Google Hacking

Clase 9 de 21 • Curso de Inteligencia para la Ciberseguridad

Resumen

El Google Hacking es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. Se puede encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.

Operadores avanzados

Se pueden incluír en el recuadro normal de búsquedas individualmente o combinados entre sí.

Ejemplo

Sintaxis

site:nombre-del-sitio "Palabra-clave/Frase-clave"

" " (comillas): buscar frase exacta
and or not: operadores lógicos “y” o “no”
- y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
*(asterisco): comodín, cualquier palabra, pero una sóla palabra
. (punto): comodín, cualquier palabra, una o muchas
intitle o allintitle: la expresión buscada está en el título
inurl o allinurl: la expresión buscada está en la url
site: sólo busca resultados dentro de la web que va detrás de “site:”
filetype: sólo busca archivos de un tipo (doc, xls, txt…)
Link: sólo busca en páginas que tienen un link a una determinada web
inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
cache: muestra el resultado en la cache de Google de una pagina web
related: busca webs relacionadas con una determinada

Google Hacking implica el uso de operadores avanzados de Google en su motor de búsqueda para localizar cadenas específicas de texto dentro de los resultados de búsqueda. Algunos de los ejemplos más populares están encontrando versiones específicas de vulnerabilidad de aplicaciones web.

Contribución creada con los aportes de: Angie Espinoza

Francisco Daniel Carvajal Becerra

teacher•

No se mostraron los comandos en el slide, pero aquí les dejo la lista de comandos:

inurl: site: intext: intitle: ext: filetype:

Alfredo Gómez Delgado

student•

El curso está genial, solo detalles de edición en este y el anterior curso.. porfavor espero los corrijan pronto

Yerson Steven Rojas Barragan

student•

muchas gracias!

Yamil B. Prado

student•

Google Hacking Comandos y significados. inurl: Buscar algo en el URL. site: Indicar algo en un sitio web. intext: Buscar en el texto de un sitio web intitle: Buscar por título. **ext: **Buscar un archivo por su extensión. filetype: Buscar por tipo de archivo. **+: **Incluir archivos. **- : **Excluir archivos.

Johannes Bordones

student•

💯

Javier Ramos

student•

**Google Hacking ** Recolección de inteligencia pasiva

La serie de comandos que tiene Google para hacer busquedas avanzadas permite usar + o - y el * como comodin puede ser usadas en conjunto con otros comandos y a esto se le llama Google Dork
ejemplo:
ext:sql inurl:gob.co -Nos muestra los sql de la paginas del gobierno Colombiano

Carlos Andres Fonseca Fonseca

student•

Colombiano? (btw es gov.co)

Miguel Angel Ayala Medrano

student•

Buenisimo el curso realmente algo digno de admirar

Jafet Brito

student•

Creo que es algo curioso que al utilizar " ext:txt inurl:gob.mx password" literalmente encuentres passwords reales si buscas bien. ¿Que se debe hacer en ese caso, si descubres que tienen una vulnerabilidad?

Francisco Daniel Carvajal Becerra

teacher•

Las auditorias de seguridad deben de tener una busqueda de fuga de información, para si es indetificado algo asi, como passwords, pues removerlas y actualizar las credenciales en caso de que si sean credenciales que se usan.

Damian Alquinga

student•

Les recomiendo que usen el https://www.virustotal.com/gui/home/upload para saber si la url a la que se estan metiendo tiene virus o no, algunas si, otras no

Angela López

student•

inurl: buscar algo en el URL insideall: buscar algo en el titulo intext: Buscar en el texto de un sitio Web Inside: Buscar en el sitio web Site: indicar un sitio web ext: buscar un archivo por extensión filetype: buscar por tipo de archivo

Arnulfo Arroyave Álvarez

student•

para buscar datos de personas que comodin se usa ?

LUZ MARINA VELASQUEZ PRIETO

student•

Google hacking es una técnica que utiliza operadores de búsqueda avanzada para encontrar información específica en la web que no está fácilmente accesible. Al emplear comandos como "site:", "filetype:", o "inurl:", los hackers pueden localizar datos sensibles, vulnerabilidades o configuraciones de servidores que podrían ser explotadas. Esta técnica se utiliza para la recolección de inteligencia pasiva en ciberseguridad, con el fin de identificar amenazas y proteger sistemas de manera más efectiva.

Danilo Andres Jara Alarcón

student•

muy bueno este curso

Perez Parra Christopher Eugenio

student•

durmiendo

Javier Ramos

student•

Wake up

Carlos Emmanuel Aguilar Ramiro

student•

57 seg.

El asterisco se usa como comodín.

Mario Felipe Luevano Villagomez

student•

esto lo coloco con fines académicos buscar ghdby entrar al primer link

MARIA TERESA PANIAGUA RIVERA

student•

que vulnerables somos en realidad

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

Oscar Arias

student•

Ya no esta el archivo txt

DIEGO SÁNCHEZ

student•

buenas tardes

y como podría hacer un dorks para mi cámara, ejemplo quiero saber si mi cámara está expuesta.

Jorge Garcia

student•

Tremendo curso la verdad

Francisco Marín

student•

Dorks=Comandos para hacer búsquedas específicas en Google.

Alejandro López

student•

Bing dorks, para los que preferimos este buscador:

«» buscar frase exacta AND, OR, NOT operadores lógicos (sin valor) filetype buscar un tipo de fichero contains que contiene enlaces a un tipo de fichero determinado site buscar un dominio o «extensión de dominio» concreta loc país del que queremos la búsqueda (códigos de los países). intitle, inbody, inanchor búsqueda en título, cuerpo de página y textos de enlace, respectivamente. prefer para dar importancia. feed busca feeds de páginas web. findfromdomain todos los sitios que tienen un link al dominio especificado.