ocultas dos utilizadores normais.
2 – O Google Dorks é ilegal?
A resposta pode não ser muito simples e resume-se à palavra “depende”. Se for uma técnica utilizada para melhorar os resultados das pesquisas, podemos dizer que não é ilegal. Se, por outro lado, for utilizada com más intenções que podem passar por obter dados que supostamente não se deveria ter acesso, então é uma técnica ilegal.
De qualquer maneira, não deixam de ser técnicas de hacking para o motor de busca da Google, sendo normalmente conhecidas como Google Dorking. Ou seja, são técnicas hacker que aproveitam as tecnologias, como o Google Search e outras aplicações do Google, para encontrarem falhas na configuração e no código dos sites publicados online.
Sim, são atividades ilegais responsáveis por muitos ataques de terrorismo e roubo cibernético. Basicamente, o Google Dorking é uma técnica de pesquisa que permite aos hackers obter acesso a informações que as organizações ou indivíduos particulares não queriam disponibilizar publicamente. Utilizando esta técnica, os hackers conseguem identificar sistemas vulneráveis e podem recuperar nomes de utilizador, passwords, endereços de e-mail e até dados de cartões de crédito.
3 – Quais os comandos do Google Dorks?
Comando “Cache”
O comando de cache utiliza metadados para acelerar o processo de pesquisa de páginas online. Ou seja, o Google armazena alguns dados no seu sistema interno de cache as versões atuais e anteriores dos websites. Na verdade, esse sistema de cache contém muitas informações úteis que os programadores podem utilizar. Alguns programadores precisam do sistema de cache para guardarem informações que depois utilizam para realizarem testes sobre as alterações que fazem aos seus sites.
Pode utilizar o comando de cache para qualquer website (ex: https://www.outpost.pt) através da seguinte sintaxe que irá verificar os dados existentes. De facto, os resultados podem variar dependendo das atualizações do Google. Para utilizar o comendo basta digital na caixa de pesquisa do Google a palavra “cache:” seguida do endereço URL do website como, por exemplo:
cache:www.informatico.pt
Depois de executar o comando, podem aparecer-lhe diferentes resultados relacionados com o website. Também pode utilizar uma palavra-chave para filtrar os resultados de pesquisa, como, por exemplo, ‘xyz’, conforme pode verificar no exemplo a seguir.
cache: www.informatico.pt ajudar
Nos resultados deverá aparecer uma lista com o site e a palavra-chave destacada.
Comandos “Intext” e “Allintext”
Para pesquisar um texto específico numa página Web, pode utilizar o comando intext de duas maneiras diferentes. Na primeira, pode inserir uma única palavra-chave no comando para obter os resultados pretendidos. Na segunda maneira pode utilizar um comendo para procurar várias palavras-chave em simultâneo.
Ou seja, pode utilizar a seguinte sintaxe para fazer pesquisas que contenham uma única palavra-chave.
Intext : usernames
Se quiser utilizar mais palavras-chave, pode utilizar a expressão “allintext” em que irá separar cada uma delas por um único espaço. Com essa expressão, o Google irá considerar todas as palavras-chave e depois mostrará todas as páginas relacionadas nos seus resultados. Assim, os utilizadores conseguem obter apenas os resultados que corresponde exatamente aquilo que pesquisou.
Portanto, certifique-se de utilizar as palavras-chave corretas ou então poderá não conseguir encontrar as informações importantes que tento procura. Por exemplo, se quiser procurar por páginas com as palavras-chave “username” e “password” pode utilizar a seguinte consulta no Google.
allintext:”username” “password”
No resultado irão aparecer-lhe todas as páginas com as palavras-chave que inseriu na expressão da consulta.
Comando “Filetype”
Esta é uma das opções mais importantes do Dorking porque com ela consegue filtrar exatamente o tipo de ficheiros que precisa obter. Por exemplo, pode aplicar este filtro para encontrar os ficheiros no formato PDF. Se é um programador, pode consultar os ficheiros de log acompanhando o que se vai passando com os seus websites, basta para isso aplicar o filtro coreto.
Para consultar os ficheiros de log simples, utilize a seguinte sintaxe:
filetype:log
Com este comando irá obter facilmente todos os tipos de ficheiros com históricos e registos log. O mais difícil será conseguir encontrar o ficheiro correto entre os milhares de logs que existem na internet. Por isso, se quiser restringir a sua pesquisa de ficheiros deve ser mais específico acrescentando, por exemplo, o nome do ficheiro que quer encontrar à sua sintaxe:
allintext:username filetype:log
No exemplo anterior irá obter resultados específicos com o nome de utilizador, tudo o que precisa fazer é digitar a palavra-chave certa e conseguirá aquilo que procura.
Comando “Intitle”
Por vezes, precisamos de filtrar os ficheiros ou mais concretamente os documentos com base nos títulos das páginas HTML onde estão alojados. Ou seja, as palavras-chave devem fazer parte do título da página HTML e com isso podemos utilizar o comando para encontrar as informações necessárias.
Por exemplo, se estiver a procurar documentos que tenham informações sobre câmaras IP só precisa de criar uma expressão de consulta que filtre as páginas com base na palavra-chave escolhida. Pode utilizar a seguinte sintaxe:
intitle:”ip camera”
Com este comando também pode utilizar várias palavras-chave com, por exemplo, a consulta a seguir que obtém resultados mais específicos, separando cada palavra-chave com aspas duplas.
Primeiro, o Google pesquisa por todas as páginas e, em seguida, aplica o filtro a esse conjunto de resultados, descartando as páginas que não possuem a palavra-chave correta.
Para o conseguir basta utilizar a seguinte sintaxe:
allintitle:”ip camera” “dvr”
Basicamente com este comando irá ver todas as páginas que contenha ambas as palavras-chave.
Comando “Allinurl”
Este comando funciona de forma semelhante ao comando anterior “intitle”. No entanto, o comando inurl filtra os documentos com base no texto do endereço URL do website. Essas palavras-chave estão disponíveis na página HTML, com a URL representando a página inteira. Ou seja, pode utilizar este comando para filtrar facilmente os documentos.
Suponha que queira os documentos com informações relacionadas com uma determinada Câmara IP. Nese caso, pode simplesmente utilizar uma expressão para pesquisar no Google e filtrar todas as páginas com base nessa palavra-chave. Além disso, também pode utilizar várias palavras-chave para conseguir obter resultados mais precisos.
Mostramos-lhe a seguir um exemplo de uma sintaxe de pesquisa com 2 palavras-chave:
allinurl: suporte informatico
Comando “Site”
O comando “Site” ajuda a procurar informação específica de um determinado website ou entidade como por exemplo https://www.outpost.pt/blog/best-time-to-visit. Pode tentar utilizar palavras-chave para obter uma ampla gama de informações que podem ou não corresponder com as suas necessidades. Mas o mais indicado é restringir a sua pesquisa utilizando outros comandos com um filtro específico.
Suponhamos que precisa de comprar um rato para computador online, mas existem milhares de lojas disponíveis. Mas, se já decidiu em que loja pretende comprar o seu novo rato, pode pesquisar especificamente nessa loja. Basta para isso aplicar algumas palavras-chave para restringir a sua pesquisa e recolher informações específicas que o ajudarão a comprar o seu rato. Ou seja, pode utilizar o comando “site” para pesquisar apenas os sites específicos.
Um exemplo de uma expressão de pesquisa é a seguinte:
site: https://informatico.pt rato
Pode utilizar este comando para fazer o mesmo tipo de pesquisas noutros sites e outros tipos de produtos ou serviços.
Comando “Ext”
Se precisa de encontrar um tipo específico de documento, pode utilizar o comando “ext”. Ou seja, se quiser, por exemplo, escrever um artigo sobre um tema específico, mas não consegue começar sem antes pesquisar sobre isso. A maioria dos artigos científicos que existem na internet estão disponíveis no formato PDF. Com este comando Dork do Google poderá especificar o tipo do ficheiro que pretende consultar.
Basicamente, o comando “ext” representa uma extensão na sintaxe de pesquisa do Google. Ou seja, este comando funciona de forma semelhante ao comando “filetype” e com ele poderá restringir a sua pesquisa limitando os resultados apenas a ficheiros, por exemplo, do tipo PDF.
Para utilizar este comando digite na caixa de pesquisa do Google, por exemplo, a seguinte sintaxe:
site:www.portugal.gov.pt/ ext:pdf
Comando “Inposttitle”
Pode utilizar este comando para pesquisar um determinado termo num blog online. Sim, os blogs são excelentes fontes de informação e com este comendo irá conseguir obter aquilo que anda à procura e que muitas vezes não se consegue encontrar em websites.
Mostramos-lhe a seguir um exemplo de uma pesquisa de um termo nos blogs online:
inposttitle: assistencia tecnica
Comando “Allintitle”
Mas, se já tem um blog e quer pesquisar outros blogs que existem no seu nicho com o mesmo tema que o seu, o comando “Allintitle” é o mais indicado para o fazer. Ou seja, com este comando irá conseguir procurar outros blogs semelhantes ao seu porque terão o mesmo tema no título dos seus artigos.
Mostramos-lhe a seguir um exemplo de uma pesquisa de artigos em blogs com um determinado tema:
allintitle: como abrir um computador
Comando “Allinanchor”
Pode utilizar este comando “Allinanchor” para efetuar pesquisas por endereço URL de páginas indexadas pelo Google com todas as palavras que precisa. Ou seja, se pesquisar “como limpar computador” irão aparecer todos os links de páginas que possuam essas palavras, como pode comprovar utilizando a sintaxe a seguir:
allinanchor:”como limpar computador”
Comando “Inanchor”
Com este comando “Inanchor” consegue localizar no Google todas as páginas que tenham no seu conteúdo os links de entrada com o texto âncora que pretendemos localizar. A sistaxe deste comando é semelhante aos anteriores, basca digitar o comendo “inanchor:” juntamente com as palavras ancora que pretendemos procurar conforme o exemplo a seguir:
inanchor:”inteligencia artificial”
Comando “Around”
Se está à procura de alguma coisa muito específica, provavelmente este comando vai ser-lhe muito útil. Com ele conseguirá obter pelo menos o número de resultados que definir com o comando. Ou seja, irão aparecer-me as paginas que tenham pelos menos aquele número de itens que precisa encontrar.
Mostramos-lhe a seguir uma sintaxe de uma pesquisa que procura paginas que contenham pelos menos 2 sites de filmes online:
filmes online AROUND(2) sites
Comando “@”
Se precisar de fazer uma pesquisa mais específica, por exemplo, apenas por páginas nas redes sociais, deve utilizar o comando “@”. Com ele irá conseguir pesquisar no Google os links que existem numa determinada rede social sobre um determinado tema ou expressão.
Por exemplo, se precisa de procurar por um informático na rede social Facebook pode utilizar a expressão a seguir e irão aparecer-lhe todas as paginas com esse texto:
Informatico @facebook
Comando “Citação”
Outra forma de aprimorar as suas pesquisas é utilizar aspas antes e depois da frase que quer encontrar no Google. Ou seja, com este pormenor o motor de busca irá pura e simplesmente eliminar dos resultados as páginas desnecessárias. Mostramos-lhe a seguir um pequeno exemplo da utilização deste comando:
“como resolver erros ao aceder”
Comando “Related”
Em algumas situações é importante conseguirmos dados específicos em mais do que um site relativamente a um determinado conteúdo. Ou seja, precisamos de encontrar sites online que tenha um tipo de conteúdo semelhante a um determinado site que já conhecemos. Para isso basta começarmos a sintaxe da pesquisa com a palavra “Related:” e depois o domínio do site que queremos utilizar como termo de comparação. Mostramos-lhe a seguir um exemplo da utilização deste comando:
“Related:informatico.pt”
Comando “Info”
Também existe que pode utilizar para encontrar apenas páginas online relacionadas com o nome específico do domínio de um determinado site. Basicamente, com este comendo irá conseguir determinar coisas como páginas com o texto do domínio, páginas semelhantes e cache desse mesmo site. Mostramos-lhe a seguir um exemplo da sintaxe deste comando:
“Info:informatica.pt”
Comando “Intitle”
Precisa de saber que tempo estará amanhã no local onde se encontra? Consegue facilmente descobrir isso utilizando o comando “intitle:” acrescentando a palavra “Weather” e o local onde se encontra ou para onde vai viajar. Mostramos-lhe a seguir um exemplo da utilização deste comando para descobrir o tempo que irá fazer hoje e nos próximos dias em Lisboa.
intitle:”Weather lisboa”
Irá aparecer-lhe nos resultados de busca um resumo com a informação que precisa como detalhes sobre o clima, como a direção do vento, a temperatura, a humidade e muito mais, isto, sem ter de aceder a nenhum site online.
Comando “Zoom”
Se anda à procura de uma reunião Zoom específica, este comando ser-lhe-à muito útil. Com ele conseguirá encontrar a reunião que procura apesar de o Zoom ter inserido na sua plataforma algumas restrições para dificultar a localização das reuniões online. No entanto, poderá encontrar a reunião do Zoom, desde que a URL dela tenha sido partilhada online.
O único problema que existe com este comendo está relacionado com a velocidade com que o Google indexa um site. Ou seja, como o Google demora algum tempo a indexar um determinado link ou site, pode acontecer que a reunião do Zoom que está à procura e que encontrou na sua pesquisa pode já ter terminado. Mostramos-lhe a seguir um exemplo de uma sintaxe de pesquisa que podem utilizar para encontrar uma determinada reunião do Zoom.
inurl:zoom.us/j and intext:scheduled for
Comando “SQL”
Como certamente compreende, qualquer base de dados fica exposta a riscos de segurança se o servidor SQL tiver sido configurado incorretamente. Ou seja, é provável conseguirem-se encontrar falhas de segurança em servidores SQL expostos na internet. Essas falhas estão relacionadas com a segurança das base de dados e aparecem em sites online que não tenham, por exemplo, mecanismos de backup adequados. Por exemplo, para localizar um ficheiro SQL compactado, utilize o comando a seguir.
“index of” “database.sql.zip”
Comando “WordPress”
Com este comando o hacker conseguem encontrar facilmente as páginas de login de administrador do sistema de gestão de conteúdos WordPress. Basta para isso digitar na caixa de pesquisa do motor de busca do Google a seguinte sintaxe:
intitle:”Index of” wp-admin
Comando “Apache”
Além deste comando que encontra páginas do Wordpress com problemas, existem outros comandos para outro tipo de sistemas como é o caso do “Apache”. Ou seja, os hacher ou administradores de sistemas conseguem encontrar páginas da web com o sistema “Apache” utilizando o seguinte comando do Google Dorking:
intitle:”Apache2 Ubuntu Default Page: It works”
Comando “phpMyAdmin”
De facto, os comando do Google Dork podem ser utilizados para pesquisar por falhas em diversos sistemas. Neste caso falamos do phpMyAdmin que é uma utilizada na administração de servidores MySQL utilizados em muitos websites online. Mostramos-lhe a seguir um exemplo de uma sintaxe de pesquisa online por sites que utilizam o sistema de gestão de base de dados phpMyAdmin:
“Index of” inurl:phpmyadmin
Comando “JIRA/Kibana”
Tanto os criminosos como os responsáveis pela segurança, podem utilizar o Google Dorks para encontrarem aplicações na web que contenham dados corporativos importantes suportados pelas tecnologias JIRA ou Kibana. Mostramos-lhe a seguir dois exemplos de uma sintaxe utilizada para a pesquisa deste tipo de sistemas online recorrendo a comandos do Google Dorks:
inurl:Dashboard.jspa intext:”Atlassian Jira Project Management Software“
inurl:app/kibana intext:Loading Kibana
Comando “cPanel”
Outra plataforma online para a gestão do alojamento de websites muito conhecida é o cPanel. Uma pesquisa que pode ser feita relacionada com a segurança deste sistema é a das páginas online com a opção para a alteração das senhas do cPanel e pode ser feita utilizando a seguinte expressão no motor de busca da Google:
inurl:_cpanel/forgotpwd
Comando “FTP”
Outro sistema que muitas vezes é atacado pelos criminosos é o serviço FTP responsável pela gestão dos ficheiros dos sites online. Quando querem aceder o pesquisar por falhas nos servidores FTP misturam alguns dos comandos Dork para conseguirem obter os resultados desejados. Mostramos-lhe a seguir um exemplo de uma sintaxe de pesquisa que muitas vezes é utilizada nessas situações:
intitle:”index of” inurl:ftp
Como resultado, irá obter todas as páginas indexadas pelo Google relacionadas com servidor FTP mostrando muitas vezes os diretórios dos sites. Ou seja, depois de obter os resultados, pode encontrar os diferentes URLs que estão disponíveis online com mais informações, conforme mostramos no exemplo a seguir:
Comando “Webcam”
Lembramos que muitas vezes o acesso às informações é limitado apenas às equipas de segurança cibernética apesar desta lista com alguns dos comandos do Google Dorks que podem ser utilizados para encontrar esses dados online. Ou seja, pode, por exemplo, utilizar os comandos dork para conseguir aceder a gravações de câmaras online. Sim, é verdade, algumas pessoas inadevertidamente disponibilizam essas informações publicamente o que compromete a sua segurança.
Mostramos-lhe a seguir uma das sintaxes que pode ser utilizada para se conseguir aceder aos detalhes da câmara online.
Intitle:”webcamXP 5”’
4 –Quais os operadores do Google Dorks?
Além dos comandos que descrevemos atrás, também pode restringir e filtrar os seus resultados utilizando alguns operadores para melhorar as suas pesquisas online. Mostramos-lhe a seguir alguns dos operadores que existem atualmente e que consideramos mais interessantes.
Termos de pesquisa
Pode utilizar este operador para tornar a sua pesquisa mais específica para que a palavra-chave não seja confundida com outra coisa. Por exemplo, se estiver a procurar especificamente por um “informático em Lamego”, poderá utilizar a seguinte sintaxe.
“Informatico em Lamego”
Operador “OU”
Utilizando este operador, pode enviar simultaneamente, para o motor de pesquisa do Google, várias palavras-chave. Conseguirá com isso obter resultados com as páginas na web que contêm qualquer uma dessas palavras-chave. Para utilizar este operador deve separar as palavras-chave utilizando o caracter especial “|” conforme pode visualizar no exemplo a seguir:
site:facebook.com | site:twitter.com
Operador “E”
Utilizando este operador, também pode enviar simultaneamente, para o motor de pesquisa do Google, várias palavras-chave. Conseguirá com isso obter resultados com as páginas na web que contêm todas as palavras-chave que inserir na pesquisa. Para utilizar este operador deve separar as palavras-chave utilizando o caracter especial “&” conforme pode visualizar no exemplo a seguir:
site:facebook.com & site:twitter.com
Combinar Operadores
Além disso, também pode combinar os últimos 2 operadores “OU” e “E” para conseguir refinar a sua pesquisa para melhorar os resultados obtidos no mostro de busca da Google. Mostramos-lhe a seguir dois exemplos dessas pesquisas “refinadas” a seguir:
(site:facebook.com | site:twitter.com) & intext:”login”
(site:facebook.com | site:twitter.com) (intext:”login”)
Incluir resultados
Também existem técnicas para melhorar os resultados que o Google nos entrega aprimorando as pesquisas com operadores Dork. Mostramos-lhe uma expressão de pesquisa a seguir que consegue filtrar os resultados com base no número de ocorrências da palavra-chave fornecida:
-site:facebook.com +site:facebook.*
Excluir resultados
Também consegue fazer exatamente o oposto da expressão de pesquisa anterior, excluir os resultados obtidos com base na palavra-chave que utiliza na consulta, como pode observar no exemplo a seguir:
site:facebook.* -site:facebook.com
Sinónimos de palavras
Também consegue fazer pesquisas no Goolge por sinónimos de palavras. Basta para isso utilizar uma palavra-chave com um caracter especial “~” antes dessa mesma palavra. Ou seja, o Google irá interpretar isso com um pedido de páginas com palavras sinónimas e apresentará esses mesmos resultados. Por exemplo, se quer pesquisar as páginas na internet que contenham a palavra-chave “instalar” e os seus sinónimos, como configurar, montar, colocar, implantar, pode utilizar, por exemplo, a seguinte expressão:
~instalar
Operador Global
Também pode utilizar o operador global representado como um “*” quando não tiver certeza do que está realmente a pesquisar e assim o Google já sabe que deve procurar por tudo o que tenha aquela expressão. Mostramos-lhe a seguir um exemplo de uma pesquisa de todos os sites em “.pt”, recorrendo ao operador global do Goolge.
site:*.pt
5 –Quais os parâmetros de pesquisa?
Além dos operadores de pesquisa que mostramos no capítulo anterior, existem também diversos parâmetros de pesquisa que pode utilizar para refinar os resultados obtidos nas suas pesquisas. Listamos a seguir os vários parâmetros de pesquisa que existem atualmente:
- q- : o resultado obtido é o termo de pesquisa;
- filter : o resultado obtido pode ser 1 ou 0. Se o seu valor for 0, ele mostrará todos os possíveis resultados duplicados;
- as_epq- : o resultado obtido pode ser uma frase de busca. Pode ser utilizado para pesquisar uma frase exata. Não há necessidade de colocar a frase da pesquisa entre aspas.
- as_ft- : o resultado obtido pode ser exclude (e) ou include (i).
- as_filetype- : o resultado obtido pode ser uma extensão de ficheiro. Pode incluir ou excluir o tipo de ficheiro indicado com “as_ft”.
- as_occt- : o resultado obtido pode ser qualquer título, corpo, url e links da página. Pode encontrar a palavra-chave num local específico.
- as_dt- : o resultado obtido pode ser exclude (e) ou include (i). Pode utilizar para excluir ou incluir o site, ou domínio indicado com “as_sltesearch”.
- as_sltesearch- : o resultado obtido pode ser um site ou domínio. Pode incluir ou excluir o tipo de ficheiro indicado com “as_dt”.
- as_qdr- : o resultado obtido pode ser m3 (três meses), m6 (seis meses) e y (anos). Pode pesquisar as páginas incluídas num período especifico.
6 –Como se proteger do Google Dorks?
De facto o Google Dorks pode ser muito útil em certas situações, mas causar-nos problemas quando é utilizado por pessoas mal intencionadas. O ideal será prevenir-se deste tipo de ameaças de segurança, mas para isso precisa de tomar alguns cuidados. Pode, por exemplo, as abordagens a seguir para evitar cair no controlo dos criminosos que utilizam o Google Dork para ataques informáticos:
- Deve encriptar sempre as suas informações confidenciais e pessoais como, por exemplo, nomes de utilizador, passwords, dados de pagamento e tudo o possa ser valioso para pessoas mal intencionadas.
- Certifique-se sempre que o seu site não tem dados confidenciais expostos na internet, para isso pode utilizar alguns dos comandos deste artigo para efetuar pesquisas. Se encontrar alguma informação exposta, basta removê-la dos resultados da pesquisa com a ajuda do Google Search Console.
- Proteja sempre o conteúdo confidencial do seu site utilizando o ficheiro robots.txt disponível na raiz do seu alojamento. Parece ser algo insignificante, mas isso irá impedir que o Google indexe o conteúdo que quer manter privado do seu site.
Conclusão
Hoje, o Google Dorks é uma das maneiras mais simples e rápidas de se conseguir encontrar dados de difícil acesso. Para isso, basta encontrar o termo de pesquisa correto e entender como o mecanismo funciona para depois descobrir informações valiosas de um conjunto de dados. Apesar de já existirem algumas ferramentas no mercado, os operadores de busca do Google continuam a ter o seu próprio lugar.
Neste artigo mostramos alguns dos comandos e operadores normalmente utilizados para pesquisas com recursos aos sistema do Google Dorks que o ajudam a melhorar os resultados obtidos. Basicamente são dicas do Google adequadas para todos os utilizadores, desde os iniciantes até aos profissionais mais experientes.
Da próxima vez que precisar de fazer uma pesquisa mais específica, consulte este artigo com dicas do Google Dorks e lembre-se sempre de utilizar o conhecimento para atividades relacionadas com hacking ético.
Exemplo de sites com exemplos de Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://gist.github.com/sundowndev/283efaddbcf896ab405488330d1bbc06