O Google hacking envolve o uso de operadores avançados no Google, motor de busca para localizar sequências específicas de texto dentro de resultados de pesquisa.
Alguns dos exemplos mais populares são, encontrar versões específicas de grupos vulneráveis em aplicações web.
1º Comando Secreto – Pesquisa em site específico
Comando: site:exemplo.com.br, Objetivo: serve para pesquisar somente no site especificado. Exemplo: site:r7.com Michael Jackson, efeito: procura no domínio principal e subdomínios do r7.com por páginas com informações sobre Michael Jackson.
2º Comando Secreto – filetype
Comando: filetype:extensao, Objetivo: serve para encontrar conteúdo em um formato específico, como PDF ou TXT. Exemplo: filetype:pdf Forças Armadas. Efeito: procura na internet por documentos em PDF sobre Forças Armadas.
Dica: alguns formatos para pesquisar: pdf, txt, doc, rft, docx, xls, xlsx, ppt, pptx, php, php3, htm, html, asp, aspx, mp3, gz.
3º Comando Secreto – inurl
Comando: inurl:palavra. Objetivo: serve para encontrar conteúdo na web pesquisando através das URLs (endereços) das páginas. Exemplo: inurl:jogos
Efeito: procura por páginas que contenham a palavra “jogos” na URL.
4º Comando Secreto – intitle
Comando: intitle:palavra. Objetivo: serve para procurar conteúdo na web pesquisando através dos títulos. Exemplo: intitle:urgente
Efeito: procura por páginas que contenham a palavra “urgente” no título.
5º Comando Secreto – intext
Comando: intext:palavra. Objetivo: serve para encontrar conteúdo na web pesquisando através do conteúdo em si das páginas. Exemplo: intext:calculadoras
Efeito: procura por páginas que contenham a palavra “calculadoras”.
6º Comando Secreto – inancho
Comando: inanchor:palavra. Objetivo: serve para encontrar conteúdo pesquisando pelos links. Exemplo: inanchor:engraçadinho
Efeito: procura por páginas que tenham links com a palavra “engraçadinho”.
7º Comando Secreto – cache
Comando: cache:http://www.exemplo.com.br. Objetivo: serve para exibir a versão em cache armazenada pelo Google da página especificada. Útil quando o site retornar erro 404 – página não encontrada. Exemplo: cache:http://www.folha.uol.com.br
Efeito: mostra a última versão em cache do site da Folha.
8º Comando Secreto – define
Comando: define:palavra. Objetivo: Explica o significado da palavra especificada e mostra páginas que contêm tal palavra em alguma de seu conteúdo.. Exemplo: define:joystick
Efeito: exibe a definição da palavra “joystick”.
9º Comando Secreto – OR
Comando: palavra1 OR palavra2 OR palavra3 OR palavra4 … Objetivo: serve para fazer várias buscas de uma só vez. Exemplo: sangue OR dinheiro OR espaço. Efeito: procura por páginas na web que contenham ou a palavra “sangue” ou a palavra “dinheiro” ou a palavra “espaço”.
Dica: em vez de OR, você pode usar o símbolo de módulo “|”. Comandos Secretos de Busca: os Símbolos nas Pesquisas: o uso dos símbolos
10° Uso das aspas
Use aspas normais (“”) para fazer pesquisas no Google contendo exatamente uma determinada frase. É muito útil quando você quer ser bastante específico. Exemplo: “independência do Brasil”. Efeito: busca conteúdo na internet que contenha a frase acima, com todas as palavras nessa mesma ordem e em qualquer parte, seja no título ou no corpo da página.
11° Sinal de menos
Use o sinal de menos (-) para definir exceções na sua busca, para excluir determinados resultados indesejados. Exemplo: jogos -online -flash -meninos. Efeito: busca páginas contendo o termo “jogos”, mas que não contenham as palavras “online”, nem “flash” e nem “meninas”.
12° Sinal de mais
Use o sinal de mais (+) para forçar o Google a incluir o termo especificado na pesquisa. Exemplo: xuxa + passado. Efeito: busca por páginas da web contendo a palavra “dilma” e, obrigatoriamente, a palavra “passado”.
13° Asterisco
Use o asterisco (*) como curinga, podendo fazer o papel de qualquer palavra. Exemplo: o homem mais * do mundo Efeito: pesquisa por termos como o homem mais rico do mundo, o homem mais alto do mundo, o homem mais generoso do mundo, o homem mais forte do mundo, etc.
14° Til
Use o til (~) para encontrar páginas com a palavra especificada ou palavras parecidas. Exemplo: ~compras. Efeito: procura sites com palavras relacionadas com “compras”.
Exemplos e dicas de buscas avançadas
Digite: inurl:emails.txt
E encontre: dezenas de listas de e-mails, um prato cheio para spammers de plantão.
Digite: intitle:”index of /musicas”
E encontre: listas de músicas em mp3 na internet.
Digite: intitle:index of “parent.directory” adele
E encontre: músicas da Adele na internet.
Digite: intitle:”index of /secreto”
E encontre: alguma coisa possivelmente secreta na internet.
Digite: “documento confidencial” filetype:pdf
E encontre: alguns documentos confidenciais em PDF na internet.
Digite: “político honesto” site:brasil.gov.br
E encontre: Descubra você mesmo!
Digite: intitle:index of “parent.directory” senhas.txt
E encontre: facilmente senhas de diversos sistemas.
Digite: notícias -site:globo.com -site:terra.com.br -site:uol.com.br -site:r7.com
E encontre: notícias em todos os sites, exceto Globo.com, Terra, Uol e R7.
Digite: filetype:sql mysql dump
E encontre: backups de bancos de dados inteiros de muitos sites.
Digite: inurl:”ViewerFrame?Mode=” -intitle:”viewerframe”
E encontre: vídeos em tempo real de câmeras de segurança.
Digite: site:.ar tango
E encontre: informações sobre tango somente em sites da Argentina.
Digite: intitle:”this site has been hacked”
E encontre: sites que foram hackeados (pichados) por defacers.
Digite: (intitle:senhas OR inurl:senhas) filetype:txt site:.com.br
E encontre: algumas senhas perdidas por aí.
Digite: ~comprar -comprar
E encontre: páginas somente com palavras relacionadas a “comprar”.
Site Com Dorks: https://www.exploit-db.com/google-hacking-database
Construa seu site para vender ou divulgar seus produtos.
