TÉCNICAS MÁS COMUNES DE GOOGLE HACKING

TÉCNICAS MÁS COMUNES DE GOOGLE HACKING

TÉCNICAS MÁS COMUNES DE GOOGLE HACKING


Seguramente al igual que yo, usted no pasa un día de su vida sin usar el buscador de Google. Nada más fácil que escribir una frase, esperar segundos (milésimas) y obtener miles de resultados.

Google es una herramienta increíble, pero tiende a más de lo necesario a menos que seas muy específico utilizando operadores de búsqueda avanzada. En esta entrada aprenderás los “comandos” más importantes.

 “Google Hacking” implica el uso de motores de búsqueda disponibles al público para acceder a la información de que es casi seguro que no estaba destinado para su distribución pública“.

La búsqueda en Google opera de varias maneras. Al escribir una frase, buscará la frase exacta. También funciona con operadores booleanos como “O” e “Y”. Además, hay algunos filtros avanzados que se puede escribir en el cuadro de búsqueda y ayudar a reducir resultados.

INTRODUCCION

Si usted quiere entender cómo funciona Google Hacking, es necesario leer cómo funcionan los motores de búsqueda. Gracias a sus arañas/bots/robots, un motor de búsqueda como Google puede tener acceso e indexar todas las partes de un sitio web si una “puerta” está abierta. Con la ayuda de un archivo Robot.txt, los webmasters tienen el poder para restringir las arañas de los motores de búsqueda.
Muy a menudo un webmaster no configuran el archivo Robot.txt correctamente. Esta situación se agravó hace un par de años, cuando Google comenzó a indexear tipos de archivos como PDF, Word, Excel, Access, Excel, etc.

BUSQUEDA BÁSICA

Las primeras que debes conocer son dos: las comillas (“”) y el operador suma (+). Tan básicas como útiles que filtraran gran cantidad de información.
Las comillas definen frases por lo que Google busca la frase completa. Utilizar o no comillas tiene un resultado totalmente diferente.
También se puede colocar un prefijo como el operador resta (), ya que sin ello Google intentará buscar resultados referentes (por ejemplo, la frase “herramientas del hacker” sin comillas puede devolver resultados para las aplicaciones del hacker, hacking ético, técnicas de hacker, etc.)
El operador suma (+) delante de una palabra, sólo se obtendrán resultados que incluyen específicamente la palabra.
Basándose en el último ejemplo, una búsqueda de
“——-Herramientas de hacker——–” + exploit
sólo devolverá resultados en exploit relacionado con la frase.

OPERADORES BOOLEANOS

Los resultados de búsqueda en Google mejorarán en gran medida con los operadores AND y OR. Estos se unen a dos términos y sólo le dará resultados exactos.
AND es similar al operador suma (+) y puede ser utilizado en paréntesis para construir consultas.
Otro operador que debe saber es el operador NOT. Google utiliza simplemente un signo menos (-) delante de la palabra que desea excluirla de todos los resultados de búsqueda.
“hacking” AND “hacker” – ético

FILTROS PERSONALIZADOS

Existen filtros muy potentes, sin embargo al utilizarlo seguidamente y en conjunto, Google empezará a sospechar y algunas consultar posteriores se le presentará una página con un CAPTCHA y tu direcció IP, esto es normal. Google pretende detener scripts automatizados.

 

 

  • site: Este filtro restringirá el resto de la búsqueda a una página web.
“password dump” +@gmail.com site:pastebin.com.
//Buscamos contraseñas en Pastebin.com
  • inurl: Tal vez el sitio exacto no importa mucho, pero si alguna parte/palabra que contenga esa url.
inurl:/phpMyAdmin/index.php db=
//Devuelve un montón de instalaciones phpMyAdmin mal configuradas
  • filetype: El tipo de archivo es una gran manera de buscar archivos que fueron expuestos a internet erróneamente, o compartido y  olvidados.
inurl:”gob.pe” filetype:PDF economia
//Se busca libros de economía del Gobierno Peruano
Más allá de la reducción en la cantidad de resultados de búsqueda, los profesionales de seguridad y pruebas de penetración pueden aprovechar su conocimiento de los sistemas y las vulnerabilidades junto con Google Hacking para realizar auditorías.

OTRAS BUSQUEDAS

  • “Windows XP” +exploit -site:exploit-db.com
    //Búsqueda exploits para Windows XP, sin incluir la web Exploit-DB.com:
  • site:gob.pe (filetype:XLS | filetype:XSLX)
    //Buscar archivos de Excel en gob.pe
  • inurl:passwords.txt site:com
    //Buscará contraseñas de todos los sitios.com
  • [site:www.nombreweb.com inurl:database]
  • [site:www.nombreweb.com inurl:directory]
  • [site:www.nombreweb.com inurl:index]
  • [site:www.nombreweb.com inurl:companies]
    //Algunos sitios web es necesario registrarse para ver su contenido. Puede utilizar Google Hacking para ver el contenido sin necesidad de registro.

Google es una gran herramienta de información, pero muchas veces, es necesario separar lo innecesario para encontrar lo que realmente se está buscando.

 

Con suerte las técnicas mencionadas anteriormente le ayudarán a hacer su vida un poco más fácil.

Juan Carlos Osorio

Ingeniero del laboratorio de E--‐Evidence forense informático , Tiene más de 20 años de experiencia en consultoría en investigación. Administra y complejas investigaciones de fraude corporativo que involucran aspectos financieros, Especialista En Seguridad Informática de la Universidad Autónoma del Occidente, certificada como primer respondiente de incidentes informáticos en manejo de Evidencias digitales – Department of states united states of america , Certificado en Auditoría Interna ISO 27001 , Certificado en criminalidad Informática Universidad de los andes , Certificado ENCASE , FTK – Guidance . Certification Wet Stone Technologies, Certification The Investigation of Transnational and Organized Intellectual Property (IP) Crime INTERPOL, Certification HBgary. Certificado Ethical Pentester , Certificado en entrenamiento Evaluación, de seguridad con la implementación de un CSIRI, Certifies Consultation on Computer Forensic Equipment - Department of states united states of america, Docente y Conferencista nacional e internacional etc.

Publicaciones Similares
Back To Top