Tecnica de Footprinting na Web

Google!

Um método de se fazer footprinting e que pode ser bem eficiente é utilizar páginas de busca na Internet, em especial o Google. Ele possui um recurso poderoso de obtenção e procura de informações, baseado no PageRank. Através do “GoogleBot”, um script automatizado, ele varre toda a rede, atravessando todos os possíveis links e catalogando as páginas que descobriu, além de remover de seu cadastro algum que possa ter deixado de existir. Enfim, o Google é uma ferramenta de busca que não requer interação humana (como cadastro manual de de sites). Com um sistema tão potente, não fica difícil imaginar porque hoje é uma das melhores ferramentas de footprinting existente e claro, a mais utilizada com essa finalidade.

Considerações Importantes : 

O Google não diferencia letras maiúsculas de minúsculas.

O máximo de palavras-chave para a pesquisa são 10.

É permitida a pesquisa com wildcards (asteriscos). Assim, você especifica só uma parte do que quer encontrar e vê diversas opções. Ex.: universidade estadual de minas, universidade federal de minas, universidade especial de minas etc.

A ordem das palavras faz diferença. Pesquisar futebol pelé e pelé futebol gera diferentes resultados.

O sinal de mais (+) funciona como operador AND eo sinal de menos (-) como operador NOT. Exemplo: quero procurar por: hackers brasileiros. Se eu colocar desse jeito no Google, ele procura por páginas que contenham cada uma das palavras. Se eu colocar +hackers +brasileiros, ele irá procurar por sites que tenham as duas palavras. Por fim se colocarmos hackers –brasileiros, ele irá procurar por todos os sites que contenham a palavra hackers, exceto os que contêm a palavra brasileiros.

Alguns comandos do Google

→ Intext: Procura informação no texto das páginas.

→ Inurl: Procura informação em links. Ex: http://www.invasao.com.br

→ Inanchor: Procura informção no texto de um link. Ex: download (palavra muito comum em textos de links).

→ Intitle: Procura informação no título das páginas.

→ Cache: Mostra o cache do Google de determinada página.

→ Site: Especifica em quais sites a busca será feita. Exemplo: com.br (procura só em sites comerciais no Brasil), gov.br (procurar só em sites do governo do Brasil), uol.com.br (procurar apenas no site UOL).

→ Filetype: Especifica o tipo de aquivo que quer encontrar. Você precisa colocar apenas a extensão. Ex: pdf, doc, swf, xls, ini, pwd, mdb.

Você pode combinar esses comandos. Exemplo: quero pesquisar por sites que contenham a palavra segurança no título da página e que sejam somente no Brasil.

+intitle:segurança +site:br

Vamos pesquisar agora por sites não indexados. São locais nos quais não se colocou um index.htm ou página principal. Quando você os acessa, esses sites simplesmente lhe mostram uma lista dos arquivos que estão ali. Além disso, vamos tentar conseguir uma página de site não indexado que esteja no diretório admin.

+inurl:admin +”Index of /admin”

Outra pesquisa muito utilizada pelos famosos Script Kiddies é para obter e descobrir senhas. A imaginação ajuda muito nesse ponto. Um exemplo interessante é a descoberta de arquivos INI de configuração, no qual alguns deles contêm até senhas com um fraco sistema de criptografia. É o caso do WS_FTP. Na pesquisa a seguir, especificamos o tipo de arquivo (filetype) para INI e mandamos bala.

+filetype:ini +WS_FTP

E , por último, quero demostrar o quanto pode ser perigoso o Google quando utilizado por mãos erradas (mais ainda do que mostramos até agora). Vamos tentar procurar por bancos de dados do Microsoft Access que possuem números de cartão de crédito Visa, especificando novamente o filetype:

+filetype:MDB +visa