Taller de Hacking con buscadores N° 1 Google Hacking

Hola Comunidad Under. Como estan?. A pedido de Slenderhack he decidido iniciar este Taller de Hacking con buscadores que se traducira por varias entradas nuevas de posts. Bueno empecemos:



Los operadores de búsqueda de Google son una gran ayuda para filtrar resultados cuando queremos encontrar algo concreto, cuando los combinamos los denominamos comunmente Dorks. Expliquemos primero en que se basan estos operadores y su uso practico }:)

Búsqueda exacta entre comillas

"Hacking con google"

Esta seguro que es la primera que conociste, si buscas más de una palabra entre comillas Google hace una búsqueda exacta, sin eliminar ni añadir palabras, ni cambiarlas de orden.

Yo la suelo utilizar para comprobar contenido duplicado. Copias una frase de una web, la pegas entre comillas en el buscador, y te aparecerán todas las webs que tienen esa frase exacta.

Operadores + y -

puntuacion El Hobbit +2014 -filmaffinity



Con los operadores + y – puedes incluir y/o excluir palabras en tu búsqueda. En el ejemplo del título buscamos la puntuación que tiene la película El Hobbit que salió en 2014, pero que no sea la que le dan en Filmaffinity.

El operador – es muy útil para desambiguar las búsquedas o eliminar resultados que no te interesan. El operador + va bien cuando Google nos elimina algún término por encontrarlo poco relevante, o como el ejemplo, que no nos acordamos del resto del título pero sabemos que es del 2014.

Operador OR

hacking "google" OR "bing"


El operador OR sirve para buscar una cosa, otra cosa, o todas las cosas. En vez de hacer dos búsquedas, una para google y otra a bing , las hacemos a la vez. Si te fijas la hemos combinado con la búsqueda exacta entre comillas.

Comodín *

"* google dork"

El asterisco * se utiliza como comodín en una búsqueda exacta, Google lo sustituirá por cualquier palabra. Este comando va bien para encontrar palabras clave relevantes relacionadas con tu búsqueda. El asterisco puede ir en cualquier lugar de la frase.

Operadores de búsqueda de presencia en Google

Estos operadores buscan determinadas palabras clave presentes allí donde indicas que tienen que mirar. Para su uso se escribe el operador, seguido de dos puntos : seguido de lo que quieres buscar, sin espacios.

INTITLE y ALLINTITLE

intitle: proxy server

allintitle: proxy server

INTITLE busca en los títulos de las páginas las palabras que le indicamos. Te mostrará páginas donde estén todas las palabras, o sólo algunas.

ALLINTITLE es igual que la anterior pero sólo mostrará las páginas que tengan todas las palabras que has indicado. Este comando va bien para saber el nivel de competencia exacto que tiene una determinada keyword.

Operadores INTEXT y ALLINTEXT

intext: dni ssn

allintext:dni ssn

INTEXT busca en el texto interno de las páginas web las palabras que le indicamos. Mostrará las páginas donde estén todas o algunas de las palabras, por ejemplo las que contengan "dni" + "ssn"

ALLINTEXT es igual que Intext pero sólo mostrará las páginas que tengan todas las palabras que has indicado. Este comando es útil para saber qué webs están hablando de algún tema o marca en concreto.

Operadores INURL y ALLINURL

inurl:ftp -http -https

allinurl:ftp -http -https

El funcionamiento es igual que los anteriores, INURL busca algunas o todas las palabras clave en la URL de la página, y ALLINURL busca páginas con todas ellas en la URL. Este operador, al igual que INTITLE va bien para comprobar el nivel de competencia de las keywords que busques. en el caso del ultimo ejemplo de allinurl vemos cerca de 1.070.000 resultados de ftps anonimos xDDD.

Operador INANCHOR y ALLINANCHOR

inanchor:password intranet

allinanchor:password intranet

Igual que las anteriores, pero esta vez busca las palabras que has indicado en el texto de los enlaces. Si tienes una web de intranet y enlazas a otra (o a la tuya misma) utilizando como anchor text "password intranet", aparecerá tu web como resultado al utilizar este comando.

Operadores de información

Operador SITE

site:cern.ch

Sirve para saber qué páginas del sitio tiene Google indexadas en su buscador. Es una de las primeras comprovaciones cuando se hace una auditoría SEO.

Aunque el mayor uso se le da como en el ejemplo siguiente, para buscar determinadas keywords en una web en concreto.  Una manera de encontrar subdominios gracias este operador son:

site:cern.ch -www

o

site:cern.ch -site:www.cern.ch

Operador CACHE

cache:elperiodico.es

Con este operador accederemos a la última versión que tiene Google guardada de la URL que hayamos indicado. Esto va bien para saber cuándo fue la última vez que el buscador almacenó nuestra web, y para ver información que los administradores hayan cambiado por el motivo que fuese, por ejemplo en noticias.

o para el caso de acceder a una webshell o ver datos de links con información interesante que no se accederia sin el uso del operador de la cache ejm:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que lo que se ve con la cache xDDD

cache:200server.ycjh.tp.edu.tw/enable/schoolday/10301/t212/upload/file/c99.php?act=f&f=06-03-04A.PHP&ft=img&d=c%3A%5Cappserv%5Cwww%5Cenable%5Cschoolday%5C10301%5Ct212%5C&imgsize=20

Operador LINK:

link:drive.google.com site:mil.*

Muestra algunas páginas web que están enlazando al dominio que hayas indicado. Este comando iría bien para espiar los enlaces de dominios mil de varios paises que contegan enlaces a carpetas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Operador RELATED

related:underc0de.org

Con el comando RELATED Google nos muestra otros dominios que él considera que están relacionados con el que has indicado. Va bien para ampliar información sobre un tema, para conocer tus competidores, o para encontrar sitios donde hacer linkbuilding.

Operador INFO
info:google.es

Este operador nos va a mostrar un listado con los anteriores operadores, a los que podremos acceder con un sólo clic.



Operadores para buscar ficheros

FILETYPE o EXT

filetype:pdf hacking

ext:pdf hacking

filetype como verán sirve para buscar exclusivamente documentos en este caso pdfs de hacking y ext también pero se amplia para buscar extensiones como ext:php o ext:aspx
Uso de los operadores para formar Dorks interesantes:

Ya llegando al final del primer parte del taller tratando a google veremos algunas ideas interesantes que se pueden ir creando, lo mas importante para mi, en el hacking con buscadores es la creatividad

Acá veremos un par de búsquedas interesante formando con los operadores dorks interesantes:

Busqueda de intranets:

inurl:intranet site:mil OR site:gov

Busqueda de directorios indexados con ficheros con intitle + index.of en la carpeta de admin.

intitle:index.of "admin"

Busqueda de webshells, varias se acceden con el operador cache que utilizamos anteriormente 

inurl:c99.php site:gov.* OR site:org.*

Paginas web defaceadas de varios gobiernos:

intitle:"hacked by" site:gov.*

A modo de final debo citar un repositorio de google dorks que si lo ven van a ver varios dorks de mi autoria 

Es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Nos vemos la proxima serie de este taller que hablare de hacking con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Espero sus comentarios!!!.

Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo"

Excelente, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta buen aporte, +1 y añadido a favoritos!

Gracias xD 

Buenísimo muchas gracias por compartirlo, hay muchos comandos que son interesantes.

Enviado desde mi LG-E975 mediante Tapatalk

Gracias por compartir
espero tu taller sea igual de bien recibido por los demas  suerte y saludos , +1 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por compartir
espero tu taller sea igual de bien recibido por los demas  suerte y saludos , +1 

Muchas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta eso espero!!!.

Muy buen aporte bro! Muchisimas gracias!!

Saludos,
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen aporte bro! Muchisimas gracias!!

Saludos,
ANTRAX

Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es un honor.
Saludos.
Rootkit.

Excelente aporte compañero! Añadido a favoritos!

Saludos!

Saludos @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !!!