Google Hacking

por | octubre 6, 2016

Mucha gente desconoce la potencia de los buscadores con lo que buscamos información a diario por Internet. Dichos servicios tienen parámetros de búsqueda avanzados que nos permiten realizar búsquedas más efectivas y precisas, pero claro, cómo toda herramienta informática que se preste tiene sus cosas buenas y sus cosas malas, lo bueno es que podemos obtener información más rápidamente, la mala por el contrario es que se pueden utilizar estos parámetros de búsqueda para obtener información sensible de múltiples sitios web. En esta entrada me centraré en el buscador Google.

Parámetros de búsqueda de Google

Los usuarios normales están acostumbrados a buscar mediante Google lo que necesitan cómo si se lo estuvieran consultando sus dudas a una persona real. La idea es esta, que un usuario prácticamente sin conocimientos informáticos sea capaz de encontrar lo que busca con el mínimo esfuerzo y ofrecerle los resultados más precisos posibles acorde a lo que ha buscado.

Esto está muy bien y es por algo que es hoy en día el buscador más utilizado en todo el mundo, pero más allá del uso que le pueda dar un usuario normal, Google tiene parámetros de búsqueda mucho más potentes, mediante los cuales podemos conseguir acceso a contenido «sensible» de algunos sitios web, los parámetros de búsqueda están hay, el único límite es la imaginación que nosotros tengamos a la hora de realizar búsquedas.

Esto parámetros de Google se conocen cómo dorks y se pueden encontrar millones de ejemplos en internet, de esta manera no hace falta tener grandes conocimientos de informática ni de seguridad, basta simplemente con copiar y pegar y ver los resultados. No obstante yo recomiendo ante todo entender lo que estamos haciendo…

Si mientras estás leyendo este artículo estás pensando que te voy a enseñar a robar cuentas bancarias, tarjetas de crédito o algo por el estilo, estás muy equivocado. Todo lo que explique en este artículo es con fines puramente académicos e informativos, de forma que pueda servir de ayuda y saber cómo evitar que Google nos indexe ficheros o servicios que no queremos. A continuación os mostraré una tabla dónde muestro cada parámetro disponible y una breve descripción del mismo:

TABLA DE DORKS EN GOOGLE:

 

[table id=1 /]

Otros parámetros de búsqueda mediante el navegador

Nota: Información obtenida de esta página web

Los parámetros de búsqueda son utilizados por Google para completar la petición de búsqueda en la URL del navegador. Ej: http://www.google.es/search?q=datos+reales&restrict=countryUK&lr=lang-es&hl=lan_en&num=5&start=3

Con este ejemplo buscamos todas las páginas en las que estén incluidas las palabras “datos reales”, sólo queremos las páginas alojadas en servidores del Reino Unido y que el lenguaje de los resultados que se devuelvan sea en español, pero que sean traducidos al inglés en la página de resultados. También indicamos que se muestran 5 resultados por página y que el primer resultado mostrado sea el tercero.

  • q=datos+reales – indica el texto que queremos buscar.
  • restrict=countryUK – restringimos los servidores al Reino Unido.
  • lr=lang_es – el idioma de los resultados en español.
  • hl=lang_en – la web de los resultados sea traducido al inglés.
  • num=5 – indica que el número de resultados por página sea 5.
  • start=3 – para empezar en el resultado número 3.
  • Estos son los parámetros reconocidos:
  • as_q= textos por los que se va a realizar la búsqueda.
  • as_epq= palabra de búsqueda exacta.
  • as_eq= para eliminar una palabra de la búsqueda.
  • as_filetype= para buscar en archivos según la extensión especificada.
  • as_oq= para buscar al menos una de estas palabras.
  • as_qdr= devuelve resultados en el periodo de tiempo especificado.
  • as_lq= muestra páginas vinculadas con la dirección URL.
  • as_nlo= límite inferior para la búsqueda de números.
  • as_nhi= límite superior para la búsqueda de números.
  • as_oq= realiza la búsqueda por al menos una de las palabras insertadas.
  • as_rq= muestra páginas similares a dicha dirección URL.
  • as_sitesearch= para restringir la búsqueda a un dominio o extensión.
  • cr= para indicar el país en el que se realizará la búsqueda.countryXX.
  • filter= el valor 0 devuelve los valores que pueden ser duplicados.
  • hl= idioma en el que google muestra la interfaz de resultados.
  • ie= Codificación del texto de entrada de las búsquedas.
  • lr= Muestra sólo las páginas que se encuentran en un idioma indicado.
  • oe = Codificación de textos de salida de las búsquedas.
  • q= texto por el que se realizará la búsqueda.
  • safe= activa o desactiva el safesearch.
  • sourceid= para identificar la barra de herramientas.
  • start= utilizado para mostrar páginas de resultados donde 0 es el primer resultado de la primera página.
  • swrnum= utilizado para realizar búsquedas sobre restricción de un número de resultados.
Algunos ejemplos sobre cámaras webs:
  • camera linksys inurl:main.cgi 700 cámaras disponibles para que un hacker nos vea. No hace falta contraseña, para entrar
  • inurl:”ViewerFrame?Mode=” 83.000 cámaras disponibles para espiar sin necesidad de contraseña
  • “active webcam page” inurl:8080 Más cámaras disponibles en el puerto 8080
  • intitle:”toshiba network camera – User Login” otraas cámaras más
  • intitle:”ivista main page” más cámaras
  • intitle:”i-catcher console” “please visit” y más todavía
  • inurl:webarch/mainframe.cgi Impresoras listas para administrar remotamente
  • intitle:”network print server” filetype:shtm y más impresoras esperando a hackers

 

Espero que les guste el post, nos vemos!!

About: Miguel Carretas Perulero

Miguel Carretas Perulero ha escrito 70 artículos en este blog.

Un pensamiento en “Google Hacking

  1. Pingback: Bitacoras.com

Deja un comentario