30/05/2024
🌐¿𝐐𝐮𝐞́ 𝐬𝐨𝐧 𝐥𝐨𝐬 𝐆𝐨𝐨𝐠𝐥𝐞 𝐃𝐨𝐫𝐤𝐬 𝐲 𝐜𝐨́𝐦𝐨 𝐮𝐬𝐚𝐫𝐥𝐨𝐬?
Aunque son muy conocidos en el ámbito de la seguridad, los Google Dorks, que también se suelen denominar Google Dorking y Google Hacking, son algo bastante desconocido para el común de los usuarios de Internet, es decir, para la inmensa mayoría de la población, pero excepcionalmente útil cuando queremos realizar determinado tipo de búsquedas en Internet, más concretamente información que, en la mayoría de las ocasiones, sur propietarios preferirían que no fuera accesible para todo el mundo.
🟠Como seguramente ya sabrás, Google permite emplear multitud de operadores a la hora de realizar búsquedas. Los más comunes son las comillas cuando queremos buscar que la búsqueda sea exacta con respecto a los términos empleados en la misma, y los operadores lógicos comunes (que, eso sí, en algunos casos no son necesarios, ya que el buscador los aplica por defecto). Sin embargo, hay otros muchos que, pese a ser públicos, son mucho menos conocidos, y que permiten afinar mucho el resultado de las búsquedas.
Es probable que en este punto, te estés preguntando si usar los Google Dorks es legal, dado que estamos hablando de tener acceso a aquello que sus responsables, en principio, no quieren que lo sea. La respuesta es muy, muy clara: sí, es totalmente legal emplear los Google Dorks. Eso sí, lo que puede no serlo es el uso de aquello que encuentres en tus investigaciones. Y es que, como vas a comprobar a continuación, este tipo de búsqueda especializada te va a sorprender.
🟠Son muchos los operadores que podemos emplear para realizar búsquedas «afinadas», pero de cara a hacer algo de Google Hacking, estos son los más destacables:
+intitle:»password»: Encuentra páginas web que contienen la palabra «password» en el título.
+filetype:pdf: Encuentra archivos PDF.
+site:ejemplo.com: Encuentra páginas web en el dominio ejemplo.com.
+link:ejemplo.com: Encuentra páginas web que enlazan a ejemplo.com.
+«error SQL»: Encuentra páginas web que contienen errores SQL.
Hasta aquí ya hemos visto algo interesante, pero todo esto cobra mucho más interés si tenemos en cuenta que la gran mayoría de estos operadores se pueden combinar entre sí, dando lugar a búsquedas mucho más precisas. Por ejemplo, y este es un tipo de búsqueda bastante usual, puedes combinar «site» y «filetype» para buscar un tipo de archivo en particular en una página web en concreto.
Entonces, supongamos que quieres comprobar si en una determinada web, se almacenan archivos en formato txt. En tal caso, la búsqueda será la siguiente: «site:ejemplo.com filetype:txt».
🟠Por otra parte, también puedes utilizar el operador intitle para buscar un nombre de archivo en concreto, por ejemplo «intitle:password.txt». Ten en cuenta, eso sí, que este ejemplo en particular es tan, tan obvio, que probablemente no encontrarás resultados de archivos con este nombre y extensión. Ahí es dónde entran, claro, el tesón y la imaginación, tanto en la elección de los parámetros de búsqueda como, directamente relacionado, para la combinación de los operadores.
¿Quieres un ejemplo de una búsqueda empleando Google Dorks que sí que suele ofrecer bastantes resultados? En tal caso prueba «intitle:index.of /logs.txt», que como resultado te ofrecerá registros (logs) almacenados en servidores web. Y, como ya sabrás o habrás intuido, los logs nos pueden proporcionar mucha información interesante sobre un servidor y su actividad.