Google Hacking Database (GHDB) (Google Hacking) Encontro #001
Apresentação Não recordo quando foi a primeira vez que usei o Google. Foi algo entre 1999 e 2000. Alguém me falou desse tal Google, eu usei uma vez e esqueci por completo o Cadê?, Lycos, Altavista, Yahoo!, Aonde, Excite, WebCrawler e algum outro buscador que nem lembro o nome. Naquele momento eu não dei a menor importância e nem me perguntei como um único buscador conseguiu de imediato fazer com que eu dispensasse meia dúzia de outros, muitos dos quais faziam parte do meu cotidiano desde 1994, quando houve a liberação da Internet comercial no Brasil. Hoje posso dizer que o Google me conquistou por conta de dois ingredientes, a página limpa e os resultados precisos.
GEs – Grupos de Estudo do Prof. Thompson Antes da experiência com o Google, usar um dos serviços de busca disponíveis era certeza de encontrar muita pornografia e lixo pelo caminho, até chegar na informação desejada lá pela segunda ou terceira página de resultados. O Google me conquistou — e a outros milhões de pessoas — justamente porque era uma página simples, com o campo de busca bem posicionado, além da qualidade do resultado. Quase sempre — e isso melhorou com o tempo — o que você procurava aparecia nas primeiras posições. Não havia mais lugar para outros buscadores e é assim até hoje. O Google começou em janeiro de 1996 como um projeto de pesquisa de Larry Page e Sergey Brin, quando ambos eram estudantes de doutorado na Universidade Stanford, na Califórnia, Estados Unidos. Enquanto os motores de busca convencionais exibiam resultados classificados pela contagem de quantas vezes os termos de busca apareciam na primeira página, os dois teorizaram sobre um sistema melhor que analisava as relações entre os sites. Eles chamaram esta nova tecnologia de Page Rank, onde a relevância de um site era determinada pelo número de páginas, bem como pela importância das páginas que mantinham links para o site original. Funciona como um sistema de indicações, sendo que a indicação de uma pessoa (site) importante tem mais peso do que a indicação (link) de um site menos significativo.
=2=
Google Hacking Database (GHDB) – Encontro #001 Esses caras nasceram para fazer isso. O algoritmo inicial é constantemente aperfeiçoado e até hoje nenhuma empresa, pessoa ou grupo de programadores conseguiu criar algo melhor do que as buscas do Google. Mas isso gerou um problema e para entende-lo vejamos a lista dos 5 buscadores mais utilizados no Brasil1 em abril de 2018: 1. 2. 3. 4. 5.
Google Brasil: 94,3% Google.com: 2% Bing: 1,7% Yahoo! Brasil: 1,1% Ask: 0,5%
O Google é a escolha de 96.3% dos brasileiros e a situação não é muito diferente nos outros países. Na prática isso quer dizer que o Google sabe tudo sobre todos e só deixa aparecer nas buscas o que ele quer você veja. Essa decisão unilateral tenta se justificar por suas preferências na configuração do navegador, como padrão identificado a partir dos seus hábitos de navegação e pesquisa e também para beneficiar pessoas, marcas e produtos que o Google apoia, como os patrocinadores por exemplo. No filme O Núcleo - Missão ao Centro da Terra (2003) um hacker consegue manipular os buscadores para que notícias, sites e mensagens sobre a possibilidade de uma catástrofe na Terra não apareça para o grande público. Seria como se aparecesse um disco voador na Ilha de Páscoa, mas se nada sobre o assunto for encontrado no Google as pessoas vão acreditar que é fake News. Hoje o Google tem esse poder e só vamos encontrar no Google o que ele julgar conveniente. Para contornar isso usamos o Google Hacking, que tem dois significados. O primeiro, mais conhecido, é usar o Google para hackear. O segundo, menos conhecido, porém até mais importante, é hackear o Google. Obriga-lo a revelar as informações que esconde de nós. Na medida em que o algoritmo do Google se tornava cada vez mais poderoso, alguns usuários avançados e mais perspicazes perceberam que as buscas poderiam revelar bem mais do que aparecia nos resultados.
1
https://simps.com.br/ranking-dos-buscadores/
=3=
GEs – Grupos de Estudo do Prof. Thompson A partir do estudo do sistema e de experimentações, as pessoas começaram a reunir o que chamamos de search strings ou sequências de pesquisa, expandindo consideravelmente os resultados possíveis com o buscador. Quem mais contribui nesse sentido foi Johnny Long, também conhecido como "j0hnny" ou "j0hnnyhax", um hacker e especialista em segurança de computadores, autor e palestrante nos Estados Unidos. No Brasil é dele o principal livro sobre o assunto, o Google Hacking para Pentest. O que ele fez foi reunir em um site uma base de dados com sequências de pesquisa para o Google, o que depois ficou conhecido como Google Hacking ou Google Hacking Database (GHDB). O site original era hospedado em http://johnny.ihackstuff.com/ghdb/:
Funcionava como um cadastro de sequências de pesquisa, com as pessoas de todas as partes do mundo colaborando com seus achados. Essas sequências de pesquisa — conforme já antecipamos — são capazes de obrigar o Google a revelar segredos que se usarmos o sistema de busca tradicional não conseguimos ver. Isso inclui encontrar as informações que precisamos, mais que o Google acredita que não queiramos ver. Inclui também encontrar informações sobre sites, sistemas e pessoas, cujos representados preferiam não nos deixar ver. Como exemplo imagine uma busca que revele senhas de acesso, números de
=4=
Google Hacking Database (GHDB) – Encontro #001 cartão de crédito, falhas de segurança que podem ser exploradas com pouco esforço. Este é o tipo de informação que também conseguimos com o Google Hacking. A base de dados atualmente está hospedada em:
https://www.offensive-security.com/community-projects/googlehacking-database/ e https://www.exploit-db.com/google-hacking-database
Hackers e profissionais de segurança ao redor do mundo consultam a base de dados de falhas de segurança que podem ser encontradas pelo Google, resultando tanto na defesa de sistemas quanto em ataques e invasões. Só depende da intenção do usuário ou pesquisador. Agora que você já sabe do que se trata o Google Hacking, o que é a base de dados de falhas de segurança, o GHDB, já compreendeu que aprender Google Hacking não é só para atacar e invadir sistemas, mas também para protege-los e obrigar o Google a revelar informações que você precisa, mas ele as oculta, o(a) convidamos para fazer parte de mais esse Grupo de Estudo. Seja bem-vindo(a)!
=5=