Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• cache: • filetype:
• define: • numrange 1973..2005
• info: • source:
• intext: • phonebook:
• intitle:
• inurl:
• link:
• related:
• stocks:
Operadores Avanzados
• cache: • filetype:
• define: • numrange 1973..2005
• info: • source:
• intext: • phonebook:
• intitle:
• inurl:
• link:
• related:
• stocks:
1
Inurl Intitle
Intext
2
Qué puede Google buscar?
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)
• And many more….
3
allinurl: admin mdb
4
Diez búsquedas simples que funcionan
site
El operador site es muy valioso durante la fase de obtención de
información (information-gathering).
Combinado con el host o el nombre del dominio, esta consulta presenta
resultados que pueden ser abrumadores.
Sin embargo, el operador site es utilizado como base de búsqueda, no
necesariamente es una búsqueda independiente.
intitle:index.of
Intitle:index.of es la búsqueda universal de listas de directorios. En la
mayoría de los casos, la búsqueda aplica sólo a servidores Apache-
based, pero debido a la gran cantidad de servidores web Apache-derived
existentes en Internet, existe una buena chance que el servidor al cual
Ud. apunte sea Apache-based.
Audit | Tax | Advisory 9 9
10
5
Diez búsquedas simples que funcionan
error | warning
11
login | logon
12
6
username | userid |
13
Lanzar una consulta con esta palabra tiene poco sentido, a menos que Ud.
combine su búsqueda con el operador site
admin | administrator
14
7
admin | administrator
15
inurl:temp | inurl:tmp |
inurl:backup | inurl:bak
16
8
intranet | help.desk
17
inurl:printer/main.html intext:settings
18
9
Intitle:”Cisco Systems, Inc. VPN 3000 Concentrator”
19
intext:Administrator login
20
10
Encontrar sitios vulnerables | Web Application
Security Advisory
21
22
11
Encontrar sitios vunerables | “Powered by CubeCart 2.0.1”,
23
24
12
Encontrar sitios vulnerables
• IIS Server Version Query
25
26
13
Música
27
Música
28
14
Audit | Tax | Advisory 29 29
29
Johnny.ihackstuff.com
• Johnny Long
- Escribió “Google Hacking for Penetration Testers”; ISBM
1931836361
- Algunos artículos gratuitos
- 2 (dos) archivos PDF´s en MattPayne.org/talks/gh
- Ver slides de referencias.
- O sólo utilice Google
30
15