Subir Archivo

como fazer pesquisas melhores no google

prev
next
out of 5
Download Como Fazer Pesquisas Melhores No Google

Upload: adryanno-dcastro

Post on 16-Oct-2015

11 views

Category:

Documents


1 download

Report

TRANSCRIPT

  • Como fazer pesquisas melhores no Google26 Sep

    Postado por: Pedro Pereira em: Google, Segurana

    Voc j parou pra pensar em quantas pesquisas faz no Google diariamente? Pesquisar a soluo de um problema com seu servidor, o endereo de alguma empresa onde voc precisa ir, uma alternativa para um software, tutoriais, receitas, qual a hora exata em um outro fuso-horrio, etc. Praticamente qualquer coisa que voc pergunte para o Google, ele vai saber responder. O problema que nem sempre ele responde claramente e muito lixo vem junto com os resultados relevantes sua pesquisa.

    Muita gente vai pensar que este post no tem nada a ver com segurana da informao. Porm, no poderiam estar mais enganados.

    Saber usar o Google corretamente, usando os comandos que ele oferece permite que voc encontre muito mais informaes sobre um alvo. J vi muitos casos de empresas que no configuraram o robots.txt corretamente no site e permitiram que o Google indexasse arquivosou mesmo pginas e aplicaes web que revelavam muitas informaes confidenciais. Usar o Google para esta finalidade chama-se Google Hacking. Alm disso, conseguir informaes de qualidade e rpido atravs desta excelente ferramenta de busca vai fazer uma diferena enorme na sua vida, mesmo que voc no trabalhe com segurana da informao.

    Vou tentar ser o mais completo possvel em relao aos comandos oferecidos pelo Google para que voc entenda como encontrar informaes mais facilmente utilizando esta excelente ferramenta. Tenha em mente que nem todos esto aqui nesta lista, mas o que esto iro realmente fazer uma grande diferena em como voc usa o Google e na qualidade dos resultados que voc obtm.

    Sintaxe dos comandosTodos os comandos que voc pode usar na pesquisa do Google compartilham uma mesma sintaxe:comando:parmetro

    sempre assim: o comando que voc quer usar, o caractere : e o parmetro para o comando (extenso do arquivo, texto a ser buscado, etc., como veremos mais adiante). Note que no h espao nenhum entre o comando e o : e nem entre o : e o parmetro. Alm disso:

    O . substitui um nico caractere; O * substitui qualquer caractere, qualquer quantidade de vezes; O + obriga o Google a considerar uma palavra que ele normalmente ignoraria na

    pesquisa. Por exemplo, livro +de filosofia vai fazer com que o Google considere tambm o de como relevante para a pesquisa em questo;

    O - exclui palavras da pesquisa. Por exemplo, uma pesquisa por bateria -carro vai excluir todos os resultados que contenham carro.

  • bem simples usar os comandos do Google, o nico trabalho que voc vai ter decorar os comandos! :)

    Procurar apenas em um domnio ou site especficoMuitas vezes, enquanto voc est juntando informaes, voc vai precisar focar a sua pesquisaem um domnio especfico. Assim, sempre que voc fizer uma pesquisa no Google apenas as pginas e arquivos disponibilizados atravs daquele domnio (e subdomnios) iro aparecer nos resultados da pesquisa.

    Voc pode fazer uma pesquisa deste tipo usando o comando site: seguido do nome do domnio no qual voc deseja procurar. Ento, por exemplo:site:pedropereira.net ssh sem senha

    Vai procurar o termo ssh sem senha apenas no domnio pedropereira.net e qualquer subdomnio que exista l. Embora este comando sozinho j seja bastante til, a utilidade de aumenta muito mais quando voc o combina com outros. Por exemplo, para procurar arquivos PDF no pedropereira.net voc poderia fazer a seguinte pesquisa:site:pedropereira.net filetype:pdf ssh sem senha

    Assim, se existir algum arquivo no formato PDF hospedado no servidor do domnio pedropereira.net e que seja relevante pesquisa que voc fez, ele ser exibido na pgina de resultados da busca. A propsito, no se preocupe com o comando filetype: por enquanto. A gente vai ver ele em mais detalhes mais frente.

    Procurar palavras similares ou sinnimosMuitas vezes, voc no tem certeza se a palavra que voc precisa passar para o Google exatamente aquela. Nestas ocasies, voc pode falar para o Google buscar tambm por palavras semelhantes ou sinnimos de uma palavra. Isto feito utilizando-se o ~. A pesquisaseria assim:painel de ~administrao

    Assim, palavras semelhantes como admin tambm iro aparecer nos resultados aumentando um pouco a abrangncia da pesquisa.

    Especificar tipos de documentoEm alguns casos, voc quer procurar um tipo de documento especfico que contm as palavrasusadas na pesquisa. Por exemplo, voc est querendo encontrar um e-book em PDF contendo as palavras iptables e introduo. Para isso, voc precisa usar o comando filetype::filetype:pdf iptables introduo

    Voc tambm pode procurar por vrios tipos de arquivo ao mesmo tempo, separando cada umdeles com uma ,:filetype:pdf,doc iptables introduo

    Atualmente o Google suporta os seguintes tipos de arquivo:

    Adobe Flash (.swf) Adobe PDF (.pdf) Adobe PostScript (.ps) Autodesk Design Web Format (.dwf)

  • Google Earth (.kml e .kmz) GPS eXchange Format (.gpx) Hancom Hanword (.hwp) HTML (.html, .htm e outras no informadas pelo Google) Microsoft Excel (.xls, .xlsx) Microsoft PowerPoint (.ppt, .pptx) Microsoft Word (.doc, .docx) Apresentaes do OpenOffice (.odp) Planilhas do OpenOffice(.ods) Texto do OpenOffice (.odt) Rich Text Format (.rtf, .wri) Scalable Vector Graphics (.svg) TeX/LaTeX (.tex) Texto (.txt, .text entre outros) e tambm arquivos com cdigo-fonte de vrias

    linguagens de programao como Basic (.bas), C/C++ (.c, .cc, .cpp, .cxx, .h e .hpp), C# (.cs), Java (.java), Perl (.pl) e Python (.py)

    Wireless Markup Language (.wml, .wap) XML (.xml)

    NOTA: O Google vai buscar apenas a extenso do nome do arquivo. Ou seja, o Google no analisa o arquivo em si para definir se um arquivo com extenso .xml realmente um arquivo XML, por exemplo. Ele vai apenas confiar na extenso utilizada para nomear o arquivo.

    Tambm uma boa ideia combinar o filetype: com o - para que ele exclua apenas as extenses de arquivo que voc no quer que apaream nos resultados da pesquisa:download ebook -filetype:pdf

    Vai excluir os resultados no formato PDF da pesquisa.

    Fazer pesquisas no cache do GoogleSempre que o Google indexa uma pgina, ele guarda uma verso dela no seu banco de dados. Este banco de dados pode ser acessado atravs do comando cache:. Assim, logo que voc pedir para o Google fazer a pesquisa, a verso mais recente da pgina em cache ser exibida para voc. Isso pode acabar confundindo um pouco da primeira vez que voc usa pois no iro aparecer resultados da busca, apenas a pgina ser aberta em um frame do Google.

    Para ver o cache do pedropereira.net voc pode usar o comando em dois formatos diferentes:cache:http://www.pedropereira.netcache:pedropereira.net

    Se voc no fornecer uma URL vlida, o Google vai simplesmente fazer a pesquisa como se voc no quisesse usar o cache. Por exemplo, uma pesquisa por cache:segurana vai mostrar os mesmos resultados que uma pesquisa por cache segurana.

    Alm de permitir que voc analise contedo mesmo de arquivos que j no esto mais no servidor alvo, voc tambm vai poder acessar o site como se fosse atravs de um proxy. Como um efeito colateral, acessar o cache do Google permite que voc fique annimo enquanto navega pelo site da vtima.

  • Buscas por palavras contidas apenas no ttuloSe voc quer forar o Google a procurar os termos que voc precisa apenas no ttulo das pginas, use o intitle:. Este comando faz com que o sistema de buscas foque somente no ttulo das pginas dos sites indexados para encontrar os resultados relevantes para voc.

    A busca fica assim:intitle:teste

    Todas as pginas que tiverem teste no ttulo iro aparecer nos resultados da sua busca. Este operador til para auxiliar voc a encontrar listagens de diretrio de sites. Uma busca como:intitle:index.of parent directory

    Vai mostrar as pginas que contm a listagem de todos os arquivos e diretrios de um site. Este tipo de listagem oferece a voc muita informao valiosa sobre a estrutura do site e sobre quais pginas voc pode pesquisar e encontrar problemas de segurana.

    Buscas por palavras contidas na URL do siteFazer a busca por elementos presentes na URL do site pode ser muito mais complicado do quefazer a busca baseada no ttulo do site, como vimos anteriormente com o intitle:. O problema com URLs que elas podem mudar muito e conter caracteres especiais com os quais o Google pode no trabalhar muito bem. Isso pode fazer com que alguns resultados relevantes acabem no aparecendo na pesquisa que voc fez e omite informaes importantes para o pentest. Alm disso, o Google no usa eficientemente o identificador de protocolo presente na URL (http://, ftp://, etc.).

    Uma outra questo a se considerar que outros comandos como site: e filetype: podem procurar por elementos na URL de modo muito mais eficiente que o prprio inurl:. Portanto, tome cuidado ao usar o inurl:. Porm, nem por isso ele deixa de ser um comando importante a se aprender!

    Us-lo exatamente a mesma coisa que j vimos anteriormente:inurl:admin

    Repare que no h espaos entre o : e o termo que voc est procurando. Assim, o Google ir considerar apenas os termos encontrados na URL do site e em nenhum outro lugar. Alm disso, voc tambm pode adicionar mais termos para a sua pesquisa com um espao depois de admin:inurl:admin senha

    Assim, em todas as URLs que tiverem admin tambm ser procurado o termo senha e s depois os resultados sero exibidos para voc.

    Combinando comandosSaber o papel de cada um dos comandos que o Google oferece para facilitar a sua vida nem sempre vai fazer com que voc tenha os melhores resultados na pesquisa. Alguns comandos no funcionam bem (ou simplesmente no funcionam) quando so combinados com outros.

    Para saber qual vai bem com outros e qual vai acabar dando pau eu fiz a lista abaixo:

    intitle: Pode ser usado com outros comandos e tambm pode ser usado sozinho; inurl: Pode ser usado com outros comandos e tambm pode ser usado sozinho; filetype: Pode ser usado com outros comandos mas no pode ser usado sozinho;

  • site: Pode ser usado com outros comandos e tambm pode ser usado sozinho; cache: No pode ser usado com outros comandos e, obviamente, pode ser usado

    sozinho.

    Espero que a lista deixe um pouco mais claro quando voc pode ou no fazer as combinaes de comandos.

    ConclusoUsar bem o Google no s vai facilitar a sua vida quando voc estiver pesquisando sobre um assunto. O Google tambm vai te ajudar nos seus penetration tests, mostrando informaes que voc possivelmente deixaria passar se buscasse manualmente. Por isso, de extrema importncia que voc saiba us-lo corretamente.

    No pense que este texto aborda tudo o que voc precisa saber. Existem livros inteiros a respeito deste assunto publicados, como o livro do Johnny Long chamado Google Hacking for Penetration Testers onde ele aborda o uso do Google com o foco em pentests, como o nome deixa claro. Leitura obrigatria para quem trabalha com segurana da informao, mesmo estando j um pouco datado (foi publicado por volta de 2005)!

    Existem tambm sites que oferecem pesquisas prontas para voc digitar no Google e encontrar informaes sensveis de vrios sites na Internet. Um grande exemplo disso o Google Hacking Database do exploit-db.com em http://www.exploit-db.com/google-dorks/.

    Enfim, espero que o texto tenha adicionado um pouco aos seus conhecimentos. Se voc tiver mais dicas sobre como pesquisar melhor no Google, deixe um comentrio!

    Como fazer pesquisas melhores no GoogleSintaxe dos comandosProcurar apenas em um domnio ou site especficoProcurar palavras similares ou sinnimosEspecificar tipos de documentoFazer pesquisas no cache do GoogleBuscas por palavras contidas apenas no ttuloBuscas por palavras contidas na URL do siteCombinando comandosConcluso


6. GOOGLE - Tatiana Sayuriaz545403.vo.msecnd.net/uploads/2016/08/6.-google-tatiana-sayuri.pdfADWORDS PUBLICIDADE NO GOOGLE PERFORMANCE BRANDING . 400 milhões de pesquisas online por

Google Sites:้กับrtech2.ac.th/cms/datas/file/1527142311.pdf · การสร้างเว็บไซต์ด้วย Google Sites . Google Sites . คืออะไรก็คื็บไซต์อเวของ

DIPLOMA - Unegocios · Google AdWords • Tipos de subasta en Google AdWords • Remarketing en la red de búsqueda de Google • Métricas básicas de Google AdWords Módulo 4: Pensamiento

SISTEMA DE NAVEGAÇÃO INCORPORADO DNN9250DAB … · • Facebook • Twitter • Gmail (Google) • Calendário Google (Google) • Dropbox * Apenas DNN9250DAB/ DNN6250DAB A conta

Google Gmail Professor Márcio Hunecke · Google Chat – um Google Hangouts integrado Funciona basicamente como o software Google Hangouts, porém integrado ao Gmail, ou seja, não

GOOGLE DOCS 4º ATIVIDADE ORGANIZAÇÃO EM PASTAS TUTORIAL GOOGLE DOCS

Dicas para pesquisas no Google Equipe CRTE Jacarezinho

Como fazer para aumentar suas vendas?€¦ · Anuncie no Google. Os anúncios do Google são as melhores opções de marketing e só aparecem para as pessoas que estão buscando pelo

PESQUISAS DE UX para o sucesso A importância das dos clientes€¦ · Google HEART Framework Example Clever Tap METRICS Net Promoter Score Customer satisfaction rating Number of

Técnicas de pesquisa no Google Técnicas de pesquisa no Google

As melhores funcionalidades do Google imagens para ...Para conseguir aplicar os filtros de busca do Google imagens, você deve abrir o site, e digitar a sua busca na caixa de texto

A imagem da criatividade expressa no Google segundo as ...repositorio.unb.br/bitstream/10482/33907/1/2018... · A imagem da criatividade expressa no Google segundo as pesquisas realizadas

Pesquisas google portugal 2012

Melhores competências, melhores empregos, Melhores

11 Recursos Ocultos e Muito Úteis Das Pesquisas No Google

Hoje a internet é um dos maiores meios de comunicação em massa, atingindo milhares de consumidores. O Google possui uma das maiores e melhores ferramentas

[email protected] Google Data APIs - 2009 Google Data APIs : Integrando suas aplicações Java com os serviços Google

Café da Manhã LinkedIn, GPTW e Google - Apresentação Google

Сервисы Google - kpfu.ru€¦ · Состав сервисов Google Google аккаунт Google Диск: •документы; •презентации; •формы;

Google - aprenda a extrair os melhores resultados de busca

MANUAL DO ALUNO - FITOfito.edu.br/.../04/Manual-do-Aluno-FITO-Google-Apps-2020.pdf · 2020. 4. 30. · 6- Documentos - Google 7- Planilhas - Google 8- Apresentações - Google 9-

Vincular o Google Adwords ao Google Analytics

Smart 4 fun Manual do Utilizador - Vodafone...Android, Google Search TM, Google Maps , GmailTM, YouTube, Google Play Store, Google LatitudeTM e HangoutsTM são marcas comerciais da

GOOGLE MEET Como Criar Sala pelo Google Agenda

SUCESSÃO FAMILIARsistemafaeg.com.br/images/revista-campo/pdfs/2011-10-outubro.pdf · melhores resultados ... Organizado por Bernardo Rudorff, ... de Pesquisas Espaciais (Inpe), o

Tendências que definiram as pesquisas do ano no … retrospectiva "Pesquisas do ano" do Google destaca os momentos que marcaram 2016. Além de demonstrar como os consumidores consultam

sAúde e seGUrAnçA ViÁriA: uMA ViSÃO de futuROwricidades.org/sites/default/files/2 - segviariavisaofuturo1.pdf · inspeções e pesquisas sobre as melhores práticas. Evitar viagens

MINICURSO DE GOOGLE DOCSpetamb.md.utfpr.edu.br/PetAmb/.../minicursos/google... · 1. APRESENTAÇÃO DO MINICURSO O Google Drive é um serviço de disco virtual que o Google lançou

DesenvolvendoModelosdeDeepLearningparaApli- cações ... · modelo baseado em fluxo de dados. Este foi criado em 2015 pelo time da Google respon-sável por pesquisas na área de

Google Maps Javascript API V3 Services - Google Maps JavaScript API V3 - Google Code

Adobe Photoshop PDFtedhaus.com.br/Apresentacao-GoogleAdWords-TedHaus.pdf · do mercado de busca pertence ao google 400 milhÖ#s de pesquisas online por dia 5,000 a cada segundo 17

Google Earth Para ações em Vigilância do Óbito. Google Earth Google Google lançou duas ferramentas para visualização de imagens da Terra feitas por satélite:

Google e suas Ferramentas (SEO, Google Adwords e Google Analytics)

Google Analytics & Google Webmaster

Melhores poemas de 2014 - Busca Google