Google Hacking

por | 13 septiembre, 2016

Mucha gente desconoce la potencia de los buscadores con lo que buscamos información a diario por Internet. Dichos servicios tienen parámetros de búsqueda avanzados que nos permiten realizar búsquedas más efectivas y precisas, pero claro, cómo toda herramienta informática que se preste tiene sus cosas buenas y sus cosas malas, lo bueno es que podemos obtener información más rápidamente, la mala por el contrario es que se pueden utilizar estos parámetros de búsqueda para obtener información sensible de múltiples sitios web. En esta entrada me centraré en el buscador Google.

Parámetros de búsqueda de Google

Los usuarios normales están acostumbrados a buscar mediante Google lo que necesitan cómo si se lo estuvieran consultando sus dudas a una persona real. La idea es esta, que un usuario prácticamente sin conocimientos informáticos sea capaz de encontrar lo que busca con el mínimo esfuerzo y ofrecerle los resultados más precisos posibles acorde a lo que ha buscado.

Esto está muy bien y es por algo que es hoy en día el buscador más utilizado en todo el mundo, pero más allá del uso que le pueda dar un usuario normal, Google tiene parámetros de búsqueda mucho más potentes, mediante los cuales podemos conseguir acceso a contenido “sensible” de algunos sitios web, los parámetros de búsqueda están hay, el único límite es la imaginación que nosotros tengamos a la hora de realizar búsquedas.

Esto parámetros de Google se conocen cómo dorks y se pueden encontrar millones de ejemplos en internet, de esta manera no hace falta tener grandes conocimientos de informática ni de seguridad, basta simplemente con copiar y pegar y ver los resultados. No obstante yo recomiendo ante todo entender lo que estamos haciendo…

Si mientras estás leyendo este artículo estás pensando que te voy a enseñar a robar cuentas bancarias, tarjetas de crédito o algo por el estilo, estás muy equivocado. Todo lo que explique en este artículo es con fines puramente académicos e informativos, de forma que pueda servir de ayuda y saber cómo evitar que Google nos indexe ficheros o servicios que no queremos. A continuación os mostraré una tabla dónde muestro cada parámetro disponible y una breve descripción del mismo:

TABLA DE DORKS EN GOOGLE:

 

Parámetros de búsquedaEjemploDescripción
inurlinrul:/admin/login.phpBusca el directorio compuesto de /admin/login.php que se encuentre como
parte de la URL, por medio del cual
podremos acceder a los recursos
administrativos del sistema a nivel Web en este caso.
filetypefiletype:sqlBusca todos los ficheros con extensión "sql", podemos buscar cualquier tipo de extensión de archivo existente (pdf,xls,txt,doc...etc).
linklink:marca.comBusca todos los sitios web que tengan un enlace que apunten hacia una determinada página web.
authorauthor:Miguel Carretas PeruleroEsto hara una búsqueda en google por todos sitios, foros, blogs, en la cual haya comentado e iniciado un tema el usuario dado.
sitesite:xyz.comBusca un determinado sitio web en concreto o sitios web con la misma extensión de dominio, es decir, por ejemplo: site:com, realizará una búsqueda con todas las webs con extensión .com
intitleintitle:'index of/admin.php'Busca en el título de cualquier página web una cadena de texto determinada.
intextintext:"DB_PASSWORD"Esto buscará la cadena de texto "DB_PASSWORD" en el body de cualquier página web.
all + operadorallinrul:palabraEsto realizará una búsqueda profunda de un determinado parámetro en una o varias webs. El comando all se puede usar con varios operadores, al anteponer dicho operador se realizará una búsqueda más profunda, por lo que la probabilidad de encontrar lo que buscamos sea más grande.
cachecache:marca.comCon este operador accedemos directamente a los resultados que Google almacena en caché de las páginas web que recupera. Hay que proporcionarle un nombre de dominio o dirección de internet.
daterangedaterange:02/05/10Limita la búsqueda a una fecha o ámbito de fechas (calendario juliano).
definedefine:colchónDevuelve el resultado de las definiciones de la palabra escrita.
inanchorinanchor:"index.php"Busca en el texto de los enlaces y no en el enlace propiamente dicho.
infoinfo:elpais.comEste operador muestra información sobre la dirección URL.
insubjectinsubject:"Teléfono"Busca mensajes en los grupos de Google cuyos asuntos contienen dicho término.
numrangenumrange:10..100Busca cierto número o un conjunto de números dentro de un rango.
phonebookphonebook:cristiano ronaldoRealiza búsquedas en guías telefónicas de particulares y empresas.
relatedrelated:laliga.esLocaliza páginas relacionadas con la página especificada
Otros parámetros de búsqueda mediante el navegador

Nota: Información obtenida de esta página web

Los parámetros de búsqueda son utilizados por Google para completar la petición de búsqueda en la URL del navegador. Ej: http://www.google.es/search?q=datos+reales&restrict=countryUK&lr=lang-es&hl=lan_en&num=5&start=3

Con este ejemplo buscamos todas las páginas en las que estén incluidas las palabras “datos reales”, sólo queremos las páginas alojadas en servidores del Reino Unido y que el lenguaje de los resultados que se devuelvan sea en español, pero que sean traducidos al inglés en la página de resultados. También indicamos que se muestran 5 resultados por página y que el primer resultado mostrado sea el tercero.

  • q=datos+reales – indica el texto que queremos buscar.
  • restrict=countryUK – restringimos los servidores al Reino Unido.
  • lr=lang_es – el idioma de los resultados en español.
  • hl=lang_en – la web de los resultados sea traducido al inglés.
  • num=5 – indica que el número de resultados por página sea 5.
  • start=3 – para empezar en el resultado número 3.
  • Estos son los parámetros reconocidos:
  • as_q= textos por los que se va a realizar la búsqueda.
  • as_epq= palabra de búsqueda exacta.
  • as_eq= para eliminar una palabra de la búsqueda.
  • as_filetype= para buscar en archivos según la extensión especificada.
  • as_oq= para buscar al menos una de estas palabras.
  • as_qdr= devuelve resultados en el periodo de tiempo especificado.
  • as_lq= muestra páginas vinculadas con la dirección URL.
  • as_nlo= límite inferior para la búsqueda de números.
  • as_nhi= límite superior para la búsqueda de números.
  • as_oq= realiza la búsqueda por al menos una de las palabras insertadas.
  • as_rq= muestra páginas similares a dicha dirección URL.
  • as_sitesearch= para restringir la búsqueda a un dominio o extensión.
  • cr= para indicar el país en el que se realizará la búsqueda.countryXX.
  • filter= el valor 0 devuelve los valores que pueden ser duplicados.
  • hl= idioma en el que google muestra la interfaz de resultados.
  • ie= Codificación del texto de entrada de las búsquedas.
  • lr= Muestra sólo las páginas que se encuentran en un idioma indicado.
  • oe = Codificación de textos de salida de las búsquedas.
  • q= texto por el que se realizará la búsqueda.
  • safe= activa o desactiva el safesearch.
  • sourceid= para identificar la barra de herramientas.
  • start= utilizado para mostrar páginas de resultados donde 0 es el primer resultado de la primera página.
  • swrnum= utilizado para realizar búsquedas sobre restricción de un número de resultados.
Algunos ejemplos sobre cámaras webs:
  • camera linksys inurl:main.cgi 700 cámaras disponibles para que un hacker nos vea. No hace falta contraseña, para entrar
  • inurl:”ViewerFrame?Mode=” 83.000 cámaras disponibles para espiar sin necesidad de contraseña
  • “active webcam page” inurl:8080 Más cámaras disponibles en el puerto 8080
  • intitle:”toshiba network camera – User Login” otraas cámaras más
  • intitle:”ivista main page” más cámaras
  • intitle:”i-catcher console” “please visit” y más todavía
  • inurl:webarch/mainframe.cgi Impresoras listas para administrar remotamente
  • intitle:”network print server” filetype:shtm y más impresoras esperando a hackers

 

Espero que les guste el post, nos vemos!!

About: Miguel Carretas Perulero

Miguel Carretas Perulero ha escrito 64 artículos en este blog.

Un pensamiento en “Google Hacking

  1. Pingback: Bitacoras.com

Deja un comentario