Tweet
Pra começar creio que o google seja do conhecimento de todos (derr....)
A questão é o quanto ele nos pode ser útil.
Utilizar o google pode ser, aos olhos de muitos, algo extremamente fácil de se fazer. Mas a maioria das pessoas não se dão conta das infinidades de possibilidades que essa ferramenta pode nos oferecer.
Se você parar pra pensar, tudo que você quer pesquisar você taca no google. Então porque não usá-lo para procurar vulnerabilidades? Por que não usá-lo pra explorar?
Pois bem. Criei esse tópico com intuito de despertar esse interesse pelo google nos mais iniciantes (espero que aprovem...). Muitas vezes me deparo com alguns dizendo que essa de pesquisar no google é papo furado ou n funciona mais... Bem isso n é verdade.
Há um tempo atrás vi um tópico realizado pelo nosso amigo Dk (Se não me engano o título é Google Hacks na prática) em que ele dava alguns exemplos de como utilizá-la. Achei bastante interessante, mas ao perceber que um amigo meu teve dificuldade me dei conta que muitos procuram resultados imediatos.
Vou deixar aqui algumas dorks para se pesquisar:
Vulnerable server
Pesquisa server vulneráveis com shells já upadas
File passwords
Web cam
Basta colcocar alguma dessas ai no google para em menos de 2 minutos você obter o resultado esperado.
Agora que você sabe que realmente funciona e como é poderoso o GOOGLE por que não estudar um pouco mais e desenvolver suas próprias dorks? Por que não analisar um site específico?
No forum há várias matérias boas sobre o assunto e caso tenham dúvidas não se esqueçam google.com xD
Espero ter ajudado.
A questão é o quanto ele nos pode ser útil.
Utilizar o google pode ser, aos olhos de muitos, algo extremamente fácil de se fazer. Mas a maioria das pessoas não se dão conta das infinidades de possibilidades que essa ferramenta pode nos oferecer.
Se você parar pra pensar, tudo que você quer pesquisar você taca no google. Então porque não usá-lo para procurar vulnerabilidades? Por que não usá-lo pra explorar?
Pois bem. Criei esse tópico com intuito de despertar esse interesse pelo google nos mais iniciantes (espero que aprovem...). Muitas vezes me deparo com alguns dizendo que essa de pesquisar no google é papo furado ou n funciona mais... Bem isso n é verdade.
Há um tempo atrás vi um tópico realizado pelo nosso amigo Dk (Se não me engano o título é Google Hacks na prática) em que ele dava alguns exemplos de como utilizá-la. Achei bastante interessante, mas ao perceber que um amigo meu teve dificuldade me dei conta que muitos procuram resultados imediatos.
Vou deixar aqui algumas dorks para se pesquisar:
Vulnerable server
Código:
MySQL: ON MSSQL: OFF Oracle: OFF MSSQL: OFF PostgreSQL: OFF cURL: ON WGet: ON Fetch: OFF Perl: ON intitle:cyber anarchy shell "www.*.com - c99shell" OR "www.*.net - c99shell" OR "www.*.org - c99shell" "safe_mode: * PHP version: * cURL: * MySQL: * MSSQL: * PostgreSQL: * Oracle: *"
File passwords
Código:
inurl:web/frontend_dev.php -trunk inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository inurl:-cfg intext:"enable password" intitle:Página intitle:Protegida intitle:Desenvolvido intitle:por intitle:Viagiz.com (footprinting - postado aqui no fórum por 0kaL)
Web cam
Código:
intitle:”EvoCam” inurl:”webcam.html” inurl:/level/15/exec/-
Agora que você sabe que realmente funciona e como é poderoso o GOOGLE por que não estudar um pouco mais e desenvolver suas próprias dorks? Por que não analisar um site específico?
No forum há várias matérias boas sobre o assunto e caso tenham dúvidas não se esqueçam google.com xD
Espero ter ajudado.
Comment