Cómo hacer un Pentesting con Google Hacking (Básico)
5 (100%) 7 votos

Si usted quiere entender cómo funciona Google Hacking, es necesario saber cómo funcionan los motores de búsqueda. Aquí en EsGeeks te ensañamos.

Seguramente como todos, usted no pasa un día de su vida sin usar el buscador de Google. Nada más fácil que escribir una frase, esperar segundos (milésimas) y obtener miles de resultados.

Google es una herramienta increíble, pero tiende a más de lo necesario a menos que seas muy específico utilizando los operadores de búsqueda avanzada. En esta entrada te enseñamos los trucos más importantes.

1. Introducción al Google Hacking

Si usted quiere entender cómo funciona Google Hacking, es necesario saber cómo funcionan los motores de búsqueda. Gracias a sus arañas/bots/robots, un motor de búsqueda como Google puede tener acceso e indexar todas las partes de un sitio web. Con la ayuda de un archivo Robot.txt, los Webmasters tienen el poder para restringir las arañas de los motores de búsqueda.

Muy a menudo un Webmasters no configuran el archivo Robot.txt correctamente. Esta situación se agravó hace un par de años, cuando Google comenzó a indexear tipos de archivos de tipo PDF, DOCX, XLS, etc.

Google Hacking implica el uso de motores de búsqueda disponibles al público para acceder a la información de que es casi seguro que no estaba destinado para su distribución pública

— Untangling the Web: The Nsa's Guide to Gathering Information on Google - NSA

2. Búsqueda Básica en Google

La búsqueda de Google es un proceso cuyo objetivo es encontrar información sobre un tema. El proceso comienza con una búsqueda básica, que se modifica de diversas maneras hasta que solo se devuelven las páginas de información relevante.

La consulta más simple de Google consiste en una sola palabra o una combinación de palabras individuales escritas en la interfaz de búsqueda:

  • hacking
  • windows
  • esgeeks

Ligeramente más complejo que una búsqueda de palabras es una búsqueda de frases. Una frase es un grupo de palabras encerradas entre comillas dobles.

Cuando Google encuentra una frase, busca todas las palabras en esa frase en el orden exacto que las proporcione. Google no excluye las palabras comunes que se encuentran en una frase. Las búsquedas de frases pueden ser:

  • “hacking con kali”
  • “Actualización Windows 10”
  • “Canal youtube esgeeks”

3. Operadores Básicos de Google

La búsqueda en Google opera de varias maneras. Al escribir una frase, buscará la frase exacta. También funciona con operadores booleanos como “OR” e “AND”. Además, hay algunos filtros avanzados que se puede escribir en el cuadro de búsqueda y ayudar a reducir resultados.

Las primeras que debes conocer son dos: las comillas (“”) y el operador suma (+). Tan básicas como útiles que filtraran gran cantidad de información.

Las comillas definen frases por lo que Google busca la frase completa. Utilizar o no comillas tiene un resultado totalmente diferente.


También se puede colocar un prefijo como el operador resta (-), ya que sin ello Google intentará buscar resultados referentes (por ejemplo, la frase “herramientas del hacker” sin comillas puede devolver resultados para las aplicaciones del hacker, hacking ético, técnicas de hacker, etc.)

El operador suma (+) delante de una palabra, sólo se obtendrán resultados que incluyen específicamente la palabra.

Basándose en el último ejemplo, una búsqueda de:

"Herramientas de hacker" +exploit
operador_suma_comilla_busqueda_google

Suma y Comillas para búsquedas en Google

4. Operadores Booleanos

Los resultados de búsqueda en Google mejorarán en gran medida con los operadores AND y OR. Estos se unen a dos términos y sólo le dará resultados exactos.

  • AND es similar al operador suma (+) y puede ser utilizado en paréntesis para construir consultas.

Google Search

Algunos motores de búsqueda requieren el uso de este operador, pero Google no. El término AND es redundante para Google. De forma predeterminada, Google busca automáticamente todos los términos que incluye en su consulta.
"hacking" AND "hacker" -ético
  • Otro operador que debe saber es el operador NOT. Google utiliza simplemente un signo menos (-) delante de la palabra que desea excluirla de todos los resultados de búsqueda.
  • Un operador booleano menos común y, a veces, más confuso es OR. El operador OR, representado por el símbolo de tubería (|) o simplemente la palabra OR en letras mayúsculas, instruye a Google para ubicar uno u otro término en una consulta.

Aunque esto parece bastante sencillo cuando se considera una consulta simple, como “ciberdelincuente malvado” o “hacker”, las cosas pueden ser confusas cuando se unen un grupo de AND, OR y NOT. Para ayudar a aliviar esta confusión, no piense en la consulta como algo más que una oración leída de izquierda a derecha.

5. Operadores avanzados: Filtros Personalizados

Al usar operadores avanzados, tenga en cuenta lo siguiente:

  • No hay espacio entre el operador, los dos puntos y el término de búsqueda. La violación de esta sintaxis puede producir resultados no deseados y lo hará
    evitar que Google comprenda lo que intenta hacer.
  • Un término de búsqueda puede ser una sola palabra o una frase rodeada de comillas. Si usas una frase, solo asegúrese de que no haya espacios entre el operador, los dos puntos y la primera cita de la frase.
  • Los operadores booleanos y los caracteres especiales (como OR y +) aún se pueden aplicar a las consultas avanzadas del operador, pero asegúrese de que no se interpongan en el camino de los dos puntos de separación.
  • Los operadores ALL (que comienzan con la palabra ALL) generalmente se usan una vez por consulta y no se pueden mezclar con otros operadores.


Existen filtros muy potentes, sin embargo al utilizarlo seguidamente y en conjunto, Google empezará a sospechar y algunas consultar posteriores se le presentará una página con un CAPTCHA y tu dirección IP, esto es normal. Google pretende detener scripts automatizados.

Captcha_google

Captcha mostrada por Google

  • site: Este filtro limitará el resto de la búsqueda a una página web específica.
"password dump" +@gmail.com site:pastebin.com
//Buscamos contraseñas en Pastebin.com
  • inurl: Tal vez el sitio exacto no importa mucho, pero si alguna parte/palabra que contenga esa URL.
inurl:/phpMyAdmin/index.php db=
//Devuelve un montón de instalaciones phpMyAdmin mal configuradas
  • filetype: El tipo de archivo es una gran manera de buscar archivos que fueron expuestos a internet erróneamente, o compartido y olvidados.
inurl:"gob.pe" filetype:PDF economia
//Se busca libros de economía del Gobierno Peruano

Más allá de la reducción en la cantidad de resultados de búsqueda, los profesionales de seguridad y pruebas de penetración pueden aprovechar su conocimiento de los sistemas y las vulnerabilidades junto con Google Hacking para realizar auditorias.

Otras Búsquedas para Google

"Windows XP" +exploit -site:exploit-db.com
//Búsqueda exploits para Windows XP, sin incluir la web Exploit-DB.com:
site:gob.pe (filetype:XLS | filetype:XSLX)
//Buscar archivos de Excel en gob.pe
inurl:passwords.txt site:com
//Buscará contraseñas de todos los sitios.com
[site:www.nombreweb.com inurl:database]
[site:www.nombreweb.com inurl:directory]
[site:www.nombreweb.com inurl:index]
[site:www.nombreweb.com inurl:companies]
//Algunos sitios web es necesario registrarse para ver su contenido. 
//Con Google Hacking puede ver el contenido sin necesidad de registro.

Google es una gran herramienta de información, pero muchas veces, es necesario separar lo innecesario para encontrar lo que realmente se está buscando.

Con suerte las técnicas mencionadas anteriormente le ayudarán a hacer su vida y su búsqueda un poco más fácil.


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.