bing-hacking
Bing Dorking é uma técnica que utiliza operadores avançados de busca do Bing
(como filetype:, site:, intitle:, inurl:, intext:, ip:) para
encontrar informações sensíveis ou vulnerabilidades expostas em sites indexados.
Embora a palavra "hacking" evoque ilegalidade, a técnica em si é legal e
amplamente utilizada por profissionais de segurança para identificação de falhas
em sistemas.
Como funciona?
O usuário combina operadores de busca com palavras-chave específicas para
localizar tipos de arquivos específicos (filetype:pdf), diretórios abertos
(intitle:"index of"), páginas com URLs indicativas de painel administrativo
(inurl:admin), dentre outros...
| Caso de Uso | Operador | Exemplo de Uso |
|---|---|---|
| Buscar dentro de um site específico | site: | site:example.com |
| Encontrar tipos de arquivos específicos | filetype: | filetype:pdf |
| Buscar palavras-chave no título da página | intitle: | intitle:"index of" |
| Encontrar páginas que contenham links para tipos de arquivos específicos | contains: | contains:pdf |
| Localizar domínios hospedados em um IP específico | ip: | ip:123.123.123.123 |
| Buscar palavras na URL | inurl: | inurl:admin |
| Buscar termos próximos uns dos outros em uma página | near: | "login" near:"admin" |
| Mapear links externos de um domínio | linkfromdomain: | linkfromdomain:example.com |
Exemplos de dorks
Busca diretórios FTP:
intitle:"index of" inurl:ftp
Lista arquivos de texto com listas de e-mail:
filetype:txt inurl:"email.txt"
Restringe a busca apenas ao domínio "tesla.com", exclui resultados que contenham
"www" na URL e procura apenas por páginas com extensão .php:
site:tesla.com -www ext:php
Restringe a busca ao domínio "tesla.com"e busca por páginas que tenham a palavra
"Admin" no título da página HTML (<title>):
site:tesla.com intitle:"Admin"
Restringe ao domínio, busca por diretórios listados automaticamente por servidores web, exibindo arquivos disponíveis e procura por pastas ou arquivos relacionados a backups dentro desses diretórios listados:
site:tesla.com "index of" backup
Pesquisar domínios baseados em um determinado IP, muito comum em ambientes que utilizando proxy reverso:
ip:"2.18.54.207"