Google Dorking: el mejor amigo de los hackers

¿Alguna vez te preguntaste por qué la gente dice que Google es el mejor amigo de los hackers? Bueno, estoy a punto de mostrarte por qué.

Antes de entrar en detalles (juego de palabras intencionado), permítanme presentarme. Soy Satyam Pathania , un entusiasta de la ciberseguridad al que le encanta explorar nuevas formas de recopilar información y hacer que la piratería sea un poco más sencilla. He pasado tiempo aprendiendo y trabajando con algunas herramientas increíbles, y hoy quiero compartir una de las herramientas más subestimadas que existen: Google Dorking . Suena gracioso, ¿verdad? Pero una vez que veas lo poderoso que es, ¡te volverás adicto!

Mis notas escritas a mano 📝

¿Ves esta página de notas mía? Bueno, es de un día especial: mi cumpleaños, el 25 de febrero de 2020. Ese fue el día en que comencé a investigar sobre Google Dorking. Sin una fiesta a la que asistir y con el día libre después de que mis padres me desearan un feliz cumpleaños, comencé a explorar la ciberseguridad. ¡Y boom!, ¡me topé con Google Dorks! Escribí mis primeros comandos de Dorking en ese mismo cuaderno. A partir de ese día, me enganché a encontrar todo tipo de información oculta usando las búsquedas de Google.

Entonces, ¿qué es Google Dorking?

Google Dorking es como usar Google con esteroides . Normalmente, solo buscamos sitios web o respuestas. Pero con Dorking, usamos trucos especiales (también conocidos como dorks ) para encontrar archivos ocultos , páginas de administración , contraseñas y más. Te permite investigar más a fondo y descubrir cosas que no son fácilmente visibles para todos.

Por ejemplo, en lugar de buscar "inicio de sesión de administrador", puede utilizar esto:
inurl:admin

¿Por qué utilizar Google?

Puede que te preguntes: "¿Por qué no usar herramientas sofisticadas para el reconocimiento?" Bueno, Google es gratuito , superpoderoso y lo usa todo el mundo que tenga un teléfono o una computadora. Te permite usar herramientas para encontrar cosas a las que de otra manera sería difícil acceder. Y cuando estás reuniendo información antes de un ataque (por razones legales, por supuesto), esto puede darte una gran ventaja .

Dorks que deberías conocer

A continuación se muestran algunos trucos de Google útiles para mejorar tus habilidades de búsqueda:

• site.com – Obtenga resultados sólo de sitios específicos.
• inurl – Busca URL que contengan la palabra "admin".
• intitleof – Busca páginas con “índice de” en su título.
• filetype – Busca tipos de archivos específicos (por ejemplo, PDF).
• | (O) – Combinar resultados, como buscar en dos sitios a la vez.
• - (Menos) – Excluir ciertos resultados.
• link.com – Encuentra páginas vinculadas a un sitio específico.

Ejemplos de combinaciones para probar

• Encontrar subdominios :
  site:*.example.com
• Encontrar páginas vulnerables :
  site:example.com inurl:/app/kibana
• Encontrar datos sensibles :
  site:example.com "password, admin, keys, tokens"

Estos ejemplos son solo la punta del iceberg. ¡Puedes combinar a los dorks de maneras creativas para reunir más información sobre un objetivo!

Más recursos para consultar

Puedes encontrar más dorks útiles en la base de datos de piratería de Google .

Ultimas palabras

Espero que este artículo te haya dado una idea del poder de Google Dorking . ¿Tienes alguna pregunta? ¡El cuadro de comentarios siempre está abierto! No olvides compartir esto con tus amigos para difundir el conocimiento en la comunidad de seguridad de la información. ¡Permanece atento para obtener más contenido informativo! 🔥

¿Tienes preguntas o necesitas ayuda? Solo tienes que ponerte en contacto conmigo. ¡Que disfrutes de la piratería!

Las habilidades de piratería son como la virginidad: una vez que las pierdes, ¡nunca las puedes recuperar! ~ Satyam Pathania