Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller de Google Hacking

    Cargado por

    ANDRES MACHUCA
    44 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    44 vistas5 páginas

    Taller de Google Hacking

    Cargado por

    ANDRES MACHUCA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    1

    Taller de Google Hacking

    Los operadores de búsqueda de Google son una gran ayuda para filtrar resultados cuando queremos
    encontrar algo concreto, cuando los combinamos los denominamos comúnmente Dorks.
    Búsqueda exacta entre comillas

    “Hacking con google”

    Esta seguro que es la primera que conociste, si buscas más de una palabra entre comillas Google
    hace una búsqueda exacta, sin eliminar ni añadir palabras, ni cambiarlas de orden.

    Yo la suelo utilizar para comprobar contenido duplicado. Copias una frase de una web, la pegas entre
    comillas en el buscador, y te aparecerán todas las webs que tienen esa frase exacta.

    Operadores + y –

    puntuacion El Hobbit +2014 –filmaffinity

    Con los operadores + y – puedes incluir y/o excluir palabras en tu búsqueda. En el ejemplo del título
    buscamos la puntuación que tiene la película El Hobbit que salió en 2014, pero que no sea la que le
    dan en Filmaffinity.

    El operador – es muy útil para desambiguar las búsquedas o eliminar resultados que no te interesan.
    El operador + va bien cuando Google nos elimina algún término por encontrarlo poco relevante, o
    como el ejemplo, que no nos acordamos del resto del título pero sabemos que es del 2014.

    Operador OR

    hacking “google" OR "bing"


    2

    El operador OR sirve para buscar una cosa, otra cosa, o todas las cosas. En vez de hacer dos
    búsquedas, una para google y otra a bing , las hacemos a la vez. Si te fijas la hemos combinado con
    la búsqueda exacta entre comillas.

    Comodín *

    “* google dork"

    El asterisco * se utiliza como comodín en una búsqueda exacta, Google lo sustituirá por cualquier
    palabra. Este comando va bien para encontrar palabras clave relevantes relacionadas con tu
    búsqueda. El asterisco puede ir en cualquier lugar de la frase.

    Operadores de búsqueda de presencia en Google

    Estos operadores buscan determinadas palabras clave presentes allí donde indicas que tienen que
    mirar. Para su uso se escribe el operador, seguido de dos puntos : seguido de lo que quieres buscar,
    sin espacios.

    INTITLE y ALLINTITLE

    intitle: proxy server

    allintitle: proxy server

    INTITLE busca en los títulos de las páginas las palabras que le indicamos. Te mostrará páginas
    donde estén todas las palabras, o sólo algunas.

    ALLINTITLE es igual que la anterior pero sólo mostrará las páginas que tengan todas las palabras
    que has indicado. Este comando va bien para saber el nivel de competencia exacto que tiene una
    determinada keyword.

    Operadores INTEXT y ALLINTEXT

    intext: dni ssn

    allintext:dni ssn

    INTEXT busca en el texto interno de las páginas web las palabras que le indicamos. Mostrará las
    páginas donde estén todas o algunas de las palabras, por ejemplo las que contengan “dni" + "ssn"

    ALLINTEXT es igual que Intext pero sólo mostrará las páginas que tengan todas las palabras que
    has indicado. Este comando es útil para saber qué webs están hablando de algún tema o marca en
    concreto.

    Operadores INURL y ALLINURL

    inurl:ftp -http –https

    allinurl:ftp -http –https


    3

    El funcionamiento es igual que los anteriores, INURL busca algunas o todas las palabras clave en la
    URL de la página, y ALLINURL busca páginas con todas ellas en la URL. Este operador, al igual que
    INTITLE va bien para comprobar el nivel de competencia de las keywords que busques. en el caso
    del último ejemplo de allinurl vemos cerca de 1.070.000 resultados.

    Operador INANCHOR y ALLINANCHOR

    inanchor:password intranet

    allinanchor:password intranet

    Igual que las anteriores, pero esta vez busca las palabras que has indicado en el texto de los enlaces.
    Si tienes una web de intranet y enlazas a otra (o a la tuya misma) utilizando como anchor text
    “password intranet”, aparecerá tu web como resultado al utilizar este comando.

    Operadores de información

    Operador SITE

    site:cern.ch

    Sirve para saber qué páginas del sitio tiene Google indexadas en su buscador. Es una de las
    primeras comprobaciones cuando se hace una auditoría SEO.

    Aunque el mayor uso se le da como en el ejemplo siguiente, para buscar determinadas keywords en
    una web en concreto. Una manera de encontrar subdominios gracias este operador son:

    site:cern.ch –www

    site:cern.ch -site:www.cern.ch

    Operador CACHE

    cache:elperiodico.es

    Con este operador accederemos a la última versión que tiene Google guardada de la URL que
    hayamos indicado. Esto va bien para saber cuándo fue la última vez que el buscador almacenó
    nuestra web, y para ver información que los administradores hayan cambiado por el motivo que
    fuese, por ejemplo en noticias.

    o para el caso de acceder a una webshell o ver datos de links con información interesante que no se
    accederia sin el uso del operador de la cache ejm:

    You are not allowed to view links. Register or Login

    Que lo que se ve con la cache xDDD


    4

    cache:200server.ycjh.tp.edu.tw/enable/schoolday/10301/t212/upload/file/c99.php?act=f&f=06-03-
    04A.PHP&ft=img&d=c%3A%5Cappserv%5Cwww%5Cenable%5Cschoolday%5C10301%5Ct212%5C
    &imgsize=20

    Operador LINK:

    link:drive.google.com site:mil.*

    Muestra algunas páginas web que están enlazando al dominio que hayas indicado. Este comando iría
    bien para espiar los enlaces de dominios mil de varios países que contengan enlaces a carpetas
    drive.google.com

    Operador RELATED

    related:underc0de.org

    Con el comando RELATED Google nos muestra otros dominios que él considera que están
    relacionados con el que has indicado. Va bien para ampliar información sobre un tema, para conocer
    tus competidores, o para encontrar sitios donde hacer linkbuilding.

    Operador INFO

    info:google.es

    Este operador nos va a mostrar un listado con los anteriores operadores, a los que podremos acceder
    con un sólo clic.

    Operadores para buscar archivos

    FILETYPE o EXT
    5

    filetype:pdf hacking

    ext:pdf hacking

    filetype como verán sirve para buscar exclusivamente documentos en este caso pdfs de hacking y ext
    también pero se amplia para buscar extensiones como ext:php o ext:aspx
    Uso de los operadores para formar Dorks interesantes:

    Busqueda de intranets:

    inurl:intranet site:mil OR site:gov

    Búsqueda de directorios indexados con ficheros con intitle + index.of en la carpeta de admin.

    intitle:index.of "admin"

    inurl:c99.php site:gov.* OR site:org.*

    Páginas web defaceadas de varios gobiernos:

    intitle:"hacked by" site:gov.*

    También podría gustarte