No se mostraron los comandos en el slide, pero aquí les dejo la lista de comandos:
inurl:
site:
intext:
intitle:
ext:
filetype:
Introducción a la ciberinteligencia
Bienvenida y presentación del curso
¿Qué es la inteligencia?
El ciclo de la inteligencia
Inteligencia para la ciberseguridad
Recolección de inteligencia pasiva
Mapeo de aplicaciones web y análisis de archivos de interés
Base de datos WHO IS
Way Back Machine
Reverse IP lookup
Google Hacking
Análisis de fuga de información
Enumeración de subdominios
Análisis de metadatos con Foca
Análisis de servidores con Shodan
Enumeración de correos electrónicos
Análisis de números telefónicos
Inteligencia en medios sociales (SOCMINT)
Investigación de individuos por su nombre
Investigación de redes sociales por nickname
Análisis reverso de imágenes
Análisis de datos en Twitter y Whatsapp
Investigaciones en Facebook
Maltego
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesión
Google Hacking
9/21Recursos
El Google Hacking es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. Se puede encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.
Operadores avanzados
Se pueden incluír en el recuadro normal de búsquedas individualmente o combinados entre sí.
Ejemplo
Sintaxis
site:nombre-del-sitio "Palabra-clave/Frase-clave"
- " " (comillas): buscar frase exacta
- and or not: operadores lógicos “y” o “no”
-
- y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
- *(asterisco): comodín, cualquier palabra, pero una sóla palabra
- . (punto): comodín, cualquier palabra, una o muchas
- intitle o allintitle: la expresión buscada está en el título
- inurl o allinurl: la expresión buscada está en la url
- site: sólo busca resultados dentro de la web que va detrás de “site:”
- filetype: sólo busca archivos de un tipo (doc, xls, txt…)
- Link: sólo busca en páginas que tienen un link a una determinada web
- inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
- cache: muestra el resultado en la cache de Google de una pagina web
- related: busca webs relacionadas con una determinada
Google Hacking implica el uso de operadores avanzados de Google en su motor de búsqueda para localizar cadenas específicas de texto dentro de los resultados de búsqueda. Algunos de los ejemplos más populares están encontrando versiones específicas de vulnerabilidad de aplicaciones web.
Contribución creada con los aportes de: Angie Espinoza
Aportes 13
Preguntas 1
Ordenar por:
Google Hacking
Comandos y significados.
inurl: Buscar algo en el URL.
site: Indicar algo en un sitio web.
intext: Buscar en el texto de un sitio web
intitle: Buscar por título.
**ext: **Buscar un archivo por su extensión.
filetype: Buscar por tipo de archivo.
**+: **Incluir archivos.
**- : **Excluir archivos.
**Google Hacking **
Recolección de inteligencia pasiva
- La serie de comandos que tiene Google para hacer busquedas avanzadas permite usar + o - y el * como comodin puede ser usadas en conjunto con otros comandos y a esto se le llama Google Dork
- ejemplo:
- ext:sql inurl:gob.co
-Nos muestra los sql de la paginas del gobierno Colombiano
Les dejo un regalito para usar con conciencia.
En la busqueda de Google:
"index of" ftp
Buenisimo el curso realmente algo digno de admirar
inurl: buscar algo en el URL
insideall: buscar algo en el titulo
intext: Buscar en el texto de un sitio Web
Inside: Buscar en el sitio web
Site: indicar un sitio web
ext: buscar un archivo por extensión
filetype: buscar por tipo de archivo
Dorks=Comandos para hacer búsquedas específicas en Google.
Bing dorks, para los que preferimos este buscador:
«» buscar frase exacta
AND, OR, NOT operadores lógicos (sin valor)
filetype buscar un tipo de fichero
contains que contiene enlaces a un tipo de fichero determinado
site buscar un dominio o «extensión de dominio» concreta
loc país del que queremos la búsqueda (códigos de los países).
intitle, inbody, inanchor búsqueda en título, cuerpo de página y textos de enlace, respectivamente.
prefer para dar importancia.
feed busca feeds de páginas web.
findfromdomain todos los sitios que tienen un link al dominio especificado.
lo de las camaras me asombra
Titanio puro!!!!
Les recomiendo que usen el https://www.virustotal.com/gui/home/upload
para saber si la url a la que se estan metiendo tiene virus o no, algunas si, otras no
google hacking database:
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.