Google Dorks

SEGURIDAD INFORMÁTICA 9SB Google Dorks Los google dorks son simplemente combinaciones de operaciones de búsqueda estruc

Views 1,366 Downloads 16 File size 760KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories

Citation preview

SEGURIDAD INFORMÁTICA 9SB

Google Dorks Los google dorks son simplemente combinaciones de operaciones de búsqueda estructurada de tal forma que el resultado de la misma permita evidenciar información que en una búsqueda normal no es mostrada (Avila, 2018). 

En la lista de Google Dorks, los operadores se dividen en dos partes.

1) Operadores básicos -

“+”: Se utiliza para unir las palabras y crear una cadena de esas palabras. Ejemplo: hola + mundo (mostrará todos los resultados que contienen hola y mundo ambas palabras).

-

“|”: Cuando usamos este operador, el motor de búsqueda realiza una operación OR lógica. Ejemplo: Hola | Mundo (Muestra todos los sitios que contienen “hola” o “mundo” o “ambos”)

-

“*” : El comodín para una sola palabra. Ejemplo: fuego * para (Devolverán los documentos que contengan la frase como el fuego)

-

“~” : Estos sinónimos buscan una palabra clave y palabras específicas que son similares a esa palabra Ejemplo: ~ neurociencia (Devolverá palabras similares como neurobiología, neurología, etc.)

-

“” : Use comillas alrededor de un término de búsqueda Ejemplo: “vootpool” (Reducirá el 99,99% del contenido irrelevante de los resultados de búsqueda.)

-

“-“ : Excluye un término de búsqueda Ejemplo: - rojo manzana (Excluirá la manzana roja.)

-

“…” : Es una búsqueda de rango Ejemplo: $ 250… $ 500 computadoras portátiles (Encontrará computadoras portátiles que cuestan entre $ 250 y $ 500.)

2) Operadores avanzados -

“Inurl” : Busca una sola palabra o frase en el URL del resultado de la búsqueda. Ejemplo: inurl: rahilmulla (devolverá las páginas que incluye el término rahilmulla rango en su URL)

-

“Sitio” : Los resultados provienen de un sitio específico. Ejemplo: Sitio: vootpool.com (Se usa dork site para encontrar todas las páginas y subdominios de vootpool.com)

-

“Intitle” : Busca la palabra o fase en el título del resultado de la búsqueda.

SEGURIDAD INFORMÁTICA 9SB

Ejemplo: intitle: webhosting (Mostrará todos los resultados que contengan palabras hacking en el título.) -

“Allintitle” Ejemplo: - allintitle (Poderoso pirata fantasma esto mostrará páginas con títulos que tienen las tres palabras.)

-

“Caché:“ Ejemplo: caché: www.vootpool.com (Esto se utiliza para buscar páginas en caché de Google)

-

“Tipo de archivo” Ejemplo: filetype: extensión (Busca un tipo de archivo específico)

-

“Enlace” Ejemplo: link: yahoo.com (Mostrará los documentos de resultados que contienen uno o más enlaces a www.yahoo.com)

Google Hacking Database Se podrá encontrar muchas búsquedas que ya han sido realizadas por usuarios, muchos de ellos profesionales en la seguridad informática. Clasificada en varias categorías (Álvarez, 2017):       

Vulnerabilidades Mensajes de error Archivos con contraseñas Portales de entrada Detección de servidor web Archivos sensibles Detección de dispositivos

El sitio es el siguiente: https://www.exploit-db.com/google-hacking-database/ donde se encuentran varias categorías entre las cuales se pueden mencionar: 

Web Server Detections: Búsquedas para analizar servidores, como por ejemplo saber que servidor posee, que tipo de sistema operativo tiene, etc.



Vulnerable Files: Búsquedas que te mandará a archivos vulnerables, ya sea a SQL Injection, XSS, RFI, etc.



Error Messages: Mostrará archivos que muestran mensajes de error o advertencias, un atacante podrá ver cuál es el error y explotar esa vulnerabilidad para obtener acceso al sistema.



Files containing usernames: Muchas personas aún guardan sus usuarios y contraseñas en archivos de texto ( Ríos, 2015).

SEGURIDAD INFORMÁTICA 9SB

LISTADOS DE DIRECTORIOS Contienen información que no debería verse 

Consulta: - intitle:index.of “parent directory”



Búsqueda de directorios/archivos específicos - intitle:index.of inurl:admin - intitle:index.of ws_ftp.log



Búsqueda de servidores - Apache: intitle:index.of “Apache/*” “server at” - IIS: intitle:index.of “Microsoft-IIS/* server at”



Técnicas de navegación transversal

Otros Dorks 

Dorks para tarjetas de crédito (transacciones) - inurl:”.php?cat=”+intext:”Paypal”+site:UK inurl:”.php?cat=”+intext:”/Buy Now/”+site:.net inurl:”.php?cid=”+intext:”online+betting”



Dorks para encontrar tiendas virtuales - Browse_Item_Details.php?Store_Id= Category.php?cid= GetItems.php?itemid=



Dorks para web cams en línea - inurl:/view.shtml intitle:”Live View / - AXIS” | inurl:view/view.shtml^ inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:axiscgi/jpg

Bibliografía Ríos, D. (2015). Google Hacking. Obtenido de Premios ESET: https://premios.esetla.com/universitario/pdf/google_hacking.pdf Álvarez, G. (2017). Hacking con Google. Obtenido de CSIC: https://www.imaginar.org/sites/google/adicional/Hacking%20con%20Google.pdf Avila, F. (2018). Búsquedas avanzadas con Google Dorks. Obtenido de securityhack: https://securityhacklabs.net/articulo/busquedas-avanzadas-con-google-dorks