Hoy os traigo la primera parte de una serie de artĆculos sobre Google Hacking, que ha escrito y trabajado su autor: JosĆ© Manuel Aparicio GonzĆ”lez (@jm_aparicio) y que ha querido compartir con todos nosotros.
GOOGLE HACKING: PARTE I
¿QuĆ© es Google Hacking?
Antes de adentrarnos en el tĆ©rmino “Google Hacking”, deberĆamos introducir brevemente las caracterĆsticas y funciones del buscador de Google, aunque siendo objetivos, no necesita de introducciĆ³n, ya que es el motor de bĆŗsqueda mĆ”s reconocido y utilizado en la actualidad, ademĆ”s de ser posiblemente, el buscador web mĆ”s potente del mundo. Con datos tan significativos como los anteriores, deberĆamos pensar en el buscador de Google como algo positivo libre de aspectos que pudieran ser adversos, sin embargo, el archi-conocido buscador se ha convertido en motivo de preocupaciĆ³n para muchos, y ahora veremos el por quĆ©.
El concepto “Google Hacking” nace en el momento en el que el buscador de Google puede ser utilizado para encontrar mucho mĆ”s de lo que deberĆamos encontrar. Podemos definir “Google Hacking” como la tĆ©cnica que explota la capacidad de almacenar informaciĆ³n de Google mediante el uso de unos determinados operadores o palabras claves con el objetivo de encontrar informaciĆ³n sensible. Google puede encontrar cosas como: archivos confidenciales, vulnerabilidades web, contraseƱas...Para llegar a ese punto, previamente debemos conocer y entender los operadores que nos ofrece Google para afinar las bĆŗsquedas.
A continuaciĆ³n intentaremos detallar los mĆ”s importantes, dividiĆ©ndolos entre operadores bĆ”sicos y avanzados.
Operadores BƔsicos
> Operador [ | ] - Operador lĆ³gico OR
uso: termino | termino
El operador OR, representado por el sĆmbolo | o simplemente por la palabra OR en mayĆŗsculas, hace que Google localice cualquiera de los tĆ©rminos incluidos en la consulta. Dicho de otro modo, buscaremos pĆ”ginas que contengan un tĆ©rmino u otro o ambos.
Ejemplo: [ cracker | hacker ]
> Operador [+] - Operador lĆ³gico AND
uso: +termino
El operador + se utiliza para incluir mĆ”s de una palabra clave en una sola consulta. Realiza la misma funciĆ³n que un espacio en blanco simple, por lo que su mayor valĆa reside en incluir signos de puntuaciĆ³n y palabras que Google por defecto no tiene en cuenta al ser muy comunes (como por ejemplo “de”, “el”, “la” en EspaƱol o “we”, “the”, “to”, “of” en Ingles).
Ejemplo: [ hacker +en EspaƱa ]
> Operador [-] - Operador lĆ³gico NOT
uso: -termino
El operador – elimina de los resultados todas las pĆ”ginas que incluyan el termino indicado, actuando como un filtro de resultados. Este signo se colocara delante de la palabra que queremos omitir, sin espacio entre el guion y el termino.
Ejemplo: [ hacker -golf ]
> Operador [*] - Operador comodĆn
uso: termino * termino
El operador *, tambiĆ©n conocido como comodĆn, es de gran ayuda cuando se quiere buscar algo, pero hemos olvidado alguna palabra de la bĆŗsqueda. De este modo, si aƱadimos un asterisco entre dos tĆ©rminos, devolverĆ” pĆ”ginas que contengan dichos tĆ©rminos y ademĆ”s un, y solo uno, termino cualquiera entre ambos.
Ejemplo: [ internal * error ]
> Operador [“ ”] - BĆŗsqueda exacta
uso: “termino(s)”
Realizar una bĆŗsqueda entre comillas permite encontrar frases o expresiones exactas. Si la bĆŗsqueda se realizara sin comillas, Google obtendrĆ” resultados combinando cada termino o de cada uno de los tĆ©rminos.
Ejemplo: [ “default password” ]
Operadores Avanzados
uso: intitle:temino(s), allintitle:terminos
Este operador nos permite restringir la bĆŗsqueda especificando el termino o frase que queramos que aparezca en el tĆtulo de la pĆ”gina.
TambiĆ©n podemos usar el operador allintitle, que restringirĆ” mĆ”s la bĆŗsqueda, ya que el titulo de pĆ”gina deberĆ” contener todos los tĆ©rminos introducidos tras el operador. La gran desventaja de este operador frente a intitle, es que no se podrĆ” combinar con otros operadores.
 |
| Ejemplo: Google Hacking (Parte I) - Operadores avanzados |
uso: inurl:termino(s), allinurl:terminos
El operador inurl se utiliza para encontrar pĆ”ginas que contienen en su direcciĆ³n web o URL el tĆ©rmino o tĆ©rminos buscado.
Al igual que allintitle, allinurl harĆ” la bĆŗsqueda mĆ”s restrictiva, obligando que la URL contenga todos los tĆ©rminos introducidos tras el operador. Otra caracterĆstica que comparte con allintitle, es que no se puede combinar con otros operadores.
uso: intext:termino(s), allintext:terminos
El operador Intext es tal vez el operador mĆ”s sencillo de comprender, ya que realiza la funciĆ³n bĆ”sica de un motor de bĆŗsqueda: localizar un tĆ©rmino en el texto de una pĆ”gina. Entonces, ¿tiene alguna utilidad un operador tan genĆ©rico? La gran utilidad de este operador reside en que encontrarĆ” el termino deseado en cualquier lugar de la pĆ”gina excepto en el tĆtulo, en la URL y en los enlaces.
Al igual que en los dos operadores predecesores, existe un operador mĆ”s restrictivo: allintext, que mantendrĆ” las mismas caracterĆsticas que los anteriores, esto es, mayor restricciĆ³n en la bĆŗsqueda y la incapacidad de combinarse con otros operadores.
uso: site:sitio/dominio
El uso del operador site restringirĆ” los resultados a una pĆ”gina web determinada. De este modo, combinĆ”ndolo con otros operadores podemos limitar los resultados de la bĆŗsqueda a un solo sitio web.
Aunque tĆ©cnicamente forma parte de la direcciĆ³n URL y hemos visto anteriormente el operador inurl, la bĆŗsqueda del dominio o direcciĆ³n de un servidor serĆ” mĆ”s eficiente con el uso del operador site, siempre y cuando tengamos certeza de la direcciĆ³n que queremos usar.
uso: cache:url
Una vez que un sitio es indexado por Google, hay muchas posibilidades de que se guarde en su cache, por lo que haciendo uso del operador cache, podemos obtener informaciĆ³n antigua, incluso despuĆ©s de que un sitio sea actualizado y en algunos casos incluso cuando el sitio ya no estĆ” disponible.
uso: link:url
El operador link permite buscar pƔginas que enlazan a la pƔgina web indicada. En lugar de tƩrminos, el operador link requiere de direcciones webs como argumento.
uso: ext:extensiĆ³n
Google es capaz de buscar mĆ”s cosas que pĆ”ginas webs, de hecho usando el operador ext o filetype podemos buscar archivos con una determinada extensiĆ³n. Este operador deberĆ” estar acompaƱado de tĆ©rminos adicionales, pues por sĆ solo no devolverĆ” resultados.
Es importante entender el concepto de extensiĆ³n como la parte de la URL que sucede al nombre del archivo, pero que aparece antes del signo de interrogaciĆ³n que inicia la lista de parĆ”metros. AsĆ por ejemplo, si queremos buscar archivos con extensiĆ³n pdf, de forma intuitiva buscaremos [hacking ext:pdf], aunque pueden existir otros ficheros pdf enlazados mediante la extensiĆ³n .do, por lo que tambiĆ©n podrĆamos usar, por ejemplo, la siguiente bĆŗsqueda [pdf ext:do]
uso: numrange:numero-numero
El operador numrange nos permite encontrar nĆŗmeros incluidos en el rango deseado. Para ello debemos acompaƱar al operador de dos nĆŗmeros separados por un guiĆ³n.
-----
Estos son los operadores Ćŗtiles a la hora de buscar informaciĆ³n sensible a travĆ©s de Google. En las prĆ³ximas entradas pondremos en prĆ”ctica todos los operadores que hemos visto, hasta entonces dejar volar la imaginaciĆ³n buscando en Google desde otro punto de vista algo mĆ”s “maligno”.
ArtĆculo ofrecido por: JosĆ© Manuel Aparicio GonzĆ”lez (@jm_aparicio)
ecxelente post continuara la 2da fase?
ResponderEliminarYa disponible la segunda entrega de Google Hacking!! Un Saludo.
EliminarEspero que si! ...
ResponderEliminar