Hola Comunidad Under. Como estan?. A pedido de Slenderhack he decidido iniciar este Taller de Hacking con buscadores que se traducira por varias entradas nuevas de posts. Bueno empecemos:
(https://jeyzeta.files.wordpress.com/2016/11/logo-de-google-hacking.jpeg?w=645)
Los operadores de búsqueda de Google son una gran ayuda para filtrar resultados cuando queremos encontrar algo concreto, cuando los combinamos los denominamos comunmente Dorks. Expliquemos primero en que se basan estos operadores y su uso practico }:)
Búsqueda exacta entre comillas
"Hacking con google"
Esta seguro que es la primera que conociste, si buscas más de una palabra entre comillas Google hace una búsqueda exacta, sin eliminar ni añadir palabras, ni cambiarlas de orden.
Yo la suelo utilizar para comprobar contenido duplicado. Copias una frase de una web, la pegas entre comillas en el buscador, y te aparecerán todas las webs que tienen esa frase exacta.
Operadores + y -
puntuacion El Hobbit +2014 -filmaffinity
(http://www.albertoheras.com/wp-content/uploads/2015/02/operador-google-exclusion.jpg)
Con los operadores + y – puedes incluir y/o excluir palabras en tu búsqueda. En el ejemplo del título buscamos la puntuación que tiene la película El Hobbit que salió en 2014, pero que no sea la que le dan en Filmaffinity.
El operador – es muy útil para desambiguar las búsquedas o eliminar resultados que no te interesan. El operador + va bien cuando Google nos elimina algún término por encontrarlo poco relevante, o como el ejemplo, que no nos acordamos del resto del título pero sabemos que es del 2014.
Operador OR
hacking "google" OR "bing"
El operador OR sirve para buscar una cosa, otra cosa, o todas las cosas. En vez de hacer dos búsquedas, una para google y otra a bing , las hacemos a la vez. Si te fijas la hemos combinado con la búsqueda exacta entre comillas.
Comodín *
"* google dork"
El asterisco * se utiliza como comodín en una búsqueda exacta, Google lo sustituirá por cualquier palabra. Este comando va bien para encontrar palabras clave relevantes relacionadas con tu búsqueda. El asterisco puede ir en cualquier lugar de la frase.
Operadores de búsqueda de presencia en Google
Estos operadores buscan determinadas palabras clave presentes allí donde indicas que tienen que mirar. Para su uso se escribe el operador, seguido de dos puntos : seguido de lo que quieres buscar, sin espacios.
INTITLE y ALLINTITLE
intitle: proxy server
allintitle: proxy server
INTITLE busca en los títulos de las páginas las palabras que le indicamos. Te mostrará páginas donde estén todas las palabras, o sólo algunas.
ALLINTITLE es igual que la anterior pero sólo mostrará las páginas que tengan todas las palabras que has indicado. Este comando va bien para saber el nivel de competencia exacto que tiene una determinada keyword.
Operadores INTEXT y ALLINTEXT
intext: dni ssn
allintext:dni ssn
INTEXT busca en el texto interno de las páginas web las palabras que le indicamos. Mostrará las páginas donde estén todas o algunas de las palabras, por ejemplo las que contengan "dni" + "ssn"
ALLINTEXT es igual que Intext pero sólo mostrará las páginas que tengan todas las palabras que has indicado. Este comando es útil para saber qué webs están hablando de algún tema o marca en concreto.
Operadores INURL y ALLINURL
inurl:ftp -http -https
allinurl:ftp -http -https
El funcionamiento es igual que los anteriores, INURL busca algunas o todas las palabras clave en la URL de la página, y ALLINURL busca páginas con todas ellas en la URL. Este operador, al igual que INTITLE va bien para comprobar el nivel de competencia de las keywords que busques. en el caso del ultimo ejemplo de allinurl vemos cerca de 1.070.000 resultados de ftps anonimos xDDD.
Operador INANCHOR y ALLINANCHOR
inanchor:password intranet
allinanchor:password intranet
Igual que las anteriores, pero esta vez busca las palabras que has indicado en el texto de los enlaces. Si tienes una web de intranet y enlazas a otra (o a la tuya misma) utilizando como anchor text "password intranet", aparecerá tu web como resultado al utilizar este comando.
Operadores de información
Operador SITE
site:cern.ch
Sirve para saber qué páginas del sitio tiene Google indexadas en su buscador. Es una de las primeras comprovaciones cuando se hace una auditoría SEO.
Aunque el mayor uso se le da como en el ejemplo siguiente, para buscar determinadas keywords en una web en concreto. Una manera de encontrar subdominios gracias este operador son:
site:cern.ch -www
o
site:cern.ch -site:www.cern.ch
Operador CACHE
cache:elperiodico.es
Con este operador accederemos a la última versión que tiene Google guardada de la URL que hayamos indicado. Esto va bien para saber cuándo fue la última vez que el buscador almacenó nuestra web, y para ver información que los administradores hayan cambiado por el motivo que fuese, por ejemplo en noticias.
o para el caso de acceder a una webshell o ver datos de links con información interesante que no se accederia sin el uso del operador de la cache ejm:
http://200server.ycjh.tp.edu.tw/enable/schoolday/10301/t212/upload/file/c99.php?act=f&f=06-03-04A.PHP&ft=img&d=c%3A%5Cappserv%5Cwww%5Cenable%5Cschoolday%5C10301%5Ct212%5C&imgsize=20
Que lo que se ve con la cache xDDD
cache:200server.ycjh.tp.edu.tw/enable/schoolday/10301/t212/upload/file/c99.php?act=f&f=06-03-04A.PHP&ft=img&d=c%3A%5Cappserv%5Cwww%5Cenable%5Cschoolday%5C10301%5Ct212%5C&imgsize=20
Operador LINK:
link:drive.google.com site:mil.*
Muestra algunas páginas web que están enlazando al dominio que hayas indicado. Este comando iría bien para espiar los enlaces de dominios mil de varios paises que contegan enlaces a carpetas drive.google.com
Operador RELATED
related:underc0de.org
Con el comando RELATED Google nos muestra otros dominios que él considera que están relacionados con el que has indicado. Va bien para ampliar información sobre un tema, para conocer tus competidores, o para encontrar sitios donde hacer linkbuilding.
Operador INFO
info:google.es
Este operador nos va a mostrar un listado con los anteriores operadores, a los que podremos acceder con un sólo clic.
(http://www.albertoheras.com/wp-content/uploads/2015/02/comando-info-google.jpg)
Operadores para buscar ficheros
FILETYPE o EXT
filetype:pdf hacking
ext:pdf hacking
filetype como verán sirve para buscar exclusivamente documentos en este caso pdfs de hacking y ext también pero se amplia para buscar extensiones como ext:php o ext:aspx
Uso de los operadores para formar Dorks interesantes:
Ya llegando al final del primer parte del taller tratando a google veremos algunas ideas interesantes que se pueden ir creando, lo mas importante para mi, en el hacking con buscadores es la creatividad
Acá veremos un par de búsquedas interesante formando con los operadores dorks interesantes:
Busqueda de intranets:
inurl:intranet site:mil OR site:gov
Busqueda de directorios indexados con ficheros con intitle + index.of en la carpeta de admin.
intitle:index.of "admin"
Busqueda de webshells, varias se acceden con el operador cache que utilizamos anteriormente :D
inurl:c99.php site:gov.* OR site:org.*
Paginas web defaceadas de varios gobiernos:
intitle:"hacked by" site:gov.*
A modo de final debo citar un repositorio de google dorks que si lo ven van a ver varios dorks de mi autoria ;D ;D ;D
Es https://www.exploit-db.com/google-hacking-database/
(http://www.bishopfox.com/wp-content/uploads/2013/07/GHDB-Reborn-New-v2.png)
Nos vemos la proxima serie de este taller que hablare de hacking con bing.com.
Espero sus comentarios!!!.
Saludos Rootkit_Pentester.
"Dame un buscador y movere el mundo"
Excelente, @Rootkit_Pentester (https://underc0de.org/foro/index.php?action=profile;u=63386) buen aporte, +1 y añadido a favoritos!
Gracias xD ;D
Buenísimo muchas gracias por compartirlo, hay muchos comandos que son interesantes.
Enviado desde mi LG-E975 mediante Tapatalk
Gracias por compartir
espero tu taller sea igual de bien recibido por los demas suerte y saludos , +1 :) ;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias por compartir
espero tu taller sea igual de bien recibido por los demas suerte y saludos , +1 :) ;)
Muchas gracias
@Slenderhack (https://underc0de.org/foro/index.php?action=profile;u=53919) eso espero!!!.
Muy buen aporte bro! Muchisimas gracias!!
Saludos,
ANTRAX
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muy buen aporte bro! Muchisimas gracias!!
Saludos,
ANTRAX
Gracias
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1), es un honor.
Saludos.
Rootkit.
Excelente aporte compañero! Añadido a favoritos!
Saludos!
Saludos @Lechugo (https://underc0de.org/foro/index.php?action=profile;u=71446) !!!