¿Que es Google Hacking?
En si es una técnica de hackeo informático que utiliza Google Search y otras aplicaciones para buscar y encontrar agujeros de código vulnerables de los sitios web y para eso se utilizan operadores avanzados.
Operadores Avanzados:
- Los operadores avanzando de Google ayudan a refinar la búsqueda.
- Son incluidos como parte standar de las consultas de Google.
- Los operadores avanzados usan una sintaxis como la siguiente:
Operador:terminio_de_busqueda
site:taringa.net
Veamos algunos Dorks de ejemplo.
Si que queremos buscar texto en el titulo.
intitle:"Curso de ejemplo"
Si solo buscamos en una url.
inurl:seguridadinformatica.org
Si queremos buscar en todo el sitio.
site:taringa.net
Si queremos buscar un texto dentro una pagina.
intext:"curso completo de hacking"
Si combinamos varios Dorks nos ayuda a refinar la búsqueda.
intitle:"Curso Black Hat hacking" intext:"Curso completo de calidad"
Si queremos definición de una palabra o mas como definición de un diccionario.
define:Sql Inyenction
Si queremos buscar algo en especifico dentro de un sitio por ejemplo.
site:targina.net descargar visual studio 2017
Si queremos buscar un archivo en especifico como un manual en PDF.
kali-linux filetype:pdf
Si queremos buscar un archivo en especifico como un manual en PDF y si combinamos los operadores.
kali-linux filetype:pdf site:kali.org
Si queremos buscar un archivo en PDF y usamos caracteres especiales para quitar sitios que no queremos
kali-linux filetype:pdf -site:taringa.net
Si queremos buscar publicaciones o libros de autores
autor:Roger Natividad
Bucar Shells WSO, r00t
El comando es el sgte:
Buscamos en los títulos de las paginas
intitle:"WSO 2.4" [ Sec, Info ] , [ Files
Otra forma de buscar paginas defaces con Sheell
inurl:"r00t.php"
Búsqueda de configuraciones indexadas, archivos, upload, configuración de admin.
Buscar películas en listado, pueden ser no películas como vídeos privados.
"index of /" movies
Buscar archivos de configuración upload.
"index of /" ( upload.cfm | upload.asp | upload.php | upload.cgi | upload.jsp | upload.pl )
Buscar paginas de Admin o Login.
intitle:admin intitle:login
Búsqueda de Logs en servidores FTP, carpetas contenedoras de usuarios Linux / Windows.
Para buscar logs de servidores FTP en la Web.
+htpasswd + WS_FTP.LOG filetype:log
Para buscar Scripts o Shells en PHP.
intitle:"PHP SHELL *" "Enable stderr" filetype:php
Obtener un listado de usuarios de linux en búsqueda
intext:"root:x:0:0:root:/root:/bin/bash/" inurl:*=/etc/passwd
Obtener un listado de usuarios de Windows en búsqueda
filetype:reg reg hkey_current_user username
Otra forma de visualizar usuarios es lo siguientes comandos.
inurl:admin filetype:asp inurl:userlist
Información sensible de WordPress de respaldos (backups), modulos CGI
Como obtener los respaldos de las paginas con WordPress.
inurl:wp-content/wpbackitup_backups
Encontrar modulos de CGI de Perl
inurl:/cgi-bin/.cgi
inurl:/cgi-bin/.cgi site:paypal.com
Encontrar rutas ocultas en WordPress vulnerables.
allinurl:/hide_my_wp=
Carpetas compartidas, Historiales de Bash, SYM, Archivos de configuración, Recycler
Encontrar carpetas compartidas en servidores pero públicos.
intitle:index.of myshare
intitle:"index of" myshare
Obtener el historial de comandos Bash en servidores con lo siguiente.
intitle:index.of intext:.bash_history
Buscar achivos SYM muy interesantes de servidores.
index of inurl:sym
Buscar archivos de configuración
intitle:index.of.config
Buscar archivos o carpetas temporales.
inurl:/tmp
Buscar archivos en la papelera de reciclaje de Windows o sitios especificos.
"index of" inurl:recycler
"index of" inurl:recycler site:taringa.net
Respaldos Restringidos Passwords, Private, Secret, Protected
Buscar respaldos de configuración en el admin.
inurl:backup intitle:index.of inurl:admin
Buscar passwords escondidos en sitios con el siguiente Dork.
index.of.password
Agregue un comentario