Levantamento de informações: DNS (Google Hacking) – Parte 2

Postado em por

forense

Google Hacking

Introdução

Este tipo de ataque consiste em utilizar o site do Google para buscar informações sobre um determinado alvo.

Exemplo 1:

Caso desejemos achar algo sobre um determinado alvo onde o mesmo possui um site, basta adicionar na área de consulta a seguinte expressão:

site:

Prática:

  1. Acesse o site do Google.
  2. No campo de consulta, informe o site/alvo: site:unicarioca.edu.br

goohacking-01

Será listado somente o que conter a palavra informada.

Exemplo 2:

Agora iremos adicionar a opção para filtrar um determinado arquivo dentro do site. Para isso, iremos utilizar a opção:

filetype:

Prática:

  1. Na área de consulta do Google, digite: filetype: pdf site:unicarioca

goohacking-02

Conforme mostrado na imagem acima, só foram listados arquivos do tipo PDF do site informado. Lembrando que informamos um arquivo em PDF, mas podemos definir qualquer tipo de arquivo.

Ferramenta 1

O Back Track possui uma ferramenta que realiza esta pesquisa, conhecida como: goofile.py.

Esta ferramenta fica localizada em:

# cd /pentest/enumeration/google/goofile

Para realizar as consultas execute o seguinte comando:

# ./goofile.py -f ppt -d unicarioca.edu.br

goohacking-03

Na consulta acima, estamos informando com a opção -f irá buscar todos os arquivos com extensão .ppt e a opção -d informa de onde ele irá buscar.

Ferramenta 2

O Back Track possui uma ferramenta que realiza esta pesquisa, conhecida como: goohost.sh.

Esta ferramenta fica localizada em:

# cd /pentest/enumeration/google/goohost

Com esta ferramenta você é capaz de pegar todos os sites relacionados a um determinado alvo, juntamente com o endereço e IP de cada um.

Para realizar a consulta, basta executar:

# ./goohost.sh -t unicarioca.edu.br -m ip -p 10 -v

Opções:

-t – Utilizada para determinar o target, neste caso o alvo a ser consultado.
-m – Modo de consulta.
-p – Paginação.
-v – Modo verbose.

Ao finalizar o comando, será criado um report da consulta. Para verificar, basta utilizar um visualizador de texto normal. No exemplo a seguir será utilizado o vim.

goohacking-04

O resultado da consulta acima será:

goohacking-05

Outras ferramentas:

  • Gooscan.
  • Metagoofil.

Referencias:

http://www.securitytube.net/video/702
http://www.rlc.dcccd.edu/library/pdfs/GoogleCheatSheet.pdf
http://johnny.ihackstuff.com/

Dúvidas entrar em contato com seu professor/eu:

Nome: Erick Martinez
E-mail: martinezlinux@gmail.com
Celular: (21) 8741-2402
Skype: proferick

Deixe uma resposta