No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Google Hacking

9/21
Recursos

El Google Hacking es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. Se puede encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.

Operadores avanzados

Se pueden incluír en el recuadro normal de búsquedas individualmente o combinados entre sí.

Ejemplo

Sintaxis

site:nombre-del-sitio "Palabra-clave/Frase-clave"

Operadores-avanzados-google-hacking.jpg

  • " " (comillas): buscar frase exacta
  • and or not: operadores lógicos “y” o “no”
    • y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
  • *(asterisco): comodín, cualquier palabra, pero una sóla palabra
  • . (punto): comodín, cualquier palabra, una o muchas
  • intitle o allintitle: la expresión buscada está en el título
  • inurl o allinurl: la expresión buscada está en la url
  • site: sólo busca resultados dentro de la web que va detrás de “site:”
  • filetype: sólo busca archivos de un tipo (doc, xls, txt…)
  • Link: sólo busca en páginas que tienen un link a una determinada web
  • inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
  • cache: muestra el resultado en la cache de Google de una pagina web
  • related: busca webs relacionadas con una determinada

Google Hacking implica el uso de operadores avanzados de Google en su motor de búsqueda para localizar cadenas específicas de texto dentro de los resultados de búsqueda. Algunos de los ejemplos más populares están encontrando versiones específicas de vulnerabilidad de aplicaciones web.

Contribución creada con los aportes de: Angie Espinoza

Aportes 20

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

No se mostraron los comandos en el slide, pero aquí les dejo la lista de comandos:

inurl:
site:
intext:
intitle:
ext:
filetype:

Google Hacking
Comandos y significados.
inurl: Buscar algo en el URL.
site: Indicar algo en un sitio web.
intext: Buscar en el texto de un sitio web
intitle: Buscar por título.
**ext: **Buscar un archivo por su extensión.
filetype: Buscar por tipo de archivo.
**+: **Incluir archivos.
**- : **Excluir archivos.

**Google Hacking **
Recolección de inteligencia pasiva

  • La serie de comandos que tiene Google para hacer busquedas avanzadas permite usar + o - y el * como comodin puede ser usadas en conjunto con otros comandos y a esto se le llama Google Dork
  • ejemplo:
  • ext:sql inurl:gob.co
    -Nos muestra los sql de la paginas del gobierno Colombiano

Les dejo un regalito para usar con conciencia.
En la busqueda de Google:

"index of" ftp

Les recomiendo que usen el https://www.virustotal.com/gui/home/upload
para saber si la url a la que se estan metiendo tiene virus o no, algunas si, otras no

inurl: buscar algo en el URL
insideall: buscar algo en el titulo
intext: Buscar en el texto de un sitio Web
Inside: Buscar en el sitio web
Site: indicar un sitio web
ext: buscar un archivo por extensión
filetype: buscar por tipo de archivo

Buenisimo el curso realmente algo digno de admirar

esto lo coloco con fines académicos buscar ghdby entrar al primer link
que vulnerables somos en realidad
Gracias
Ya no esta el archivo txt
buenas tardes y como podría hacer un dorks para mi cámara, ejemplo quiero saber si mi cámara está expuesta.
Tremendo curso la verdad
durmiendo
Dorks=Comandos para hacer búsquedas específicas en Google.

Bing dorks, para los que preferimos este buscador:

«» buscar frase exacta
AND, OR, NOT operadores lógicos (sin valor)
filetype buscar un tipo de fichero
contains que contiene enlaces a un tipo de fichero determinado
site buscar un dominio o «extensión de dominio» concreta
loc país del que queremos la búsqueda (códigos de los países).
intitle, inbody, inanchor búsqueda en título, cuerpo de página y textos de enlace, respectivamente.
prefer para dar importancia.
feed busca feeds de páginas web.
findfromdomain todos los sitios que tienen un link al dominio especificado.

lo de las camaras me asombra

Titanio puro!!!!