SlideShare ist ein Scribd-Unternehmen logo

Google Hacking

Dani Martinez
Dani Martinez

Pequeña formación sobre tips

Technologie
1 von 26
Downloaden Sie, um offline zu lesen
Formación Google Hacking Dani Martínez – dan1t0[AT]dan1t0.com - @dan1t0
Contenido: Contenido: ● De qué va esto ● Entender como funciona Google ● La caché de Google ● Google Dorks & Tips ● Dudas, preguntas.... ¿insultos? ¬_¬
De qué va esto De qué va esto Se le llama Google Hacking al uso del motor de búsqueda (de Google) utilizando operadores avanzados para localizar cadenas de texto especificas dentro de los resultados obtenidos. Algunos de los usos más populares son: – Búsqueda de versiones vulnerables de aplicaciones web. – Localización de archivos tales como documentos pdf, doc etc no visibles o no referenciados, shell's, logs, etc. ("Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)" ext:log) – Búsqueda de información de personas mediante matriculas, DNI, etc. ("phone * * *" "address *" "e-mail" intitle:"curriculum vitae") – Lo que nos interesa: phishings, vigilancia de marca, etc – Muchísimas más cosas
Cómo funciona Google Cómo funciona Google Existen “arañas” o crawlers que continuamente navegan por todas las webs existentes y copian el contenido (indexan) para almacenarlo en sus servidores. De esta forma cuando tu realizas una consulta ellos no buscan en internet sino que acuden a sus servidores a darte la información solicitada, por eso a veces tarda en aparecer una web o una noticia en google si la web no ha sido reindexada, sobre todo en sitios poco visitados.
Cómo funciona Google Cómo funciona Google Una vez explicado como funciona podemos darnos cuenta cuales pueden ser las mejores formas de buscar: ● Búsquedas concisas: omitamos artículos y preposiciones (de, la, un, en,etc) ● Utilicemos siempre un navegador limpio: no utilizar el navegador de trabajo habitual, google se realimenta de tus búsquedas anteriores y analiza tu “cookie”, es conveniente usar perfiles limpios con Firefox o algún tipo de modo privado (porno) ● Google es un Mega Data Center de estadísticas de búsqueda clasificadas de un montón de formas, tales como idioma, punto geográfico, sexo, edad, etc, de ahí saca el autocompletado dinámico
● Para que nos entendamos (1/3)
● Para que nos entendamos (2/3)
● Para que nos entendamos (3/3)
La caché Google La caché Google Cada vez que el 'Googlebot' pasa por una página web, se queda almacenado en los servidores de Google, a modo de back-up, una especie de foto o instantánea de esa página web, con todos sus contenidos en ese momento. De esta manera, cuando obtenemos los resultados en Google, también disponemos de la opción de echar un vistazo a la 'caché' de las páginas web que se nos ofrecen. Esto nos resulta útil por: - Podemos ver el contenido de una web de hace unos días. - Acceder a páginas o partes de páginas que ya no existen. - Acceder a sitios que requieren clave y previamente no - Si un servidor sufre un DoS o esta caído podremos ver su contenido
Google Dorks & Tips Google Dorks & Tips La razón por la que Google es tan gran herramienta es la cantidad de tips y trucos o “hacks” que nos permiten usar, si sabemos manejarlo bien podemos hacer de él una de las herramientas principales y más importantes de cualquier pentester, investigador, etc. Para que nos hagamos a la idea: “Google Hacking for Penetration Testers” Syngress 2007 – 510 Páginas
● Buscar una palabra o una frase exactas Utiliza comillas para buscar una palabra o un conjunto de palabras exactas en un orden concreto sin aplicar las mejoras habituales, como la corrección ortográfica o la búsqueda de sinónimos. Esta opción resulta útil si buscas la letra de una canción o una cita de una obra literaria. [ "chiquitita dime por qué" ] Sugerencia: utiliza las comillas solo si estás buscando una palabra o una frase muy concreta, ya que podrían excluirse resultados útiles por error.
● Excluir una palabra Añade un guión (-) delante de una palabra para excluir todos los resultados que incluyan dicha palabra. Esto resulta especialmente útil en el caso de sinónimos como Jaguar la marca de coche y jaguar el animal. [ velocidad del jaguar -coche ] Sugerencia: también puedes excluir resultados con otros operadores. Por ejemplo, puedes excluir todos los resultados de un sitio en particular. [ pandas -site:wikipedia.org ]
● Incluir palabras similares Normalmente, algunas palabras de la consulta original se pueden sustituir por sinónimos. Añade el signo de tilde (~) inmediatamente delante de una palabra para buscar esa palabra y otros sinónimos. [ información ~alimentaria ] incluye los resultados de "información nutricional".
● Limitar la búsqueda a un sitio o dominio El operador "site:" permite buscar información en un mismo sitio web como, por ejemplo, todas las veces que se menciona la palabra "Olimpiadas" en el sitio web de The New York Times. [ Olimpiadas site:nytimes.com ] Sugerencia: también puedes buscar en un determinado dominio de nivel superior como .org, .edu o en un dominio de nivel superior de país como .es o .de. [ Olimpiadas site:.es ]
● Incluir un comodín Utiliza un asterisco (*) en una consulta como marcador de posición para cualquier término "comodín" desconocido. Combínalo con el uso de comillas para buscar variaciones de esta frase exacta o para recordar palabras en medio de una frase. [ "quien siembra * recoge *" ] [ "quien siembra * recoge *" ]
● Buscar al menos una de las palabras de la consulta Si quieres buscar páginas que incluyan al menos una de varias palabras, incluye OR (en mayúsculas) entre las palabras. Si no se incluyera OR, normalmente los resultados mostrarían solo páginas que coincidan con ambos términos. También puedes utilizar el símbolo | entre las palabras para causar el mismo efecto. [ sede olimpiadas 2014 OR 2018 ] Sugerencia: incluye frases entre comillas para buscar al menos una de varias frases. [ "copa del mundo 2014" OR "olimpiadas 2014" ]
● Buscar un intervalo de números Separa números con dos puntos (sin espacios) para obtener resultados que contengan los números incluidos en un intervalo determinado de cosas como fechas, precios y medidas. [ cámara "50..100 euros" ] Sugerencia: utiliza solo un número con dos puntos para indicar un límite superior o un límite inferior. [ ganadores copa del mundo ..2000 ]
● Buscar por fecha de publicación ● Cualquier fecha: de forma predeterminada, los resultados de búsqueda no se filtran por fecha. ● Última hora/Últimas 24 horas/Últimos 3 días/Última semana/Último mes/Último año: utiliza estos intervalos de tiempo predefinidos para buscar páginas web. Por ejemplo, la opción Últimas 24 horas te permite buscar información sobre eventos actuales. ● Intervalo personalizado: esta opción te permite definir tu propio intervalo de fechas. Introduce las fechas que quieras utilizar en el formato dd/mm/aaaa y, a continuación, haz clic en Buscar. Esta opción funciona mejor para páginas publicadas después de 2001.
Modo de uso: → intitle:admbook intitle:version filetype:php → "#-Frontpage-" inurl:administrators.pwd Operadores Avanzados
● Más Tips 1 – Productos vulnerables ● "Powered by MercuryBoard [v1" – Mensajes de error ● "Warning: mysql_query()" "invalid query" – Ficheros que contienen información sensible ● "Index of" / "chat/logs" – Ficheros que contienen claves ● ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" – Ficheros que contienen nombres de usuario ● filetype:conf inurl:proftpd.conf -sample – Footholds e información de apoyo al acceso ● +htpasswd +WS_FTP.LOG filetype:log – Páginas con formularios de acceso ● "You have requested access to a restricted area of our website. Please authenticate yourself to continue."
● Más Tips 2 – Páginas que contienen datos relativos a vulnerabilidades ● filetype:pdf "Assessment Report" nessus – Directorios sensibles ● filetype:cfg ks intext:rootpw -sample -test -howto – Información sensible sobre comercio y banca electrónica ● inurl:shopdbtest.asp – Dispositivos hardware online ● camera linksys inurl:main.cgi – Ficheros vulnerables ● intitle:"Directory Listing" "tree view" – Servidores vulnerables ● intitle:"Mail Server CMailServer Webmail" "5.2" – Detección de servidores web ● intitle:"Welcome to Windows Small Business Server 2003"
http://www.google.com/advanced_search ● Website de google útil
http://johnny.ihackstuff.com/ghdb/ ● URLs Útiles → GHDB: Hackers For Charity
http://www.exploit-db.com/google-dorks/ ● URLs Útiles → Exploit-DB
● Practica!
¿Preguntas? (*se aceptan donaciones)

Empfohlen

Google hacking
Google hackingGoogle hacking
Google hackingroyer1126
 
Google hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionGoogle hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionHacking Bolivia
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Composición básica de dorks
Composición básica de dorksComposición básica de dorks
Composición básica de dorksTensor
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresJuan Jose Garcia Sanchez
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Maximiliano Soler
 
Hackeando con google
Hackeando con googleHackeando con google
Hackeando con googlearrsvhen mejillas coco
 

Empfohlen

Google hacking
Google hackingGoogle hacking
Google hackingroyer1126
 
Google hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionGoogle hacking: Un conducto de Intrusion
Google hacking: Un conducto de IntrusionHacking Bolivia
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Composición básica de dorks
Composición básica de dorksComposición básica de dorks
Composición básica de dorksTensor
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresJuan Jose Garcia Sanchez
 
Hacking con buscadores
Hacking con buscadoresHacking con buscadores
Hacking con buscadoresTensor
 
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)
Recoleccion de Informacion con Google (PampaSeg 2010 - La Pampa, Argentina)Maximiliano Soler
 
Hackeando con google
Hackeando con googleHackeando con google
Hackeando con googlearrsvhen mejillas coco
 
Búsquedas de información
Búsquedas de informaciónBúsquedas de información
Búsquedas de informaciónPilar Novas Pardeiro
 
Sitio que utilizamos los tecnólogos para descargar recursos
Sitio que utilizamos los tecnólogos para descargar recursosSitio que utilizamos los tecnólogos para descargar recursos
Sitio que utilizamos los tecnólogos para descargar recursosGiannis Morales
 
Búsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internetBúsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internetVALENTINAGUERREROCAS
 
Busqueda de Informaciòn 2
Busqueda de Informaciòn 2Busqueda de Informaciòn 2
Busqueda de Informaciòn 2AkizaMisa
 
Busqueda avanzada google
Busqueda avanzada googleBusqueda avanzada google
Busqueda avanzada googleYeca Pabon
 
S6-Hack-Hacking con Google Bing y Shodan P2
S6-Hack-Hacking con Google Bing y Shodan P2S6-Hack-Hacking con Google Bing y Shodan P2
S6-Hack-Hacking con Google Bing y Shodan P2Luis Fernando Aguas Bucheli
 
Cómo buscar información en internet de manera
Cómo buscar información en internet de maneraCómo buscar información en internet de manera
Cómo buscar información en internet de maneraalfredo_espinoza
 
busquedas Avanzadas
busquedas Avanzadasbusquedas Avanzadas
busquedas Avanzadasticpractica
 
Consejos para buscar en Internet
Consejos para buscar en InternetConsejos para buscar en Internet
Consejos para buscar en InternetMariana Fossatti
 
Buscadores en Internet
Buscadores en InternetBuscadores en Internet
Buscadores en InternetMelisa B. Fuentes
 
Medios de busqueda en internet y su importancia en la labor profesional
Medios de busqueda en internet y su importancia en la labor profesionalMedios de busqueda en internet y su importancia en la labor profesional
Medios de busqueda en internet y su importancia en la labor profesionalMaria Altagracia Tolentino Terrero
 
BUSCADORES DE INTERNET
BUSCADORES DE INTERNETBUSCADORES DE INTERNET
BUSCADORES DE INTERNETpaul freire
 
Métodos de búsqueda en la web
Métodos de búsqueda en la web Métodos de búsqueda en la web
Métodos de búsqueda en la web jorge_lara
 
Guía para buscar en Google de manera profesional
Guía para buscar en Google de manera profesionalGuía para buscar en Google de manera profesional
Guía para buscar en Google de manera profesionalAlfredo Vela Zancada
 
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...Juanfrantru
 
Dirección Estratégica
Dirección Estratégica Dirección Estratégica
Dirección Estratégica Umad
 
Justicia diapositivass
Justicia diapositivassJusticia diapositivass
Justicia diapositivassnacel
 
Programa académico II-JORINVEDUC-2016
Programa académico II-JORINVEDUC-2016 Programa académico II-JORINVEDUC-2016
Programa académico II-JORINVEDUC-2016 Instituto Superior de Formación Docente "Ernesto Sabato"
 
1.la prehistoria y la edad antigua
1.la prehistoria y la edad antigua 1.la prehistoria y la edad antigua
1.la prehistoria y la edad antigua arraldi
 
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...Trusted Shops
 
Pan American Development Foundation Haiti..Adarsh Kumar Jain
Pan American Development Foundation Haiti..Adarsh Kumar JainPan American Development Foundation Haiti..Adarsh Kumar Jain
Pan American Development Foundation Haiti..Adarsh Kumar JainAdarsh K. Jain
 
Cobertura de eventos en flimper
Cobertura de eventos en flimperCobertura de eventos en flimper
Cobertura de eventos en flimperFlimper
 

Weitere ähnliche Inhalte

Was ist angesagt?

Sitio que utilizamos los tecnólogos para descargar recursos
Sitio que utilizamos los tecnólogos para descargar recursosSitio que utilizamos los tecnólogos para descargar recursos
Sitio que utilizamos los tecnólogos para descargar recursosGiannis Morales
 
Búsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internetBúsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internetVALENTINAGUERREROCAS
 
Busqueda de Informaciòn 2
Busqueda de Informaciòn 2Busqueda de Informaciòn 2
Busqueda de Informaciòn 2AkizaMisa
 
Busqueda avanzada google
Busqueda avanzada googleBusqueda avanzada google
Busqueda avanzada googleYeca Pabon
 
Cómo buscar información en internet de manera
Cómo buscar información en internet de maneraCómo buscar información en internet de manera
Cómo buscar información en internet de maneraalfredo_espinoza
 
busquedas Avanzadas
busquedas Avanzadasbusquedas Avanzadas
busquedas Avanzadasticpractica
 
Consejos para buscar en Internet
Consejos para buscar en InternetConsejos para buscar en Internet
Consejos para buscar en InternetMariana Fossatti
 
Medios de busqueda en internet y su importancia en la labor profesional
Medios de busqueda en internet y su importancia en la labor profesionalMedios de busqueda en internet y su importancia en la labor profesional
Medios de busqueda en internet y su importancia en la labor profesionalMaria Altagracia Tolentino Terrero
 
BUSCADORES DE INTERNET
BUSCADORES DE INTERNETBUSCADORES DE INTERNET
BUSCADORES DE INTERNETpaul freire
 
Métodos de búsqueda en la web
Métodos de búsqueda en la web Métodos de búsqueda en la web
Métodos de búsqueda en la web jorge_lara
 
Guía para buscar en Google de manera profesional
Guía para buscar en Google de manera profesionalGuía para buscar en Google de manera profesional
Guía para buscar en Google de manera profesionalAlfredo Vela Zancada
 
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...Juanfrantru
 

Was ist angesagt? (15)

Búsquedas de información
Búsquedas de informaciónBúsquedas de información
Búsquedas de información
 
Sitio que utilizamos los tecnólogos para descargar recursos
Sitio que utilizamos los tecnólogos para descargar recursosSitio que utilizamos los tecnólogos para descargar recursos
Sitio que utilizamos los tecnólogos para descargar recursos
 
Búsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internetBúsquedas de internet y búsquedas efectivas en internet
Búsquedas de internet y búsquedas efectivas en internet
 
Busqueda de Informaciòn 2
Busqueda de Informaciòn 2Busqueda de Informaciòn 2
Busqueda de Informaciòn 2
 
Busqueda avanzada google
Busqueda avanzada googleBusqueda avanzada google
Busqueda avanzada google
 
S6-Hack-Hacking con Google Bing y Shodan P2
S6-Hack-Hacking con Google Bing y Shodan P2S6-Hack-Hacking con Google Bing y Shodan P2
S6-Hack-Hacking con Google Bing y Shodan P2
 
Cómo buscar información en internet de manera
Cómo buscar información en internet de maneraCómo buscar información en internet de manera
Cómo buscar información en internet de manera
 
busquedas Avanzadas
busquedas Avanzadasbusquedas Avanzadas
busquedas Avanzadas
 
Consejos para buscar en Internet
Consejos para buscar en InternetConsejos para buscar en Internet
Consejos para buscar en Internet
 
Buscadores en Internet
Buscadores en InternetBuscadores en Internet
Buscadores en Internet
 
Medios de busqueda en internet y su importancia en la labor profesional
Medios de busqueda en internet y su importancia en la labor profesionalMedios de busqueda en internet y su importancia en la labor profesional
Medios de busqueda en internet y su importancia en la labor profesional
 
BUSCADORES DE INTERNET
BUSCADORES DE INTERNETBUSCADORES DE INTERNET
BUSCADORES DE INTERNET
 
Métodos de búsqueda en la web
Métodos de búsqueda en la web Métodos de búsqueda en la web
Métodos de búsqueda en la web
 
Guía para buscar en Google de manera profesional
Guía para buscar en Google de manera profesionalGuía para buscar en Google de manera profesional
Guía para buscar en Google de manera profesional
 
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...
Tipos de Dominio, Internet Invisible, Busquedas Avanzadas y Buscadores Especi...
 

Andere mochten auch

Dirección Estratégica
Dirección Estratégica Dirección Estratégica
Dirección Estratégica Umad
 
Justicia diapositivass
Justicia diapositivassJusticia diapositivass
Justicia diapositivassnacel
 
1.la prehistoria y la edad antigua
1.la prehistoria y la edad antigua 1.la prehistoria y la edad antigua
1.la prehistoria y la edad antigua arraldi
 
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...Trusted Shops
 
Pan American Development Foundation Haiti..Adarsh Kumar Jain
Pan American Development Foundation Haiti..Adarsh Kumar JainPan American Development Foundation Haiti..Adarsh Kumar Jain
Pan American Development Foundation Haiti..Adarsh Kumar JainAdarsh K. Jain
 
Cobertura de eventos en flimper
Cobertura de eventos en flimperCobertura de eventos en flimper
Cobertura de eventos en flimperFlimper
 
Risc electric cca
Risc electric ccaRisc electric cca
Risc electric ccaUTTGi
 
The Wordies Awards 2014_ The Top Cafés in Vietnam - Word Vietnam
The Wordies Awards 2014_ The Top Cafés in Vietnam - Word VietnamThe Wordies Awards 2014_ The Top Cafés in Vietnam - Word Vietnam
The Wordies Awards 2014_ The Top Cafés in Vietnam - Word VietnamCHRIS NGO
 
Comunicado de prensa 1 mayo ok
Comunicado de prensa 1 mayo okComunicado de prensa 1 mayo ok
Comunicado de prensa 1 mayo okMelel Xojobal
 
Marketing en la red en bibliotecas (1)
Marketing en la red en bibliotecas (1)Marketing en la red en bibliotecas (1)
Marketing en la red en bibliotecas (1)Ruth Zazo
 
InfamousMothersProjectReport.docx
InfamousMothersProjectReport.docxInfamousMothersProjectReport.docx
InfamousMothersProjectReport.docxDiep Nguyen
 
Informe de Riosconvida a TresMares pola desecacion rio castro
Informe de Riosconvida a TresMares pola desecacion rio castroInforme de Riosconvida a TresMares pola desecacion rio castro
Informe de Riosconvida a TresMares pola desecacion rio castroQue Pasa Na Costa
 
Janzz informationsflyer (it)
Janzz informationsflyer (it)Janzz informationsflyer (it)
Janzz informationsflyer (it)Jonas Kiefer
 
Informática Biomédica 1 Capitulo 12
Informática Biomédica 1 Capitulo 12Informática Biomédica 1 Capitulo 12
Informática Biomédica 1 Capitulo 12Ivan Acevedo
 
Publicidad atl de disney world vanessaorihuela
Publicidad atl de disney world vanessaorihuelaPublicidad atl de disney world vanessaorihuela
Publicidad atl de disney world vanessaorihuelaVane Orihuela
 
Uniforme oficial colegio españa
Uniforme oficial colegio españaUniforme oficial colegio españa
Uniforme oficial colegio españaRoberto Madariaga
 

Andere mochten auch (20)

Dirección Estratégica
Dirección Estratégica Dirección Estratégica
Dirección Estratégica
 
Justicia diapositivass
Justicia diapositivassJusticia diapositivass
Justicia diapositivass
 
Programa académico II-JORINVEDUC-2016
Programa académico II-JORINVEDUC-2016 Programa académico II-JORINVEDUC-2016
Programa académico II-JORINVEDUC-2016
 
1.la prehistoria y la edad antigua
1.la prehistoria y la edad antigua 1.la prehistoria y la edad antigua
1.la prehistoria y la edad antigua
 
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...
Nuevo libro "EXPORTACIÓN 2.0" de Rafa Olano. Entrevista a Luis Galán www.loft...
 
Pan American Development Foundation Haiti..Adarsh Kumar Jain
Pan American Development Foundation Haiti..Adarsh Kumar JainPan American Development Foundation Haiti..Adarsh Kumar Jain
Pan American Development Foundation Haiti..Adarsh Kumar Jain
 
Cobertura de eventos en flimper
Cobertura de eventos en flimperCobertura de eventos en flimper
Cobertura de eventos en flimper
 
Risc electric cca
Risc electric ccaRisc electric cca
Risc electric cca
 
The Wordies Awards 2014_ The Top Cafés in Vietnam - Word Vietnam
The Wordies Awards 2014_ The Top Cafés in Vietnam - Word VietnamThe Wordies Awards 2014_ The Top Cafés in Vietnam - Word Vietnam
The Wordies Awards 2014_ The Top Cafés in Vietnam - Word Vietnam
 
Comunicado de prensa 1 mayo ok
Comunicado de prensa 1 mayo okComunicado de prensa 1 mayo ok
Comunicado de prensa 1 mayo ok
 
Marketing en la red en bibliotecas (1)
Marketing en la red en bibliotecas (1)Marketing en la red en bibliotecas (1)
Marketing en la red en bibliotecas (1)
 
Neka
NekaNeka
Neka
 
Ficha técnica
Ficha técnicaFicha técnica
Ficha técnica
 
InfamousMothersProjectReport.docx
InfamousMothersProjectReport.docxInfamousMothersProjectReport.docx
InfamousMothersProjectReport.docx
 
Informe de Riosconvida a TresMares pola desecacion rio castro
Informe de Riosconvida a TresMares pola desecacion rio castroInforme de Riosconvida a TresMares pola desecacion rio castro
Informe de Riosconvida a TresMares pola desecacion rio castro
 
Janzz informationsflyer (it)
Janzz informationsflyer (it)Janzz informationsflyer (it)
Janzz informationsflyer (it)
 
Informática Biomédica 1 Capitulo 12
Informática Biomédica 1 Capitulo 12Informática Biomédica 1 Capitulo 12
Informática Biomédica 1 Capitulo 12
 
Publicidad atl de disney world vanessaorihuela
Publicidad atl de disney world vanessaorihuelaPublicidad atl de disney world vanessaorihuela
Publicidad atl de disney world vanessaorihuela
 
Uniforme oficial colegio españa
Uniforme oficial colegio españaUniforme oficial colegio españa
Uniforme oficial colegio españa
 
INFORMÁTICA
INFORMÁTICA INFORMÁTICA
INFORMÁTICA
 

Ähnlich wie Google Hacking

Reglas basicas de google
Reglas basicas de googleReglas basicas de google
Reglas basicas de googleDaem Roblero
 
Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018
Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018
Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018nacho mascort
 
Curso de herramientas google
Curso de herramientas googleCurso de herramientas google
Curso de herramientas googleMerkatech México
 
Curso de Buscador Google Para Periodistas
Curso de Buscador Google Para PeriodistasCurso de Buscador Google Para Periodistas
Curso de Buscador Google Para PeriodistasMerkatech México
 
Estrategias de búsqueda_de_información_usando_google-29-ago-2011
Estrategias de búsqueda_de_información_usando_google-29-ago-2011Estrategias de búsqueda_de_información_usando_google-29-ago-2011
Estrategias de búsqueda_de_información_usando_google-29-ago-2011Digetech.net
 
Los buscadores
Los buscadoresLos buscadores
Los buscadoresKeter24
 
Búsqueda internet
Búsqueda internetBúsqueda internet
Búsqueda internettonio hualpa
 
Técnicas de búsqueda de información.pptx
Técnicas de búsqueda de información.pptxTécnicas de búsqueda de información.pptx
Técnicas de búsqueda de información.pptxProfesorCpj
 
buscadores de internet.pptx
buscadores de internet.pptxbuscadores de internet.pptx
buscadores de internet.pptxYOHANALEXISGOMEZ
 
Manual de búsqueda en google
Manual de búsqueda en googleManual de búsqueda en google
Manual de búsqueda en googleangelicamaria28
 
Las reglas busqueda de google
Las reglas busqueda de googleLas reglas busqueda de google
Las reglas busqueda de googleortiz Lopez
 
Las reglas busqueda de google
Las reglas busqueda de googleLas reglas busqueda de google
Las reglas busqueda de googleortiz Lopez
 

Ähnlich wie Google Hacking (20)

Reglas basicas de google
Reglas basicas de googleReglas basicas de google
Reglas basicas de google
 
Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018
Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018
Scraping avanzado o Cómo hacer de internet tu base de datos #seoplus2018
 
Como buscar en Google
Como buscar en GoogleComo buscar en Google
Como buscar en Google
 
Curso de herramientas google
Curso de herramientas googleCurso de herramientas google
Curso de herramientas google
 
Curso de Buscador Google Para Periodistas
Curso de Buscador Google Para PeriodistasCurso de Buscador Google Para Periodistas
Curso de Buscador Google Para Periodistas
 
BUSQUEDAS Y DRIVE
BUSQUEDAS Y DRIVEBUSQUEDAS Y DRIVE
BUSQUEDAS Y DRIVE
 
Estrategias de búsqueda_de_información_usando_google-29-ago-2011
Estrategias de búsqueda_de_información_usando_google-29-ago-2011Estrategias de búsqueda_de_información_usando_google-29-ago-2011
Estrategias de búsqueda_de_información_usando_google-29-ago-2011
 
Los buscadores
Los buscadoresLos buscadores
Los buscadores
 
Tips busqueda
Tips busquedaTips busqueda
Tips busqueda
 
Búsqueda internet
Búsqueda internetBúsqueda internet
Búsqueda internet
 
Técnicas de búsqueda de información.pptx
Técnicas de búsqueda de información.pptxTécnicas de búsqueda de información.pptx
Técnicas de búsqueda de información.pptx
 
Google drive
Google driveGoogle drive
Google drive
 
Hack x crack_hacking_buscadores
Hack x crack_hacking_buscadoresHack x crack_hacking_buscadores
Hack x crack_hacking_buscadores
 
buscadores de internet.pptx
buscadores de internet.pptxbuscadores de internet.pptx
buscadores de internet.pptx
 
Actividad de evaluación
Actividad de evaluaciónActividad de evaluación
Actividad de evaluación
 
David peña
David peña David peña
David peña
 
Manual de búsqueda en google
Manual de búsqueda en googleManual de búsqueda en google
Manual de búsqueda en google
 
Las reglas busqueda de google
Las reglas busqueda de googleLas reglas busqueda de google
Las reglas busqueda de google
 
Las reglas busqueda de google
Las reglas busqueda de googleLas reglas busqueda de google
Las reglas busqueda de google
 
Grosso- Henot
Grosso- HenotGrosso- Henot
Grosso- Henot
 

Kürzlich hochgeladen

LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 

Kürzlich hochgeladen (20)

LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 

Google Hacking

  • 1. Formación Google Hacking Dani Martínez – dan1t0[AT]dan1t0.com - @dan1t0
  • 2. Contenido: Contenido: ● De qué va esto ● Entender como funciona Google ● La caché de Google ● Google Dorks & Tips ● Dudas, preguntas.... ¿insultos? ¬_¬
  • 3. De qué va esto De qué va esto Se le llama Google Hacking al uso del motor de búsqueda (de Google) utilizando operadores avanzados para localizar cadenas de texto especificas dentro de los resultados obtenidos. Algunos de los usos más populares son: – Búsqueda de versiones vulnerables de aplicaciones web. – Localización de archivos tales como documentos pdf, doc etc no visibles o no referenciados, shell's, logs, etc. ("Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)" ext:log) – Búsqueda de información de personas mediante matriculas, DNI, etc. ("phone * * *" "address *" "e-mail" intitle:"curriculum vitae") – Lo que nos interesa: phishings, vigilancia de marca, etc – Muchísimas más cosas
  • 4. Cómo funciona Google Cómo funciona Google Existen “arañas” o crawlers que continuamente navegan por todas las webs existentes y copian el contenido (indexan) para almacenarlo en sus servidores. De esta forma cuando tu realizas una consulta ellos no buscan en internet sino que acuden a sus servidores a darte la información solicitada, por eso a veces tarda en aparecer una web o una noticia en google si la web no ha sido reindexada, sobre todo en sitios poco visitados.
  • 5. Cómo funciona Google Cómo funciona Google Una vez explicado como funciona podemos darnos cuenta cuales pueden ser las mejores formas de buscar: ● Búsquedas concisas: omitamos artículos y preposiciones (de, la, un, en,etc) ● Utilicemos siempre un navegador limpio: no utilizar el navegador de trabajo habitual, google se realimenta de tus búsquedas anteriores y analiza tu “cookie”, es conveniente usar perfiles limpios con Firefox o algún tipo de modo privado (porno) ● Google es un Mega Data Center de estadísticas de búsqueda clasificadas de un montón de formas, tales como idioma, punto geográfico, sexo, edad, etc, de ahí saca el autocompletado dinámico
  • 6. ● Para que nos entendamos (1/3)
  • 7. ● Para que nos entendamos (2/3)
  • 8. ● Para que nos entendamos (3/3)
  • 9. La caché Google La caché Google Cada vez que el 'Googlebot' pasa por una página web, se queda almacenado en los servidores de Google, a modo de back-up, una especie de foto o instantánea de esa página web, con todos sus contenidos en ese momento. De esta manera, cuando obtenemos los resultados en Google, también disponemos de la opción de echar un vistazo a la 'caché' de las páginas web que se nos ofrecen. Esto nos resulta útil por: - Podemos ver el contenido de una web de hace unos días. - Acceder a páginas o partes de páginas que ya no existen. - Acceder a sitios que requieren clave y previamente no - Si un servidor sufre un DoS o esta caído podremos ver su contenido
  • 10. Google Dorks & Tips Google Dorks & Tips La razón por la que Google es tan gran herramienta es la cantidad de tips y trucos o “hacks” que nos permiten usar, si sabemos manejarlo bien podemos hacer de él una de las herramientas principales y más importantes de cualquier pentester, investigador, etc. Para que nos hagamos a la idea: “Google Hacking for Penetration Testers” Syngress 2007 – 510 Páginas
  • 11. ● Buscar una palabra o una frase exactas Utiliza comillas para buscar una palabra o un conjunto de palabras exactas en un orden concreto sin aplicar las mejoras habituales, como la corrección ortográfica o la búsqueda de sinónimos. Esta opción resulta útil si buscas la letra de una canción o una cita de una obra literaria. [ "chiquitita dime por qué" ] Sugerencia: utiliza las comillas solo si estás buscando una palabra o una frase muy concreta, ya que podrían excluirse resultados útiles por error.
  • 12. ● Excluir una palabra Añade un guión (-) delante de una palabra para excluir todos los resultados que incluyan dicha palabra. Esto resulta especialmente útil en el caso de sinónimos como Jaguar la marca de coche y jaguar el animal. [ velocidad del jaguar -coche ] Sugerencia: también puedes excluir resultados con otros operadores. Por ejemplo, puedes excluir todos los resultados de un sitio en particular. [ pandas -site:wikipedia.org ]
  • 13. ● Incluir palabras similares Normalmente, algunas palabras de la consulta original se pueden sustituir por sinónimos. Añade el signo de tilde (~) inmediatamente delante de una palabra para buscar esa palabra y otros sinónimos. [ información ~alimentaria ] incluye los resultados de "información nutricional".
  • 14. ● Limitar la búsqueda a un sitio o dominio El operador "site:" permite buscar información en un mismo sitio web como, por ejemplo, todas las veces que se menciona la palabra "Olimpiadas" en el sitio web de The New York Times. [ Olimpiadas site:nytimes.com ] Sugerencia: también puedes buscar en un determinado dominio de nivel superior como .org, .edu o en un dominio de nivel superior de país como .es o .de. [ Olimpiadas site:.es ]
  • 15. ● Incluir un comodín Utiliza un asterisco (*) en una consulta como marcador de posición para cualquier término "comodín" desconocido. Combínalo con el uso de comillas para buscar variaciones de esta frase exacta o para recordar palabras en medio de una frase. [ "quien siembra * recoge *" ] [ "quien siembra * recoge *" ]
  • 16. ● Buscar al menos una de las palabras de la consulta Si quieres buscar páginas que incluyan al menos una de varias palabras, incluye OR (en mayúsculas) entre las palabras. Si no se incluyera OR, normalmente los resultados mostrarían solo páginas que coincidan con ambos términos. También puedes utilizar el símbolo | entre las palabras para causar el mismo efecto. [ sede olimpiadas 2014 OR 2018 ] Sugerencia: incluye frases entre comillas para buscar al menos una de varias frases. [ "copa del mundo 2014" OR "olimpiadas 2014" ]
  • 17. ● Buscar un intervalo de números Separa números con dos puntos (sin espacios) para obtener resultados que contengan los números incluidos en un intervalo determinado de cosas como fechas, precios y medidas. [ cámara "50..100 euros" ] Sugerencia: utiliza solo un número con dos puntos para indicar un límite superior o un límite inferior. [ ganadores copa del mundo ..2000 ]
  • 18. ● Buscar por fecha de publicación ● Cualquier fecha: de forma predeterminada, los resultados de búsqueda no se filtran por fecha. ● Última hora/Últimas 24 horas/Últimos 3 días/Última semana/Último mes/Último año: utiliza estos intervalos de tiempo predefinidos para buscar páginas web. Por ejemplo, la opción Últimas 24 horas te permite buscar información sobre eventos actuales. ● Intervalo personalizado: esta opción te permite definir tu propio intervalo de fechas. Introduce las fechas que quieras utilizar en el formato dd/mm/aaaa y, a continuación, haz clic en Buscar. Esta opción funciona mejor para páginas publicadas después de 2001.
  • 19. Modo de uso: → intitle:admbook intitle:version filetype:php → "#-Frontpage-" inurl:administrators.pwd Operadores Avanzados
  • 20. ● Más Tips 1 – Productos vulnerables ● "Powered by MercuryBoard [v1" – Mensajes de error ● "Warning: mysql_query()" "invalid query" – Ficheros que contienen información sensible ● "Index of" / "chat/logs" – Ficheros que contienen claves ● ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" – Ficheros que contienen nombres de usuario ● filetype:conf inurl:proftpd.conf -sample – Footholds e información de apoyo al acceso ● +htpasswd +WS_FTP.LOG filetype:log – Páginas con formularios de acceso ● "You have requested access to a restricted area of our website. Please authenticate yourself to continue."
  • 21. ● Más Tips 2 – Páginas que contienen datos relativos a vulnerabilidades ● filetype:pdf "Assessment Report" nessus – Directorios sensibles ● filetype:cfg ks intext:rootpw -sample -test -howto – Información sensible sobre comercio y banca electrónica ● inurl:shopdbtest.asp – Dispositivos hardware online ● camera linksys inurl:main.cgi – Ficheros vulnerables ● intitle:"Directory Listing" "tree view" – Servidores vulnerables ● intitle:"Mail Server CMailServer Webmail" "5.2" – Detección de servidores web ● intitle:"Welcome to Windows Small Business Server 2003"