¿Que es Google Hacking?

En si es una técnica de hackeo informático que utiliza Google Search y otras aplicaciones para buscar y encontrar agujeros de código vulnerables de los sitios web y para eso se utilizan operadores avanzados.

Operadores Avanzados:

  • Los operadores avanzando de Google ayudan a refinar la búsqueda.
  • Son incluidos como parte standar de las consultas de Google.
  • Los operadores avanzados usan una sintaxis como la siguiente:
Operador:terminio_de_busqueda 
site:taringa.net

Veamos algunos Dorks de ejemplo.

Si que queremos buscar texto en el titulo.

intitle:"Curso de ejemplo"

Si solo buscamos en una url.

inurl:seguridadinformatica.org

Si queremos buscar en todo el sitio.

site:taringa.net

Si queremos buscar un texto dentro una pagina.

intext:"curso completo de hacking"

Si combinamos varios Dorks nos ayuda a refinar la búsqueda.

intitle:"Curso Black Hat hacking" intext:"Curso completo de calidad"

Si queremos definición de una palabra o mas como definición de un diccionario.

define:Sql Inyenction

Si queremos buscar algo en especifico dentro de un sitio por ejemplo.

site:targina.net descargar visual studio 2017

Si queremos buscar un archivo en especifico como un manual en PDF.

kali-linux filetype:pdf

Si queremos buscar un archivo en especifico como un manual en PDF y si combinamos los operadores.

kali-linux filetype:pdf site:kali.org

Si queremos buscar un archivo en PDF y usamos caracteres especiales para quitar sitios que no queremos

kali-linux filetype:pdf -site:taringa.net

Si queremos buscar publicaciones o libros de autores

autor:Roger Natividad

Bucar Shells WSO, r00t

El comando es el sgte:

Buscamos en los títulos de las paginas

intitle:"WSO 2.4" [ Sec, Info ] , [ Files

Otra forma de buscar paginas defaces  con Sheell

inurl:"r00t.php"

Búsqueda de configuraciones indexadas, archivos, upload, configuración de admin.

Buscar películas en listado, pueden ser no películas como vídeos privados.

"index of /" movies

Buscar archivos de configuración upload.

"index of /" ( upload.cfm | upload.asp | upload.php | upload.cgi | upload.jsp | upload.pl )

Buscar paginas de Admin o Login.

intitle:admin intitle:login

Búsqueda de Logs en servidores FTP, carpetas contenedoras de usuarios Linux / Windows.

Para buscar logs de servidores FTP en la Web.

+htpasswd + WS_FTP.LOG filetype:log

Para buscar Scripts o Shells en PHP.

intitle:"PHP SHELL *" "Enable stderr" filetype:php

Obtener un listado de usuarios de linux en búsqueda

intext:"root:x:0:0:root:/root:/bin/bash/" inurl:*=/etc/passwd

Obtener un listado de usuarios de Windows en búsqueda

filetype:reg reg hkey_current_user username

Otra forma de visualizar usuarios es lo siguientes comandos.

inurl:admin  filetype:asp  inurl:userlist

Información sensible de WordPress de respaldos (backups), modulos CGI

Como obtener los respaldos de las paginas con WordPress.

inurl:wp-content/wpbackitup_backups

Encontrar modulos de CGI de Perl

inurl:/cgi-bin/.cgi 
inurl:/cgi-bin/.cgi site:paypal.com

Encontrar rutas ocultas en WordPress vulnerables.

allinurl:/hide_my_wp=

Carpetas compartidas, Historiales de Bash, SYM, Archivos de configuración, Recycler

Encontrar carpetas compartidas en servidores pero públicos.

intitle:index.of myshare 
intitle:"index of" myshare

Obtener el historial de comandos Bash en servidores con lo siguiente.

intitle:index.of intext:.bash_history

Buscar achivos SYM muy interesantes de servidores.

index of inurl:sym

Buscar archivos de configuración

intitle:index.of.config

Buscar archivos o carpetas temporales.

inurl:/tmp

Buscar archivos en la papelera de reciclaje de Windows o sitios especificos.

"index of" inurl:recycler 
"index of" inurl:recycler site:taringa.net

Respaldos Restringidos Passwords, Private, Secret, Protected

Buscar respaldos de configuración en el admin.

inurl:backup intitle:index.of inurl:admin

Buscar passwords escondidos en sitios con el siguiente Dork.

index.of.password