SEGURIDAD INFORMÁTICA 9SB

Google Dorks
Los google dorks son simplemente combinaciones de operaciones de búsqueda
estructurada de tal forma que el resultado de la misma permita evidenciar
información que en una búsqueda normal no es mostrada (Avila, 2018).

 En la lista de Google Dorks, los operadores se dividen en dos partes.

1) Operadores básicos
- “+”: Se utiliza para unir las palabras y crear una cadena de esas palabras.
Ejemplo: hola + mundo (mostrará todos los resultados que contienen
hola y mundo ambas palabras).
- “|”: Cuando usamos este operador, el motor de búsqueda realiza una
operación OR lógica.
Ejemplo: Hola | Mundo (Muestra todos los sitios que contienen
“hola” o “mundo” o “ambos”)
- “*” : El comodín para una sola palabra.
Ejemplo: fuego * para (Devolverán los documentos que contengan la
frase como el fuego)
- “~” : Estos sinónimos buscan una palabra clave y palabras específicas que
son similares a esa palabra
Ejemplo: ~ neurociencia (Devolverá palabras similares como
neurobiología, neurología, etc.)
- “” : Use comillas alrededor de un término de búsqueda
Ejemplo: “vootpool” (Reducirá el 99,99% del contenido irrelevante de
los resultados de búsqueda.)
- “-“ : Excluye un término de búsqueda
Ejemplo: - rojo manzana (Excluirá la manzana roja.)
- “…” : Es una búsqueda de rango
Ejemplo: $ 250… $ 500 computadoras portátiles (Encontrará
computadoras portátiles que cuestan entre $ 250 y $ 500.)

2) Operadores avanzados
- “Inurl” : Busca una sola palabra o frase en el URL del resultado de la
búsqueda.
Ejemplo: inurl: rahilmulla (devolverá las páginas que incluye el
término rahilmulla rango en su URL)
- “Sitio” : Los resultados provienen de un sitio específico.
Ejemplo: Sitio: vootpool.com (Se usa dork site para encontrar todas
las páginas y subdominios de vootpool.com)
- “Intitle” : Busca la palabra o fase en el título del resultado de la búsqueda.
 SEGURIDAD INFORMÁTICA 9SB

Ejemplo: intitle: webhosting (Mostrará todos los resultados que

contengan palabras hacking en el título.)
- “Allintitle”
Ejemplo: - allintitle (Poderoso pirata fantasma esto mostrará páginas
con títulos que tienen las tres palabras.)
- “Caché:“
Ejemplo: caché: www.vootpool.com (Esto se utiliza para buscar
páginas en caché de Google)
- “Tipo de archivo”
Ejemplo: filetype: extensión (Busca un tipo de archivo específico)
- “Enlace”
Ejemplo: link: yahoo.com (Mostrará los documentos de resultados
que contienen uno o más enlaces a www.yahoo.com)

Google Hacking Database

Se podrá encontrar muchas búsquedas que ya han sido realizadas por usuarios,
muchos de ellos profesionales en la seguridad informática. Clasificada en varias
categorías (Álvarez, 2017):
 Vulnerabilidades
 Mensajes de error
 Archivos con contraseñas
 Portales de entrada
 Detección de servidor web
 Archivos sensibles
 Detección de dispositivos

El sitio es el siguiente: https://www.exploit-db.com/google-hacking-database/

donde se encuentran varias categorías entre las cuales se pueden mencionar:
 Web Server Detections: Búsquedas para analizar servidores, como por ejemplo
saber que servidor posee, que tipo de sistema operativo tiene, etc.
 Vulnerable Files: Búsquedas que te mandará a archivos vulnerables, ya sea a
SQL Injection, XSS, RFI, etc.
 Error Messages: Mostrará archivos que muestran mensajes de error o
advertencias, un atacante podrá ver cuál es el error y explotar esa
vulnerabilidad para obtener acceso al sistema.
 Files containing usernames: Muchas personas aún guardan sus usuarios y
contraseñas en archivos de texto ( Ríos, 2015).
 SEGURIDAD INFORMÁTICA 9SB

LISTADOS DE DIRECTORIOS
Contienen información que no debería verse

 Consulta:
- intitle:index.of “parent directory”
 Búsqueda de directorios/archivos específicos
- intitle:index.of inurl:admin
- intitle:index.of ws_ftp.log
 Búsqueda de servidores
- Apache: intitle:index.of “Apache/*” “server at”
- IIS: intitle:index.of “Microsoft-IIS/* server at”

 Técnicas de navegación transversal

Otros Dorks
 Dorks para tarjetas de crédito (transacciones)
- inurl:”.php?cat=”+intext:”Paypal”+site:UK inurl:”.php?cat=”+intext:”/Buy
Now/”+site:.net inurl:”.php?cid=”+intext:”online+betting”
 Dorks para encontrar tiendas virtuales
- Browse_Item_Details.php?Store_Id= Category.php?cid=
GetItems.php?itemid=
 Dorks para web cams en línea
- inurl:/view.shtml intitle:”Live View / - AXIS” | inurl:view/view.shtml^
inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:axis-
cgi/jpg

Bibliografía

Ríos, D. (2015). Google Hacking. Obtenido de Premios ESET: https://premios.eset-

la.com/universitario/pdf/google_hacking.pdf

Álvarez, G. (2017). Hacking con Google. Obtenido de CSIC:

https://www.imaginar.org/sites/google/adicional/Hacking%20con%20Google.pdf

Avila, F. (2018). Búsquedas avanzadas con Google Dorks. Obtenido de securityhack:

https://securityhacklabs.net/articulo/busquedas-avanzadas-con-google-dorks