Kolibërs Group
  • Inicio
  • Servicios


    • PenTest & VA

      • PenTest Web
      • PenTest Red
      • Vulnerabilidad Web
      • Vulnerabilidad Red
    • Desarrollo seguro
      • Code review
      • Cloud Security
      • Security Architecture
      • Desarrollo Web
    • Seguridad Empresarial
      • NIST CSF
      • dev-sec-ops
      • Iso 27001
    • Hacking Ético
    • CISO On-Demand
    • Awareness
    • Training
    • Seguridad FinTech
  • Blog
  • Contacto
  • Acerca

¿Qué es Google hacking?

Kolibërs google-hack blog   22 de Octubre, 2021

Todos hemos utilizado en algún momento Google para realizar búsquedas pero qué pasa si quieres limitar el resultado a ciertos tipos de archivos, frases específicas o delimitar la búsqueda a un sitio en específico.

El Google hacking o Google dorking como también se le conoce es una técnica que implica el uso de operadores avanzados de Google para hacer búsquedas de elementos específicos en internet. Con esta técnica podemos encontrar información sensible,por ejemplo, páginas de inicio de sesión de administrador, correos electrónicos, sitios web vulnerables o simplemente optimizar tus búsquedas para encontrar mejores resultados.


Operadores Avanzados o Dorks

Para hacer Google hacking debemos conocer los operadores, estos son los principales:

  • "" : Devuelve páginas que contienen exactamente las palabras entre comillas.
  • intitle o allintitle : Busca las palabras especificadas en el título de la página.
  • inurl o allinurl : Busca las palabras especificadas en la URL.
  • intext : Busca las palabras en el cuerpo de la página.
  • filetype : Busca archivos de un tipo en específico.
  • site : Devuelve únicamente resultados del sitio web. (doc, xls, txt, PDF etc).
  • link : Solo busca en páginas que tienen un link a una determinada web.
  • cache : Mostrará cuál fue la última página cacheada por Google del sitio especificado.

Estos son los operadores más utilizados, veremos algunos ejemplos de combinaciones con estos operadores para realizar búsquedas interesantes; en este caso utilizaremos la página Exploit db, la cual cuenta con una base de datos de Google hacking que podrás encontrar aquí (link)


Páginas que contienen portales de inicio de sesión

inurl: "admin-login.php"

Kolibërs blog google dorks 1

Sitios que exponen documentos internos

mail/u/0 filetype:pdf

Kolibërs blog google dorks 2

Servidores con un archivo llamado "password.txt"

intitle:”index of” “Index of /” password.txt:

Kolibërs blog google dorks 3

Conclusión

El Google hacking es una técnica sencilla de utilizar, pero realmente poderosa y lo que vimos fue solo un pequeño ejemplo de la información sensible y expuesta que se puede recolectar en internet, con tan solo unos clicks así que vale la pena profundizar más sobre este tema, nos vemos en un siguiente artículo.

Escrito Por:

David Islas
Security Engineer

Kolibërs apoyo a Fintech

Apoyo a FinTech

¿Tienes o vas a crear una FinTech?
Apoyamos a la implementación de las normas requeridas por la ley para la operación de las FinTech, bajo el marco de los mas altos estandares internacionales. Contamos con profecionales altamente capacitados y con amplia experiencia en la implementacion de dichas normas.

  • Conocer más
Kolibërs PenTest a organizaciones

PenTest a organizaciones

¿Quieres saber si tu organización podría soportar un ciberataque?
Con nuestro servicio de PENTEST puedes poner a prueba la seguridad tanto de tu infraestructura de red como tus servicios Web y evaluar las defensas con las que cuenta tu organización. Y así brindarte las herramientas para hacer de tu organización un sitio seguro y de confianza para tus clientes, implementando estándares internacionales en cada proceso.

  • Conocer más

Agenda una visita

Visítanos o síguenos en nuestras redes sociales para que estes informado sobre cuestiones de seguridad y como proteger a tu organización.

  • Dirección:

    Tamaulipas 141 Piso 3
    Colonia Condesa
    Cuauhtémoc
    CDMX. C.P. 06140

  • Teléfono

    (55) 8421 4636

  • Email

    ventas@kolibers.com







© Kolibërs Group SAS de CV. Todos los derechos reservados.
Términos de uso |Política de Cookies | Política de privacidad | Contacto

Política de Cookies

Utilizamos cookies propias y de terceros para analizar la interacción en el sitio y mejorar la experiencia del usuario. Leer más.