Usando Google Hacking para Pentest e encontrar grupos WhatsApp

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Como usar busca no Google para realizar pentest e achar grupos do WhatsApp


Google hacking é uma técnica de busca para procurar por vulnerabilidades, vazamento de informações e má configuração de sites. Envolve utilizar termos  (operadores) específicos de pesquisa para filtrar os resultados obtidos em uma busca no buscador Google.

O WhatsApp permite você criar grupos e compartilhar um link que permite a pessoa que tem acesso a este link entrar no grupo. Graças a técnica de Google Hacking você pode encontrar link de diversos grupos do WhatsApp,  pois o link de convite tem um formato padrão http://chat.whatsapp.com/XXXXX que se publicado alguma vez em alguma plataforma online, ele pode ser indexado por qualquer buscador de sites.

Atenção: o material presente nesta página possui finalidade educacional, não nos responsabilizamos pelos seus atos ou de terceiros.

Então, como achar grupos do WhatsApp? Simples, utilize os seguintes operadores: site:chat.whatsapp.com/ intext:"privado"




Em intext:" " coloque algo relacionado ao tipo de grupo, no exemplo acima vai ser retornado grupos que possuem a palavra "privado" em seu nome.

Abaixo você aprende mais sobre operadores para realização de hacking.

Principais operadores (termos):

site: retorna resultados de um site específico ou um domínio de top level específico.

Exemplo de uso:

site:limontec.com

intitle: restringe os resultados aos títulos dos sites.

Exemplo abaixo retorna todas páginas com "limontec" no título:

intitle:"limontec"

inurl: restringe os resultados a url do site.

Exemplo abaixo retorna todas páginas com "bitcoin" escrito na url:

inurl:bitcoin

filetype: busca por tipo de arquivos específicos com base na extensão de arquivo.

Exemplo abaixo retorna arquivos .pdf:

filetype:pdf

link: busca por páginas que possuem links para a url especificada.

Exemplo:

link:limontec.com

cache: busca por uma cópia mais recente da página de quando foi indexada pelo Google, útil para quando um site está offline.

Exemplo:

cache:limontec.com


Então basicamente em um endereço temos:

https://site.com/uploads/file.pdf

Então podemos obter em vermelho utilizando do operador "site", em laranja do operador "inurl" e em verde do operador "filetype".

Existe um banco de dados público com uma coleção de termos específicos para encontrar vulnerabilidades, más configurações e vazamento de dados nos sites. Este banco de dados está disponível no link: https://www.exploit-db.com/google-hacking-database

Suponha que você quer achar sites que possuem diretórios públicos. Você pode restringe os resultados aos títulos dos sites buscando por "index of", termo que é comum em servidores Apache. 

Exemplo: 
intitle:"index of"

Você pode melhorar ainda mais o resultado de busca, por exemplo caso queira encontrar um diretório específico como /etc.

Exemplo:
intitle:index.of.etc

Basicamente você deve utilizar sua criatividade na combinação dos operadores, aconselhamos fortemente consultar outros exemplos de busca no banco de dados citado acima.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Usando Google Hacking para Pentest e encontrar grupos WhatsApp
Usando Google Hacking para Pentest e encontrar grupos WhatsApp
Como usar busca no Google para realizar pentest e achar grupos do WhatsApp
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglRVw7IobrCXNCH9TX3D_3WL1Fjl3LjLbWuJ4zozc7hQL4WNmI0Me9YOdDowzobxgXnRls1oogqv-eHaqbzj5JxG_n20wJN9uKONv2VghQsK71wSoL1d_Fyc2C0U-9gnyr31Xy8YWLj9o7/s1600/ghack.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglRVw7IobrCXNCH9TX3D_3WL1Fjl3LjLbWuJ4zozc7hQL4WNmI0Me9YOdDowzobxgXnRls1oogqv-eHaqbzj5JxG_n20wJN9uKONv2VghQsK71wSoL1d_Fyc2C0U-9gnyr31Xy8YWLj9o7/s72-c/ghack.png
Limon Tec
https://www.limontec.com/2020/02/usando-google-hacking-para-pentest-e.html?m=0
https://www.limontec.com/?m=0
https://www.limontec.com/
https://www.limontec.com/2020/02/usando-google-hacking-para-pentest-e.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo