🔍 Conceito Fundamental
O Google indexa trilhões de páginas, mas sua interface padrão só arranha a superfície. Google Dorks (operadores avançados) permitem filtrar, restringir e descobrir informações que usuários comuns nunca encontrariam. Domine estes operadores fundamentais:
"Google Dorks são a ferramenta mais poderosa e subestimada do OSINT. Combine-os estrategicamente para descobrir o que está escondido em plain sight."
📊 Os Operadores Essenciais
🎯 site:
Restringe busca a domínio específico
Função: Limita resultados apenas ao domínio indicado
Exemplo Prático:
site:gov.br "edital concurso"
Busca editais apenas em sites governamentais brasileiros
Casos de Uso:
•Buscar documentos em domínio específico
•Encontrar subdomínios indexados
•Descobrir páginas antigas em cache
•Investigar presença online de empresa
•Localizar informações em órgãos públicos
Dicas Avançadas:
site:gov.br -site:www.gov.br (exclui www)site:empresa.com filetype:pdf (combina com filetype)
site:linkedin.com "CEO" (busca em rede social)
📄 filetype:
Encontra arquivos por extensão
Função: Localiza arquivos específicos (PDF, Excel, Word, etc.)
Exemplo Prático:
filetype:pdf "confidencial" site:empresa.comLocaliza PDFs com palavra-chave em domínio específico
Extensões Úteis:
•filetype:pdf - Documentos PDF
•filetype:xlsx - Planilhas Excel
•filetype:docx - Documentos Word
•filetype:pptx - Apresentações
•filetype:sql - Bancos de dados
•filetype:log - Arquivos de log
Casos de Uso:
•Encontrar documentos confidenciais expostos
•Descobrir planilhas com dados sensíveis
•Localizar backups acessíveis
•Encontrar relatórios internos
•Descobrir credenciais em arquivos
Dicas Avançadas:
•filetype:pdf inurl:backup (combina com inurl)
•filetype:xlsx "@empresa.com" (emails corporativos)
•filetype:sql password (busca perigosa!)
🏷️ intitle:
Busca palavra no título da página
Função: Localiza páginas pelo título (muito específico)
Exemplo Prático:
intitle:"index of" "backup"Encontra diretórios expostos com backups
Casos de Uso:
•Encontrar diretórios expostos
•Localizar painéis administrativos
•Descobrir páginas de configuração
•Encontrar interfaces de gerenciamento
•Localizar páginas de erro com informações
Padrões Comuns:
•intitle:"index of" - Diretórios expostos
•intitle:"admin" - Painéis administrativos
•intitle:"login" - Páginas de autenticação
•intitle:"backup" - Backups expostos
•intitle:"404" - Páginas de erro
Dicas Avançadas:
•intitle:"index of" parent directory (navegar em diretórios)
•intitle:"Apache" "Index of" (servidores Apache)
•intitle:"Unauthorized" (páginas com acesso negado)
📝 intext:
Busca palavra no corpo do texto
Função: Localiza palavras no conteúdo da página (menos específico que intitle)
Exemplo Prático:
intext:"@empresa.com" filetype:xlsxLocaliza planilhas com emails corporativos
Casos de Uso:
•Encontrar emails corporativos
•Localizar credenciais expostas
•Descobrir informações sensíveis
•Encontrar dados de funcionários
•Localizar configurações expostas
Padrões Comuns:
•intext:"@empresa.com" - Emails corporativos
•intext:"password" - Senhas expostas
•intext:"username" - Nomes de usuário
•intext:"API key" - Chaves de API
•intext:"database" - Informações de banco de dados
Dicas Avançadas:
•intext:"mysql_connect" (código exposto)
•intext:"$password" (variáveis de código)
•intext:"connection string" (strings de conexão)
🔗 inurl:
Busca palavra na URL
Função: Localiza palavras no endereço da página
Exemplo Prático:
inurl:admin inurl:loginEncontra páginas de login administrativo
Casos de Uso:
•Encontrar painéis administrativos
•Localizar páginas de gerenciamento
•Descobrir estrutura de URLs
•Encontrar APIs expostas
•Localizar diretórios sensíveis
Padrões Comuns:
•inurl:admin - Painéis administrativos
•inurl:login - Páginas de login
•inurl:api - Endpoints de API
•inurl:backup - Backups
•inurl:config - Arquivos de configuração
Dicas Avançadas:
•inurl:/wp-admin/ (WordPress admin)
•inurl:phpmyadmin (MySQL admin)
•inurl:api/v1 (APIs versionadas)
🔤 " " (Aspas)
Busca por frase exata
Função: Localiza frase exatamente como digitada
Exemplo Prático:
"erro de configuração" site:forum.comLocaliza discussões sobre problemas específicos
Casos de Uso:
•Encontrar discussões sobre problemas
•Localizar mensagens de erro específicas
•Descobrir vulnerabilidades conhecidas
•Encontrar soluções técnicas
•Localizar padrões de erro
Padrões Comuns:
•"erro de configuração" - Mensagens de erro
•"senha padrão" - Credenciais padrão
•"não autorizado" - Erros de acesso
•"banco de dados" - Informações de BD
Dicas Avançadas:
•Combinar com outros operadores
•Usar para validar informações
•Encontrar padrões específicos
🎯 Buscas Cirúrgicas: Combinando Operadores
Princípio: Combine múltiplos operadores para buscas altamente específicas.
Exemplo 1: Encontrar CISOs em São Paulo
site:linkedin.com "CISO" "São Paulo" -jobs
Localiza perfis de CISOs em SP, excluindo vagas
Exemplo 2: Encontrar Documentos Confidenciais
filetype:pdf "confidencial" site:empresa.com
Busca PDFs com palavra-chave em domínio específico
Exemplo 3: Descobrir Painéis Administrativos
intitle:"admin" inurl:login filetype:phpEncontra páginas PHP de login administrativo
Exemplo 4: Localizar Emails Corporativos
intext:"@empresa.com" filetype:xlsx
Busca planilhas com emails da empresa
Exemplo 5: Encontrar Diretórios Expostos
intitle:"index of" "backup" site:empresa.com
Localiza backups em diretórios expostos
Exemplo 6: Descobrir APIs Expostas
inurl:api inurl:v1 "swagger" site:empresa.com
Encontra documentação de API exposta
📋 Tabela de Referência Rápida
|
⚠️ Considerações Éticas e Legais
🚨 Importante: Google Dorks são ferramentas poderosas que podem expor informações sensíveis. Use responsavelmente:
✅ Uso Ético:
•Investigação de segurança autorizada
•Pesquisa de vulnerabilidades em sua própria empresa
•Análise de presença online
•Pesquisa acadêmica e jornalística
•Conformidade e auditoria
❌ Uso Antiético:
•Descobrir informações de terceiros sem autorização
•Explorar vulnerabilidades para ganho pessoal
•Violar privacidade de indivíduos
•Acessar dados confidenciais ilegalmente
•Usar para fraude ou crime
💡 Dicas de Ouro
1.Comece Simples: Teste operadores individualmente antes de combinar
2.Use Negação: -site: para excluir domínios indesejados
3.Combine Estrategicamente: Quanto mais específico, melhor o resultado
4.Documente Tudo: Salve suas buscas e resultados
5.Atualize Regularmente: Novos operadores surgem constantemente
6.Teste em Sandbox: Use máquinas virtuais para testes
7.Respeite Robots.txt: Nem tudo indexado deve ser acessado
🎯 Resumo
Google Dorks são a porta de entrada para OSINT profissional. Dominar estes operadores permite descobrir informações que estão literalmente em plain sight, mas invisíveis para a maioria dos usuários. Combine-os estrategicamente, documente seus achados e sempre respeite os limites éticos e legais.
Sessões de Aula
1- 1.1 O que é OSINT de Verdade
2- 1.2 O Ciclo de Inteligência OSINT
3- 1.3 Segurança Operacional (OPSEC)
4- 2.1 Google Dorks: A Arte da Busca Cirúrgica
5- 3.1 Estratégias de Pivots: Do Dado Inicial à Rede Completa
6- 3.2 Ferramentas por Tipo de Pivot
7- Exercício Prático 3: "Caça ao Username"
8- 4.1 Fluxo de Verificação de Imagem
9- Exercício Prático 4: "A Foto Suspeita"
10- 5.1 Ferramentas de Reconhecimento Técnico
11- Exercício Prático 2
12- Exercício Prático 5: 🏢 Empresa Fantasma
13- Exercício Prático 1
14- 2.2 Motores Alternativos: Quando o Google Não Basta
15- 6.1 📱 SOCMINT: Kit de Ferramentas por Plataforma
16- 6.2 🕸️ MALTEGO: Visualização de Conexões
17- 🔐 CASO PRÁTICO: O Leaker Interno
18- Fase 1: Mapeamento de Identidade
19- Fase 2: Análise Técnica
20- Fase 3: Triangulação e Conclusão
21- Entregável
22- 4.2 🔍 Metadados EXIF: O Que Podem Revelar
23- 8.1 A Regra de Ouro: Triangulação
24- 4.3 ☀️ SunCalc: Validação Temporal por Sombras
25- 5.2 🔍 SHODAN: O Google dos Hackers
26- 8.2 Mandamentos Éticos do Investigador OSINT
27- 8.3 Plano de Ação Pós-Curso