top of page
dorks_3.jpg

Os "dorks" do google nada mais são do que palavras-chave que podes usar numa pesquisa do google de forma a que não te apareçam centenas de milhares de resultados.

Imagina que estás à procura de um documento em pdf e que fala de um determinado assunto. Queres andar à procura de pdf's inclusive em simples páginas web que não os têm mas que aparecem na mesma nos resultados? Em vez de andares 20 minutos à procura de algo, que tal usares esta técnica e precisares apenas de 5 minutos?

Sem mais demoras, como poderás usar os dorks?

Esta imagem é como normalmente se faria uma pesquisa. Queremos procurar pdf's da dgs (Direção Geral de Saúde) que falem de Covid:

dorks.jpg

Estás a ver que tens centenas de milhares de resultados, certo?

Agora repara na imagem seguinte:

dorks_1.jpg

Calma, que já te vamos explicar o significado daquelas expressões-chave :)

filetype: esta expressão define o tipo de ficheiros que queres que apareçam nos resultados. Queremos que apareçam apenas pdf's.

inurl: esta expressão define o que queres que apareça no url de pesquisa. O url é o site, essencialmente. O que queres é que a informação surja num site respeitante à dgs, ou que tenha dgs no nome.

intext: esta expressão define uma palavra ou, mais uma vez, uma expressão que queres que surja no conteúdo desses mesmos resultados.

Outras que costumam ser usadas também com alguma frequência:

intitle: vai-te dar referências a títulos de páginas na Internet que contenham essa mesma expressão

site: vai-te dar referências quanto a esse site em específico

Como estas três expressões, há centenas de outras mais, e exemplos, consoante aquilo que queiras procurar. O problema das referências a estas técnicas é que, grosso modo, estão em inglês.

Entre as fontes onde poderás ir buscar mais informação sobre estas palavras-chave e até procurar outras que te possam ajudar nas tuas buscas diárias:

https://www.exploit-db.com/google-hacking-database

https://gbhackers.com/latest-google-dorks-list/

Para ti que és mais técnico e gostas de trabalhar por linha comandos, já te questionaste se não haverá uma maneira de automatizar este processo e, acima de tudo, que abranja outros motores de busca, certo?

 

Verifica aqui este script do github: 

https://github.com/tasos-py/Search-Engines-Scraper

Se já ouviste falar em python, este script funciona nesta linguagem de scripting. O exemplo que te vamos revelar é em bash.

Nota: o comando em si já importa diretamente da pasta do script, simplesmente foi adicionado este comando como script em bash para chamar diretamente o script em python no diretório correto:

dorks_2.jpg

O script que chama o python no diretório do script original designa-se por enginescrap, e é só acrescentar a query pretendida como argumento. Repara que foi buscar a outros motores de busca fora do google, mas que não aparecem nesta imagem. O que realmente importa perceberes é que te retornou, de igual forma, os resultados do google, mas por linha de comandos!

bottom of page