O que é?
O chamado Google Hacking, ou Google Dorks são métodos avançados de pesquisa no Google através de parâmetros são capazes de encontrar resultados a partir de extensões de arquivos, título de páginas e conteúdo de arquivos.Como funciona?
Hackers e crackers no mundo inteiro utilizam essa técnica pra descobrir informações confidencias sobre aplicações web.
as Dorks básicas que podemos citar são:
Intile: Exibe páginas com um determinado título especificado. Ex: Intitle:o que é google dorks
Inurl: Exibe links com um determinado parâmetro. Ex: Inurl:php?id=
Filetype: Exibe resultados de um determinado tipo de arquivo Ex: Filetype:pdf
Site: Faz buscas em um determinado site especificado Ex: site:google.com
Como pode ser manipulado?
Um cracker como dito anteriormente pode utilizar o Google Dorks para encontrar arquivos confidenciais ou até mesmo páginas com algum tipo de vulnerabilidade, por exemplo:
Inurl:/admin/login.php Listaria websites com páginas de login expostas
Inurl:/etc/passwd.txt Listaria o arquivo passwd.txt em diversos websites, de forma que fosse possível visualizar algumas informações dos usuários.
Outras dorks relacionadas a outros diversos temas você encontra aqui https://www.exploit-db.com/google-hacking-database/
Inurl:/admin/login.php Listaria websites com páginas de login expostas
Inurl:/etc/passwd.txt Listaria o arquivo passwd.txt em diversos websites, de forma que fosse possível visualizar algumas informações dos usuários.
Outras dorks relacionadas a outros diversos temas você encontra aqui https://www.exploit-db.com/google-hacking-database/
Nenhum comentário:
Postar um comentário
Atenção , qualquer comentário ofensivo será removido