Hacking Google

Google es uno de los buscadores más famosos del mundo. Sin embargo, buscar en Google es un arte que muchas personas no acaban de entender. Y un caso aparte son aquellos que prefieren preguntarte antes que hacer una sencilla búsqueda en google. Por suerte, hay páginas de concienciación como lmgtfy ¿Quieres saber cómo ser hacker? Aquí tienes el link: http://lmgtfy.com/?q=Como+ser+hacker

Pero en este artículo vamos a ir más allá. Google tiene opciones de búsqueda avanzadas: los llamados Google Dorks. A continuación te explicaré cada uno de los distintos dorks que existen, y te mostraré algunos ejemplos de cómo puedes descubrir información sensible y encontrar páginas y archivos de un objetivo a traves de los Google Dorks.

Tipos de Google Dorks

DorkDescripción
“t1 t2”Obliga a que aparezcan los términos t1 y t2 en secuencia.
t1 AND t2Muestra las páginas que contengan los términos t1 y t2.
t1 OR t2Muestra las páginas que contienen t1 y las páginas que contienen t2.
+t1Obliga a que aparezca t1.
-t1Excluye de los resultados las páginas que contengan t1
intitle:t1t1 aparece en el la etiqueta title de html o por la página
allintitle:t1 t2Tanto t1 como t2 aparecen en la etiqueta title. No puede usarse con otros operadores.
allintext:t1Busca t1 en el texto de la página (en cualquier sitio excepto en el título, la URL y los links). No puede usarse con otros operadores
inurl:t1Busca t1 en la URL o por la página.
allinurl: t1 t2Busca t1 y t2 solo en la URL (Deben estar ambos). No puede usarse con otros operadores.
site:t1Busca solo en el dominio t1 o en sus subdominios
filetype:t1Busca archivos de extensión t1
link:t1Busca páginas con links a t1. t1 debe ser un dominio.
inanchor: t1Busca links con t1, aunque esos links no referencien a nada que tenga que ver con t1.
cache:t1Muestra el contenido en cache de google de t1. t1 debe ser un dominio/url, y no se puede usar con otros operadores.
numrange: t1-t2Busca un número de rango t1-t2
daterange:date1 – date2Busca páginas publicadas entre date1 y date2. Las fechas deben estar en formato Julian.
&as_qdr=m3Este dork se tiene que poner en la url. Muestra páginas actualizadas hace 3 meses o menos.
&as_qdr=3mComo el anterior, pero con páginas que no se actualizan desde hace 3 meses o más.
info:t1Muestra un resultado resumido sobre t1. t1 debe ser un dominio/url.

Hacking Google

Ahora vamos a ver algunos trucos para aprovechar estos dorks de cara a un ethical hacking. 

Cache de Google

Puedes utilizar la caché de google para consultar un sitio web de forma anónima. De esa forma, podrás crawlear toda la web sin enviar un solo paquete a ese dominio.

Proxy

Puedes hacer crawling de forma anónima igualmente utilizando el traductor de páginas web en linea de google. Traduce a cualquier idioma y después selecciona “texto orignal” y podrás navegar por la página utilizando google como un proxy.

Directory Listening

Encontrar un directory listening es algo muy interesante a la hora de auditar, puesto que en ellos puedes encontrar archivos con información sensible. Mediante google dorks puedes encontrar directory listenings indexados en google que de otra forma pasarían desapercibidos. Veamos algunos ejemplos:

  • intitle: index of “parent directory”
  • intitle: index of name size
  • intitle:index.of.admin
  • inttitle:index.of inurl:admin
  • filetype:log inurl:ws_ftp log
  •  intitle:index.of “server at”
  • intitle:index.of “Apache/1.3.27 Server at”

 

Si quieres buscar directory listenings de un dominio concreto, basta con que concatenes los dorks anteriores con site:[dominio].

Intranets

Es posible que una red interna de una corporación esté mal configurada y permita su acceso desde el exterior. Si es así, y google lo ha indexado, puedes descubrir intranets mediante los siguientes google dorks:

  • intitle:intranet 
  • inurl:intranet 
  • intext:”human resources”
  • intranet | help.desk
  • “help.desk” | help.desk

Correos electrónicos

Puedes encontrar correos electrónicos con los que posteriormente realizar ingeniería social utilizando el siguiente dork:

  • “@gmail.com” -www.gmail.com

Con este dork obtendrías las cuentas de gmail (cámbialo para obtener cuentas de otro host).

Site crawling

Por último, aqui puedes encontrar una lista de dorks interesantes para hacer crawling. Para ejemplificar, asumiré que queremos averiguar información de hackinglethani.com:

DorkDescripción
site:hackinglethani.com -www.hackinglethani.comSe utiliza para encontrar subdominios.
site:hackinglethani.com intitle:error|warningPara buscar páginas de error.
site:hackinglethani.com login|logonPara buscar logins.
site:hackinglethani.com admin|administratorPara buscar páginas de administración.
site:hackinglethani.com inurl:temp | inurl:backup | inurl:bakPara buscar copias de seguridad y archivos temporales.
site:hackinglethani.com -ext:htmlMuestra todos los archivos del dominio excepto los que tengan extensión html.
site:hackinglethani.com inurl:admin inurl:uselistBúsqueda de listados de usuarios.

 

 

Google es sin duda una potente herramienta de la que se puede sacar mucho partido a la hora de realizar una auditoría.

Lethani.

Deja una respuesta