El buscador de Google encuentra respuestas a nuestras preguntas, lo que es útil en nuestra vida diaria. Puedes buscar tus tareas escolares, informes, presentaciones y mucho más. Antes de comenzar el tutorial sobre el uso de Google Dorks en Pruebas de Penetración y Hacking Ético, voy a compartir una definición de consultas de Google Dork que vi en techtarget.com:
Una consulta de Google Dork, a veces simplemente referida como un dork, es una cadena de búsqueda que utiliza operadores de búsqueda avanzada para encontrar información que no está fácilmente disponible en un sitio web.
En otras palabras, podemos utilizar Google Dorks para encontrar sitios web vulnerables, servidores y descubrir información oculta enterrada en las bases de datos en línea. Como Google tiene un algoritmo de búsqueda e indexa la mayoría de los sitios web, puede ser útil para que un hacker encuentre vulnerabilidades en un objetivo. La sintaxis básica de los operadores avanzados de Google es:
nombre del operador:palabra clave
Por ejemplo, esta sintaxis de nombre del operador:palabra clave puede escribirse como filetype:xls intext:username en el cuadro de búsqueda estándar, lo que da como resultado una lista de archivos de Excel que contienen el término «Username».’
Sintaxis simple de Google Dorks (véase la figura 1)
site – buscará sólo en un sitio web específico. Ejemplo: COVID19 site: who.int (Esta búsqueda del término COVID19 dentro del sitio web de la Organización Mundial de la Salud solamente.
allintitle y intitle – el título de la página contiene el término de búsqueda especificado.
inurl – restringe los resultados a aquellos en los que la palabra clave de búsqueda especificada está contenida en las URLs.
filetype – busca un tipo de archivo especificado. Ejemplo: filetype:PDF (esto devuelve sólo los tipos de archivo PDF que contienen la palabra clave de búsqueda.
¿Qué datos podemos encontrar utilizando Google Dorks?
- Páginas de acceso a la administración
- Nombres de usuario y contraseñas
- Entidades vulnerables
- Documentos sensibles
- Datos gubernamentales/militares
- Listas de correo electrónico
- Detalles de cuentas bancarias y mucho más
Buscar Sub-nombres de dominio
Google Dorks también se puede utilizar para el mapeo de la red. Podemos encontrar el subdominio de un sitio de destino utilizando un simple Dork (ver Figura 2).
Prueba a escanear cybrary.it, y encontramos algunos de los subdominios utilizando el sitio web principal.
Explorar cámaras en vivo
Usando Google Dorks, podemos encontrar cámaras de internet expuestas que no están restringidas por la dirección IP. Hay muchos Google Dorks para encontrar cámaras de internet. Aquí hay dos ejemplos:
intitle: «IP CAMERA Viewer» intext: «setting | Client setting» (ver Figura 4)intitle:NetworkCamera intext: «Pan / Tilt» inurl:ViewerFrame (ver Figura 5)
Ejemplos adicionales de Google Dorks
- Para buscar dentro de los sitios de medios sociales, utilice el símbolo @ seguido del nombre de un medio social; a continuación, introduzca dos puntos en su consulta de búsqueda. Por ejemplo, introduzca @facebook:keyword para buscar el término keyword dentro de Facebook.
- Para buscar hashtags, ponga un signo # antes de su término de búsqueda. Por ejemplo, introduzca #USAelection.
- Para buscar las palabras desconocidas, utilice el asterisco (*) para sustituirlo por una o más palabras. Por ejemplo, introduce datos ocultos en *.
- Usa la palabra clave mapa: seguida del nombre de la ubicación, y Google te mostrará resultados basados en mapas. Por ejemplo, introduce map:New York.
- Incluso puedes consultar la información de los vuelos con Google. Escriba el nombre de la compañía aérea y el número de vuelo en el cuadro de búsqueda de Google, y le mostrará información sobre el estado del vuelo (véase la figura 6).
Resumen
Google es el motor de búsqueda más reputado y potente del mundo. Google indexa miles de millones de páginas web, haciéndolas accesibles al público, que utiliza fácilmente su sencilla interfaz de búsqueda.
En este artículo, hemos mostrado el potencial de Google Dorks (también conocido como Google hacking) para encontrar contenido sensible en línea que no podemos encontrar al utilizar la sencilla interfaz de búsqueda de Google. Los Google Dorks se pueden utilizar para restringir o estrechar nuestra búsqueda para devolver sólo los resultados relevantes. Además, pueden descubrir información filtrada, servicios vulnerables en sitios web y aplicaciones en línea. Hay que tener en cuenta que los actores maliciosos pueden utilizar Google Dorks para encontrar información sensible sobre cualquier entidad (por ejemplo, individuo u organización) que les ayude a ejecutar sus ataques.