Google Hacking – Conectores e Operadores Booleanos – 01

A ideia desse post surgiu durante a leitura do livro Google Hacking para pentest. O google é hoje o maior site de pesquisas utilizado na internet, é possível encontrar milhares de resultados em segundos porém o que o torna tão útil também pode se tornar um grande problema, o excesso de informações pode atrapalhar na hora de encontrar algo especifico, um e-mail, um nome, uma foto… mas temos um forte aliado que nos permite personalizar nossas buscas por informações.

O Google Hacking é uma importante ferramenta para otimização e captura de dados na internet, através do uso de seus conectores podemos otimizar bastante a nossa pesquisa. Os conectores funcionam como filtros de pesquisa no maior site de pesquisa, o google, eles podem ser combinados entre si ou podemos combina-los com operadores lógicos.   

Segue abaixo vários conectores e uma breve descrição sobre seu respectivo uso.

intitle, allintitle

intitle – Realiza a busca pelo termo no título da página.

intitle:gov.br

allintitile – Realiza a busca pelo termo no titulo da página, porém considera todos os termos posteriores como expressões para consulta, por isso não deve ser usado com outros conectores.

allintitle:“meu” “titulo”

inurl, allinurl

inurl – Realiza a busca pelo termo na URL dos sites.
allinurl – Realiza a busca pelo termo na URL dos sites, porém considera todos os termos posteriores como expressões para consulta, por isso não deve ser usado com outros conectores.

filetype

filetype – Realiza a busca pela extensão de arquivo desejada no final da url.

allintext

allintext – Realiza a busca pelo termo dentro da página, exceto em links, url e título.
Considera todos os termos posteriores como expressões para consulta, por isso não deve ser usado com outros conectores.

site

site – Realiza a busca pelo endereço ou nome de domínio de um servidor, porém o google lê os nomes de servidores web da direita para esquerda.

link

link – Realiza a busca pelo domínio informado e que são utilizados como links em outros site, ou seja, caso queira saber quais sites utilizam o domínio www.globo.com em forma de link.
O operador link não deve ser usado com outros conectores.

inanchor

inanchor – Realiza a busca pelo termo que é utilizado como âncora para links. Imagine que o site possua o seguinte código em sua página <A HREF = “http://google.com.br” > Google </A>, o operador vai comparar o termo com a palavra “Google”, diferente do conector link que compara a própria URL.

numrange

numrange – Realiza a busca por números, utilizado para encontrar números dentro de um intervalo. Requer dois números como parâmetros um número menor e um número maior, separados por um travessão.
Numrange:5556-5557
5556..5557

daterange

daterange – Realiza a busca pela data para encontrar páginas indexadas pelo google. O datarange utiliza o formato de data em formato juliano.
datarange:2457389-2457389 “impostos”
Realiza a pesquisa por páginas indexidas no dia 01/01/2016 e que contém a palavra imposto.

cache

cache – Realiza a busca pelo termo informado para acessar diretamente a versão em cache salva pelo google, é preciso informar o domínio.
O operador cache não deve ser usado com outros conectores.

info

info – Realiza a busca utilizando um nome de site ou URL e exibe um resumo informativo do site ou buscas que estejam relacionadas a ele.
O operador info não deve ser usado com outros conectores.

related

related – Realiza a busca pela URL ou nome do site e retorna sites classificados pelo google como sites relacionados.
O operador related não deve ser usado com outros conectores.

Operadores Booleanos AND, OR , NOT – Google Hacking

O operador “AND” é redundante para o google, ele já faz inclusão de todos os termos para consulta.
O operador NOT exclui um termo para melhor um resultado mais especifico. Pode ser usado com o sinal de subtração antes do termo a ser excluído.

parque –diversão

O exemplo acima faz a pesquisa pelo termo “parque” mas exclui a palavra diversão, o que torna o resultado mais limpo para parques que não são de diversão.

O operador OR faz busca por um parâmetro ou por outro, ou seja, o google ira retornar buscas que contenham o primeiro parâmetro ou o segundo parâmetro. Parece confuso mas acredito que na prática se torne mais simples para o entendimento.

intitle:”universo redondo” | inurl:site.com | bola

O exemplo acima ira fazer uma pesquisa para páginas que contenham o título chamado “universo redondo” ou na url contenha “site.com” e que contenham a palavra bola.

Podemos utilizar o operador dentro de parênteses ou utilizando a palavra OR sempre em maiúscula.

(nome1 | nome2)
nome1 OR nome2

Ambas as formas estão corretas e vão retornar os mesmos resultados, o Google Hacking oferece bastante possibilidades de personalização na hora de realizar a busca.

Livro de Referência: Google Hacking para Pentest – Link

Comentem aqui embaixo e deixe sua opinião, é muito importante para nós.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Show Buttons
Hide Buttons