Google Hacking (Dorking)
Hoy en día todo el mundo utiliza Internet para intentar resolver sus problemas y lo primero que solemos hacer es abrir una pestaña y buscar “google.com”.
Cuando ponemos en la barra de búsqueda nuestro problema google nos devuelve muchísima información que cree que puede sernos útil pero nosotros queremos que nos dé el resultado exacto de lo que buscamos por lo que hay una técnica denominada “Google Hacking” o “Google Dorking” que nos permite llegar a nuestro objetivo de una manera más rápida.
¿Qué es Google Hacking?
Es el uso inteligente e imaginativo de los operadores de Google para buscar por ejemplo vulnerabilidades, fallos de configuración, fugas de información, Zero Days…
Google Hacking se refiere a las búsquedas y consultas complejas que se le hacen a Google. Con el Google Hacking podemos obtener información valiosa sobre por ejemplo un objetivo en una auditoría, para detectar distintos vectores de ataque o bien para encontrar información que descuidadamente ha sido indexada.
¿Qué podemos llegar a hacer?
Google nos brinda una gran cantidad de operadores de búsqueda. Por lo general son bastante sencillos de utilizar, pero ahí es donde entra la imaginación. Con los operadores podemos buscar:
-
- Vulnerabilidades en servidores
- Directorios y/o mensajes de error que contienen información sensible
- Documentos y archivos con usuarios y contraseñas
- Páginas de inicio de sesión, de registro y/o de configuración que nos revela información de la red donde se encuentra el objetivo
Este artículo es una pequeña introducción al Google Dorks/Hacking, con una vista general a lo que se puede hacer. En futuros artículos desglosaremos todo en profundidad con diferentes objetivos.
A continuación haré una breve explicación de los operadores operadores más avanzados con combinaciones bastante interesantes:
Operadores de Búsqueda Básicos:
- “–“: este operador sirve para excluir un término en nuestra búsqueda.
Nos sale cualquier cosa de Europa excluyendo a España.
- “+”: este operador es todo lo contrario al anterior, este hace que salga si o si el termino añadido.
En este caso nos sale Europa relacionada con España
- “OR”: este operador nos permite elegir dos opciones
Por ejemplo busca Europa o España
- “AND”: este operador es el contrario al anterior, es decir incluye los dos términos buscados.
- “”: las comillas hacen que se busque todo el conjunto que este dentro de ellas.
Operadores de Búsqueda Avanzados:
- site: Nos permite restringir la búsqueda a dominios y subdominios
site:atalatago.com blog
- inurl: Nos muestra las páginas que tienen cierta palabra en la URL y nos sirve para varios ámbitos:
- Busca lo que tu quieras en la url de cualquier página:
inurl:hacker —> aparecen páginas que tengan en la url Hacker
- Busca lo que tu quieras en la url de cualquier página:
-
- Lo podemos combinar con site: para buscar ciertas url en páginas.
site:paginaobjetivo.com inurl:login.php
- Lo podemos combinar con site: para buscar ciertas url en páginas.
- intitle: Buscar ciertas palabras en la barra de título.
Intitle:hacker
- filetype: Busca un tipo de archivo en concreto, sobre la palabra que proporcionemos.
filetype:pdf hacking
Combinación de Operadores para buscar vulnerabilidades:
Estos son algunos de los ejemplos más generales, para una introducción para saber cómo funciona o los límites que tenemos.
Listado de directorios:
-
- intitle:index.of
- intitle:index.of “parent directory”
- intitle:index.of “name size”
Directorios sensibles/ Directory Traversal:
-
- intitle:index.of.admin (directorios de administrador accesibles)
- intitle:index.of inurl:”/admin/*”
- Intitle:index.of inurl:backup
Archivos sensibles:
-
- Filetype:xls user password (Archivos xls con usuarios y contraseñas)
- filetype:cfg kickstart (Archivos de configuración, contienen hash de root)
- intitle:index.of ws_ftp.log
Paneles de Admin:
-
- intitle:index.of inurl:”/admin/*”
- site:paginaobjetivo.com “please contact your * administrator”
- site:paginaobjetivo.com “admin” | “administrator”
Sacar info del Servidor Web:
-
- intitle:index.of “server at” (Ver versión del servidor)
- intitle:index.of “powered by”
- intitle:index.of “developed by”
Backups y archivos temporales:
-
- inurl:temp
- inurl:backup
- inurl:bak
Combinación de Operadores para buscar Data Leaks:
Aparte de poder utilizar los operadores para la búsqueda de vulnerabilidades y errores, podemos utilizarlo para encontrar cuentas de correo, de redes sociales y plataformas como Netflix. Estas son algunas de las grandes cosas que tiene el GOOGLE HACKING y es que, aparte de conseguir todo lo anteriormente mostrado, también podemos tener acceso a cuentas de cualquier tipo con su correspondiente contraseña, veamos unos ejemplos.
(“twitter” “email” “password” site:pastebin.com)
Realmente no somos conscientes de la magnitud y lo útil que es esto. Me parece que esta muy infravalorado, no tienes porqué dedicarte al pentesting o a investigaciones para necesitar estos operadores, pueden utilizarse en nuestro día a día y nos ayudarían bastante.
¿Es legal usar GOOGLE HACKING?
Si es legal usar google hacking puesto que todo lo que ofrece es información pública, lo que pasaría a ser ilegal es si hacemos uso de las cuentas y contraseñas que podamos obtener en nuestras búsqueda
Si queremos indagar más, existe https://www.exploit-db.com/google-hacking-database que es la base de datos de todas estas consultas. Suele haber 0 days con estas consultas.
Espero que os haya servido, un saludo!
-Daniel Tapia & Mouad Tenbihi-