Laboratorio

Google Dorks

🌐 Google Dorks: Búsquedas Avanzadas para Recopilación de Información

Google Dorks es una técnica para realizar búsquedas avanzadas en Google utilizando operadores específicos que permiten filtrar resultados de manera precisa. Es útil para encontrar información pública expuesta, directorios, archivos confidenciales y otras vulnerabilidades en sitios web.

🕵️‍♂️ ¿Qué pueden hacer los Google Dorks?

  1. Recopilar información pública 🔍: Encuentra datos como nombres de usuario, contraseñas y correos electrónicos expuestos.

  2. Descubrir archivos sensibles 📂: Identifica documentos, hojas de cálculo y otros archivos.

  3. Revelar configuraciones incorrectas ⚙️: Encuentra directorios, bases de datos, logs, y más.

  4. Identificar software y versiones 🎯: Detecta tecnologías y software en uso en un sitio web.

🚀 Operadores Básicos de Google Dorks

Operador

Descripción

site:

Limita la búsqueda a un dominio específico.

filetype:

Filtra por tipo de archivo (ej. PDF, TXT, XLS).

intitle:

Busca palabras clave en el título de las páginas.

inurl:

Busca palabras clave en la URL.

allinurl:

Busca todas las palabras clave en la URL.

intext:

Busca palabras clave dentro del contenido de las páginas.

allintitle:

Busca todas las palabras clave en el título de las páginas.

cache:

Muestra la versión en caché de una página.

-

Excluye términos de la búsqueda.

OR

Busca uno u otro término.

📌 Ejemplos Prácticos de Google Dorks

1️⃣ Buscar Archivos Confidenciales

Encuentra documentos sensibles en un dominio específico.

site:example.com filetype:pdf confidential

Explicación:

  • site:example.com: Restringe la búsqueda al dominio.

  • filetype:pdf: Busca solo archivos PDF.

  • confidential: Palabra clave en el contenido o título.

2️⃣ Identificar Páginas de Inicio de Sesión

Encuentra páginas relacionadas con inicios de sesión.

site:example.com inurl:login

Explicación:

  • inurl:login: Busca URLs que contienen la palabra "login".

3️⃣ Buscar Archivos de Texto Públicos

Identifica archivos de texto que puedan contener información útil.

filetype:txt site:example.com

Salida esperada:

<https://example.com/passwords.txt>
<https://example.com/logs.txt>

4️⃣ Explorar Directorios Expuestos

Busca directorios sin restricciones de acceso.

intitle:"index of" site:example.com

Explicación:

  • intitle:"index of": Busca páginas con índices de directorios.

5️⃣ Detectar Contraseñas Expuestas

Encuentra contraseñas potencialmente expuestas en archivos o contenido web.

intext:"password" filetype:log

Explicación:

  • intext:"password": Busca la palabra "password" en el contenido.

  • filetype:log: Filtra por archivos de logs.

6️⃣ Descubrir Cámaras Web Públicas

Encuentra cámaras accesibles a través de Google.

inurl:/view/index.shtml

Explicación:

  • inurl:/view/index.shtml: Filtra URLs de cámaras web públicas.

7️⃣ Buscar Configuraciones Incorrectas

Encuentra archivos de configuración de bases de datos.

filetype:env "DB_PASSWORD"

Explicación:

  • filetype:env: Busca archivos de configuración .env.

  • "DB_PASSWORD": Busca esta palabra clave dentro de los archivos.

🌟 Mejores Prácticas

  1. Complementa Google Dorks con otras herramientas: Usa resultados de Google Dorks con herramientas como Nmap o Burp Suite para un análisis más profundo.

  2. Sé específico en las búsquedas: Utiliza múltiples operadores para refinar los resultados.

  3. Actúa éticamente: Busca solo en dominios y datos públicos con permiso explícito.

🚨 Advertencia

El uso de Google Dorks para explotar vulnerabilidades o acceder a datos privados sin autorización está prohibido y puede tener consecuencias legales. Usa esta técnica únicamente para fines educativos o con permiso.

🤓 Conclusión

Google Dorks es una técnica poderosa para la recopilación de información y el descubrimiento de configuraciones inseguras. Cuando se usa correctamente, puede ser una herramienta esencial en auditorías de ciberseguridad. 🌐

AnteriortheHarvesterSiguienteWafw00f

Última actualización

¿Te fue útil?