Normalmente antes de qualquer ataque a um site ou até mesmo em uma empresa ou órgão, devemos procurar informações sobre essa instituição pela web.
Podemos realizar essa busca pelos parâmetros avançados de busca do Google como:
site:.com (Serve para procurar sites que possuem domínios .com, pode ser trocado para qualquer outro domínio desejado)
filetype:pdf (Serve para buscar paginas da web que possuem arquivos pdf publicados, pode ser trocado para qualquer extensão de arquivo desejado)
inurl:"index.php?s" (serve para buscar dentro da url um parâmetro descrito dentro da busca.)
intitle:"index of" (serve para procurar parâmetros dentro do título do site)
Podemos combinar os parâmetros de busca com operadores lógicos, veja esse exemplo:
site:.com or inurl:avidown (Nessa busca irá buscar os domínios .com ou que contenha na url avidown)
site:.com and inurl:.asp (Nessa busca irá buscar os domínios .com e que contenha na url um .asp)
Existe vários sites que contem uma lista de buscas com esses parâmetros, espero que vocês estudem mais sobre esse assunto pois ajuda muito na hora de realizar uma pesquisa por sites vulneráveis ou por informações de alguma organização.
O Google desenvolveu uma API que permite que você interaja com pesquisas do Google programaticamente. Vamos ver o API Google python e mostrar alguns exemplos básicos que podem ser construído.
Link para download: http://code.google.com/appengine/downloads.html#Google_App_Engine_SDK_for_Python
código:
"import google
google.setLicense('XXXXXXXXXXXXXX')
data = google.doGoogleSearch("offensive security")
i = 1
for result in data.results:
print "Result", i, "of", len(data.results)
print " URL: ", result.URL
print " Title: ", result.title
i = i + 1"
Uma forma interessante também é digitar o domínio de email desejado para obter uma lista web dos possíveis emails de uma organização.
ex:
gfar.uk.il
0 comentários:
Postar um comentário