O que é o Google Dorking e como os hackers o usam para invadir sites

O Google é a enciclopédia da internet que traz a resposta para todas as suas dúvidas e curiosidades. Afinal, é apenas um índice da web para encontrar imagens, artigos e vídeos, certo?

Bem, se você pensa assim, você está fechando os olhos para o potencial inexplorado das capacidades de rastreamento do mecanismo de busca gigante. Esse lado do Google é menos conhecido pelo usuário médio, mas impulsionado efetivamente por maus atores para sequestrar sites e roubar dados confidenciais de empresas.

Aqui, abordaremos como profissionais de segurança e hackers usam o Google como uma ferramenta de reconhecimento eficaz para acessar dados confidenciais, invadir sites e muito mais.

O que é o Google Dorking?

Google dorking ou Google hacking é a técnica de alimentar consultas de pesquisa avançada no mecanismo de pesquisa do Google para caçar para dados confidenciais, como nome de usuário, senha, arquivos de log etc., de sites que o Google está indexando devido ao site configuração incorreta. Esses dados são publicamente visíveis e, em alguns casos, podem ser baixados.

Uma pesquisa regular no Google envolve uma palavra-chave, frase ou pergunta inicial. Mas, no Google Dorking, um invasor usa operadores especiais para aprimorar a pesquisa e ditar o rastreador da web para snipe para arquivos ou diretórios muito específicos na internet. Na maioria dos casos, são arquivos de log ou configurações incorretas do site.

Como os hackers usam o Google Dorking para invadir sites

O Google Dork envolve o uso de parâmetros especiais e operadores de pesquisa chamados "dorks" para restringir os resultados da pesquisa e caçar dados confidenciais expostos e brechas de segurança em sites.

Os parâmetros e operadores direcionam o rastreador para procurar tipos de arquivo específicos em qualquer URL especificada. Os resultados da pesquisa da consulta incluem, mas não estão limitados a:

• Aberto Servidores FTP.
• Documentos internos de uma empresa.
• Câmeras IP acessíveis.
• Documentos governamentais.
• Arquivos de log do servidor contendo senhas e outros dados confidenciais que podem ser aproveitados para se infiltrar ou interromper uma organização.

Operadores Google Dorking mais usados

Embora existam muitos operadores e parâmetros que podem ser aplicados a uma consulta de pesquisa, são necessários apenas alguns deles para atender às necessidades de um profissional de segurança. Aqui estão algumas consultas comumente usadas:

1. inurl: Dita o rastreador para pesquisar URLs que contenham uma palavra-chave especificada.
2. allintext: Este parâmetro procura texto especificado pelo usuário em uma página da web.
3. tipo de arquivo: Esse parâmetro informa ao rastreador para procurar e exibir um tipo de arquivo específico.
4. título: Scrapes para sites que contenham palavras-chave especificadas no título.
5. site: Lista todos os URLs indexados para o site especificado.
6. cache: Quando emparelhado com o parâmetro site, este exibe os dados em cache ou versão mais antiga de um site.
7. Operador de tubulação (|): este operador lógico listará os resultados que contêm um dos dois termos de pesquisa especificados.
8. Operador curinga (*): Este é um operador curinga que procura páginas que contenham qualquer coisa relacionada ao seu termo de pesquisa.
9. Operador de subtração (-): Isso elimina resultados indesejados de sua pesquisa.

O Google Dorking é ilegal?

Embora possa parecer intimidante, o idiota do Google não o colocará atrás das grades, já que você o está usando apenas para refinar seus resultados de pesquisa e não para se infiltrar em uma organização.

É um mal necessário e, de fato, uma prática encorajada entre usuários avançados. Lembre-se de que o Google está rastreando suas pesquisas o tempo todo, portanto, se você acessar dados confidenciais ou pesquisar com intenção maliciosa, o Google o sinalizará como um agente de ameaças.

Caso você esteja realizando um pen test ou caçando recompensas por bugs, certifique-se de estar totalmente autorizado e apoiado pela organização. Caso contrário, se você for pego, as coisas podem piorar, e pode-se até dar um tapa em você com uma ação judicial.

Como proteger seu site contra hackers do Google

Como webmaster, você precisa configurar contramedidas defensivas específicas para enfrentar o Google Dorking. Uma abordagem muito simples seria adicionar um robots.txt arquivo e não permitir o acesso a todos os diretórios confidenciais. Isso impedirá que os rastreadores de mecanismos de pesquisa indexem arquivos, diretórios e URLs confidenciais à medida que você os lista.

Adicionando um robots.txt para o diretório raiz é uma boa prática geral e essencial para a segurança geral do seu site. Aprender mais sobre por que a segurança do site é crucial.

Outras formas de mitigar essa ameaça seriam criptografar dados confidenciais, como nomes de usuário, senhas, informações de pagamento etc., e usar o Google Search Console para remover páginas dos resultados de pesquisa.

Torne-se um usuário avançado do Google com o Google Dorking

Embora a maioria de nós use o Google todos os dias, quase nunca aproveitamos seu verdadeiro potencial. Você pode aproveitar o poder muitas vezes esquecido do Google idiota eticamente para refinar seu Google-fu e encontrar praticamente qualquer coisa na Internet.

Com os parâmetros e palavras-chave adequados, a resposta para todas as suas curiosidades e perguntas estará na ponta dos dedos, com apenas um toque de tecla. Saiba mais sobre as melhores dicas e truques para aproveitar ao máximo sua pesquisa no Google.

10 dicas e truques para usar a pesquisa do Google de forma mais eficaz

Leia a seguir

Sobre o autor