O Google com ou sem os seus problemas de privacidade que têm perante os utilizadores é uma grande ferramenta para recolha de informação. Seja para pesquisar sobre algum assunto ou encontrar aquele site que visitamos no outro dia e que vale mais pesquisar no google do que procurar no historico, no entanto á quem suba a fasquia e utilize o google para bastante mais, um desses casos é o chamado _Google Hacking _este é um metodo que é utilizado para descobrir mais informações sobre um certo alvo, ou procurar certos tipos de software que possuam falhas (um pouco como o shodan).
Base de dados do Google Hacking
Esta base de dados refere-se a encontrar sites com falhas de software ou configuração conhecidas, e utilizar a informação recolhida para ganhar acesso ao servidor ou backoffice do site. Nesta materia existem centenas de querys pré-definidas para inserir no google e obter instantaneamente resultados. No entanto é de referenciar que este metodo não é novo e a probabilidade de estarem a entrar num HoneyPot é enorme. No entanto ainda é possível encontrar listas de passwords e usernames assim como routers e webcams com passwords que vêm por defeito ;).
Este metodo foi descoberto pelo Johnny Long se não estiver em erro em 2004. Agora ele dirige o Hackers pela Caridade que é uma organização sem fins lucrativos, que procura ajudar as instituições de caridade em Africa. Eles aceitam donativos, computadores antigos que ainda possam ser utilizados no ensino, ou horas de trabalho para criar sites para instituições de caridade. Juntem-se á mailing list e contribuam.
Recolha de informação especifica
Este nome não me parece ser o melhor ou mais adequado mas é o que me ocorre agora se tiverem um proposta melhor comentem ;). Isto consiste na recolha de informações sobre um certo alvo, sejam emails, nomes de pessoas, sub-dominios, etc… com os mesmo operadores utilizados em cima podemos virar a nossa pesquisa para um so alvo e recolher o máximo de informações sobre esse alvo que num teste de penetração é sempre crucial seja para a recolha de nomes de utilizador ou passwords. É uma optima ferramenta na recolha de sub-dominios já que o faz de um modo passivo.
Deixo-vos com uns links para quem estiver realmente interessado nestes metodos:
Operadores de pesquisa avançados no Google
Base de dados de Google Hacking
E não se esqueçam é sempre interessante descobrir o que se pode encontrar no Google sobre o vosso site/empresa.