ECSS - Modulo 14

Reconnaissance Using Advanced Google Hacking Techniques

O aluno vai usar operadores avancados de busca para fazer uma revisao defensiva de exposicao publica, documentar achados e propor remediacoes. O foco e auditoria, nao exploracao.

Todos os labs

Cenario

Uma organizacao quer saber o que buscadores publicos conseguem revelar sobre seu dominio: paginas indexadas, documentos, subdominios, mensagens de erro, telas administrativas e arquivos publicados por engano. O analista deve coletar evidencias de forma responsavel e recomendar correcoes.

Use apenas um dominio autorizado pelo instrutor. Se nao houver dominio real autorizado, use example.com, example.org ou outro alvo de demonstracao indicado em aula.

Resumo

Duracao
45 a 60 min
Origem
Navegador
VM
Windows 11
Ferramentas
Google/Bing + planilha
Perfil
OSINT defensivo

Regras obrigatorias

  • Pesquise somente dominios autorizados pelo instrutor.
  • Nao tente login, brute force, bypass, download massivo ou exploracao de falhas.
  • Nao pesquise por senhas, tokens, chaves privadas, dados pessoais ou conteudo de terceiros.
  • Se encontrar dado sensivel, nao abra alem do necessario para confirmar o tipo de exposicao. Registre a URL e avise o instrutor.
  • O objetivo e reduzir exposicao publica, nao invadir sistemas.

Objetivos

  • Usar operadores de busca para mapear exposicao publica.
  • Classificar achados por risco e prioridade.
  • Identificar arquivos e paginas que nao deveriam estar indexados.
  • Recomendar remediacoes como remocao, autenticacao, robots.txt, noindex e revisao de storage publico.
  • Produzir um relatorio defensivo com evidencias.

1. Preparar planilha de evidencias

No Windows 11, crie um arquivo chamado C:\ECSS-M14-GoogleHacking\google-hacking-evidencias.csv.

New-Item -ItemType Directory -Path "C:\ECSS-M14-GoogleHacking" -Force | Out-Null
"Query,URL,Titulo,TipoDeAchado,Risco,AcaoRecomendada,Observacao" |
    Out-File "C:\ECSS-M14-GoogleHacking\google-hacking-evidencias.csv" -Encoding utf8

Preencha a planilha manualmente conforme encontrar resultados relevantes. Nao e necessario registrar todos os resultados, apenas os achados uteis.

2. Definir o dominio autorizado

Escreva no relatorio qual dominio sera analisado.

Dominio autorizado: ______________________________
Responsavel/autorizacao: _________________________
Data e horario do teste: _________________________
Aluno/student: ___________________________________

Nos exemplos abaixo, substitua dominio-autorizado.com pelo dominio permitido em aula.

3. Mapear paginas indexadas com site:

Use consultas simples para entender o volume e os tipos de paginas publicas.

site:dominio-autorizado.com
site:dominio-autorizado.com -www
site:dominio-autorizado.com "login"
site:dominio-autorizado.com "admin"
site:dominio-autorizado.com "dashboard"

Registrar: paginas administrativas, portais antigos, subdominios inesperados ou ambientes de teste indexados.

Achado Risco Acao recomendada
Portal de login publico Medio Confirmar MFA, bloqueio por tentativa e necessidade de exposicao
Ambiente de teste indexado Alto Remover da internet ou proteger com autenticacao
Pagina antiga com tecnologia obsoleta Medio Atualizar, remover ou redirecionar

4. Procurar documentos publicos com filetype:

Busque apenas tipos de documento comuns e nao baixe material sensivel.

site:dominio-autorizado.com filetype:pdf
site:dominio-autorizado.com filetype:doc OR filetype:docx
site:dominio-autorizado.com filetype:xls OR filetype:xlsx
site:dominio-autorizado.com filetype:ppt OR filetype:pptx
site:dominio-autorizado.com filetype:txt

Registrar: documentos antigos, organogramas, manuais internos, metadados aparentes, nomes de usuarios, emails corporativos e informacoes que ajudam engenharia social.

5. Identificar telas e caminhos sensiveis com inurl:

Use operadores para achar caminhos que merecem revisao de exposicao.

site:dominio-autorizado.com inurl:admin
site:dominio-autorizado.com inurl:login
site:dominio-autorizado.com inurl:portal
site:dominio-autorizado.com inurl:test
site:dominio-autorizado.com inurl:backup
site:dominio-autorizado.com inurl:dev

Nao tente autenticar. Apenas registre que a pagina existe e avalie se deveria ser publica.

6. Encontrar titulos e mensagens de erro com intitle:

Procure sinais de paineis, erros ou configuracoes expostas.

site:dominio-autorizado.com intitle:"index of"
site:dominio-autorizado.com intitle:"dashboard"
site:dominio-autorizado.com intitle:"login"
site:dominio-autorizado.com "error" "exception"
site:dominio-autorizado.com "stack trace"

Se aparecer listagem de diretorio, stack trace ou mensagem de erro detalhada, classifique como achado de risco alto ou medio, conforme o conteudo.

7. Revisar subdominios e superficies por combinacao

Combine operadores para reduzir ruido.

site:*.dominio-autorizado.com -www
site:dominio-autorizado.com ("staging" OR "homolog" OR "dev" OR "test")
site:dominio-autorizado.com ("vpn" OR "remote" OR "rdp" OR "citrix")
site:dominio-autorizado.com ("api" OR "swagger" OR "openapi")

Registrar: subdominios administrativos, endpoints de API, documentacao tecnica e ambientes nao produtivos.

8. Classificar achados

Use esta regra simples para priorizar:

Risco Exemplo Resposta recomendada
Alto Diretorio listado, painel admin exposto, stack trace, backup publico Remover exposicao, exigir autenticacao, corrigir configuracao
Medio Documento interno antigo, tecnologia obsoleta, endpoint tecnico publico Revisar necessidade, atualizar, restringir indexacao
Baixo Pagina publica normal, material institucional, conteudo esperado Registrar como informativo

9. Criar relatorio de remediacao

Monte um resumo curto com os principais achados. Use o modelo abaixo.

# ECSS Modulo 14 - Google Hacking defensivo

Dominio analisado:
Data:
Aluno:

## Principais achados
1. URL:
   Query usada:
   Tipo:
   Risco:
   Evidencia:
   Acao recomendada:

2. URL:
   Query usada:
   Tipo:
   Risco:
   Evidencia:
   Acao recomendada:

## Recomendacoes gerais
- Revisar paginas indexadas desnecessarias.
- Aplicar autenticacao em areas administrativas.
- Remover documentos internos publicados por engano.
- Usar noindex/robots.txt quando apropriado, lembrando que isso nao substitui controle de acesso.
- Revisar buckets, storages e backups publicos.
- Monitorar periodicamente exposicao publica.

10. Evidencias para entregar

  • Planilha google-hacking-evidencias.csv preenchida com pelo menos 8 linhas.
  • Relatorio com 3 achados priorizados.
  • Print de uma busca com site: e uma com filetype:.
  • Uma lista de 5 recomendacoes para reduzir exposicao publica.
  • Resposta curta: por que robots.txt nao e controle de acesso?

Perguntas de revisao

  1. Qual a diferenca entre informacao publica esperada e exposicao indevida?
  2. Como operadores de busca ajudam em reconhecimento sem enviar trafego ao alvo?
  3. Por que documentos publicos podem aumentar risco de engenharia social?
  4. Que medidas reduzem a chance de dados internos serem indexados?
  5. Quando um achado deve ser comunicado imediatamente ao responsavel?