Google hacking

Aula 25 · Kali Linux para Hackers
Google hacking

A aula abordou a técnica conhecida como Google Hacking, enfatizando que é uma prática ativa e não passiva como muitos cursos sugerem. O professor discutiu o uso de parâmetros de busca avançados do Google para localizar arquivos comprometedores ou informações sensíveis sobre empresas na internet. Ele exemplificou com buscas específicas por extensões como .pec, .bak e .sql, que podem indicar backups não seguros ou dados vazados. Além disso, foi mencionado o uso do Google para encontrar informações sobre funcionários de uma empresa ou identificar possíveis vulnerabilidades no site oficial da organização.

O professor também enfatizou a importância de monitorar constantemente as próprias empresas e utilizou exemplos práticos, como quando ele encontrou um arquivo inapropriado em um site de cliente antigo. Ele destacou que o Google pode encontrar informações que normalmente não seriam acessíveis através de links diretos.

Outro aspecto abordado foi a importância da engenharia social para compreender a estrutura organizacional e as relações internas das empresas, facilitando o acesso a áreas restritas. Foi mencionado um caso em que conhecimento sobre hierarquias corporativas permitiu a entrada no apartamento de um funcionário.

A aula também tocou em como pesquisar por extensões específicas relacionadas a sistemas de controle de versão, como .git, que embora não seja uma extensão tradicional, pode revelar informações valiosas se parte da URL for incluída na pesquisa. Finalmente, o professor introduziu os conceitos básicos sobre DNS e como acessá-los através do Google Hacking, encerrando a discussão com essa perspectiva para futuras aulas.

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso