90745230116
Blog AVG Signal Segurança Dicas Google Dorks: O que são e como os hacks do Google são usados?
Signal-What-is-Google-Dorking-Hero

Escrito por Anthony Freda
Publicado em October 14, 2022

O que é dorking do Google?

Dorking do Google, também chamado de hacking do Google, é uma técnica de hacking de pesquisa que usa consultas de pesquisa avançada para revelar informações ocultas no Google. Dorks do Google ou hacks do Google, referem-se aos comandos de pesquisa específicos (como parâmetros especiais e operadores de pesquisa) que, quando inseridos na barra de pesquisa do Google, revelam partes ocultas de sites.

Este artigo contém:

    Quando o Google rastreia a Web para indexar páginas do mecanismo de pesquisa, ele pode ver partes de sites que os usuários normais da internet não conseguem. Os dorks do Google e os hacks do Google descobrem alguns desses dados ocultos, permitindo ver informações que organizações, empresas e proprietários de sites podem não querer que você veja.

    Um exemplo simples de uma consulta de pesquisa avançada é o uso de aspas. Usar aspas em pesquisas oferece uma lista de resultados que incluem páginas Web em que a frase completa é usada, em vez de apenas algumas combinações (completas e incompletas) das palavras individuais que você digitou no campo de pesquisa.

    Existem muitos outros tipos de hacks do Google que usam consultas de pesquisa avançada, mas as explicações técnicas não são muito mais complicadas do que isso. O poder delas está na capacidade de usá-las com criatividade.

    Para que o dorking do Google é usado?

    O dorking do Google é usado para encontrar informações ocultas que de outra forma seriam inacessíveis por meio de uma pesquisa normal do Google. Dorks do Google podem revelar informações sigilosas ou privadas de sites e das empresas, organizações e pessoas que são suas proprietárias ou que os operam.

    Ao se preparar para um ataque, hackers mal-intencionados podem usar o dorks do Google para coletar dados sobre seus alvos. Os dorks do Google também são usados para encontrar sites que possuem certas falhas, vulnerabilidades e informações confidenciais que podem ser exploradas.

    As empresas de segurança tentam o dorking para entender melhor as abordagens de invasão de sistemas. Ou, as empresas podem usar o dorks do Google para encontrar informações para aproveitar em estratégias de SEO e marketing de desempenho. O uso de hacks do Google ajuda as empresas a ver exatamente que tipo de informações os outros podem encontrar sobre elas.

    Juntamente com a coleta de informações, o dorking pode conceder acesso a servidores, câmeras e arquivos. Os dorks do Google podem ser usados para acessar todas as webcams em uma determinada área. Eles já foram usados até para acessar apps de smartphone. Algumas técnicas de dorking revelaram arquivos de tentativas de login, inclusive nomes de usuário e senhas. Outros dorks permitiram até que os hackers contornassem os portais de login.

    Dorking do Google pode ser usado para encontrar informações ocultas no Google.Dorking do Google pode revelar todos os tipos de informações ocultas no Google.

    Com dorks, não é necessário aprender código de hacking do Google. Em vez disso, hackear o Google pode ser feito facilmente através do uso de comandos de pesquisa simples que você mesmo pode procurar. Preocupantemente, uma combinação de dorking e engenharia social pode revelar muitas informações que podem ser usadas para cometer roubo de identidade. Por isso, é importante entender como funciona o hacking de banco de dados do Google, para que você possa entender sua própria identidade digital e fortalecer sua segurança online.

    Como a cada dia, a trilha digital dos seus rastros aumenta, você fica mais suscetível ao rastreamento online e mais vulnerável a hacks de pesquisa do Google ou outras formas de hacking de computador.

    Para ajudar a proteger seus dados pessoais e melhorar a segurança do seu dispositivo, você precisa de uma proteção contra a variedade de ameaças online atuais. O AVG AntiVirus FREE oferece segurança online premiada para proteger sua vida digital. Instale gratuitamente hoje mesmo.

    Dorking do Google é ilegal?

    O dorking do Google é completamente legal: é apenas outra forma de fazer pesquisa. O Google foi criado para lidar com pesquisas avançadas, e banir esse recurso limitaria o acesso às informações.

    Mas os hacks do Google podem se tornar ilegais se forem usados para acessar clandestinamente o dispositivo de outra pessoa, fazer login na conta de outra pessoa ou acessar ou baixar arquivos ou documentos protegidos. Procurar informações pode não ser ilegal, mas usá-las para fins não autorizados provavelmente é.

    Dorks do Google: um histórico

    Os dorks do Google começaram em 2002, quando o especialista em segurança de computadores Johnny Long começou a usar consultas personalizadas para pesquisar elementos de sites para aproveitar em ataques cibernéticos. Uma forma de teste de invasão, Long chamou os comandos de pesquisa personalizados que ele usou de dorks do Google, e a lista dessas consultas cresceu no banco de dados de hackers do Google. Lá, você pode encontrar todos os tipos de consultas avançadas que podem ser usadas para descobrir vários tipos de informações ocultas.

    Embora suas ferramentas tenham sido usadas para fins antiéticos, Johnny Long dedicou sua experiência em segurança da informação à caridade e ao desenvolvimento internacional, construindo infraestrutura e programas de treinamento em tecnologia em países subdesenvolvidos.

    Operadores e comandos comuns de dorks do Google

    Para ter uma ideia melhor de como os dorks do Google funcionam, veja esta lista de alguns dos comandos mais comuns de dorks do Google. Você pode até achar alguns deles úteis para suas buscas diárias.

    Pense nesta lista como “cheats” para dorking do Google:

    • Site

      Usar “site:” em um comando de pesquisa fornecerá resultados apenas do site específico mencionado.

      Uma pesquisa no Google de site:avg.com phishing. Todos os resultados são de avg.com e todos estão relacionados com phishing.
    • Intitle

      Usar “intitle:” pede ao Google para pesquisar apenas páginas com esse texto específico nos títulos de páginas HTML.

      Uma pesquisa do Google para intitle:”lower back stretches” (alongamentos para a lombar)
    • Inurl

      Ao usar “inurl:”, apenas páginas com esse texto específico em seu URL serão pesquisadas.

      Uma pesquisa do Google para inurl:"keto recipes” (receitas de keto)
    • Filetype ou ext

      Usar “filetype:” or “ext:” limitará sua pesquisa ao tipo específico de arquivo mencionado.

      Uma pesquisa do Google para filetype:pdf fire safety (pdf de segurança de incêndio). Todos os resultados retornados são arquivos pdf.
    • Intext

      Usar “intext:” em uma consulta de pesquisa pesquisará apenas as palavras-chave fornecidas. No exemplo abaixo, todos os resultados listados terão o texto entre aspas em algum lugar da página.

      Uma pesquisa do Google para intext:"half my life" nina simone. O resultado abaixo contém a citação completa que está sendo pesquisada.

    Conforme mostrado no exemplo para “filetype acima, você pode misturar e combinar esses comandos de dork do Google para encontrar as informações que deseja. Não se esqueça de usar dois pontos após o tipo de dork que você inserir.

    Operadores e comandos avançados de dorks do Google

    Agora vamos examinar os comandos de hacking mais avançados do Google. Os hacks avançados do Google permitem procurar armazenamento de arquivos, ler conteúdo excluído recentemente e acessar webcams de CFTV de determinadas áreas, como um estacionamento ou de um campus universitário.

    Veja alguns exemplos das formas mais avançadas de usar o dorking do Google:

    • Cache

      Usar “cache” na sua pesquisa pode permitir ver versões mais antigas de um site ou acessar arquivos removidos recentemente. Tente digitar algo como “cache:twitter.com/madonna” para ver um histórico das postagens do artista, como tweets excluídos recentemente.

    • :ftp

      Esse hack avançado do Google pode ser usado no final de uma consulta combinada para encontrar servidores FTP. Servidores FTP geralmente armazenam grandes quantidades de arquivos. Procure shakespeare:ftp para encontrar um grande arquivo de todos os textos do escritor.

    • Filetype:log

      Usar esse dork do Google pesquisará arquivos de log.

    Tudo isso pode ser combinado com outras palavras-chave e operadores para buscas mais precisas. Você pode aprimorar sua pesquisa se adicionar parâmetros ou comandos e restringir a sintaxe usada. Dorks também podem ser automatizados para escanear regularmente vulnerabilidades e outras informações.

    Para obter mais informações sobre sintaxes complexas usadas em hacks do Google, acesse o banco de dados de hacking do Google. Como mencionado acima, é ilegal usar dorks do Google para acessar ou baixar informações ilegais ou protegidas.

    Como se proteger contra o dorking do Google

    Agora que você sabe que tipo de poder os dorks do Google podem ter, como você se protege contra o uso das suas informações descobertas pelo dorking do Google?

    Embora seja fácil entrar em paranoia com a quantidade de dados que o Google tem sobre você e o perigo de que ele possa ser hackeado, não adianta só se preocupar. Em vez disso, fortaleça proativamente sua segurança na internet para proteger seus dados pessoais das possíveis consequências do dorking, como um ataque de phishing.

    Veja algumas das melhores maneiras de se proteger contra o dorking do Google:

    • Use senhas fortes e exclusivas e 2FA em todas as contas online. Isso reduzirá bastante o risco de alguém invadir suas contas com informações descobertas por meio de um hack do Google. (E use um gerenciador de senhas confiável para armazenar todas as suas senhas.)

    • Verifique vulnerabilidades regularmente Se você gerencia um site ou outra infraestrutura digital, faça testes de invasão regularmente para encontrar pontos fracos.

    • Use o Console de pesquisa do Google para remover páginas sigilosas dos resultados públicos de pesquisa.

    • Faça um dork do Google em si mesmo para ver que tipo de informação pessoal está visível.

    • Se você for administrador de site, adicione arquivos robot.txt a pastas confidenciais para informar ao Google para não indexar esse conteúdo. Robot.txt é um dos antídotos do Google contra dorking maligno.

    • Finalmente, instale um software de segurança abrangente, como o AVG AntiVirus FREE, para proteger seu dispositivo e seus dados pessoais.

      O software de segurança cibernética pode ajudar a proteger contra ataques de phishing e outras que podem surgir de informações coletadas por meio de dorking do Google.

    Controlar seus rastros digitais com o AVG

    Com o Google acumulando tantos dados pessoais, parece que nunca foi tão complicado manter a segurança da internet Felizmente, os especialistas em segurança cibernética assumiram a tarefa para você, desenvolvendo aplicativos e serviços fortes para proteger sua vida digital.

    O AVG AntiVirus FREE oferece seis camadas poderosas de proteção de segurança online, incluindo defesas antimalware, um Módulo E-mail e atualizações em tempo real para seu banco de dados de definição de vírus. Instale o AVG AntiVirus FREE hoje mesmo.

    Tenha uma segurança online premiada e em tempo real com o AVG Mobile Security

    Instalação grátis

    Tenha uma segurança online premiada e em tempo real com o AVG AntiVirus

    Instalação grátis
    Dicas
    Segurança
    Anthony Freda
    14-10-2022