BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates
19/08/2017 - 9:21 AM

Série: Teste de Segurança – Google Hacking

Teste de Segurança estão cada vez mais necessários em um projeto de Software, pelo alto risco de ataques nos dias de hoje, os projetos devem trazer consigo conceito e prática dos 3 pilares da segurança que são:

  1. Confidencialidade:
    É a garantia de que a informação é acessível somente por pessoas autorizadas;
    O que pode acontecer se as informações de sua organização caírem nas mãos da concorrência?
  2. Integridade:
    É a salvaguarda da exatidão da informação e dos métodos de processamento.
    O que pode acontecer se as informações de sua organização forem corrompidas ou apagadas?
  3. Disponibilidade:
    É a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário;
    O que pode acontecer se as informações de sua organização não poderem ser acessadas para o fechamento de um grande negócio?

Deve-se ter esses três conceitos tanto no teste de segurança quando no desenvolvimento do software, levando em conta pudemos usar o Google Hacking como ferramenta para testar a confiabilidade do software.

Google Hacking é o uso de vários recursos que o site de busca Google disponibiliza, visando testar se as informações de uma empresa estão seguras, caso essa busca avançada retorna algo que dizer que as informações da empresa provavelmente estão nas bases de dados do Google. Um servidor mal configurado pode expor diversas informações da empresa no Google. Não é difícil conseguir acesso a arquivos de base de dados de sites através do Google. O Google possui esses diversos recursos a ser utilizados quando realiza-se testes de segurança, não é a toa que hackers utilizam desses recursos para invadir sites descobrindo backups de bancos, .xml com senhas e outros arquivos que colocam em risco a confiabilidade dos dados desta empresa.

Lembrando que, qualquer teste de segurança ou invasão sem consentimento ou aprovação da empresa no Brasil é crime segundo a lei: Invasão de dispositivo informático – CP, Art. 154-A, por isso pratique somente em servidores seus ou onde você possui aprovação para estes tipos de testes.
Ou faça estes testes em servidores e sites de países que permitam estes tipos de testes!

 

Comandos Avançados do Google 

intitle, allintitle

Busca conteúdo no título (tag title) da página. Quando utilizamos o comando intitle, é importante prestar atenção à sintaxe da string de busca, posto que a palavra que segue logo após o comando intitle é considerada como a string de busca. O comando allintitle quebra essa regra, dizendo ao Google que todas as palavras que seguem devem ser encontradas no title da página, por isso, esse último comando é mais restritivo.

inurl, allinurl

Encontra texto em uma URL.
Como explicado no operador intitle, pode parecer uma tarefa relativamente  simples utilizar o operador inurl sem dar maior atenção ao mesmo. Mas devemos ter em mente que uma URL é mais complicada do que um simples title, e o funcionamento do operador inurlpode ser igualmente complexo. Assim como o operador intitle, inurl também possui um operador companheiro, que é oallinurl, que funciona de maneira idêntica e de forma restritiva, exibindo resultados apenas em que todas as strings foram encontradas.

 
Filetype

Busca por um arquivo de determinado tipo.
O Google pesquisa mais do que apenas páginas web. É possível pesquisar muitos tipos diferentes de arquivos, incluindo PDF (Adobe Portable Document Format) e Microsoft Office. O operador filetype pode ajudá-lo na busca de tipo de arquivos específicos. Mais especificamente, podemos utilizar esse operador para pesquisas de páginas que terminam em uma determinada extensão.

  
Allintext

Localiza uma string dentro do texto de uma página.
O operador allintext é talvez o mais simples de usar, pois realiza a função de busca mais conhecida como: localize o termo no texto da página. Embora este operador possa parecer genérico para ser utilizado, é de grande ajuda quando sabe que a string de busca apenas poderá ser encontrada no texto da página. Utilizar o operador allintext também pode servir como um atalho para “encontrar esta string em qualquer lugar, exceto no title, URL e links”.

 
 Site

Direciona a pesquisa para o conteúdo de um determinado site.
Apesar de ser tecnicamente uma parte da URL, o endereço (ou nome de domínio) de um servidor pode ser mais bem pesquisada com o operador site. Site permite que você procure apenas as páginas que estão hospedadas em um servidor ou domínio específico.

 
Link

Busca por links para uma determinada página.
Em vez de fornecer um termo de pesquisa, o operador necessita de um link URL ou nome do servidor como um argumento.

 
Inanchor

Localiza texto dentro de uma âncora de texto.
Este operador pode ser considerado um companheiro para o operador link, uma vez que ambos buscam links. O operado inanchor, no entanto, pesquisa a representação de texto de um link, não o URL atual. Inanchor aceita uma palavra ou expressão como argumento, como inanchor:click ou inanchor:oys. Este tipo de pesquisa será útil especialmente quando começamos a estudar formas de buscar relações entre sites.

 
Daterange

Busca por páginas publicadas dentro de um “range” de datas.
Você pode usar este operador para localizar páginas indexadas pelo Google em um determinado intervalo de datas. Toda vez que o Google rastreia uma página, a data em sua base de dados é alterada. Se o Google localizar alguma página Web obscura, pode acontecer de indexá-la apenas uma vez e nunca retornar à ela. Se você achar que suas pesquisas estão entupidas com esses tipos de páginas obscuras, você pode removê-las de sua pesquisa (e obter resultados mais atualizados) através do uso eficaz do operador daterange. Lembrando que a data deve ser informada no formato do calendário Juliano, informando o número de dias existentes entre 4713 AC e a data em que se quer buscar.

 
Cachê

Mostra a versão em cache de uma determinada página.
Como já discutimos, o Google mantém “snapshots” de páginas que indexou e que podemos acessar através do link em cache na página de resultados de busca. Se quiser ir direto para a versão em cache de uma página, sem antes fazer uma consulta ao Google para chegar ao link em cache na página de resultados, você pode simplesmente usar o operador cache em uma consulta, como cache:blackhat.com ou cache:www.netsec.net/content/index.jsp.

  
Info

Mostra conteúdo existente no sumário de informações do Google.
O operador info mostra o resumo das informações de um site e fornece links para outras pesquisas do Google que podem pertencer a este site. O parâmetro informado à este operador, deve ser uma URL válida.

Exemplos:

site:seusite.com.br allinurl:.php?id=
site:seusite.com.br allinurl:”.php?do=”
site:seusite.com.br allinurl:”.php?content=”
site:seusite.com.br  allinurl:”.php?meio=”
site:seusite.com.br allinurl:”.php?produto=”
site:seusite.com.br allinurl:”.php?cat=”
site:seusite.com.br ext:SQL

Lembrante que estes testes devem ser realizados em sites ou servidores seus ou de empresas que aprovam e permitem esse tipo de Testes!

 

Para saber mais sobre exemplos dos comandos e outros comando acesse o PDF disponível em: https://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf

 

Referências
http://guiadoti.blogspot.com.br/2012/12/entendendo-o-google-hacking.html
http://alexfeleol.com.br/2012/06/23/os-tres-pilares-da-seguranca-da-informacao/

Sobre Luiz Lohn

Luiz Lohn
Mobile QA Engineer, trabalha há mais de 4 anos com qualidade e teste de software. Atualmente na SocialBase trabalha com automação e testes manuais de Aplicativos Móveis. Fundador do site QUATEST e coordenador do GUTS-SC

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *