Assistência

À Distância

24 Horas

Disponíveis

6 coisas que já devia saber sobre o Google Dorks

Neste artigo, além de encontrar algumas dicas sobre o Google Dorking também descobrirá diferentes comandos que os hackers utilizam nas suas tarefas criminosas para atacarem websites. Mas, primeiro que tudo, vamos tentar fazer uma pequena introdução sobre o que é e para que serve o Google Dorking.

Provavelmente já se perguntou como conseguir encontrar informações que não aparecem nos resultados das pesquisas dos motores de busca como o Google. Por exemplo, se percisa de pesquisar por restaurantes perto de si, o mais provável é colocar no Google “azenhas do mar restaurantes“. Mas fique a saber que pode não ser a melhor forma de encontrar aquilo que procura.

Muitos motores de busca trabalham com algoritmos de classificação de informações que podem prejudicar a segurança do utilizador. Sim, é verdade, existe sempre uma porta dos fundos para contornar os algoritmos de pesquisa, no caso do Google essa porta é conhecida como Google Dorking.

Basicamente, o Google Dorks é uma “string” de pesquisa que se aproveita dos operadores de pesquisa avançada para encontrar informações que não estão normalmente disponíveis sobre um determinado site.

Ou seja, se tem um problema e não consegue encontrar o precisa de forma tradicional, pode tentar utilizar as técnicas do Google Dorking, apesar de não ser 1005 legal. Por isso selecionamos para este artigo algumas dicas sobre o Google Dorks que o irão ajudar a entender como funcionam os diferentes comandos deste sistema Hacker.

 

1 –O que é o Google Dork?

Existem enumeras barreiras éticas que protegem as informações cruciais na internet. Mas, às vezes, é necessário aceder a essas informações e por isso temos de atravessar essas barreiras. Nesses casos podemos utilizar o Google Dorking que ajuda a aceder a essas informações ocultas.

O Google Dorking, também é conhecido como Google hacking. Tornou-se num método simples capaz de obter informações difíceis de encontrar através das tradicionais pesquisas online. Para isso basta utilizar uma string de pesquisa que contenha operadores avançados.

Normalmente, os hackers éticos utilizam este método para fazerem consultas nos motores de busca e encontrarem informações cruciais. Este artigo contém dicas utilizadas pelos hackers do Google para executarem comandos de forma a conseguirem aceder a informações que estão normalmente ocultas dos utilizadores normais.

 

2 – O Google Dorks é ilegal?

A resposta pode não ser muito simples e resume-se à palavra “depende”. Se for uma técnica utilizada para melhorar os resultados das pesquisas, podemos dizer que não é ilegal. Se, por outro lado, for utilizada com más intenções que podem passar por obter dados que supostamente não se deveria ter acesso, então é uma técnica ilegal.

De qualquer maneira, não deixam de ser técnicas de hacking para o motor de busca da Google, sendo normalmente conhecidas como Google Dorking. Ou seja, são técnicas hacker que aproveitam as tecnologias, como o Google Search e outras aplicações do Google, para encontrarem falhas na configuração e no código dos sites publicados online.

Sim, são atividades ilegais responsáveis por muitos ataques de terrorismo e roubo cibernético. Basicamente, o Google Dorking é uma técnica de pesquisa que permite aos hackers obter acesso a informações que as organizações ou indivíduos particulares não queriam disponibilizar publicamente. Utilizando esta técnica, os hackers conseguem identificar sistemas vulneráveis ​​e podem recuperar nomes de utilizador, passwords, endereços de e-mail e até dados de cartões de crédito.

 

3 – Quais os comandos do Google Dorks?

 

Comando “Cache”

O comando de cache utiliza metadados para acelerar o processo de pesquisa de páginas online. Ou seja, o Google armazena alguns dados no seu sistema interno de cache as versões atuais e anteriores dos websites. Na verdade, esse sistema de cache contém muitas informações úteis que os programadores podem utilizar. Alguns programadores precisam do sistema de cache para guardarem informações que depois utilizam para realizarem testes sobre as alterações que fazem aos seus sites.

Pode utilizar o comando de cache para qualquer website (ex: https://www.outpost.pt) através da seguinte sintaxe que irá verificar os dados existentes. De facto, os resultados podem variar dependendo das atualizações do Google. Para utilizar o comendo basta digital na caixa de pesquisa do Google a palavra “cache:” seguida do endereço URL do website como, por exemplo:

 

cache:www.informatico.pt

 

Depois de executar o comando, podem aparecer-lhe diferentes resultados relacionados com o website. Também pode utilizar uma palavra-chave para filtrar os resultados de pesquisa, como, por exemplo, ‘xyz’, conforme pode verificar no exemplo a seguir.

 

cache: www.informatico.pt ajudar

 

Nos resultados deverá aparecer uma lista com o site e a palavra-chave destacada.

 

Comandos “Intext” e “Allintext”

Para pesquisar um texto específico numa página Web, pode utilizar o comando intext de duas maneiras diferentes. Na primeira, pode inserir uma única palavra-chave no comando para obter os resultados pretendidos. Na segunda maneira pode utilizar um comendo para procurar várias palavras-chave em simultâneo.

Ou seja, pode utilizar a seguinte sintaxe para fazer pesquisas que contenham uma única palavra-chave.

 

Intext : usernames

 

6 coisas que já devia saber sobre o Google Dorks 1

 

Se quiser utilizar mais palavras-chave, pode utilizar a expressão “allintext” em que irá separar cada uma delas por um único espaço. Com essa expressão, o Google irá considerar todas as palavras-chave e depois mostrará todas as páginas relacionadas nos seus resultados. Assim, os utilizadores conseguem obter apenas os resultados que corresponde exatamente aquilo que pesquisou.

Portanto, certifique-se de utilizar as palavras-chave corretas ou então poderá não conseguir encontrar as informações importantes que tento procura. Por exemplo, se quiser procurar por páginas com as palavras-chave “username” e “password” pode utilizar a seguinte consulta no Google.

 

allintext:”username” “password”

 

6 coisas que já devia saber sobre o Google Dorks 2

 

No resultado irão aparecer-lhe todas as páginas com as palavras-chave que inseriu na expressão da consulta.

 

Comando “Filetype”

Esta é uma das opções mais importantes do Dorking porque com ela consegue filtrar exatamente o tipo de ficheiros que precisa obter. Por exemplo, pode aplicar este filtro para encontrar os ficheiros no formato PDF. Se é um programador, pode consultar os ficheiros de log acompanhando o que se vai passando com os seus websites, basta para isso aplicar o filtro coreto.

Para consultar os ficheiros de log simples, utilize a seguinte sintaxe:

 

filetype:log

 

6 coisas que já devia saber sobre o Google Dorks 3

 

Com este comando irá obter facilmente todos os tipos de ficheiros com históricos e registos log. O mais difícil será conseguir encontrar o ficheiro correto entre os milhares de logs que existem na internet. Por isso, se quiser restringir a sua pesquisa de ficheiros deve ser mais específico acrescentando, por exemplo, o nome do ficheiro que quer encontrar à sua sintaxe:

 

allintext:username filetype:log

 

6 coisas que já devia saber sobre o Google Dorks 4

 

No exemplo anterior irá obter resultados específicos com o nome de utilizador, tudo o que precisa fazer é digitar a palavra-chave certa e conseguirá aquilo que procura.

 

Comando “Intitle”

Por vezes, precisamos de filtrar os ficheiros ou mais concretamente os documentos com base nos títulos das páginas HTML onde estão alojados. Ou seja, as palavras-chave devem fazer parte do título da página HTML e com isso podemos utilizar o comando para encontrar as informações necessárias.

Por exemplo, se estiver a procurar documentos que tenham informações sobre câmaras IP só precisa de criar uma expressão de consulta que filtre as páginas com base na palavra-chave escolhida. Pode utilizar a seguinte sintaxe:

 

intitle:”ip camera”

 

6 coisas que já devia saber sobre o Google Dorks 5

 

Com este comando também pode utilizar várias palavras-chave com, por exemplo, a consulta a seguir que obtém resultados mais específicos, separando cada palavra-chave com aspas duplas.

Primeiro, o Google pesquisa por todas as páginas e, em seguida, aplica o filtro a esse conjunto de resultados, descartando as páginas que não possuem a palavra-chave correta.

Para o conseguir basta utilizar a seguinte sintaxe:

 

allintitle:”ip camera” “dvr”

 

6 coisas que já devia saber sobre o Google Dorks 6

 

Basicamente com este comando irá ver todas as páginas que contenha ambas as palavras-chave.

 

Comando “Allinurl”

Este comando funciona de forma semelhante ao comando anterior “intitle”. No entanto, o comando inurl filtra os documentos com base no texto do endereço URL do website. Essas palavras-chave estão disponíveis na página HTML, com a URL representando a página inteira. Ou seja, pode utilizar este comando para filtrar facilmente os documentos.

Suponha que queira os documentos com informações relacionadas com uma determinada Câmara IP. Nese caso, pode simplesmente utilizar uma expressão para pesquisar no Google e filtrar todas as páginas com base nessa palavra-chave. Além disso, também pode utilizar várias palavras-chave para conseguir obter resultados mais precisos.

Mostramos-lhe a seguir um exemplo de uma sintaxe de pesquisa com 2 palavras-chave:

 

allinurl: suporte informatico

 

6 coisas que já devia saber sobre o Google Dorks 7

 

Comando “Site”

O comando “Site” ajuda a procurar informação específica de um determinado website ou entidade como por exemplo https://www.outpost.pt/blog/best-time-to-visit. Pode tentar utilizar palavras-chave para obter uma ampla gama de informações que podem ou não corresponder com as suas necessidades. Mas o mais indicado é restringir a sua pesquisa utilizando outros comandos com um filtro específico.

Suponhamos que precisa de comprar um rato para computador online, mas existem milhares de lojas disponíveis. Mas, se já decidiu em que loja pretende comprar o seu novo rato, pode pesquisar especificamente nessa loja. Basta para isso aplicar algumas palavras-chave para restringir a sua pesquisa e recolher informações específicas que o ajudarão a comprar o seu rato. Ou seja, pode utilizar o comando “site” para pesquisar apenas os sites específicos.

Um exemplo de uma expressão de pesquisa é a seguinte:

 

site: https://informatico.pt rato