Google Hacking

CienciaHacker

O que é Google Hacking?

• Utiliza mecanismo de busca para procurar falhas ou informações refinadas.

• Mais da mais metade dos ataques é ocorrido através dessa técnica.

O que são Dorks?

• São strings usadas para fazer busca refinadas de acordo com o mecanismo de procura do próprio Google.

• Os alvos que podem serem explorados são falhas de sites e servidores, câmeras, impressoras, entre outros dispositivos eletrônicos.

Exemplos de Dorks:• Buscando arquivos de anotações de senha:

# intitle:”index of /” senhas.txt# filetype:txt + senha + com.br# filetype:txt intext:senha

• Invadindo PhpMyAdmin sem senha# inurl:”phpmyadmin/index.php” intext:”[ Edit ] [ Create PHP Code ] [ Refresh ]”

• Buscando backup de configurações de CMSs# intext:"~~Joomla1.txt" title:"Indexof /"# configuration.php_ “<?phpclass Jconfig{“# inurl:wp-config.old#inurl:"configuration.php.old" classJConfig# inurl:configuration.php.bkp

Exemplos de Dorks:

• Invadindo impressora remota

# intitle:”Web Image Monitor” & inurl:”/mainframe.cgi”

• Buscando câmeras disponíveis na internet:

# inurl:LvApplintitle:liveapplet

# intitle:"Live View -AXIS 211"

# inurl:"viewerframe?mode=motion“

# inurl:”/control/userimage.html”

CIÊNCIA HACKERApresentação de: