GOOGLE HACKING

Operadores básicos:

 + o – (agregar o reducir resultados)

 Site (dirección de un solo sitio web)
 Filetype (tipo de archivo: pdf, doc, mp3, etc.)
 Link (una página web en específico)
 Inurl (encontrar la palabra que le asignemos dentro de todos los sitios que
aparezcan en los resultados)
 Intitle (mostrar los resultados de la palabra que le asignemos, en el título)
 Intext (palabra o frase a buscar en una página)
 Related (páginas similares)

 Se pueden combinar para mejores resultados:

Búsquedas avanzadas:
 Correos disponibles (“@gmail.com”)
 Archivos con contraseñas y usuarios (filetype:xls intext:password
intext:username)
 Copias de seguridad que contienen usuarios y contraseñas de bases de datos
MySQL (filetype: bak inurl:php “mysql_connect”
 Archivos con extensión .db que tienen contraseñas cifradas (intitle:”index of”
pwd.db)
 Sitios susceptibles a inyección sql (inurl:php?id=)
 Carritos de compra susceptibles a inyección sql (intext:”Access denied for”
intitle:”shopping cart”
 Impresoras disponibles en internet cuya configuración es de baja calidad
(inurl:”this.LCDispatcher?nav=”)
 Impresoras vulnerables a cambios (inurl:”ews/setting/setews.html”)
 Lista de dvr disponibles e imágenes que transmiten en tiempo real
(inurl:embed.html inurl:dvr)
 Acceso a cámaras y obtener las imágenes en tiempo real
(inurl:view/index.shtml)

OSINT
WHOIS