q
Os seguintes itens representam os conceitos básicos necessários para se realizar uma consulta ao mecanismo de busca do Google:
1O comportamento padrão do Google é considerar todas as palavras fornecidas, exceto as comuns, que podem ser ignoradas.
1O símbolo “*” pode ser usado para substituir um ou mais termos desconhecidos na consulta.
1Não há diferenciação entre letras maiúsculas e minúsculas, exceto para o operador “OR”, discutido abaixo.
1Os termos fornecidos são procurados em qualquer lugar de uma página, incluindo título, corpo e URL.
1Delimitar com aspas duplas um conjunto de palavras determina que estas sejam agrupadas como uma frase, que deve aparecer exatamente igual nos resultados.
1Não são considerados mais que 32 termos na pesquisa e tudo que excede este limite é descartado pelo mecanismo.
1A ordem das palavras afeta o resultado da busca.
1O operador “OR” deve ser escrito em maiúsculas e seleciona as páginas que contêm pelo menos um dos termos. Lembre-se que, normalmente, todos os termos são con- siderados, isto é, o operador “AND” é empregado por padrão.
1O operador “-”, quando precedido de um espaço, indica que nenhuma página com o termo imediatamente posposto deve fazer parte do resultado.
1O operador “+” deve ser precedido de um espaço e usado quando o termo posposto é relevante para a pesquisa, mas é ignorado pelo Google, por ser uma palavra comum ou caractere.
Além disso, ele serve para desabilitar sinônimos, indicando que o termo não deve ser substi- tuído por outro de mesmo significado. Por exemplo, uma pesquisa por “prefeitura sp” (sem as aspas) também traz páginas que contêm o termo “São Paulo” em vez de “sp”. Se “sp” for precedido por “+”, por outro lado, páginas que contenham somente “São Paulo” e não “sp” serão excluídas do resultado. Circundar a palavra por aspas duplas apresenta exata- mente o mesmo efeito.
Te st e d e I nv as ão d e A pl ic aç õe s W eb
Operadores avançados
q
Existem diversos operadores avançados que podem ser utilizados para refinar os resultados de uma busca e os seguintes itens devem ser observados no uso deles (Long et al, 2008):
1A sintaxe básica de um operador avançado é “operador:termo de busca”, sem nenhum espaço entre os elementos.
1O termo de busca pode ser uma única palavra ou uma frase entre aspas duplas.
1Uma pesquisa pode conter termos simples misturados com operadores avançados, desde que as sintaxes sejam respeitadas.
1Operadores que começam com “all”, normalmente, não se dão bem com outros ope- radores e, portanto, devem ser empregados sozinhos.
1Os operadores “-” e “OR” podem ser aplicados a operadores avançados.
Uma explicação para todos os operadores avançados vai muito além do escopo do pre- sente texto e, assim, somente alguns deles serão abordados.
1site 1intitle 1allintitle 1inurl 1allinurl 1filetype 1link 1author
1site – restringe a busca a páginas do domínio especificado e, assim, deve ser usado em
testes de invasão para limitar os resultados ao escopo do trabalho. Ex.: a pesquisa “site:esr. rnp.br” enumera apenas as páginas do domínio da Escola Superior de Redes da RNP.
1intitle – por padrão, os termos de busca são pesquisados em qualquer lugar das páginas
contidas na base de dados do Google. Para limitar a pesquisa ao título delas, isto é, ao texto delimitado pelo marcador “TITLE”, este operador deve ser empregado. Ex.: a pes- quisa “intitle:”index of”” retorna páginas que contêm “index of” no título, o que é comum quando a navegação de diretórios está habilitada no servidor web.
1allintitle – similar a “intitle”, determina que todos os termos pospostos devem estar
presentes no título da página. Ex.: para encontrar páginas cujos títulos contêm “index of” e “imagens”, a pesquisa “allintitle:”index of” imagens” pode ser utilizada.
1inurl – a palavra ou frase deve aparecer na URL do recurso. Ex.: a pesquisa “inurl:admin”
lista páginas que contêm “admin” na URL e pode ser utilizada para encontrar eventuais páginas administrativas da aplicação.
1allinurl – todos os termos pospostos devem fazer parte da URL. Ex.: “allinurl:admin password”.
1filetype – instrui o Google a listar somente arquivos de um determinado tipo. Ex.: para
encontrar arquivos de configuração, pode-se utilizar a busca “filetype:conf”.
1link – permite encontrar páginas que possuam links para o domínio especificado.
Ex.: “link:rnp.br”.
1author – válido para o Google Groups, permite listar mensagens postadas pelo autor
especificado. Ex.: “author:stallman” lista mensagens cujos autores têm Stallman como parte do nome.
Ca pí tu lo 2 - R ec on he ci m en to e m ap ea m en to
Exemplos de consultas
Vejamos alguns exemplos de consultas para encontrar na internet tudo que se possa ima- ginar, desde câmeras IP até arquivos de senhas de usuários. Considerando a utilidade da técnica, recomenda-se gastar algum tempo estudando as pesquisas existentes na base, as quais podem ajudar a encontrar as informações desejadas de uma aplicação.
site:<domínio> login OR logon
Lista páginas empregadas para autenticação de usuários.
site:<domínio> inurl:temp OR inurl:tmp OR inurl:backup OR inurl:bak Tem por objetivo encontrar arquivos temporários ou cópias de segurança presentes em servidores web do domínio especificado.
site:<domínio> intitle:index.of people.lst
Localiza arquivos contendo identificadores de usuários e hashes de senhas. site:<domínio> intitle:”index of” etc passwd
Procura arquivos “/etc/passwd” acessíveis pela internet.
site:<domínio> “This file was generated by Nessus”
Encontra relatórios gerados pela ferramenta Nessus, que podem indicar vulnerabilidades presentes no ambiente.
Os exemplos ilustrados nesta seção foram extraídos do Google Hacking Database, de Johnny Long.