Que o Google é uma ferramenta poderosa e que ajuda muita gente nós sabemos, porém, o Google, quando bem (Ou mau) utilizado (Dependendo do Objetivo e Alvo) pode trazer sérias consequências na vida de alguém.
O Google é uma ferramenta de pesquisa, você pode pesquisar TUDO lá. Você, inclusive pode pesquisar “Calcanhar de maracujá” no Google Imagens! Fantástico, não?! Brincadeiras de lado, vamos colocar nosso coletinho escrito “Security” e vamos olhar o Google de uma outra forma...
Acho que todo mundo (Senão, grande parte) das pessoas que começaram a estudar Desenvolvimento Web já ouviu falar em SQL Injection, certo? Se você faz parte da minoria que não sabe o que é SQL Injection eu vou dar uma leve explicação:
- Como o próprio nome diz, SQL Injection é o tipo de ataque onde o atacante consegue inserir códigos SQL em um banco de dados, sendo assim, ele pode “só” trocar a senha do usuário [email protected] para “Noob123”, ele pode colocar uma Shell no seu servidor, baixar um exploit, executar e rootar tudo (Hackademic mandou lembranças).
Sentiram a gravidade da situação, né? SQL Injection, pelo menos agora não é o foco do artigo.
Quando eu comecei a estudar Segurança da informação, sempre via aqueles dorks que você jogava no google e tinha acesso a uma porrada de áreas administrativas.
Um exemplo de dork é ir no Google e pesquisar: allinurl: /admin/login.php e verá quantas pessoas não configuraram o robots.txt direito.
Lembro-me que uma vez eu invadi um servidor de ragnarok com usando o seguinte dork:
Site:site.com filetype:txt
Ele listou alguns *.txt’s e em um deles estava o diretório de uma pasta, e dentro dessa pasta tinha um arquivo e nesse arquivo tinha a senha do banco de dados e no banco de dados tinha os dados de todas as contas (Mas acabei nem fazendo nada, alertei o dono do servidor e hoje considero ele um dos meu melhores amigos :])
Seguindo este mesmo Dork, eu pensei em um site grande... Por que não o G1?
Fui no Oráculo e digitei:
site:g1.globo.com filetype:txt
Não encontrei nada de interessante e continuei a minha busca:
site:g1.globo.com filetype:sql, site:g1.globo.com filetype:php, site:g1.globo.com filetype:asp… Até que: