Si usted quiere entender cómo funciona Google Hacking, es necesario saber cómo funcionan los motores de búsqueda. En esGeeks te ensañamos.

Seguramente como todos, usted no pasa un día de su vida sin usar el buscador de Google. Nada más fácil que escribir una frase, esperar segundos (milésimas) y obtener miles de resultados.

Google es una herramienta increíble, pero tiende a más de lo necesario a menos que seas muy específico utilizando los operadores de búsqueda avanzada. En esta entrada te enseñamos los trucos más importantes.

1. Introducción al Google Hacking

Si usted quiere entender cómo funciona Google Hacking, es necesario saber cómo funcionan los motores de búsqueda. Gracias a sus arañas/bots/robots, un motor de búsqueda como Google puede tener acceso e indexar todas las partes de un sitio web. Con la ayuda de un archivo Robot.txt, los Webmasters tienen el poder para restringir las arañas de los motores de búsqueda.

Muy a menudo un Webmasters no configuran el archivo Robot.txt correctamente. Esta situación se agravó hace un par de años, cuando Google comenzó a indexear tipos de archivos de tipo PDF, DOCX, XLS, etc.

Google Hacking implica el uso de motores de búsqueda disponibles al público para acceder a la información de que es casi seguro que no estaba destinado para su distribución pública

— Untangling the Web: The Nsa's Guide to Gathering Information on Google - NSA

2. Búsqueda Básica en Google

La búsqueda en Google opera de varias maneras. Al escribir una frase, buscará la frase exacta. También funciona con operadores booleanos como “O” e “Y”. Además, hay algunos filtros avanzados que se puede escribir en el cuadro de búsqueda y ayudar a reducir resultados.

Las primeras que debes conocer son dos: las comillas (“”) y el operador suma (+). Tan básicas como útiles que filtraran gran cantidad de información.

Las comillas definen frases por lo que Google busca la frase completa. Utilizar o no comillas tiene un resultado totalmente diferente.


También se puede colocar un prefijo como el operador resta (-), ya que sin ello Google intentará buscar resultados referentes (por ejemplo, la frase “herramientas del hacker” sin comillas puede devolver resultados para las aplicaciones del hacker, hacking ético, técnicas de hacker, etc.)

El operador suma (+) delante de una palabra, sólo se obtendrán resultados que incluyen específicamente la palabra.

Basándose en el último ejemplo, una búsqueda de:

"-------Herramientas de hacker--------" + exploit
operador_suma_comilla_busqueda_google

Suma y Comillas para búsquedas en Google

3. Operadores Booleanos

Los resultados de búsqueda en Google mejorarán en gran medida con los operadores AND y OR. Estos se unen a dos términos y sólo le dará resultados exactos.

AND es similar al operador suma (+) y puede ser utilizado en paréntesis para construir consultas.

Otro operador que debe saber es el operador NOT. Google utiliza simplemente un signo menos (-) delante de la palabra que desea excluirla de todos los resultados de búsqueda.

"hacking" AND "hacker" - ético

4. Filtros Personalizados



Existen filtros muy potentes, sin embargo al utilizarlo seguidamente y en conjunto, Google empezará a sospechar y algunas consultar posteriores se le presentará una página con un CAPTCHA y tu dirección IP, esto es normal. Google pretende detener scripts automatizados.

Captcha_google

Captcha mostrada por Google

  • site: Este filtro restringirá el resto de la búsqueda a una página web.
"password dump" [email protected] site:pastebin.com
//Buscamos contraseñas en Pastebin.com
  • inurl: Tal vez el sitio exacto no importa mucho, pero si alguna parte/palabra que contenga esa URL.
inurl:/phpMyAdmin/index.php db=
//Devuelve un montón de instalaciones phpMyAdmin mal configuradas
  • filetype: El tipo de archivo es una gran manera de buscar archivos que fueron expuestos a internet erróneamente, o compartido y olvidados.
inurl:"gob.pe" filetype:PDF economia
//Se busca libros de economía del Gobierno Peruano

Más allá de la reducción en la cantidad de resultados de búsqueda, los profesionales de seguridad y pruebas de penetración pueden aprovechar su conocimiento de los sistemas y las vulnerabilidades junto con Google Hacking para realizar auditorias.

Otras Búsquedas para Google

"Windows XP" +exploit -site:exploit-db.com
//Búsqueda exploits para Windows XP, sin incluir la web Exploit-DB.com:
site:gob.pe (filetype:XLS | filetype:XSLX)
//Buscar archivos de Excel en gob.pe
inurl:passwords.txt site:com
//Buscará contraseñas de todos los sitios.com
[site:www.nombreweb.com inurl:database]
[site:www.nombreweb.com inurl:directory]
[site:www.nombreweb.com inurl:index]
[site:www.nombreweb.com inurl:companies]
//Algunos sitios web es necesario registrarse para ver su contenido. 
//Con Google Hacking puede ver el contenido sin necesidad de registro.

Google es una gran herramienta de información, pero muchas veces, es necesario separar lo innecesario para encontrar lo que realmente se está buscando.

Con suerte las técnicas mencionadas anteriormente le ayudarán a hacer su vida y su búsqueda un poco más fácil.

¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos su email.