SQL Injection
Formação: Analise em Segurança da Informação – Google Hacking Básico
Temas de Hoje:
• Google Hacking Básico
• Conceito
• Buscas Booleanas
• Buscas Restritas
• Buscas por domínio
• Buscas por Tipos de Arquivos
Google Hacking Básico
Formação: Analise em Segurança da Informação – Google Hacking Básico
Google Hacking: Conceito
Formação: Analise em Segurança da Informação – Google Hacking Básico
O Google hacking envolve o uso de operadores avançados no Google, motor de busca, para localizar sequências específicas de texto dentro de resultados de pesquisa. Alguns dos exemplos mais populares é encontrar versões específicas de grupos vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam localizar todas as páginas que possuem um determinado texto contidas na página.
Através do Google Hacking, você pode encontrar particularidades que talvez já tenham até saído do ar. Obtendo um número razoável de informações sobre um determinado alvo, é possível explorar suas vulnerabilidades.
Google Hacking: Booleano
Formação: Analise em Segurança da Informação – Google Hacking Básico
O Google também utiliza a lógica booleana. Batizada assim em homenagem ao matemático britânico George Boole, esse sistema estabelece a possibilidade de busca de palavras em um texto, condicionando a exibição de resultados a valores lógicos: – um valor deve ser sempre verdadeiro ou falso;
– um valor não pode ser verdadeiro e falso ao mesmo tempo;
– matematicamente verdadeiro pode ser definido como “1”, e falso, como “0”.
Visando não delimitar a busca em demasia, são utilizados elementos para incrementar as funções booleanas ou algoritmos de busca utilizados pelo Google.
Desses elementos, os mais conhecidos são:
Google Hacking: Booleano
Formação: Analise em Segurança da Informação – Google Hacking Básico
OR – Delimitador de variável.
O OR (sempre em maiúscula) é utilizado para encontrar páginas em que se