No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Google Hacking

9/21
Recursos

El Google Hacking es una t茅cnica en inform谩tica que utiliza operadores para filtrar informaci贸n en el buscador de Google. Se puede encontrar otras aplicaciones de agujeros de seguridad en la configuraci贸n y el c贸digo inform谩tico que se utilizan en las p谩ginas web.

Operadores avanzados

Se pueden inclu铆r en el recuadro normal de b煤squedas individualmente o combinados entre s铆.

Ejemplo

Sintaxis

site:nombre-del-sitio "Palabra-clave/Frase-clave"

Operadores-avanzados-google-hacking.jpg

  • " " (comillas): buscar frase exacta
  • and or not: operadores l贸gicos 鈥測鈥 o 鈥渘o鈥
    • y -: inclu铆r y exclu铆r. Ej: jaguar -coches: busca la palabra 鈥渏aguar鈥, pero omite las webs con la palabra 鈥渃oches鈥
  • *(asterisco): comod铆n, cualquier palabra, pero una s贸la palabra
  • . (punto): comod铆n, cualquier palabra, una o muchas
  • intitle o allintitle: la expresi贸n buscada est谩 en el t铆tulo
  • inurl o allinurl: la expresi贸n buscada est谩 en la url
  • site: s贸lo busca resultados dentro de la web que va detr谩s de 鈥渟ite:鈥
  • filetype: s贸lo busca archivos de un tipo (doc, xls, txt鈥)
  • Link: s贸lo busca en p谩ginas que tienen un link a una determinada web
  • inanchor: s贸lo busca en p谩ginas que tienen en el texto de enlace la expresi贸n buscada
  • cache: muestra el resultado en la cache de Google de una pagina web
  • related: busca webs relacionadas con una determinada

Google Hacking implica el uso de operadores avanzados de Google en su motor de b煤squeda para localizar cadenas espec铆ficas de texto dentro de los resultados de b煤squeda. Algunos de los ejemplos m谩s populares est谩n encontrando versiones espec铆ficas de vulnerabilidad de aplicaciones web.

Contribuci贸n creada con los aportes de: Angie Espinoza

Aportes 13

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

No se mostraron los comandos en el slide, pero aqu铆 les dejo la lista de comandos:

inurl:
site:
intext:
intitle:
ext:
filetype:

Google Hacking
Comandos y significados.
inurl: Buscar algo en el URL.
site: Indicar algo en un sitio web.
intext: Buscar en el texto de un sitio web
intitle: Buscar por t铆tulo.
**ext: **Buscar un archivo por su extensi贸n.
filetype: Buscar por tipo de archivo.
**+: **Incluir archivos.
**- : **Excluir archivos.

**Google Hacking **
Recolecci贸n de inteligencia pasiva

  • La serie de comandos que tiene Google para hacer busquedas avanzadas permite usar + o - y el * como comodin puede ser usadas en conjunto con otros comandos y a esto se le llama Google Dork
  • ejemplo:
  • ext:sql inurl:gob.co
    -Nos muestra los sql de la paginas del gobierno Colombiano

Les dejo un regalito para usar con conciencia.
En la busqueda de Google:

"index of" ftp

Buenisimo el curso realmente algo digno de admirar

inurl: buscar algo en el URL
insideall: buscar algo en el titulo
intext: Buscar en el texto de un sitio Web
Inside: Buscar en el sitio web
Site: indicar un sitio web
ext: buscar un archivo por extensi贸n
filetype: buscar por tipo de archivo

Dorks=Comandos para hacer b煤squedas espec铆ficas en Google.

Bing dorks, para los que preferimos este buscador:

芦禄 buscar frase exacta
AND, OR, NOT operadores l贸gicos (sin valor)
filetype buscar un tipo de fichero
contains que contiene enlaces a un tipo de fichero determinado
site buscar un dominio o 芦extensi贸n de dominio禄 concreta
loc pa铆s del que queremos la b煤squeda (c贸digos de los pa铆ses).
intitle, inbody, inanchor b煤squeda en t铆tulo, cuerpo de p谩gina y textos de enlace, respectivamente.
prefer para dar importancia.
feed busca feeds de p谩ginas web.
findfromdomain todos los sitios que tienen un link al dominio especificado.

lo de las camaras me asombra

Titanio puro!!!!

Les recomiendo que usen el https://www.virustotal.com/gui/home/upload
para saber si la url a la que se estan metiendo tiene virus o no, algunas si, otras no