busca, para localizar sequências específicas de texto dentro de resultados de
pesquisa.
Alguns dos exemplos mais populares é encontrar versões específicas de grupos
vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam
localizar todas as páginas que possuem um determinado texto contidas na página.
Através do Google Hacking, você pode encontrar particularidades que talvez já
tenham até saído do ar. Obtendo um número razoável de informações sobre um
determinado alvo, é possível explorar suas vulnerabilidades.
"site:“ - faz uma busca dentro de um dominio.
Ex.: "login.php site:kali.org" irá buscar no domínio kali.org todos as páginas contendo a palavra "login.php"
"allintitle:“ - faz uma busca por paginas que contem palavras especificas no titulo.
Ex.: "allintitle:Admin | Cpainel"
Busca todas as paginas com titulo contendo as seguintes palavras "Admin | Cpainel".
"allinurl:" - faz uma busca por endereços de url que contem palavras especificas.
Ex.: "allinurl:contato.asp?id=“
Busca todos os sites contendo "contato.asp?id=" na url.
“inurl:” – Busca determinadas palavras dentro de um domínio
Ex.: senhas “inurl:kali.org”
Irá efetuar uma busca da palavra senha no dominio kali.org
“filetype:“ - faz uma busca em determinadas extensões de arquivos.
Ex.: “passwd filetype:txt"
Irá buscar todos os arquivos .txt que possui palavras passwd dentro dele.
Para mais informações sobre Google hacking, confira um bom livro intitulado Google Hacking para testadores de penetração por Johnny Long, bem como o seu website em http:// johnny.ihackstuff.com.
Nenhum comentário:
Postar um comentário