1. ¿Cómo utilizar los Google Dorks?
Para comenzar a utilizar los Google Dorks, tienes que insertar en la barra de búsquedas los
comandos que pretendes encontrar de acuerdo con los criterios de búsqueda.
Recuerda que lo que estás realizando no es nada más que una búsqueda avanzada, por
ejemplo:
intitle: el título que buscas;
inurl: la URL del sitio web al que se dirige.
Para hacer Google Hacking, debes conocer los operadores avanzados de búsqueda de
Google o comandos de búsqueda avanzada de Google, que se pueden incluir individualmente
o combinados entre sí en el recuadro normal de búsquedas.
Aquí van los principales comandos de búsqueda avanzada de Google:
” ” (comillas): buscar frase exacta.
and y not: operadores lógicos y o no.
+ y –: incluir y excluir. Por ejemplo, yaguareté-coches: busca la palabra yaguareté, pero
omite las webs con la palabra coches.
* (asterisco): comodín, cualquier palabra, pero una sola palabra.
. (punto): comodín, cualquier palabra, una o muchas.
intitle o allintitle: la expresión buscada está en el título.
inurl o allinurl: la expresión buscada está en la URL.
site: solo busca resultados dentro de la web que va detrás de site.
filetype: solo busca archivos de un tipo (doc, xls, txt…).
link: solo busca en páginas que tienen un link a una determinada web.
inanchor: solo busca en páginas que tienen en el texto de enlace la expresión buscada.
cache: muestra el resultado en la caché de Google de una página web.
related: busca webs relacionadas con una determinada.
Combinando estos operadores, el hacker puede obtener siete tipos de información. A
continuación, se muestran los grupos de información y los códigos que hay que escribir en el
rectángulo de búsquedas de Google.
Ficheros con usuarios y contraseñas
Permiten al hacker entrar directamente en tu web.
ext:pwd inurl:(service |authors |administrators |users) “# -FrontPage-“: usuarios y
claves de administradores para modificar la web. Se ven directamente en Google sin
necesidad de entrar en la página. Hay más de 1.100 claves así.
filetype:sql “# dumping data for table” “`PASSWORD` varchar”: bases de datos SQL
volcadas completas, incluyen datos de usuarios y contraseñas. Se pueden hacer
modificaciones en la cadena de búsqueda, para sacar otros tipos de información. Las
2. contraseñas van encriptadas en md5, pero basta buscarla en Google y el hacker encontrará
un foro donde alguien la ha desencriptado y aparece la original.
intitle:”index of” “Index of /” password.txt: servidores con un archivo llamado
password.txt. Se puede centrar por países con site: .ar o por páginas educativas.
filetype:inc intext:mysql_connect password -please -could -port: Google ofrece más de
2.000 usuarios y contraseñas de bases de datos MySQL.
EJEMPLOS BÁSICOS
Google Hacking implica el uso de operadores avanzados de Google en su motor de búsqueda
para localizar cadenas específicas de texto dentro de los resultados de búsqueda. Algunos de
los ejemplos más populares están encontrando versiones específicas de vulnerabilidad de
aplicaciones web. Las consultas de búsqueda localizarían todas las páginas web que tiene
diferentes tipos de filtros; ya sea por el título (intitle), por texto principal (intext), por url (inurl) o
por otros filtros más.
En el buscador de Google escriba intitle:Google Operadores filetype:pdf. Esta línea de
comando tiene 3,710 resultados aproximadamente en comparación con escribir
solamente Google Operadores en el buscador de Google. Este operador de Google busca
información en el buscador de Google acerca de los operadores de Google y que está en
formato de datos portables mejor conocido como PDF. El operador tipo de archivo filetype se
puede aplicar a cualquier extensión de tipo de archivo ya sea:
Tipo de Documento Extensión
MicrosoftWord (doc,docx)
MicrosoftExcel (xls,xlsx)
MicrosoftPowerpoint (ppt,pptx)
DocumentosWorks (wps)
PáginasWeb (html,htm)
Rich TextFormat (rtf)
PlainText (txt)
DocumentosLaTex (tex)
MP3 Audio (mp3)
MP4 Videos (mp4)
3. AVIVideos (avi)
Palabras Claves
Además de los operadores de Google existen palabras en inglés y español que te ayudaran a
mejorar la búsqueda. Una buena información aparecerá en el idioma inglés porque existen
términos y palabras en inglés que no están definidas en el español. Estas palabras claves van
asociadas con los operadores de Google y con la palabra que estas buscando para de esta
manera mejorar la búsqueda.
Ejemplos de operadores de Google
Comandos de Google Resultados Aproximados
Comohacer 44,200,000
"Comohacer" site:www.youtube.com 46,400,000
"Comohacer" filetype:pdf 1,260,000
"Comohacer" inurl:edu 500,000
"Comohacer" inurl:edufiletype:pdf 363,000
"Comohacer" filetype:doc 49,600
"Comohacer" inurl:edufiletype:doc 40,500
"Comohacer" filetype:html 5,120,000
"Comohacer" -filetype:html 68,800,000
"Comohacer" inurl:edu -filetype:html 212,000
Listas de palabras claves (keywords)
Inglés Español Inglés Español
dictionary diccionario cheatsheet apuntesrepaso
manual manual template plantilla
4. template formulario rubric rubrica
glossary glosario tutorial tutorial
course curso introduction introducción
poster afiche board cartel
howto como hacer studyguide guía de estudio
internship internado jobs trabajos
university universidad letter carta
Dominio de Internet
Un dominio de Internet es una red de identificación asociada a un grupo de dispositivos o
equipos conectados a la red Internet. Estos dominios de Internet nos sirven para buscar
información de palabras o frases dentro del dominio utilizando el comando inurl.
Lista de Dominios de nivel superior genérico para el comando
inurl
Dominio Descripción
com Compañías
edu Educacional
org Organización
net Red
info Información
gov Gobierno
math Matemática
tv Televisión