8/17/2019 Realizar Búsquedas Especiales Con Google

1/3

Google hacking   es una técnica utilizada  en la etapa deinformation gathering   o recopilación

información en el proceso de una prueba de penetración o auditoria de seguridad informática.

Si hacemos un uso correcto de esta técnica podremos obtener mas que simple información.

Debemos comprender que en nuestro sitios web, nosotros somos quien le dice a los buscadores

indexar y que no. En otras palabras que es lo que deseamos que sea localizable por los buscadores.

La forma en que le decimos a un buscador que deseamos que no indexe  es utilizando el ar 

Robots.txt, el cual generalmente esta en texto plano y se encuentra alojado en los sitios web.

Ejemplo de un archivo Robots.txt:

User-agent:*

Disallow:/wp-admin(

Disallow:/wp-includes/

User-agent : Permite que este archivo sea visto por todos los buscadores

Disallow  : Deniega la indexacion de lo que indiquemos, en este caso esta denegando que poda

acceder:

Este archivos nos brinda mucha información, por ejemplo podemos identificar que es un sitio basad

WordPress.

Como todos sabemos Google es el buscador mas utilizado a nivel mundial, podemos realizar busqu

utilizando texto simple, pero también nos da la opción de usar cierto tipo de caracteres especi

operadores lógicos o booleano para afinar nuestras búsquedas.

Operadores Lógicos

NOT ( – )

Ejemplo: Buscaremos ingenierías pero evitando las ingenierias en sistemas e indrustrial

Ingenieria -sistema -industrial

OR ( | )

Ejemplo: Haremos una búsqueda pero queremos que cualquiera de 2 palabras.

futbol|brasileño

8/17/2019 Realizar Búsquedas Especiales Con Google

2/3

 AND ( + )

Ejemplo: Buscar apartamento en una ciudad espeifica.

Apartamentos +Madrid

Operadores o Dorks

site

Ejemplo: Para buscar en un sitio especifico.

site:rootear.com Arduino

Tambien podemos usar este operador para buscar en sitios con un dominio especifico así:

site:es

filetype

Busca archivos de cierto tipo que nosotros definamos, ejemplo:

txt (Archivos de Texto Plano)

doc (Archivos Word)

pdf (Documentos PDF)

db (Base de datos)

log (Archivo de logs)

etc

Ejemplo:

site:gob.es filetype:xls

site:gob.es filetype:pdf Economía

En el primer ejemplo buscamos en los sitios con dominios gob.es archivos de Excel, en el segundo eje

buscamos en sitios con el mismo dominio, pero que tengan archivos PDF y que contengan la pal

Economía.

8/17/2019 Realizar Búsquedas Especiales Con Google

3/3

Otros operadoresAllintext: Este operador busca una cadena de texto dentro de una pagina web y no dentro de una URL.

se puede utilizar junto a otros) Allintitle: Busca una cadena de texto solo dentro del titulo de una web. (N

puede utilizar junto a otros) Intitle: Busca una cadena de texto dentro del titulo de una web. (Se p

utilizar junto a otros) Allinurl: Busca una cadena de texto solo en la url. (No se puede utilizar jun

otros) Inurl: Busca una cadena de texto en la url. (Se puede utilizar junto a otros) Author : Busca artícul

noticias escritos por el nombre o la dirección de correoindicada. (Se puede utilizar junt

otros)Cache:dominio.com: Con este operador accedemos a la web que Google tiene en su cache. Útil

cuando borraron un tema y no ha pasado mucho tiempo (No se puede utilizar junto a otros)

Link:dominio.com

Este operador se utiliza para buscar enlaces que apunten a un determinado sitio web. (No se puede ut

 junto a otros)

Related:dominio.com

Busca paginas relacionadas. (No se puede utilizar junto a otros)

En este link podemos encontrar una lista mas completa de operadores que podemos utilizar.

Con todo lo que anteriormente aprendimos y nos ponemos creativos podríamos realizar una búsqued

este tipo:

filetype:sql "# dumping data for table" "'PASSWORD' varchar"

Esta búsqueda nos podría arrojar resultados de archivos de extención sql, posibemente con volcad

bases de datos completas.

Encerramos entre comillas el texto cuando es una frase que queremos buscar específicamente.

Podríamos utilizar varios dorks en una sola consulta:

ext:sql intext:@gmail.com intext:password

Sí, los resultados de estas dos últimas búsquedas son realmente espeluznantes, ya que no hemos te

necesidad de ingresar a un servidor o “hackearlo” para obtener datos relevantes.

La información esta ahí, solo hay que saber como y con que herramientas buscar.

http://www.googlebig.com/list_of_query_and_dork_of_google/