You are on page 1of 40

Google Hacking

Google Hacking para PenTesters

Prof. Rodrigo Pereira

rpereira@gmail.com

Google Hacking para PenTesters

Google Hacking PenTesters Busca básica Google Hacking (GH) Bibliografia

Próxima M$?

Google

 Próxima M$? Google  Próxima IBM? - Don't be evil!

Próxima IBM? - Don't be evil!

 Próxima M$? Google  Próxima IBM? - Don't be evil!

Hacking

PenTesters

Busca Básica

Busca Básica

Busca Básica

Operadores Booleanos

AND: redundante

OR:

”|”

NOT: ”-”

Outros operadores:

+ : forçar a inclusão de uma palavra - : retirar uma palavra

Busca Básica

Busca Básica

Busca Básica

Busca Básica

GH Básico

GNU Zebra Arquivo de configuração zebra.conf

! -*- zebra -*- ! ! zebra sample configuration file ! ! $Id: zebra.conf.sample,v 1.14 1999/02/19 17:26:38 developer Exp $ ! hostname Router password zebra enable password zebra ! ! Interface's description. ! !interface lo ! description test of desc. ! !interface sit0 ! multicast ! ! Static default route sample. ! !ip route 0.0.0.0/0 203.181.89.241 ! !log file zebra.log

GH Básico

Possíveis buscas:

"! Interface's description. " "! Interface's description. " zebra.conf "! Interface's description. " zebra.conf -”zebra.conf.example” "! Interface's description. " zebra.conf -"hostname Router"

Google Hacking

Operadores Avançados:

intitle, allintitle inurl, allinurl filetype allintext site link inanchor daterange cache info related

phonebook

rphonebook

bphonebook

author

group

msgid

insubject

stocks

define

Google Hacking

intitle / allintitle:

intitle:”index of” “backup files” allintitle:”index of” “backup files”

allintext:

Tudo menos título, URL, links...

inurl / allinurl:

inurl:admin backup allinurl: admin backup

Google Hacking

site:

Especificar um site

filetype:

Especificar um tipo de arquivo

link:

Qual página liga com uma URL

cache:

Página ”cacheada”

Google Hacking

Google Hacking

Google Hacking

Google Hacking

Google Hacking

Google Hacking

daterange:

Páginas publicadas em um período

related:

Páginas relacionadas

author / group / insubject / msgid:

Relacionados a grupos

define phonebook

Google Hacking

Google Hacking

Google Hacking

Google como Proxy Server

Usando o proxy a partir da URL:

http://www.google.com/translate?u=http%3A%2F%2Fwww.google.com&lan

gpair=en%7Cen&hl=en&ie=Unknown&oe=ASCII

http://www.google.com/translate?u=http%3A%2F%2Fwww.slashdot.org&lan

gpair=en%7Cen&hl=en&ie=Unknown&oe=ASCII

Google Hacking

Obtendo informações:

Intranets e páginas de RH

intitle:intranet inurl:intranet +intext:”human resources”

Help desks:

intranet | help.desk

How-Tos:

“how to” network setup dhcp ( “help desk” | helpdesk )

Coletar nomes/e-mails

filetype:mbx mbx intext:Subject filetype:pst pst ( contacts | address | inbox)

Registro do Windows:

filetype:reg reg +intext:”internet account manager”

Google Hacking

Google Hacking

Google Hacking

Buscas famosas:

inurl:nqt.php intitle:”Network Query Tool” intitle:“BorderManager information alert” intitle:”Welcome to ntop!” inurl:portscan.php (“from Port”|”Port Range”) ”#include <stdio.h>” usage exploit “Powered by CubeCart 2.0.1” etc...

Google Hacking

Google Hacking

Google Hacking

Google Hacking

Google Hacking

Bibliografia

Google - http://www.google.com :-)

Google Hacking for Penetration Testers – Johnny Long – Ed. Syngress

Perguntas

Perguntas