google hacking as dorks mais perigosas

dorks mais perigosas

google hacking as dorks mais perigosas

o que são google dorks

google hacking as dorks mais perigosas, quando falamos de google hack estamos nos referido as pesquisas feitas no google todos sabem que o google guarda tudo sobre qualquer coisa na internet como mídia sociais por exemplo Facebook, twitter, youtube tudo o que você escreve, curti, comenta deixa um rastro digital que e facilmente e encontrado pelos crawlers ou Spiders bem depois falaremos sobre os Spiders, mas tem um porem isso não se limita em apenas redes sócias o que eu quero dizer e que isso e usado para encontra informações pessoas ou falhas em sistemas ou informações esquecidas em websites como arquivos de back ups, isso torna o google um dos buscadores mais usados por hackers ou crackers com intensões extremamente maliciosa, utilizado um termo comum entre eles as tão famosas dorks ou google dorks, assim eles podem fazer pesquisas de busca utilizado dorks perigosas como pagina do admin ou um determinado plugin do wordpress vulnerável.

o que são crawlers ou spiders

os crawlers são os buscadores que indexam tudo o que ver pela frente por exemplo você tem um site e posta o link do seu website em qualquer outro lugar os crawlers do google passa nesse lugar encontra seu link e vai até seu site e segue todos os outros links que ele contem ele indexa todas as paginas que e também arquivos sensíveis como como pastas ou arquivos de back up deixada no servidor se você não quer que os crawlers não indexe determinadas pastas ou arquivo então você deve criar um arquivo chamado robots.txt que e um arquivo em txt e que se coloca as pastas ou aquivos permitidos para os bots e spiders indexar, mais não e só isso existem varias bots como bing, yahoo e outras que são feitas pelos hackers, as que são feitas pelos hackers não ira respeita os termos inscritos no robots.txt mas você pode colocar que bots você quer que indexe seu site, mesmo assim isso e burlável.

google hacking as dorks mais perigosas do mundo

as dorks mais perigosas do mundo, as dorks são pesquisas avançadas do google que e usada para vários motivos entre eles de buscas para se encontrar informações pessoais, conta do paypal, conta de email, conta de cartão de crédito as tão famosas infocc, e também falhas de segurança na web isso torna essas dorks as mais perigosas, hoje em dia se um grande banco de dados onde uma pessoas contribuem criando e compartilhando varias dorks como por exemplo no site https://www.exploit-db.com/google-hacking-database

outro banco de dados esta no site hackers for charity caso queira ir para la e só clicar no link http://www.hackersforcharity.org/ghdb

existam vários tipos de google dorks, você pode usa-las de varias maneiras tanto para um pentest quanto para um ataque black hat utilizado dorks perigosas, mas o que são dorks perigosas, bem são dorks usadas para encontra diretórios sensíveis, aparelhos conectados na web, vulnerabilidades web, mensagens de error, arquivos contendo senhas, emails, informações e outras coisas, bem iremos de mostra isso neste post vários usos de google hacking.

bem você pode fazer essas pesquisas utilizando o google  digitando as dorks ou programas que facilitam as suas como o atscan ou o inurlbr por exemplo esses programas fazem buscas automáticas basta você configurar que tipo de dorks você quer usa e o tipo do buscador por exemplo o google ou bing, iremos utilizar vários videos demostrado o uso das dorks.

introdução ao google hacking

testes com google hacking

google hacking dorks perigosas

encontrado vulnerabilidade com dorks perigosas

aqui estão alguns exemplos de dorks perigosas para buscar no google como por exemplo abaixo deixarei listadas dorks para busca câmeras de segurança aproposito já fiz um tutorial sobre dorks câmeras de segurança caso queira ver clique no link GOOGLE DORKS

DORKS CAMERAS DE SEGURANÇA ONLINE

inurl:”intitle:”Live View / – AXIS””

inurl:”intitle:”Live View / – AXIS 206M””

inurl:”intitle:”Live View / – AXIS 206W””

inurl:”intitle:”Live View / – AXIS 210″”

inurl:”inurl:indexFrame.shtml Axis”

inurl:”inurl:”MultiCameraFrame?Mode=Motion””

inurl:”intitle:start inurl:cgistart”

inurl:”intitle:”WJ-NT104 Main Page””

inurl:”intext:”MOBOTIX M1″ intext:”Open Menu””

inurl:”intext:”MOBOTIX M10″ intext:”Open Menu””

inurl:”intext:”MOBOTIX D10″ intext:”Open Menu””

inurl:”intitle:snc-z20 inurl:home/”

inurl:”intitle:snc-cs3 inurl:home/”

inurl:”intitle:snc-rz30 inurl:home/”

inurl:”intitle:”sony network camera snc-p1″”

inurl:”intitle:”sony network camera snc-m1″”

inurl:”site:.viewnetcam.com -www.viewnetcam.com”

inurl:”intitle:”Toshiba Network Camera” user login”

inurl:”intitle:”netcam live image””

inurl:”intitle:”i-Catcher Console – Web Monitor””

outros exemplos de dorks mais perigosas para buscar no google estão as dorks para infocc ou seja cartão de credito roubado irei deixa a baixo alguns exemplos dessas dorks para acha sites vulneráveis com sql injetion a onde tem banco de dados com informações de infocc.

DORKS MAIS PERIGOSAS DO GOOGLE

Dork : intext:exp: | expired: credit card number: cvv: ext:txt 2018
Dork : intext:exp: | expired: credit card number: cvv: ext:txt 2017
Dork : intext:exp: | expired: credit card number: cvv: ext:txt 2016
Dork : intext:exp: | expired: credit card number: cvv: ext:txt 2015
Dork : intext:exp: | expired: credit card number: cvv: ext:txt 2014
Dork : intext:exp: | expired: credit card number: cvv: ext:txt 2013

accinfo.php?cartId=

acclogin.php?cartID=

add.php?bookid=

add_cart.php?num=

addcart.php?

addItem.php

add-to-cart.php?ID=

addToCart.php?idProduct=

addtomylist.php?ProdId=

adminEditProductFields.php?intProdID=

advSearch_h.php?idCategory=

affiliate.php?ID=

affiliate-agreement.cfm?storeid=

affiliates.php?id=

ancillary.php?ID=

archive.php?id=

article.php?id=

phpx?PageID

basket.php?id=

DORKS MAIS PERIGOSAS DO GOOGLE WEBSHELL

inurl:”.php?act=phpinfo”

inurl:”.php?act=sql”

inurl:”.php?act=exploit”

inurl:”.php?act=exploits”

inurl:”.php?act=tools”

inurl:”.php?act=encoder”

inurl:”.php?act=proxy”

inurl:”.php?act=shbd”

inurl:”.php?act=fsbuff”

inurl:”.php?act=rip”

inurl:”.php?act=update”

inurl:”.php?act=cmd=”

DORKS PERIGOSAS PARA SQL INJETION

accinfo.php?cartId=

acclogin.php?cartID=

add.php?bookid=

add_cart.php?num=

addcart.php?

news_view.php?id=

humor.php?id=

communique_detail.php?id=

sem.php3?id=

opinions.php?id=

spr.php?id=

pages.php?id=

chappies.php?id=

prod_detail.php?id=

viewphoto.php?id=

view.php?id=

website.php?id=

hosting_info.php?id=

gery.php?id=

detail.php?ID=

publications.php?id=

Productinfo.php?id=

releases.php?id=

ray.php?id=

produit.php?id=

pop.php?id=

shopping.php?id=

productdetail.php?id=

post.php?id=

section.php?id=

theme.php?id=

page.php?id=

shredder-categories.php?id=

product_ranges_view.php?ID=

shop_category.php?id=

channel_id=

newsid=

news_display.php?getid=

ages.php?id=

clanek.php4?id=

review.php?id=

iniziativa.php?in=

curriculum.php?id=

labels.php?id=

look.php?ID=

galeri_info.php?l=

tekst.php?idt=

newscat.php?id=

newsticker_info.php?idn=

rubrika.php?idr=

offer.php?idf=

“id=” & intext:”Warning: mysql_fetch_array()

“id=” & intext:”Warning: getimagesize()

“id=” & intext:”Warning: session_start()

“id=” & intext:”Warning: mysql_num_rows()

“id=” & intext:”Warning: mysql_query()

“id=” & intext:”Warning: array_merge()

“id=” & intext:”Warning: preg_match()

“id=” & intext:”Warning: ilesize()

“id=” & intext:”Warning: filesize()

index.php?id=

buy.php?category=

bem depois de tudo o que foi mostrado aqui irei deixa o livro google hacking para download assim você pode criar as suas próprias dorks ou google dorks, com o livro google hacking você ira aprender o passo a passo do básico ao avançado sobre o google hacking criando dorks e achando sistemas vulnerais. 

DOWNLOAD