Curso de Hacker Mundo Dos Hackers

Google Hacking encontrando páginas de login



Hoje em dia existem diversas ferramentas hacker disponíveis tanto para segurança quanto para invasão e pentest (teste de invasão), a maioria são para Linux e rodam a partir do próprio shell do Linux, ou seja, não possuem uma interface gráfica com botões e campos de entrada, por um lado isso é bom, pois utiliza todo o recurso de processamento e memória do computador inteiramente para o programa ao invés de dedicar parte para os recursos gráficos da interface gráfica, além do mais, há ferramentas que precisam apenas de uma entrada de arquivo ou site, para que a mesma faça as rotinas de teste e exploração, sendo assim uma interface gráfica seria meio que desnecessária.

Apesar das ferramentas serem muito úteis e eficientes, elas não são a única forma de encontrar e explorar falhas ou coletar informações de um alvo. Quando estamos falando de pentest em sites, a uma ferramenta muito útil e fácil de ser utilizada, que acredite se quiser, possui informações privilegiadas de qualquer site da Internet, e que pode nos fornecer essas informações de forma organizada e especificamente para hacking, se você já esta abrindo sua shell para rodar um apt-get install, pode fechá-lo, porque eu estou falando do Google.

Hoje todo site que esta na Internet, pode ser encontrado pelo Google e outros buscadores, porém, como aparecer nas páginas iniciais do Google é uma vantagem para todo site, já que isso aumentaria o numero de visitantes, a maioria dos desenvolvedores de sites, implementam códigos da API do Google, para que o buscador possa ter uma facilidade maior para encontrar seu site, além de poder coletar mais informações como numero de visitantes, subdomínios, páginas e arquivos dentro do servidor web e muito mais.

Se o Google possui informações privilegiadas de sites, porque não fazermos ele nos contar :D? Poucos sabem, mas além de procurar por uma palavra, site ou frase no Google, o buscador permite que alguns comandos específicos sejam utilizados para pesquisas mais apuradas, isso é como se fosse uma API do buscador, que permite com que qualquer pessoa possa filtrar os resultados da pesquisa, com isso, falando do ponto de vista hacker, é possível utilizar o Google como sendo uma shell, e com esses comandos podemos encontrar e filtrar páginas especificas de um alvo, como por exemplo páginas de login, páginas que possam ter alguma falha de SQL, PHP, e varias outras falhas, é por isso que hackers acabaram definindo essas técnicas de pesquisa de Google Hacking.

Esse é o primeiro tutorial da serie Google Hacking que se inicia agora, nos próximos dias ou semanas, eu postarei diversos comandos e técnicas que podem ser utilizadas a partir de pesquisas do Google para coletar informações e obter páginas especificas de sites. Nesse primeiro tutorial eu mostrarei como filtrar uma pesquisa, fazendo com que o Google retorne apenas páginas de um site em especifico, e também mostrarei como fazer com que o Google mostre páginas que tenha uma determinada palavra em seu título, então vamos lá.

Filtrando páginas para um site em específico

Antes de tudo, acesse o site do Google www.google.com.br, todos os comandos devem ser digitados a partir dele.

Para filtrar o resultado da busca do Google, para páginas de um site específico, você pode utilizar o comando site:www.nomedosite.com.br, no exemplo abaixo eu vou utilizar o Mundo Dos Hackers:

Veja que apenas páginas do Mundo Dos Hackers foram retornadas na busca. Esse comando é interessante para os casos em que você quer obter todas as páginas de um site alvo, podendo assim analisá-las individualmente.

Procurando por palavras no título

Podemos fazer com que o Google de como resultado, apenas páginas que tenham uma determinada palavra em seu título, para isso utilizamos o comando allintitle: palavra. No exemplo abaixo, eu procurei por páginas que tivessem a palavra “login” em seu título.

Veja, que todas as páginas retornadas pelo Google possui a palavra “login” no título, ou seja, todas elas são paginas de login em potencial, com isso, um pesquisador ou hacker, pode ter um ponto de partida para testar as páginas de login para falhas de segurança mais comuns como SQL injection, PHP injection, dentre outras, tentando assim conseguir acesso a área administrativa do site em questão. Além de “login”, palavras como admin, user, autenticação, senha, e outras também podem retornar páginas que sejam de login.

Você também pode utilizar os dois comandos acima em conjunto, dessa forma, é possível procurar por páginas de login em um site em especifico, como por exemplo: allintitle: login site:www.google.com.br, fazendo essa pesquisa, o Google retornará todas as páginas do “www.google.com.br” que possuam em seu título a palavra login.

Esses dois comandos são apenas um aperitivo, nos próximos tutoriais mostrarei como obter maiores informações de sites como subdomínios e páginas com extensões especificas, então não deixe de acompanhar o Mundo Dos Hackers.

Você já conhecia a técnica Google Hacking? Deixe seu comentário ;-)!!!

Nenhum Comentário para “Google Hacking encontrando páginas de login”

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens