Como fazer pesquisas melhores no Google

26 Sep
Postado por: Pedro Pereira em: Google, Segurana

Voc ! parou pra pensar em quantas pesquisas faz no Google diariamente" Pesquisar a
solu#o de um pro$lema com seu ser%idor, o endereo de alguma empresa onde %oc precisa
ir, uma alternati%a para um soft&are, tutoriais, receitas, qual a hora e'ata em um outro
fuso(hor!rio, etc) Praticamente qualquer coisa que %oc pergunte para o Google, ele %ai sa$er
responder) * pro$lema + que nem sempre ele responde claramente e muito li'o %em unto
com os resultados rele%antes , sua pesquisa)
-uita gente %ai pensar que este post n#o tem nada a %er com segurana da informa#o)
Por+m, n#o poderiam estar mais enganados)
Sa$er usar o Google corretamente, usando os comandos que ele oferece permite que %oc
encontre muito mais informa.es so$re um al%o) /! %i muitos casos de empresas que n#o
configuraram o ro$ots)t't corretamente no site e permitiram que o Google inde'asse arqui%os
ou mesmo p!ginas e aplica.es &e$ que re%ela%am muitas informa.es confidenciais) 0sar o
Google para esta finalidade chama(se Google 1ac2ing) 3l+m disso, conseguir informa.es de
qualidade e r!pido atra%+s desta e'celente ferramenta de $usca %ai fazer uma diferena
enorme na sua %ida, mesmo que %oc n#o tra$alhe com segurana da informa#o)
Vou tentar ser o mais completo poss4%el em rela#o aos comandos oferecidos pelo Google para
que %oc entenda como encontrar informa.es mais facilmente utilizando esta e'celente
ferramenta) 5enha em mente que nem todos est#o aqui nesta lista, mas o que est#o ir#o
realmente fazer uma grande diferena em como %oc usa o Google e na qualidade dos
resultados que %oc o$t+m)
Sinta'e dos comandos
5odos os comandos que %oc pode usar na pesquisa do Google compartilham uma mesma
sinta'e:
comando:parmetro
6 sempre assim: o comando que %oc quer usar, o caractere 7:8 e o par9metro para o
comando :e'tens#o do arqui%o, te'to a ser $uscado, etc), como %eremos mais adiante;) <ote
que n#o h! espao nenhum entre o comando e o 7:8 e nem entre o 7:8 e o par9metro) 3l+m
disso:
* 7)8 su$stitui um =nico caractere>
* 7?8 su$stitui qualquer caractere, qualquer quantidade de %ezes>
* 7@8 o$riga o Google a considerar uma pala%ra que ele normalmente ignoraria na
pesquisa) Por e'emplo, 7li%ro @de filosofia8 %ai fazer com que o Google considere
tam$+m o 7de8 como rele%ante para a pesquisa em quest#o>
* 7(8 e'clui pala%ras da pesquisa) Por e'emplo, uma pesquisa por 7$ateria (carro8 %ai
e'cluir todos os resultados que contenham 7carro8)
6 $em simples usar os comandos do Google, o =nico tra$alho que %oc %ai ter + decorar os
comandosA :;
Procurar apenas em um dom4nio ou site espec4fico
-uitas %ezes, enquanto %oc est! untando informa.es, %oc %ai precisar focar a sua pesquisa
em um dom4nio espec4fico) 3ssim, sempre que %oc fizer uma pesquisa no Google apenas as
p!ginas e arqui%os disponi$ilizados atra%+s daquele dom4nio :e su$dom4nios; ir#o aparecer
nos resultados da pesquisa)
Voc pode fazer uma pesquisa deste tipo usando o comando 7site:8 seguido do nome do
dom4nio no qual %oc desea procurar) Bnt#o, por e'emplo:
site:pedropereira.net ssh sem senha
Vai procurar o termo 7ssh sem senha8 apenas no dom4nio pedropereira)net e qualquer
su$dom4nio que e'ista l!) Bm$ora este comando sozinho ! sea $astante =til, a utilidade de
aumenta muito mais quando %oc o com$ina com outros) Por e'emplo, para procurar
arqui%os PCD no pedropereira)net %oc poderia fazer a seguinte pesquisa:
site:pedropereira.net filetype:pdf ssh sem senha
3ssim, se e'istir algum arqui%o no formato PCD hospedado no ser%idor do dom4nio
pedropereira)net e que sea rele%ante , pesquisa que %oc fez, ele ser! e'i$ido na p!gina de
resultados da $usca) 3 propEsito, n#o se preocupe com o comando 7filetFpe:8 por enquanto) 3
gente %ai %er ele em mais detalhes mais , frente)
Procurar pala%ras similares ou sinGnimos
-uitas %ezes, %oc n#o tem certeza se a pala%ra que %oc precisa passar para o Google +
e'atamente aquela) <estas ocasi.es, %oc pode falar para o Google $uscar tam$+m por
pala%ras semelhantes ou sinGnimos de uma pala%ra) Hsto + feito utilizando(se o 7I8) 3 pesquisa
seria assim:
painel de ~administrao
3ssim, pala%ras semelhantes como 7admin8 tam$+m ir#o aparecer nos resultados
aumentando um pouco a a$rangncia da pesquisa)
Bspecificar tipos de documento
Bm alguns casos, %oc quer procurar um tipo de documento espec4fico que cont+m as pala%ras
usadas na pesquisa) Por e'emplo, %oc est! querendo encontrar um e($oo2 em PCD contendo
as pala%ras 7ipta$les8 e 7introdu#o8) Para isso, %oc precisa usar o comando 7filetFpe:8:
filetype:pdf iptables introduo
Voc tam$+m pode procurar por %!rios tipos de arqui%o ao mesmo tempo, separando cada um
deles com uma 7,8:
filetype:pdf,doc iptables introduo
3tualmente o Google suporta os seguintes tipos de arqui%o:
3do$e Dlash :)s&f;
3do$e PCD :)pdf;
3do$e PostScript :)ps;
3utodes2 Cesign Je$ Dormat :)d&f;
Google Barth :)2ml e )2mz;
GPS eKchange Dormat :)gp';
1ancom 1an&ord :)h&p;
15-L :)html, )htm e outras n#o informadas pelo Google;
-icrosoft B'cel :)'ls, )'ls';
-icrosoft Po&erPoint :)ppt, )ppt';
-icrosoft Jord :)doc, )doc';
3presenta.es do *pen*ffice :)odp;
Planilhas do *pen*ffice:)ods;
5e'to do *pen*ffice :)odt;
Mich 5e't Dormat :)rtf, )&ri;
Scala$le Vector Graphics :)s%g;
5eKNLa5eK :)te';
5e'to :)t't, )te't entre outros; e tam$+m arqui%os com cEdigo(fonte de %!rias
linguagens de programa#o como Oasic :)$as;, CNC@@ :)c, )cc, )cpp, )c'', )h e )hpp;, CP
:)cs;, /a%a :)a%a;, Perl :)pl; e PFthon :)pF;
Jireless -ar2up Language :)&ml, )&ap;
K-L :)'ml;
<*53: * Google %ai $uscar apenas a e'tens#o do nome do arqui%o) *u sea, o
Google n#o analisa o arqui%o em si para definir se um arqui%o com e'tens#o )'ml +
realmente um arqui%o K-L, por e'emplo) Ble %ai apenas confiar na e'tens#o
utilizada para nomear o arqui%o)
5am$+m + uma $oa ideia com$inar o 7filetFpe:8 com o 7(8 para que ele e'clua apenas as
e'tens.es de arqui%o que %oc n#o quer que apaream nos resultados da pesquisa:
download ebook -filetype:pdf
Vai e'cluir os resultados no formato PCD da pesquisa)
Dazer pesquisas no cache do Google
Sempre que o Google inde'a uma p!gina, ele guarda uma %ers#o dela no seu $anco de dados)
Bste $anco de dados pode ser acessado atra%+s do comando 7cache:8) 3ssim, logo que %oc
pedir para o Google fazer a pesquisa, a %ers#o mais recente da p!gina em cache ser! e'i$ida
para %oc) Hsso pode aca$ar confundindo um pouco da primeira %ez que %oc usa pois n#o
ir#o aparecer resultados da $usca, apenas a p!gina ser! a$erta em um frame do Google)
Para %er o cache do pedropereira)net %oc pode usar o comando em dois formatos diferentes:
cache:http:www.pedropereira.net
cache:pedropereira.net
Se %oc n#o fornecer uma 0ML %!lida, o Google %ai simplesmente fazer a pesquisa como se
%oc n#o quisesse usar o cache) Por e'emplo, uma pesquisa por 7cache:segurana8 %ai
mostrar os mesmos resultados que uma pesquisa por 7cache segurana8)
3l+m de permitir que %oc analise conte=do mesmo de arqui%os que ! n#o est#o mais no
ser%idor al%o, %oc tam$+m %ai poder acessar o site como se fosse atra%+s de um pro'F) Como
um efeito colateral, acessar o cache do Google permite que %oc fique anGnimo enquanto
na%ega pelo site da %4tima)
Ouscas por pala%ras contidas apenas no t4tulo
Se %oc quer forar o Google a procurar os termos que %oc precisa apenas no t4tulo das
p!ginas, use o 7intitle:8) Bste comando faz com que o sistema de $uscas foque somente no
t4tulo das p!ginas dos sites inde'ados para encontrar os resultados rele%antes para %oc)
3 $usca fica assim:
intitle:teste
5odas as p!ginas que ti%erem 7teste8 no t4tulo ir#o aparecer nos resultados da sua $usca) Bste
operador + =til para au'iliar %oc a encontrar listagens de diretErio de sites) 0ma $usca como:
intitle:inde!.of parent directory
Vai mostrar as p!ginas que cont+m a listagem de todos os arqui%os e diretErios de um site)
Bste tipo de listagem oferece a %oc muita informa#o %aliosa so$re a estrutura do site e so$re
quais p!ginas %oc pode pesquisar e encontrar pro$lemas de segurana)
Ouscas por pala%ras contidas na 0ML do site
Dazer a $usca por elementos presentes na 0ML do site pode ser muito mais complicado do que
fazer a $usca $aseada no t4tulo do site, como %imos anteriormente com o 7intitle:8) *
pro$lema com 0MLs + que elas podem mudar muito e conter caracteres especiais com os
quais o Google pode n#o tra$alhar muito $em) Hsso pode fazer com que alguns resultados
rele%antes aca$em n#o aparecendo na pesquisa que %oc fez e omite informa.es importantes
para o pentest) 3l+m disso, o Google n#o usa eficientemente o identificador de protocolo
presente na 0ML :http:NN, ftp:NN, etc);)
0ma outra quest#o a se considerar + que outros comandos como 7site:8 e 7filetFpe:8 podem
procurar por elementos na 0ML de modo muito mais eficiente que o prEprio 7inurl:8)
Portanto, tome cuidado ao usar o 7inurl:8) Por+m, nem por isso ele dei'a de ser um comando
importante a se aprenderA
0s!(lo + e'atamente a mesma coisa que ! %imos anteriormente:
inurl:admin
Mepare que n#o h! espaos entre o 7:8 e o termo que %oc est! procurando) 3ssim, o Google
ir! considerar apenas os termos encontrados na 0ML do site e em nenhum outro lugar) 3l+m
disso, %oc tam$+m pode adicionar mais termos para a sua pesquisa com um espao depois de
7admin8:
inurl:admin senha
3ssim, em todas as 0MLs que ti%erem 7admin8 tam$+m ser! procurado o termo 7senha8 e sE
depois os resultados ser#o e'i$idos para %oc)
Com$inando comandos
Sa$er o papel de cada um dos comandos que o Google oferece para facilitar a sua %ida nem
sempre %ai fazer com que %oc tenha os melhores resultados na pesquisa) 3lguns comandos
n#o funcionam $em :ou simplesmente n#o funcionam; quando s#o com$inados com outros)
Para sa$er qual %ai $em com outros e qual %ai aca$ar dando pau eu fiz a lista a$ai'o:
intitle: Pode ser usado com outros comandos e tam$+m pode ser usado sozinho>
inurl: Pode ser usado com outros comandos e tam$+m pode ser usado sozinho>
filetFpe: Pode ser usado com outros comandos mas n#o pode ser usado sozinho>
site: Pode ser usado com outros comandos e tam$+m pode ser usado sozinho>
cache: <#o pode ser usado com outros comandos e, o$%iamente, pode ser usado
sozinho)
Bspero que a lista dei'e um pouco mais claro quando %oc pode ou n#o fazer as com$ina.es
de comandos)
Conclus#o
0sar $em o Google n#o sE %ai facilitar a sua %ida quando %oc esti%er pesquisando so$re um
assunto) * Google tam$+m %ai te audar nos seus penetration tests, mostrando informa.es
que %oc possi%elmente dei'aria passar se $uscasse manualmente) Por isso, + de e'trema
import9ncia que %oc sai$a us!(lo corretamente)
<#o pense que este te'to a$orda tudo o que %oc precisa sa$er) B'istem li%ros inteiros a
respeito deste assunto pu$licados, como o li%ro do /ohnnF Long chamado 7Google 1ac2ing
for Penetration 5esters8 onde ele a$orda o uso do Google com o foco em pentests, como o
nome dei'a claro) Leitura o$rigatEria para quem tra$alha com segurana da informa#o,
mesmo estando ! um pouco datado :foi pu$licado por %olta de 2QQR;A
B'istem tam$+m sites que oferecem pesquisas prontas para %oc digitar no Google e
encontrar informa.es sens4%eis de %!rios sites na Hnternet) 0m grande e'emplo disso + o
Google 1ac2ing Cata$ase do e'ploit(d$)com em http:NN&&&)e'ploit(d$)comNgoogle(dor2sN)
Bnfim, espero que o te'to tenha adicionado um pouco aos seus conhecimentos) Se %oc ti%er
mais dicas so$re como pesquisar melhor no Google, dei'e um coment!rioA