Pessoal hoje vamos aprender um
pouco sobre uma ferramenta muito interessante que é o Google Hacking, muitas
pessoas não dão muita importância ha ela, mas é um item fundamental a
se investigar caso estejamos realizando um pentest ou mesmo protegendo nossa
organização. Bem chega de papo e vamos ha ela.
Google
Hacking é a atividade de usar recursos de busca do site, visando atacar
ou proteger melhor as informações de uma empresa. As informações disponíveis
nos servidores web da empresa provavelmente estarão nas bases de dados do
Google.
Um
servidor mal configurado pode expor diversas informações da empresa no Google.
Não é difícil conseguir acesso a arquivos de base de dados de sites através do
Google.
O
Google possui diversos recursos que podem ser utilizados durante um teste de
invasão, e justamente por isso é considerada a melhor ferramenta para os hackers,
pois permite acesso a todo e qualquer tipo de informação que se queira.
Podemos
usar como exemplo, o recurso de “cache” do Google, onde o mesmo armazena
versões mais antigas de todos os sites que um dia já foram indexados por seus
robôs.
Esse
recurso permite que tenhamos acesso às páginas que já foram tiradas do ar,
desde que ainda existam na base de dados do Google. Vamos imaginar que em algum
momento da história do site de uma organização, uma informação mais sensível
estivesse disponível. Depois de um tempo, o webmaster tendo sido alertado retirou
tal informação do site. No entanto, se a página do site já tiver sido indexada pelo
Google, é possível que mesmo tendo sido alterada, ou retirada, ainda possamos acessá-la
utilizando o recurso de cache do Google.
O
Google é a principal ferramenta para o levantamento de informações de nosso
alvo. É o melhor sistema público para utilizarmos em busca de informações sobre
qualquer coisa em relação ao nosso alvo: sites, propagandas, parceiros, redes sociais,
grupos e etc.
Um
simples exemplo do que podemos encontrar no Google, e que pode voltarse contra
a pessoa que disponibilizou tais informações online, é o seguinte: digitar na caixa
de busca currículo + cpf. Certamente vários resultados retornarão com links
onde podemos encontrar nome completo, endereço, telefone, CPF, identidade e
mais algumas informações das pessoas
que disponibilizaram seus dados na internet. Tendo conhecimento de como esses dados
podem ser utilizados de maneira maliciosa, podemos ter mais consciência ao
publicarmos quaisquer informações nossas na internet.
Comandos
Avançados do Google
intitle, allintitle
Busca conteúdo
no título (tag title) da página.
Quando
utilizamos o comando intitle,
é importante prestar atenção à sintaxe
da string de
busca, posto que a palavra que segue logo após o comando intitle é considerada como a
string de busca. O comando allintitle quebra
essa regra, dizendo ao Google que todas as palavras que seguem devem ser
encontradas no title da página, por isso, esse último comando é mais
restritivo.
inurl, allinurl
Encontra texto
em uma URL.
Como explicado
no operador intitle,
pode parecer uma tarefa relativamente simples
utilizar o operador inurl sem
dar maior atenção ao mesmo. Mas devemos ter em mente que uma URL é mais
complicada do que um simples title, e o funcionamento do operador inurl pode ser igualmente complexo.
Assim como o
operador intitle,
inurl também
possui um operador companheiro,
que é o allinurl,
que funciona de maneira idêntica e de forma restritiva, exibindo resultados
apenas em que todas as strings foram encontradas.
Filetype
Busca por um
arquivo de determinado tipo.
O Google
pesquisa mais do que apenas páginas web. É possível pesquisar muitos tipos
diferentes de arquivos, incluindo PDF (Adobe Portable Document Format) e
Microsoft Office. O operador filetype pode ajudá-lo na busca de tipo de arquivos
específicos. Mais especificamente, podemos utilizar esse operador para pesquisas
de páginas que terminam em uma determinada extensão.
Allintext
Localiza uma
string dentro do texto de uma página.
O operador allintext é talvez o mais
simples de usar, pois realiza a função de busca mais
conhecida como: localize o termo no texto da página.
Embora este
operador possa parecer genérico para ser utilizado, é de grande ajuda quando
sabe que a string de busca apenas poderá ser encontrada no texto da página.
Utilizar o operador allintext também
pode servir como um atalho para "encontrar esta string em qualquer lugar,
exceto no title, URL e links".
Site
Direciona a
pesquisa para o conteúdo de um determinado site.
Apesar de ser
tecnicamente uma parte da URL, o endereço (ou nome de domínio) de um
servidor pode ser mais bem pesquisada com o operador site. Site permite que você procure apenas
as páginas que estão hospedadas em um servidor
ou domínio específico.
Link
Busca por
links para uma determinada página.
Em vez de
fornecer um termo de pesquisa, o operador necessita de um link URL ou nome do
servidor como um argumento.
Inanchor
Localiza texto
dentro de uma âncora de texto.
Este operador
pode ser considerado um companheiro para o operador link, uma vez que ambos
buscam links. O operado inanchor, no entanto, pesquisa a representação
de texto de um link, não o URL atual.
Inanchor
aceita uma palavra ou expressão como argumento, como inanchor:click ou
inanchor:oys. Este tipo de pesquisa será útil especialmente quando começamos a
estudar formas de buscar relações entre sites.
Daterange
Busca por
páginas publicadas dentro de um “range” de datas.
Você pode usar
este operador para localizar páginas indexadas pelo Google em um
determinado intervalo de datas. Toda vez que o Google rastreia uma página, a data
em sua base de dados é alterada. Se o Google localizar alguma página Web obscura,
pode acontecer de indexá-la apenas uma vez e nunca retornar à ela.
Se você achar
que suas pesquisas estão entupidas com esses tipos de páginas obscuras, você
pode removê-las de sua pesquisa (e obter resultados mais atualizados) através
do uso eficaz do operador daterange.
Lembrando que
a data deve ser informada no formato do calendário Juliano, informando o
número de dias existentes entre 4713 AC e a data em que se quer buscar.
Cachê
Mostra a
versão em cache de uma determinada página.
Como já
discutimos, o Google mantém "snapshots" de páginas que indexou e que podemos
acessar através do link em cache na página de resultados de busca. Se quiser ir
direto para a versão em cache de uma página, sem antes fazer uma consulta ao
Google para chegar ao link em cache na página de resultados, você pode simplesmente
usar o operador cache em
uma consulta, como cache:blackhat.com
ou cache:www.netsec.net/content/index.jsp.
Info
Mostra
conteúdo existente no sumário de informações do Google.
O operador
info mostra o resumo das informações de um site e fornece links para outras
pesquisas do Google que podem pertencer a este site. O parâmetro informado à
este operador, deve ser uma URL válida.
Exemplos
Busca por
arquivos de base de dados em sites do governo:
➢ site:gov.br ext:SQL
Busca por um
servidor específico
➢ inurl:"powered by"
site:sistema.com.br
A pesquisa
busca arquivos de e-mail em formato .mdb
➢ inurl:e-mail
filetype:mdb
Essa pesquisa
busca telefones disponíveis em intranet encontradas pelo
Google
➢ inurl:intranet +
intext:"telefone"
Realizando uma
pesquisa dessa maneira é possível identificar muitos dos
subdomínios da
Oracle
➢ site:oracle.com
-site:www.oracle.com
Detectando
sistemas que usando a porta 8080
➢ inurl:8080
-intext:8080
Encontrando
VNC
intitle:VNC
inurl:5800 intitle:VNC
Encontrando
VNC
➢ intitle:"VNC Viewer for Java"
Encontrando
Webcam ativa
➢ "Active Webcam
Page" inurl:8080
Encontrando
Webcam da toshiba:
➢ intitle:"toshiba
network camera - User Login"
Encontrando
Apache 1.3.20:
➢ "Apache/1.3.20 server at"
intitle:index.of
Asterisk VOIP Flash
Interface
➢ intitle:"Flash Operator Panel"
-ext:php -wiki -cms -inurl:as
Possíveis falhas em aplicações web:
➢ allinurl:".php?site="
➢ allinurl:".php?do="
➢ allinurl:".php?content="
➢ allinurl:".php?meio="
➢
allinurl:".php?produto="
➢
allinurl:".php?cat="
Google
Hacking Database
Há um banco de
dados virtual, com tags de busca no Google previamente criadas, para
conseguir informações específicas. A partir das
tags existentes, podemos encontrar muitas coisas interessantes
sem
precisarmos nos preocupar em como desenvolver buscas específicas, utilizando os
operadores do Google, e testá-las até conseguirmos que os filtros corretos funcionem. Mas o mais
importante que devemos manter em mente, é a possibilidade e adaptar tais
tags de busca para nossas necessidades.
Google Hacking Database: http://johnny.ihackstuff.com/ghdb/
Contra medidas
- Possuir uma boa política referente às publicações de informações na internet.
- Não deixar configurações padrão em servidores web, para que os mesmos não consigam ser identificados facilmente.
- Sempre analisar as informações disponíveis sobre a empresa em sites de busca.
- Alertar e treinar os funcionários da empresa com relação a maneira com que um ataque de engenharia social pode acontecer, e as possíveis informações que o atacante poderá usar nesse ataque.
Referencia
E materiais de cursos.
Pessoal é isso ai, até a próxima.
Muito bom esse site ensina tudo passo a posso ....
ResponderExcluireu acho que e uma bosta
ResponderExcluir