Google Dorks — Google Hacking

Operadores Fundamentais

site:alvo.com              -- restringe ao domínio
inurl:admin                -- URL contém 'admin'
intitle:"index of"         -- título da página
filetype:pdf               -- tipo de arquivo
cache:alvo.com             -- versão em cache do Google
link:alvo.com              -- páginas que linkam para o site
related:alvo.com           -- sites similares
allintext:senha password    -- todos os termos no body
info:alvo.com              -- informações sobre o site

Dorks para Reconhecimento de Alvo

-- Mapear subdomínios e serviços
site:*.alvo.com
site:alvo.com -www

-- Encontrar tecnologias usadas
site:alvo.com inurl:wp-content          -- WordPress
site:alvo.com inurl:wp-login.php
site:alvo.com intitle:"Powered by"      -- framework exposto
site:alvo.com "Joomla"
site:alvo.com "Drupal"

-- Páginas de login e admin
site:alvo.com inurl:login
site:alvo.com inurl:admin
site:alvo.com intitle:"admin panel"
site:alvo.com inurl:dashboard
site:alvo.com inurl:portal

-- Documentação interna indexada
site:alvo.com filetype:pdf
site:alvo.com filetype:doc OR filetype:docx
site:alvo.com filetype:xls OR filetype:xlsx
site:alvo.com intitle:"confidencial"
site:alvo.com intitle:"internal use only"

Dorks para Arquivos Sensíveis

-- Arquivos de configuração
site:alvo.com filetype:env
site:alvo.com filetype:cfg
site:alvo.com filetype:conf
site:alvo.com filetype:ini
site:alvo.com "DB_PASSWORD"
site:alvo.com "database_password"
site:alvo.com "SMTP_PASSWORD"

-- Backups expostos
site:alvo.com filetype:sql
site:alvo.com filetype:bak
site:alvo.com filetype:backup
site:alvo.com intitle:"backup"

-- Logs expostos
site:alvo.com filetype:log
site:alvo.com intitle:"access.log"
site:alvo.com intitle:"error.log"

-- Chaves e credenciais
site:alvo.com "api_key"
site:alvo.com "api_secret"
site:alvo.com "AWS_ACCESS_KEY"
site:alvo.com "private_key"
site:alvo.com "BEGIN RSA PRIVATE KEY"
site:alvo.com "password ="
site:alvo.com "passwd"

-- Repositórios expostos
site:alvo.com intitle:"index of" ".git"
site:alvo.com intitle:"index of" ".svn"
site:alvo.com intitle:"index of" ".env"

Dorks para Câmeras e Dispositivos IoT

-- Câmeras IP sem autenticação
intitle:"Live View / - AXIS"
intitle:"Network Camera" inurl:"view/index.shtml"
inurl:"ViewerFrame?Mode="
intitle:"WJ-NT104" inurl:"/Jview"
intitle:"IP Camera" inurl:"/view/index.shtml"

-- Roteadores e dispositivos de rede
intitle:"Router Statistics" intext:"firmware"
intitle:"ADSL Configuration page"
site:*.com intitle:"Cisco IOS"
inurl:"cgi-bin/login" intitle:"D-Link"

-- Painéis industriais (SCADA/ICS)
intitle:"SCADA" inurl:"webServer"
intitle:"InTouch" inurl:"default.aspx"
"Wonderware" intitle:"login"

Dorks para Vulnerabilidades

-- Páginas de erro que expõem tecnologia
intitle:"Error" "stack trace"
intitle:"Exception" filetype:php
intitle:"500 Internal Server Error"

-- Directory listing ativo
intitle:"index of" inurl:alvo.com
intitle:"parent directory" site:alvo.com

-- phpMyAdmin exposto
inurl:phpmyadmin intitle:phpmyadmin
site:alvo.com inurl:phpmyadmin

-- Painéis Jenkins, Kibana, Grafana
intitle:"Dashboard [Jenkins]"
intitle:"Kibana" inurl:":5601"
intitle:"Grafana" inurl:":3000"

-- Gitlab, Jira, Confluence expostos
site:alvo.com inurl:gitlab
site:alvo.com inurl:jira
site:alvo.com inurl:confluence

-- Painel de administração WordPress
site:alvo.com inurl:wp-admin
site:alvo.com inurl:xmlrpc.php  -- vetor de brute force

Dorks no GitHub (GitHub Dorking)

-- Procurar código com credenciais no GitHub
org:alvo filename:.env
org:alvo "DB_PASSWORD"
org:alvo "api_key"
org:alvo "BEGIN RSA PRIVATE KEY"
org:alvo filename:config.php password
org:alvo filename:credentials

-- Chaves AWS em código
org:alvo "AKIA"  -- prefixo de AWS Access Key ID

Outras Fontes — Beyond Google

-- Shodan (dispositivos conectados à internet)
org:"Nome da Empresa"                    -- dispositivos da empresa
hostname:alvo.com
net:200.10.1.0/24
port:22 os:"Windows"                     -- Windows com SSH
http.title:"phpmyadmin"
ssl.cert.subject.cn:alvo.com
http.component:"wordpress"
http.status:200 "set-cookie: PHPSESSID"

-- Censys (similar ao Shodan)
https://search.censys.io

-- FOFA (chinês, mais abrangente em alguns segmentos)
domain="alvo.com"
cert="alvo.com"

-- Wayback Machine (URLs antigas, endpoints removidos)
https://web.archive.org/web/*/alvo.com/*
waybackurls alvo.com | grep -E "admin|backup|config|password"

-- DNSdumpster.com — mapeamento de DNS e subdomínios

-- crt.sh — certificados SSL (descoberta de subdomínios)
https://crt.sh/?q=%25.alvo.com

Automatizando Dorks

# googler (CLI)
googler --np site:alvo.com filetype:pdf

# dorks (ferramenta automatizada)
git clone https://github.com/six2dez/dorks_hunter
python3 dorks.py -t alvo.com

# theHarvester
theHarvester -d alvo.com -b google,bing,baidu

# GHD — Google Hacking Database
# Banco de dados com milhares de dorks prontos
https://www.exploit-db.com/google-hacking-database

Considerações Éticas e Legais

• Google Dorks usam informação pública — é passivo e legal para pesquisa
• Acessar sistemas encontrados via dork sem autorização é crime (CFAA, Marco Civil da Internet)
• Sempre documente o escopo e obtenha autorização antes de qualquer acesso
• Em bug bounty, verificar se o programa permite reconhecimento passivo