pessoal sejam bem-vindos a mais uma aula no curso Android hacking pro e nessa aula daqui eu vou apresentar uma técnica utilizando é uma das Ferramentas mais poderosas que existem na Humanidade para poder encontrar informações privadas e arquivos expostos de sites e essa técnica aqui vai ser a gente vai executar ela utilizando o Google o Google é uma ferramenta que tem praticamente todos os dados de todos os sites já que para você pesquisar por exemplo YouTube ou qualquer site que você queira acessar você vai lá e pesquisa no Google então ele tendo todas as informações todos os dados de todos os sites que existem no mundo todo às vezes ele encontra dados que ele não deveria mas primeiro antes de começar aqui antes de mostrar como você pode ativar sua função secreta no Google que não é a função que você chega e pesquisa Normalmente quando você vai pesquisar uma receita de bolo tem alguns comandos específicos que a gente vai utilizar aqui para conseguir encontrar essas informações privadas que é chamada de pesquisa avançada mas antes eu queria mostrar como que funciona o o Google em si porque a maioria das pessoas acha que as pessoas que não criaram sites e principalmente que você precisa ir lá no Google e por exemplo adicionar o seu site lá tem um formulário de pesquisa você adiciona o seu site e ele começa a aparecer no Google mas na verdade não é assim você não vai até o Google para adicionar o seu site o Google vai até você isso porque o Google ele não é um um site comum na verdade ele é um robô o Google ele é um robô que consegue indexar todos os sites que existem quando você cria um site ou você posta um vídeo no YouTube o robô do Google ele entra no site do YouTube isso em vários sites ao mesmo tempo não só no YouTube ele entra no site do YouTube e vai procurando tudo que ele não index ainda tudo que ele não salvou ainda para exibir na pesquisa então se você postar um vídeo no YouTube o robô do Google vai encontrar esse vídeo e colocar ele na pesquisa se você cria um site privado secreto e coloca ele num comentário em algum lugar um site que já tá indexado o robô do Google ele vai pular de site em site até indexar esses dados Então você não vai até o google para poder criar os sites para poder indexar eles o robô do Google ele é um robô maluco que sai eh coletando todas as informações possíveis e salvando isso eh na nos resultados de pesquisa dele e muitas pessoas que criam sites até não sabem disso acabam criando site colocando informações confidenciais arquivos confidenciais expostos e não sabe que o robô do Google às vezes vai encontrar o site dessa pessoa vai ir lá e vai salvar todas suas informações pessoais que ela colocou em algum arquivo que ela achava que tava escondido Então a gente vai utilizar essa ferramenta esse robô do Google que consegue entrar em todos os sites do mundo ao mesmo tempo para poder encontrar arquivos privados de sites o foco desse módulo aqui que a gente tá é é encontrar falhas em sites né Então essa técnica aqui ela vai te ajudar a encontrar desde arquivos de bancos de dados bancos de dados quando você cria uma conta em algum site essa conta ela salva em um banco de dados arquivos de backup por exemplo fotos de de vamos supor que uma pessoa tem um site e ela faz um backup das fotos pessoais dela e acaba deixando esse backup em uma pasta escondida no site você vai entender como que você pode acessar essa pasta você também vai encontrar a arquivos de senha que que estão escondidos em sites e Resumindo tudo que o dono do site não queria que você acessasse e a gente vai conseguir fazer isso utilizando somente o Google Então agora que você já entendeu que o Google ele é um robô maluco que sai salvando tudo eu vou te mostrar como que você pode utilizar ele ao seu favor para poder encontrar essas informações confidenciais e a gente vai fazer isso utilizando uma função escondida do Google chamada pesquisa avançada o Google ele tem dois tipos de pesquisa né a pesquisa simples quando você abre o seu celular por exemplo vou pegar aqui meu celular é entrar aqui no no meu navegador aqui digitar google. com quando você entra no google. com você pode fazer uma pesquisa comum aqui então e então por exemplo vou fazer receita de bolo receita receita de bolo calma aí que esse teclado tá receita de bolo pronto isso daqui padrão uma pesquisa padrão que a gente tá fazendo que até sua vó provavelmente sabe pesquisar para fazer o bolo dela então a gente fez uma pesquisa simples e a pesquisa avançada ela consiste em você colocar alguns comandos nessa mesma caixa de pesquisa que eu tô fazendo só que esses comandos vão fazer você poder filtrar algumas informações específicas dos Sites você provavelmente já entrou por exemplo no Mercado Livre e queria comprar alguma coisa E aí quando você entra no Mercado Livre pesquisa alguma coisa eh aparece por exemplo eh você pesquisa lá vamos supor que você quer comprar uma câmera aí você pesquisa lá câmera e tem a opção de você filtrar dados né você quer comprar uma câmera até r$ 1.
000 você pode filtrar lá até r$ 1 1000 você quer comprar uma câmera de um certo modelo você filtra o modelo da câmera então isso daí são algumas funções de filtros que tem na hora que você vai comprar alguma coisa provavelmente você já usou para comprar eh qualquer coisa que você queria um limite de preço às vezes já vai pesquisar alguma coisa e sai vários resultados diferentes você quer filtrar para algo específico e o Google também tem essa função de filtro e essa que é a pesquisa avançada e por exemplo eu vou mostrar um filtro simples aqui e no no formulário de pesquisa vamos supor que a gente quer ah vou pesquisar vou pegar receita de bolo mesmo aqui ó receita de bolo e agora e ele nos deu diversos resultados né diversos resultados de diversos sites então aqui ó a gente tem do site tudogostoso. com. br é receitasnestle.
com. br mas vamos supor que a gente quer filtrar isso para alguma coisa mais específica a gente quer receitas de bolo somente vindas do site do YouTube por exemplo a gente pode vir aqui receitas de bolo e colocar o nosso filtro ao invés da pesquisa de do Mercado Livre que você clica em botões e tem várias coisas já intuitivas essa pesquisa avançada do Google é um pouquinho diente você coloca ela por texto é como se fosse um comando no terminal que a gente vai dar aqui então para filtrar é resultados de sites em específico a gente coloca o comando site do P YouTube YouTube youtube. com e a gente dá enter E aí o que que vai acontecer ele só vai nos mostrar resultados de receitas de bolos que estão dentro do site do youtube.
com que o robô do YouTube foi lá index e que tá nessa nessa URL vamos supor que a gente quer um outro site por exemplo a gente quer pesquisar eh vamos volar aqui ó só do tudogostoso. com. br vou colocar receitas receitas eh site dois pontos tudo gostoso.
com. br Vou colocar aqui e o que que vai acontecer ele vai nos retornar somente receitas dentro do site tudogostoso. com.
br mas ok Alonso tá você consegue ver a receita de bolo do do site em específico o que que isso tem a ver com hacking o principal aqui é que você consegue filtrar as informações que o robô do Google coletou de um site em específico Então filtrando essas informações que ele coletou de um site em específico você pode por exemplo você tem algum alvo de algum site você quer hackear um site específico você pode filtrar eh por dados que o Google tem somente desse site então se ele tiver um arquivo de senhas exposto ele vai retornar aqui se você colocar por exemplo senhas de um site a algum algum resultado de pesquisa que tenha senhas ao invés de receitas e filtrar pro site que você quer Talvez ele nos retorne esses dados você consegue filtrar tudo o que o Google tem de algum site em específico ok você já tem esse comando aqui de sites e vou dar de exemplo por exemplo tudo gostoso será que ele tem alguma pesquisa que tenha contido nos dados senha vamos ver senha aqui não não nos retornou nada mas a gente já vai ver algumas algumas alguns códigos em específico que vão nos dar e resultados de de pesquisa que realmente são falhas de segurança mas eu queria apresentar também algumas outras formas de filtrar dados aqui no Google Então agora eu vou mostrar uma outra técnica aqui além do site que é uma técnica de pesquisa de pesquisa específica que você consegue remover e adicionar palavras na sua pesquisa e eu vou dar um exemplo bem simples aqui utilizando o próprio Google Então vou vir aqui no meu celular aqui no Google google. com e vamos lá eu vou pesquisar aqui um exemplo que eu sempre gosto de dar é o airforce por exemplo Force aqui ó quando você pesquisa Air Force no no Google até vou vir aqui no imagens para ficar até melhor ele V retornar o Air Force que é o tênis da Nike então ele vai simplesmente retornar aqui o tênis da Nike que que a gente queria mas e se a gente não quiser o tênis da Nike a gente quiser forças aéreas dos Estados Unidos a gente quer pesquisar uma coisa totalmente diferente a gente pode utilizar um um comando aqui que ele consegue remover palavras específicas de sites por por exemplo se a gente vi Air Force menos Nike ele vai nos dar todos os Air forces que não são da Nike que não são esse tênis aqui e aí que que vai acontecer ele vai nos retornar a imagem da Força Aérea Então você consegue remover palavras específicas vamos voltar naquele exemplo do bolo se a gente quiser receitas de bolo menos cenoura ele vai remover todas as pesquisas que tem de bolo de cenoura aqui no Google isso também pode ser utilizado para encontrar falhas emites para filtrar sua pesquisa na hora que você vai encontrar essas falhas mas ok tudo bem Eu já mostrei aqui eh diversas algumas técnicas aqui utilizando pesquisas normais mas eu sei que vocês querem ver isso aplicado ao hacking realmente e para fazer isso tem um site que ele consegue e juntar diversas técnicas de pesquisa de hacking técnicas de pesquisa para encontrar eh arquivos de senha para encontrar arquivos vazados esse site consegue fazer isso e esse site ele é chamado de ghdb Google hacking Database Google gdb esse daqui GH DB assim então o essa técnica que eu tô te mostrando ela chamada de Google hacking você consegue hackear utilizando o Google e o Google hacking Database é um banco de dados de diversas falhas de segurança que você pode explorar aqui utilizando o Google hacking então eu tô entrando aqui no ghdb para vocês acessarem é só pesquisar ghdb no Google Vocês já estão dentro aqui E esse site ele é do exploit Database que é um site Ele é bem famoso de falhas de segurança que muitos hackers utilizam para encontar falhas de segurança que existem em serviços e também tem a opção aqui do ghdb então entrando aqui no Google hacking Database a gente consegue ver vários desses comandos que você pode utilizar para encontrar eh informaçõ confidenciais por exemplo a gente tem diversas categorias nesse lado aqui da da tela em category ele tem o que que esse comando faz então por exemplo ele tem aqui files e com informações confidenciais ã vamos ver arquivos e dispositivos que tá selecionado aqui dispositivos que estão na internet por exemplo você consegue encontrar câmera de seguranças que estão vazadas utilizando somente o Google ã aqui ó essa outra aqui páginas páginas contendo e áreas de login você consegue encontrar áreas de login de algun site em específico então tem várias coisas categorias aqui das chamadas dorks que são as esses textos de pesquisa avançada se você quiser filtrar também você pode então aqui ó vamos filtrar ele para somente categorias olha as categorias a gente tem ã Network eh arquivos vulneráveis em em redes a gente tem vulnerabilidades a gente tem servidores vulneráveis aqui diretórios aqui ó diretórios sensíveis então a gente consegue filtrar para várias coisas vamos supor que a gente quer encontrar ã vamos ver aqui ó arquivos contendo senhas essa dor essa pesquisa aqui ela vai nos expor somente sites que foram indexados pelo Google contendo arquivos de senha seja senha de funcionários senha de não sei um arquivo de senha é padrão do do usuário do site qualquer arquivo de senha que tenha em sites ele vai nos retornar aqui então aqui ó vamos pegar o primeiro aqui ó index off http password eu vou clicar aqui nesse E aí ele vai nos dar aqui essa essa dork vou copiar aqui pelo título mesmo aqui ó entitle index of HT eh password o que que essa dork faz sempre que tiver um um nome dois pontos é uma forma de filtrar dados então lembra que eu falei site dois pontos e aí você filtra um site específico esse daqui ele consegue filtrar sites que tenham um título em específico então eu vou copiar ele e colar aqui na pesquisa do Google criar aqui uma nova aba [Música] Google. com [Música] Google com E aí eu vou colar isso daqui colar aqui dá enter e olha só ele nos retornou aqui todos os sites que eles TM é no título index off e o que que seria a tradução assim dessa dessa desse código aqui você não precisa saber o que que significam todos os códigos mas eu vou traduzir esse só para você entender porque ele tem um conceito bem interessante aqui eu vou abrir algum site aqui aleató aqui então vou pegar esse daqui ó é é até interessante que esse site site aqui ele não é nenhum site ele é um IP que tá exposto Então o Google conseguiu encontrar um IP que tá exposto seja de um computador ou algum sistema Empresarial então vou abrir ele aqui e olha a tela que ele nos retornou index of HT password só que esse layout aqui esse site que a gente tem ele não foi um site criado pelo pelo desenvolvedor essa tela aqui que mostra index off alguma coisa ela é uma tela padrão quando os servidores vazam vazam pastas vazam pastas ou arquivos Então quando você acessa diretamente uma pasta em algum servidor ele nos dá esse esse esse texto aqui indexof tal coisa então se você vazar uma pasta chamada ã técnica de invasão quando você acessar essa pasta pelo navegador vai aparecer index off técnica de invasão Então sempre que você cair nessa página aqui saiba que tem alguma coisa exposta que o desenvolvedor não sabia e aqui ó indexof HT password aqui dentro a gente pode navegar dentro das pastas que tem no site sites são como computadores eles também T pastas lá dentro que você pode acessar que você pode criar arquivos que você pode fazer o que quiser a gente tá navegando por dentro da pasta de algum site específico aqui então aqui ó dentro dessa pasta não tem nada aqui vamos ver se essa daqui tem alguma coisa também não tem Vamos tentar voltar um diretório também vamos ver olha só Parece que um site de aplicações aqui tem francês Vamos tentar acessar outro aqui para ver se a gente tem mais mais informações vou voltar aqui tentar pegar Hum Olha só alguma coisa de MySQL do banco de dados vou abrir aqui e a gente também tem uma pasta vazando aqui essa essa daqui já tem informações mais interessantes a gente tem aqui ó HT password.
![Build a TikTok Clone in React Native and AWS Backend [Tutorial for Beginners] 🔴](https://img.youtube.com/vi/7okW52MQgSE/maxresdefault.jpg)
![Hands-On Power BI Tutorial 📊 Beginner to Pro [Full Course] 2023 Edition⚡](https://img.youtube.com/vi/77jIzgvCIYY/maxresdefault.jpg)
![React Tutorial For Beginners [ReactJS] | ReactJS Course | ReactJS For Beginners | Intellipaat](https://img.youtube.com/vi/9vZ8ELqerPo/maxresdefault.jpg)
