🎯 Desafio Prático de Google Dorks
Objetivo: Aplicar operadores avançados para descobrir informações sensíveis públicas (de forma ética e legal).
📋 Tarefas:
1.Encontre pelo menos 3 documentos PDF de uma universidade brasileira específica usando site: e filetype:
2.Localize diretórios web expostos (sem autenticação) de qualquer domínio usando intitle:"index of"
3.Descubra emails corporativos vazados em documentos públicos combinando intext: com domínio específico
4.Identifique páginas de login administrativo vulneráveis usando inurl:admin
⏱️ Tempo: 10 minutos
📦 Entrega: Liste cada achado com a query exata utilizada e screenshot da evidência
📌 Contexto
Este exercício demonstra como informações sensíveis frequentemente ficam expostas por erro de configuração. Empresas e organizações precisam auditar constantemente sua pegada digital pública.
Sessões de Aula
1- 1.1 O que é OSINT de Verdade
2- 1.2 O Ciclo de Inteligência OSINT
3- 1.3 Segurança Operacional (OPSEC)
4- 2.1 Google Dorks: A Arte da Busca Cirúrgica
5- 3.1 Estratégias de Pivots: Do Dado Inicial à Rede Completa
6- 3.2 Ferramentas por Tipo de Pivot
7- Exercício Prático 3: "Caça ao Username"
8- 4.1 Fluxo de Verificação de Imagem
9- Exercício Prático 4: "A Foto Suspeita"
10- 5.1 Ferramentas de Reconhecimento Técnico
11- Exercício Prático 2
12- Exercício Prático 5: 🏢 Empresa Fantasma
13- Exercício Prático 1
14- 2.2 Motores Alternativos: Quando o Google Não Basta
15- 6.1 📱 SOCMINT: Kit de Ferramentas por Plataforma
16- 6.2 🕸️ MALTEGO: Visualização de Conexões
17- 🔐 CASO PRÁTICO: O Leaker Interno
18- Fase 1: Mapeamento de Identidade
19- Fase 2: Análise Técnica
20- Fase 3: Triangulação e Conclusão
21- Entregável
22- 4.2 🔍 Metadados EXIF: O Que Podem Revelar
23- 8.1 A Regra de Ouro: Triangulação
24- 4.3 ☀️ SunCalc: Validação Temporal por Sombras
25- 5.2 🔍 SHODAN: O Google dos Hackers
26- 8.2 Mandamentos Éticos do Investigador OSINT
27- 8.3 Plano de Ação Pós-Curso