O que é Google hacking?

 

O que é Google hacking?
É uma pirataria de informática técnica que utiliza o Google Search e outras Google aplicativos para encontrar falhas de segurança na configuração e código de computador.

Fundamentos G-H

O Google hacking envolve o uso de operadores avançados no Google motor de busca para localizar sequências específicas de texto dentro de resultados de pesquisa. Alguns dos exemplos mais populares é encontrar versões específicas de grupos vulneráveis em aplicações web . A consulta de pesquisa a seguir seria localizar todas as páginas que têm esse texto em particular neles contidas. É normal que o padrão de instalações de aplicativos para incluir sua versão em execução em todas as páginas que servem, por exemplo,

"Powered by XOOPS 2.2.3 Final".

A consulta de pesquisa a seguir vai localizar todos os sites que tenham as palavras "admbook" e "versão" no título do site. Ele também verifica para garantir que a página web que está sendo acessado é um PHP arquivo.
ou seja vamos ter acesso á uma administrador de Book de fotos ou algo do tipo.

intitle:admbook intitle:version filetype:php

Outra técnica está é procurar de vulnerabilidade em  codificação no códigos indexados pelo Google Code Search ou outra fonte de motores de busca de código.

A pessoa pode até recuperar a lista de nome de usuário e senha do Microsoft FrontPage servidores introduzindo o microscript dada no campo de busca do Google:

"#-FrontPage-" inurl: administrators.pwd

Os dispositivos ligados à Internet pode ser encontrado. Uma seqüência de pesquisa, tais como inurl:"ViewerFrame Mode=" irá encontrar câmeras web público.

Artigos relacionados:
http://blog.inurl.com.br/2011/01/hacking-pesquisa-de-cameras-online.html
http://blog.inurl.com.br/2011/01/google-use-melhor-seu-tempo-nas.html
http://blog.inurl.com.br/search/label/Introdu%C3%A7%C3%A3o

O que significa GOOGLE INURL?

È um termo que adotei para utilizar umas técnicas de Google hacking
INURL vem do inglês que significa: Na URL, Inurl  também é um operador especial de pesquisa.
O significado é  Google na url, ou seja, dentro dos links.
URL é abreviação das palavras em inglês Uniform Resource Locator / em português Localizador Padrão de Recursos.

[INTRODUÇÃO] Usando o Google para se defender de ataques:

Introdução:

É raro encontrar alguém hoje em dia que use a Internet e não conheça a ferramenta de busca “Google”. Trata-se de um fenômeno da Internet atual devido especialmente a sua rápida resposta, algoritmos sensatos de classificação de páginas e sua enorme base de dados. Mas para ter essa base de dados, o Google (e ferramentas de busca em geral) não se preocupa em discriminar paginas e arquivos públicos de dados sensíveis, contando apenas com a boa administração de cada servidor para impedir a inclusão de dados sensíveis nos resultados de buscas.

Este documento é Copyright© 2004 GRIS. Pela Universidade Federal do Rio de Janeiro, permitido a publicação sem alterar o contéudo
Instituto de Matemática

[Google] Use melhor seu tempo nas pesquisas

Muita gente acha que o Google se resume a só colocar um simples nome é já traz a pesquisa certa, na verdade blogueiros & simples usuários não usam nem 20% de todas as ferramentas e modelos de pesquisa que o Google dispõe.
Vou mostrar alguns modelos simples de pesquisa  que podem ajudar você blogueiros é curioso da net.

[COMANDO CACHE]

Vamos começar com um simples cache:
Sem entrar em muitos detalhes o comando cache:www.site-que-deseja.com.br
Ele funciona como se fosse um gaveta de arquivos do Google ele guarda a ultimas matérias ultimas que foram postadas no site.
Exemplo:
cache:www.site-que-voce-deseja.com
cache:www.googleinurl.blogspot.com

Mesmo se o site ficar fora do ar o Google dispõem de todo conteúdo da pagina desejada.
Digamos se uma matéria seu interesse ficar off  você pode resgatar ela com esse comando muito útil.

[COMANDO LINK]

Link:http://googleinurl.blogspot.com/
ira lista todos liste que contenham um link que apontam para seu site digamos um banner, propaganda, entre outras formas, poderem com blogs não tem funcionalidade, pois só tem reação com domínios pagos.
Faça um teste com link:google.com. br / Aproximadamente 1.160 resultados (0,08 segundos) 
Consegui uma forma mais que pode ajuda em caso de pesquisa de blogs seria o link  sem o .com, onde o link segui até o Blogspot fica da seguinte maneira.
Exemplo:
link:http://googleinurl.blogspot

[Google] Usando google proxy

GoogleSharing* é um tipo especial de serviço de proxy de anonimato, projetado para uma ameaça específica. Em última análise, visa proporcionar um nível de anonimato, que impede Google de rastreamento de suas pesquisas, movimentos e sites que você visita. GoogleSharing não é um serviço de proxy anônimo, concebida para todo o seu tráfego, mas sim algo projetado exclusivamente para a sua comunicação com o Google. O sistema é totalmente transparente, sem especiais "alternativos" para visitar websites. Seu fluxo de trabalho normal deve ser exatamente o mesmo.
Muito bom.


GoogleSharing é um sistema que mistura a pedidos de muitos usuários diferentes em conjunto, de tal forma que o Google não é capaz de dizer o que está vindo de quem. GoogleSharing pretende fazer algumas coisas muito específicas: 

1. Proporcionar um sistema que vai impedir que o Google coleta informações sobre você de serviços que não requerem um login.
2. Faça este sistema completamente transparente para o usuário. Nenhum site especial, nenhuma alteração em seu fluxo de trabalho.
3. Deixe o seu tráfego não-Google completamente intocada, unredirected, e não afetados.

O sistema consiste de um GoogleSharing proxy personalizado e um Addon Firefox. O proxy trabalha gerando um pool de GoogleSharing "identidades", cada um dos quais contém um cookie emitido pelo Google e arbitrária User-Agent de um dos vários navegadores populares. O Addon Firefox relógios para os pedidos de serviços do Google a partir do seu browser, e quando ativado, transparentemente, redirecionar todos eles (exceto para coisas como o Gmail) para um proxy GoogleSharing. Há o seu pedido é despojado de todas as informações de identificação e substituídos com a informação de uma identidade GoogleSharing.
Este "GoogleShared pedido é encaminhado para o Google, ea resposta é aproximado de volta para você. Sua próxima solicitação terá uma identidade diferente, eo que você estava usando antes será atribuído a alguém. Por "partilhar" essas identidades, todos os nossos tráfego fica misturado e é muito difícil de analisar.

O proxy GoogleSharing mesmo constantemente injeta plausível pedidos de pesquisa, mas através de todas as falsas identidades.
O resultado é que você pode usar a busca do Google de forma transparente, imagens, mapas, novidades, etc .. Google sem ser capaz de rastreá-lo pelo endereço IP, Cookie, ou qualquer outro HTTP cabeçalhos de identificação. E apenas o tráfego do seu Google é redirecionado. Tudo o resto do seu navegador vai diretamente para seu destino.


Fonte: http://googlesharing.net/
ADDON FIREFOX Download

[SEO] Mini curso Black hat

Black Hat SEO/

Curso SEO

Uma simples pergunta: você está pedindo ao Google para ter seu site penalizado? Tenho certeza de que está pensando: "Bem, é óbvio que não!" Todos os dias, acompanhamos pessoas reclamando em fóruns sobre SEO a respeito de seus sites terem sido banidos pelo Google. Essas pessoas dizem não ter feito nada de errado assim como não possuem a mínima noção do motivo do Google ter agido dessa forma com seus sites. O propósito dessa aula é ensinar a você uma coisa muito importante: O que NÃO fazer quando estiver otimizando os fatores onpage e offpage em seu site.

Como saber se seu site foi banido?

Primeiro, vamos mostrar a você se seu site foi realmente banido do Google. Muitas vezes, as pessoas acham que foram banidas, mas na verdade seus sites simplesmente despencaram no ranking e não são mais encontrados facilmente no resultado de uma busca. Essa perda de ranking pode ser gerada por uma punição dada pelo Google ou pela não manutenção de SEO em seu site. A otimização de sites para mecanismos de busca é um processo contínuo, não adianta fazer uma vez e parar daqui a dois meses. Para saber se seu site foi banido, acesse o Google e digite o prefixo site: seguido da URL completa do seu site na caixa de pesquisa. Por exemplo, digite site:http://www.exemplo-nome-dominio.com.br e clique em "Pesquisar". Figura 1: Procurando um domínio no Google Perceba que o Google diz não ter informações a respeito desta URL. Isto significa que ela não está presente em suas bases de dados. Há duas explicações para esse fato ocorrer: ou é um site recém-criado e que ainda não foi indexado pelos robôs de busca (neste caso, essa mensagem aparecerá até o site ser indexado) ou é um site que foi banido pelo Google. Agora, já sabemos como identificar se nosso site foi banido ou não.

O que pode levar seu site a ser banido?

Existem diversos fatores de otimização onpage bem como fatores offpage que podem levar o Google a penalizar seu site com perda de posições no ranking ou até mesmo retirá-lo de seus índices. Iremos abordar nessa aula alguns desses fatores que podem ser causas dessas punições. Antes de começar, você deve ficar ciente de que existem muitos sites que estão impunes mesmo realizando estas práticas. Elas não ajudam no ranking do seu site e são uma completa perda de tempo. Nunca as utilize! Mais cedo ou mais tarde o Google irá encontrá-las e o seu site receberá uma punição. Não vale a pena correr o risco com coisas que não lhe ajudam muito a melhorar o posicionamento do seu site. O conjunto dessas técnicas maliciosas e não éticas é chamado de "Black Hat SEO" e, fazendo uma comparação direta, seria o mesmo que o Spam é para o E-mail Marketing. A seguir, vamos explicar com mais detalhes algumas dessas técnicas de Black Hat SEO. Textos Hidden Textos hidden (escondidos) são textos que os visitantes não conseguem ver ao entrar em um site. Alguns webmasters fazem isto com a intenção de adicionar palavras-chave no decorrer da página sem deixar tal conteúdo visível a quem visita o site, já que esteticamente ficaria feio. Porém, estes textos, mesmo estando escondidos dos visitantes, são lidos pelos robôs de busca. Por exemplo, vamos supor que seu site tenha um fundo branco. Caso você desejasse esconder algum tipo de texto, poderia simplesmente fazer a cor do seu texto ser igual à cor do fundo da sua página: branco. Dessa forma, os visitantes não perceberiam a existência do texto adicionado. Vamos a um exemplo real: http://www2.uol.com.br/guiamaua/hoteis/55.htm Este é o 1º site do resultado da pesquisa realizada no Google para as a seguintes palavras: "pousadas em visconde de maua". Figura 2: Site Black Hat no Google Visitando o site, não percebemos onde está o texto escondido. Figura 3: Site Black Hat - O texto está escondido Porém, basta apertar as teclas "ctrl + a" do seu teclado para que a farsa apareça. Esse comando irá selecionar todo o texto da página e, até mesmo, textos hidden. Figura 4: Site Black Hat - Texto hidden revelado Esse texto hidden contém algumas das palavras-chave para as quais o site está bem posicionado no ranking do Google. Porém, este não é o principal motivo deste site possuir a 1ª colocação no ranking. Caso viessem a retirar esses textos escondidos, certamente continuariam com a mesma posição, além de acabar com a possibilidade de ser penalizado ou banido pelo Google. Alt Image Tag Stuffing Essa é uma outra maneira que as pessoas tentam usar para inserir palavras-chave em seus sites, visando a leitura dos robôs de busca, porém sem deixar que os visitantes percebam qualquer diferença. A seguir, temos um exemplo de um site que gostaria de possuir um bom ranking para os termos "cabbage soup diet". O que eles fizeram foi inserir uma figura de um repolho (cabbage, em inglês). Quando um visitante entra no site e passa o mouse sobre a figura, aparece um pequeno popup. Figura 5: Exemplo de Alt Image Tag Stuffing Repare quantas vezes ele repetiu as palavras "cabbage soup" e "cabbage". Não há outra explicação para isto, a não ser querer inserir o maior número de palavras repetidas possíveis em sua página. O propósito real do atributo de uma tag de imagem é mostrar o texto presente neste atributo caso um usuário entre no site e a imagem não seja carregada. Este artifício é usado para auxiliar pessoas que possuem problemas de visão. Alt tag Spam é uma coisa da qual você deve manter distância. O uso do atributo em tags de imagem é aconselhável, sendo até recomendado, e um exemplo adequado de texto para o atributo neste caso seria: cabbage soup diet graphic. Meta Tag Stuffing Neste tópico falamos de pessoas que enchem de palavras-chave, e às vezes até palavras repetidas, as meta tags description e keywords. Por exemplo, o uso da tag abaixo se refere a um site que deseja obter um bom ranking para as palavras-chave "livro de anatomia": Isto é realmente ridículo. O Google não faz uso de meta tags para construir seu ranking de sites. Além disso, este site será penalizado. Fique longe dessa técnica também. Title Tag Stuffing Abaixo, temos um exemplo de Title Tag Stuffing: Figura 6: Exemplo de Title Tag Stuffing Não faça isto. Você não deve repetir palavras-chave no título de seu site. Deve-se incluir as palavras-chave escolhidas apenas uma vez. Qualquer quantidade a mais irá diminuir o peso atribuído a cada uma delas e, no caso de spam, como no exemplo acima, o site certamente será penalizado. Doorway Uma "doorway page" é uma página criada especificamente para conseguir um bom posicionamento nos mecanismos de busca. Porém, sua principal função é levar o visitante a outras páginas. Geralmente não possuem conteúdo algum destinado ao internauta, são extremamente otimizadas para determinadas palavras-chave e possuem links para outras páginas. Em alguns casos, há inclusive redirecionamento automático para outros sites através de JavaScript ou meta refresh. O Google e os demais mecanismos de busca condenam o uso desta técnica, já que o visitante não é levado para onde ele realmente clicou e desejava ir, ou seja, ele esta sendo enganado! Cloaking Só pra lembrar, os robôs de busca atualizam suas bases de dados e formulam seus rankings visitando cada site presente em seus índices, bem como cada link presente em cada site visitado e assim por diante. Cloaking consiste em apresentar um conteúdo para o robô de busca e outro completamente diferente para o visitante. A página apresentada ao robô não apresenta nenhum conteúdo útil. Ela é construída em função da leitura do crawler (robô de busca) a fim de se conseguir uma boa posição no ranking. Geralmente é inflacionada com palavras-chave e não possui uma leitura seqüencial lógica para um ser humano. Isso fere algumas das diretrizes do Google, que preza conteúdo de qualidade e feito para o visitante. Portanto, não utilize essa artimanha também. Essas são apenas algumas coisas que as pessoas continuam a fazer. São técnicas que eventualmente acabam em banimento e que não o ajudarão a se posicionar bem nas pesquisas. Realmente não vale a pena desperdiçar seu tempo em algo que não traz resultados e que pode ainda acarretar em prejuízos a seu site. Resumindo, fique sempre longe dessas técnicas chamadas de Black Hat SEO. Há muita gente trabalhando para que os crawlers não sejam enganados. Mais cedo ou mais tarde você será descoberto e seu site será penalizado. Definitivamente, não vale a pena!

Links "maus" podem prejudicar meu site?

Com relação à obtenção de links, não participe de link farms e mantenha distância de sites suspeitos ou que utilizem deliberadamente técnicas de Black Hat SEO. Se o Google detectar links de sites maliciosos apontando para a sua página, seu site pode ser penalizado. Porém, existem vários fatores que o Google utiliza para analisar a situação antes de efetuar uma punição desse tipo. Senão, imagina quantas pessoas iriam simplesmente adicionar sites concorrentes em link farms ou então inserir links em páginas maliciosas apontando para as páginas de seus concorrentes? Sem dúvida, haveria muitos casos de sabotagem. Para evitar que sites sejam punidos injustamente, o Google considera fatores como o tamanho e a idade do site, sua autoridade, verifica se os links provenientes de sites black hat e link farms são otimizados ou se são somente links aleatórios. Mesmo assim, seu site ainda pode ser punido injustamente por uma ação eficiente de sabotagem da concorrência. Caso isso ocorra, trate de identificar quais são os sites maliciosos que apontam para a sua página, acesse imediatamente as Ferramentas para Webmasters do Google e faça um pedido de reconsideração. Afirme que você não se interessa e nem apóia os links provenientes dos sites black hat identificados e peça para eles simplesmente desconsiderarem tais links, eliminando qualquer crédito ou descrédito que eles possam estar passando para a sua página. Assim, o Google deverá remover a punição. Outra maneira de ter seu site penalizado pelo Google é conter em suas páginas alguma referência (link) para sites "maus", como:

• Links Farms
• Sites penalizados pelo Google

Você deve estar achando que é fácil manter seu site fora desses casos, certo? Errado! Tome este caso como exemplo: suponha que nós temos um site e trocamos links com o seu site. Até o presente momento, tudo certo. Somos dois sites de boa qualidade, com conteúdos relacionados e com Page Rank 4. É uma troca de links perfeita. Passados alguns meses, começamos a fazer uso de algumas técnicas de Black Hat SEO. Percorrido mais algum tempo, o Google descobre nossas técnicas maliciosas e decide banir nosso site. Portanto, não estamos mais presentes nos índices de sites do Google e, consequentemente, nos resultados de suas pesquisas. Até agora, nenhum problema com relação ao seu site, certo? Errado! Veja só, você ainda continua apontando para nosso site, o qual agora, é considerado "mau" por utilizar técnicas não éticas para enganar os algoritmos do Google. E, por causa disso, seu site também será severamente penalizado. E isso tudo mesmo sem você ter mudado uma linha de código do seu site! Para e pense nisso por alguns instantes... Seu site pode perder centenas de posições no ranking sem mesmo você saber o motivo! Portanto, é muito importante manter o controle dos links presentes no seu site. De tempos em tempos, sempre verifique os sites para os quais está apontando para saber se eles foram de alguma forma penalizados pelo Google ou até mesmo banidos. 

Fonte: www.seomaster.com.br/

[Google] Videos curiosos sobre o google

			1)		Favorite Places On Google MapsSender :Langy Category : Google Services 17 July 2009 (451 View)
2)		Google Hacks Volume 1Sender :Langy Category : Google Hacks (2275 View)	2)		Gmail In 30 Seconds With ChromeSender :Langy Category : Gmail 1 July 2009 (502 View)
3)		Google Earth Pirate Island!!Sender :Langy Category : Google Earth (1758 View)	3)		Google Gravity With ChromeSender :Langy Category : Default 29 June 2009 (448 View)
4)		Google Hacks Volume 2Sender :Langy Category : Google Hacks (1377 View)	4)		Google Search Appliance 6.0Sender :Langy Category : Google Services 8 June 2009 No votes (455 View)
5)		Google Hacks Volume 3Sender :Langy Category : Google Hacks (1219 View)	5)		Google Wave Developer Preview At Google I/o 2009Sender :Langy Category : Google Services 6 June 2009 (405 View)
6)		Google Hacking - Phphoto Album ExploitSender :Langy Category : Google Hacks (1173 View)	6)		Google SquaredSender :Langy Category : Google Services 4 June 2009 (405 View)
7)		Android DemoSender :Langy Category : Android (1093 View)	7)		Google Container Data Center TourSender :Langy Category : Googleplex 23 April 2009 (543 View)
8)		Google Dork Part 1Sender :Langy Category : Google Hacks (1084 View)	8)		Google Latitude - Google Privacy TipsSender :Langy Category : Google Services 1 April 2009 No votes (445 View)
9)		Google Android ExplainedSender :Langy Category : Android (958 View)	9)		Video Tour: Htc MagicSender :Langy Category : Android 1 April 2009 No votes (419 View)
10)		Google Dork Part 2Sender :Langy Category : Google Hacks (912 View)	10)		Htc Magic Android Phone - Live Hands-onSender :Langy Category : Android 1 April 2009 No votes (459 View)
11)		Book Of The Dead Secret ImagesSender :Langy Category : Google Earth (869 View)	11)		Android Peeks - Browser TricksSender :Langy Category : Android 23 October 2008 (572 View)
12)		A First Hand Look At Building An Android AppsSender :Langy Category : Android (869 View)	12)		An Introduction To AndroidSender :Langy Category : Android 23 October 2008 (512 View)
13)		Google Dance Party 2007Sender :Langy Category : Googleplex (821 View)	13)		La Storia Di Google ChromeSender :Langy Category : Google Channel 3 September 2008 (604 View)
14)		Gmail Imap For The IphoneSender :Langy Category : Gmail (811 View)	14)		Google Mobile App For IphoneSender :Langy Category : Google Channel 11 July 2008 No votes (603 View)
15)		Touring The Googleplex With AndySender :Langy Category : Googleplex (787 View)	15)		Google Android On Nokia N95!!!Sender :Langy Category : Android 23 June 2008 (694 View)

Font:GoogleBig