O que são Google Dorks e como é utilizado o Google Hacking?

O Google dorking, também designado como Google hacking, refere-se a um fenómeno no qual hackers maliciosos usam motores de pesquisa para identificar vulnerabilidades de segurança. Investindo algum tempo e dispondo do know-how correto, um hacker poderia descobrir a melhor maneira de atacá-lo recorrendo à informação encontrada.

O que significa Google hacking, na prática? Significa usar o Google para encontrar ficheiros e páginas que não estejam protegidos. Se tiver documentos ou páginas sem proteção e disponíveis na rede, um “Google hacker” poderá recorrer aos resultados de pesquisa do próprio Google para encontrá-los. Basta submeter a “query” (“termo de consulta”) correta.

De resto, o dorking do Google é uma técnica de pesquisa, e não propriamente uma técnica de hacking, como veremos mais adiante.

Uma breve história do Google dorking

A exploração da informação do motor de pesquisa a um nível superior ao da pesquisa simples é tão velha como o Google. O perito em cibersegurança Johnny Long foi um pioneiro nesta área, começando a compilar, no início da década de 2000, listas de pesquisas personalizadas que permitiam encontrar informação sobre vulnerabilidades – e alertando para a visibilidade de tais brechas de segurança. Ele demonstrou ser possível, por exemplo, encontrar servidores desprotegidos e nos quais se poderiam encontrar dados de cartões de crédito e de Segurança Social de cidadãos norte-americanos. O trabalho de Long viria a contribuir para o desenvolvimento do Google Hacking Database.

Google Hacking Database

O Google Hacking Database (Base de dados de hacking do Google, numa tradução livre) é um projeto, desenvolvido em código aberto (open source), que reúne uma enorme lista de dorks conhecidos. O projeto ajuda profissionais e outros interessados em cibersegurança a descobrir vulnerabilidades nos seus próprios sistemas e estruturas. As hacks do Google são agrupadas por categorias, facilitando a pesquisa.

Quando o Google rastreia os websites existentes na World Wide Web, utilizando os seus famosos programas “web crawlers”, acede a dados que não estão visíveis para o utilizador comum que depois vai visitar esses sites. Alguns desses dados são usados pelos criadores dos sites (webmasters) para orientar o próprio Google nas pesquisas. Nos primórdios da internet, este tipo de informação era uma forma utilizada pelo Google para decidir se um site deveria ser privilegiado numa determinada pesquisa ou não.

O que os hacks do Google fazem é mostrar informação que uma pesquisa normal não devolve. Nalguns casos, não seria intenção dos criadores ou responsáveis do site que o visitante pudesse ter acesso a tal informação. O conceito, porém, é muito mais simples do que pode parecer.

O Google dork mais simples é, provavelmente, o uso de aspas numa pesquisa. As regras de pesquisa do Google determinam que, pesquisando algo entre aspas, o Google devolverá a expressão ou frase exata dentro delas. O humorista Ricardo Araújo Pereira recorreu a este dork para o episódio “Quantas vezes ocorrem certas expressões?” da rubrica radiofónica Mixórdia de Temáticas, no qual explorou o número de vezes que certas expressões, pesquisadas com aspas, surgiam na internet. Neste caso, nem se trata de encontrar informação oculta – apenas de “refinar” ligeiramente uma banal pesquisa no Google.

Mas há muitos outros dorks que permitem detalhar ainda mais a pesquisa, e que veremos mais abaixo, como a pesquisa por data, por tipo de ficheiro, etc. E há alguns que só os especialistas conhecem. Vejamos um exemplo de um dork do Google identificado pelo Google Hacking Database, acima mencionado:

• intitle: webcamXP 5

Este código permite encontrar webcams, do tipo XP 5, que estejam a transmitir ao vivo para a internet e que não exijam autenticação ou identificação (seja por que método for) para aceder à respetiva transmissão. Teoricamente, câmaras de vigilância não deveriam estar a transmitir publicamente, mas as que o estiverem (seja por incúria ou de forma propositada) podem ser facilmente encontradas. E, como se vê, não é preciso aceder à dark web nem recorrer a algo de extraordinário para o conseguir – basta um simples dork do Google para implementar uma manobra de hacking com sérias consequências para a vítima.

Imagine uma pessoa estranha a rondar a sua casa, à procura de uma forma de poder saltar o muro ou introduzir-se no prédio de noite. Nada há de ilegal no ato de circular na rua e de observar os imóveis e propriedades de outras pessoas. A ilegalidade começa quando essa pessoa passa à ação e tenta introduzir-se na sua casa.

Da mesma forma, o dorking do Google não se reveste de qualquer espécie de ilegalidade, nem a Alphabet (a holding criada em 2015 pelos fundadores do Google, numa reestruturação das atividades do grupo) implementa qualquer medida contra essa técnica. Os dorks do Google são uma forma de pesquisa como qualquer outra, que se insere no âmbito de informação que é, basicamente, pública.

A ilegalidade dos hacks do Google começa quando o “pesquisador” passa a hacker e os utiliza para aceder sorrateiramente ao computador ou telemóvel de outra pessoa, fazer login numa conta dessa pessoa, ou aceder e descarregar documentos ou ficheiros protegidos. Procurar informação pode não ser ilegal, mas utilizá-la para fins não autorizados certamente que o é.

Os Google dorks podem ser usados para conseguir informação que seria difícil de descobrir através de uma consulta normal no motor de pesquisa. Podemos comparar com o modo Street View do Google Maps. Saber a morada ou endereço de um edifício diz-nos onde fica, mas não nos diz qual o seu aspeto, que outros prédios existem na vizinhança, etc. Percorrer o Street View dá-nos muito mais informação do que uma simples consulta a um endereço.

Um hacker pode recorrer a pesquisas de dork do Google para recolher informação sobre alvos concretos, como empresas ou outras organizações e os seus principais responsáveis. Os dorks permitem também encontrar informação sobre os próprios websites, permitindo encontrar falhas de segurança ou exploits e também dados confidenciais que tenham sido deixados disponíveis para o público por engano.

Certas técnicas de dorking permitem a um hacker entrar no site contornando a necessidade de fazer login; bastará que o resultado da pesquisa lhe devolva um URL que sirva como porta de entrada e que tivesse sido deixado no ar, apesar de aparentemente oculto pela página de login. Conjuntos de logins e de senhas (ou de tentativas de login) são outros exemplos de informação que pode ser capturada por esta via.

O caráter prático do Google dorking

É importante notar que o Google hacking não tem de ser hacking propriamente dito. Os códigos e técnicas de pesquisa detalhada do Google podem ser usados por qualquer pessoa e para os mais diversos fins.

Imagine que quer procurar informação sobre um determinado tema e o faz em português; é provável que os primeiros lugares dos resultados de pesquisa do Google sejam ocupados por sites brasileiros, pois o Brasil tem mais de 200 milhões de habitantes e a internet brasileira é, logicamente, bem maior que a portuguesa. Mas suponhamos que faz questão de encontrar um site português sobre o tema. Basta acrescentar “site:.pt” à sua pesquisa para que sejam devolvidos apenas sites com o “top level domain” de Portugal, o .pt.

No mesmo sentido, uma das pesquisas mais utilizadas por quem procura documentos na internet é o “filetype:pdf”, assegurando que os resultados de pesquisa só trarão referências a ficheiros em PDF.

Para fazer Google Dork basta, como vimos, acrescentar um pequeno código que dá instruções ao Google sobre o quê ou como pesquisar. Vejamos alguns exemplos:

Limitação do âmbito

Estes comandos limitam ou reduzem o âmbito da pesquisa de modo a torná-la mais direcionada. Em vez de pesquisar contra a imensidão da internet, reduz-se o âmbito para que seja mais fácil encontrar o que interessa. O código “site:.pt” que vimos acima é um exemplo deste tipo de dork. Vejamos outros:

site:

Restringe a pesquisa a um determinado site, domínio principal ou subdomínio. Itens de pesquisa adicionais são opcionais.

Exemplos:

• phishing site:dn.pt
• phishing site:rtp.pt
• phishing site:nordvpn.com

filetype: ou ext:

Restringe os resultados de uma pesquisa na internet ao tipo de ficheiro indicado. Ao contrário da maioria dos outros dorks, este requer keywords/palavras-chave adicionais ou não apresentará resultados.

Exemplos:

• filetype:pdf livros
• ext:txt livros

Nota: Compare com filetype:pdf, ext:txt, etc.

@

Restringe a pesquisa a uma rede social específica. Suporta plataformas populares como o Facebook, Twitter, YouTube e Reddit. Uma desvantagem é que não é tão preciso como o dork “site:”.

Exemplos:

• @twitter pentest
• @youtube google dorking

imagesize:(height)x(width)

Restringe os resultados de pesquisa de imagens às que têm as dimensões indicadas. Pode usar estas imagens como wallpaper para o desktop ou vídeo thumbnails.

Exemplos:

• imagesize:1920×1080

define:

Devolve definições de uma palavra ou frase.

Exemplos:

• Compare define:privacidade e uma pesquisa simples de privacidade

stocks:

Verifique a atividade financeira de uma determinada ação.

Exemplos:

• stocks:TWTR (Twitter)
• stocks:altri
• stocks:corticeira amorim

movie:

Devolve informações sobre qualquer filme com o título indicado.

Exemplos:

• Compare movie: “velocidade furiosa” e “velocidade furiosa”

Dorks informativos

Estes comandos nem sempre funcionam da mesma forma e podem apresentar qualidade de resultados divergente entre diferentes países. Porém, podem ser úteis:

cache:

Devolve a última versão de um site, a chamada “cache”, tal como guardada pelo Google.

Exemplos:

• Cache:sapo.pt

link:

Devolve páginas que “linkem” para o site indicado.

Exemplos:

• Link:publico.pt

related:

Devolve sites relacionados com o site indicado.

Exemplos:

• Related:uc.pt

Dorks de texto

Estes códigos são úteis para encontrar determinados padrões ou expressões. Um dos exemplos é o já referido intitle: que procura por termos que se encontrem nos títulos das páginas (considere-se o título enquanto parte do código-fonte da página; uma página sem um título propriamente dito para o visitante não deixa de ter um título no código-fonte).

Por exemplo, o código inurl: permite encontrar links que contenham o conjunto de caracteres a ser pesquisado.

Dorks Operativos

As já referidas aspas são um exemplo de dorks operativos, que obrigam a pesquisar seguindo as regras de lógica definidas pelo comando. Vejamos outros exemplos:

or:

Significa “ou”. Devolve pesquisa por resultados que tenham o primeiro ou o segundo termo.

Exemplos:

• receitas do minho or: receitas de trás-os-montes

–

Exclui resultados colocados a seguir ao hífen, que funciona como sinal de menos.

Exemplos:

• o que visitar na Madeira -funchal

( )

Agrupa diferentes termos de pesquisa.

• (Black or White) hat SEO
• Já experimentou usar aspas para pesquisar pelo seu nome no Google? Esse é um dork expedito para quem quiser dedicar-se ao roubo de identidade.

Google Dorks com Inteligência Artificial

Atualmente até já é possível pedir ao chatGPT para criar dorks do Google para aquilo que queremos pesquisar. E nem precisamos de aceder ao chatGPT ou nele ter conta! Basta aceder ao site dorkGPT.com, inserir que tipo de dorks pretendemos e o site, que funciona com base na plataforma da OpenAI que criou o chatGPT, faz o resto sozinho.

Para quem o executa, o Google Dorking não tem perigo nenhum. Para quem está do outro lado das ações de um possível hacker, tudo depende das medidas de segurança que tenha posto em prática.

Voltando ao exemplo anterior (de alguém a rondar a sua casa), é como perguntar se deixar a porta do seu prédio aberta é perigoso; dependerá do nível de segurança da cidade ou vila onde mora. Nalgumas vilas rurais portuguesas, em alguns prédios há vizinhos que tendem a deixar a porta comum aberta por hábito ou esquecimento e nem sempre o condomínio se incomoda, porque o risco é baixo. Nas grandes cidades a preocupação tende a ser maior.

Para minimizar os riscos, o importante é proteger-se.

As pesquisas com dorks podem afetar os sites da sua empresa, o seu site pessoal, as suas contas nas redes sociais, as dos seus funcionários ou familiares, etc., mas é importante não entrar em estado de alarme. Os dorks do Google não são ataques diretos lançados por cibercriminosos e a informação que possam vir a fornecer precisa de ser trabalhada para que um ataque possa ter efeito.

Isso significa que, para se defender de ataques de phishing ou de outros ataques de engenharia social, que possam ser lançados contra si ou a sua empresa baseados em informação recolhida através de dorking, pode aplicar regras gerais de cibersegurança e outras medidas que continuam a valer. Veja quais:

• Use sempre passwords fortes, impossíveis de memorizar. Guarde-as num gestor de passwords como o NordPass, e não no seu browser.
• Ative a autenticação multifator em todas as suas contas.
• Reduza a informação que partilha sobre si nas redes sociais.
• Verifique regularmente os pontos fracos e vulnerabilidades dos seus websites, ou assegure-se que o seu webmaster o faz. Existem formas de indicar ao Google que não deve indexar (ou seja, incluir nos resultados) certas páginas que devem ser mantidas secretas. O próprio Google também fornece ferramentas para webmasters.
• Use uma VPN para reforçar a sua privacidade na internet. Para uma maior proteção de dados pessoais, a VPN cria uma camada de encriptação em torno das suas comunicações (enviadas e recebidas), tornando muito difícil a terceiros descobrir informação sobre si com base nos mails que recebe, nos sites que visita ou nas mensagens que troca.