Como usar busca no Google para realizar pentest e achar grupos do WhatsApp
Google hacking é uma técnica de busca para procurar por vulnerabilidades, vazamento de informações e má configuração de sites. Envolve utilizar termos (operadores) específicos de pesquisa para filtrar os resultados obtidos em uma busca no buscador Google.
O WhatsApp permite você criar grupos e compartilhar um link que permite a pessoa que tem acesso a este link entrar no grupo. Graças a técnica de Google Hacking você pode encontrar link de diversos grupos do WhatsApp, pois o link de convite tem um formato padrão http://chat.whatsapp.com/XXXXX que se publicado alguma vez em alguma plataforma online, ele pode ser indexado por qualquer buscador de sites.
O WhatsApp permite você criar grupos e compartilhar um link que permite a pessoa que tem acesso a este link entrar no grupo. Graças a técnica de Google Hacking você pode encontrar link de diversos grupos do WhatsApp, pois o link de convite tem um formato padrão http://chat.whatsapp.com/XXXXX que se publicado alguma vez em alguma plataforma online, ele pode ser indexado por qualquer buscador de sites.
Atenção: o material presente nesta página possui finalidade educacional, não nos responsabilizamos pelos seus atos ou de terceiros.
Então, como achar grupos do WhatsApp? Simples, utilize os seguintes operadores: site:chat.whatsapp.com/ intext:"privado"
Em intext:" " coloque algo relacionado ao tipo de grupo, no exemplo acima vai ser retornado grupos que possuem a palavra "privado" em seu nome.
Abaixo você aprende mais sobre operadores para realização de hacking.
Principais operadores (termos):
site: retorna resultados de um site específico ou um domínio de top level específico.
Exemplo de uso:
site:limontec.com
intitle: restringe os resultados aos títulos dos sites.
Exemplo abaixo retorna todas páginas com "limontec" no título:
intitle:"limontec"
inurl: restringe os resultados a url do site.
Exemplo abaixo retorna todas páginas com "bitcoin" escrito na url:
inurl:bitcoin
filetype: busca por tipo de arquivos específicos com base na extensão de arquivo.
Exemplo abaixo retorna arquivos .pdf:
filetype:pdf
link: busca por páginas que possuem links para a url especificada.
Exemplo:
link:limontec.com
cache: busca por uma cópia mais recente da página de quando foi indexada pelo Google, útil para quando um site está offline.
Exemplo:
cache:limontec.com
Então basicamente em um endereço temos:
https://site.com/uploads/file.pdf
Então podemos obter em vermelho utilizando do operador "site", em laranja do operador "inurl" e em verde do operador "filetype".
Existe um banco de dados público com uma coleção de termos específicos para encontrar vulnerabilidades, más configurações e vazamento de dados nos sites. Este banco de dados está disponível no link: https://www.exploit-db.com/google-hacking-database
Suponha que você quer achar sites que possuem diretórios públicos. Você pode restringe os resultados aos títulos dos sites buscando por "index of", termo que é comum em servidores Apache.
Exemplo:
intitle:"index of"
Você pode melhorar ainda mais o resultado de busca, por exemplo caso queira encontrar um diretório específico como /etc.
Exemplo:
intitle:index.of.etc
Basicamente você deve utilizar sua criatividade na combinação dos operadores, aconselhamos fortemente consultar outros exemplos de busca no banco de dados citado acima.
Fonte: @HackerSploit:26
COMENTÁRIOS