banner

Google Hacking Parte I


Hoy os traigo la primera parte de una serie de artículos sobre Google Hacking, que ha escrito y trabajado su autor: José Manuel Aparicio González (@jm_aparicio) y que ha querido compartir con todos nosotros.

GOOGLE HACKING: PARTE I




¿Qué es Google Hacking?

Antes de adentrarnos en el término “Google Hacking”, deberíamos introducir brevemente las características y funciones del buscador de Google, aunque siendo objetivos, no necesita de introducción, ya que es el motor de búsqueda más reconocido y utilizado en la actualidad, además de ser posiblemente, el buscador web más potente del mundo. Con datos tan significativos como los anteriores, deberíamos pensar en el buscador de Google como algo positivo libre de aspectos que pudieran ser adversos, sin embargo, el archi-conocido buscador se ha convertido en motivo de preocupación para muchos, y ahora veremos el por qué.

El concepto “Google Hacking” nace en el momento en el que el buscador de Google puede ser utilizado para encontrar mucho más de lo que deberíamos encontrar. Podemos definir “Google Hacking” como la técnica que explota la capacidad de almacenar información de Google mediante el uso de unos determinados operadores o palabras claves con el objetivo de encontrar información sensible. Google puede encontrar cosas como: archivos confidenciales, vulnerabilidades web, contraseñas...Para llegar a ese punto, previamente debemos conocer y entender los operadores que nos ofrece Google para afinar las búsquedas. 

A continuación intentaremos detallar los más importantes, dividiéndolos entre operadores básicos y avanzados.


Operadores Básicos

> Operador [ | ] - Operador lógico OR

uso: termino | termino

El operador OR, representado por el símbolo | o simplemente por la palabra OR en mayúsculas, hace que Google localice cualquiera de los términos incluidos en la consulta. Dicho de otro modo, buscaremos páginas que contengan un término u otro o ambos.

Ejemplo: [ cracker | hacker ]

> Operador [+] - Operador lógico AND

uso: +termino

El operador + se utiliza para incluir más de una palabra clave en una sola consulta. Realiza la misma función que un espacio en blanco simple, por lo que su mayor valía reside en incluir signos de puntuación y palabras que Google por defecto no tiene en cuenta al ser muy comunes (como por ejemplo “de”, “el”, “la” en Español o “we”, “the”, “to”, “of” en Ingles). 

Ejemplo: [ hacker +en España ]


> Operador [-] - Operador lógico NOT
uso: -termino

El operador – elimina de los resultados todas las páginas que incluyan el termino indicado, actuando como un filtro de resultados. Este signo se colocara delante de la palabra que queremos omitir, sin espacio entre el guion y el termino.

Ejemplo: [ hacker -golf ]

> Operador [*] - Operador comodín

uso: termino * termino

El operador *, también conocido como comodín, es de gran ayuda cuando se quiere buscar algo, pero hemos olvidado alguna palabra de la búsqueda. De este modo, si añadimos un asterisco entre dos términos, devolverá páginas que contengan dichos términos y además un, y solo uno, termino cualquiera entre ambos.

Ejemplo: [ internal * error ]

> Operador [“ ”] - Búsqueda exacta

uso: “termino(s)”

Realizar una búsqueda entre comillas permite encontrar frases o expresiones exactas. Si la búsqueda se realizara sin comillas, Google obtendrá resultados combinando cada termino o de cada uno de los términos.

Ejemplo: [ “default password ]


Operadores Avanzados



> Intitle y Allintitle – Búsqueda en el título de una página

uso: intitle:temino(s), allintitle:terminos


Este operador nos permite restringir la búsqueda especificando el termino o frase que queramos que aparezca en el título de la página.

También podemos usar el operador allintitle, que restringirá más la búsqueda, ya que el titulo de página deberá contener todos los términos introducidos tras el operador. La gran desventaja de este operador frente a intitle, es que no se podrá combinar con otros operadores.

Ejemplo: Google Hacking (Parte I) - Operadores avanzados


> Inurl y Allinurl – Búsqueda de texto en la URL

uso: inurl:termino(s), allinurl:terminos

El operador inurl se utiliza para encontrar páginas que contienen en su dirección web o URL el término o términos buscado.

Al igual que allintitle, allinurl hará la búsqueda más restrictiva, obligando que la URL contenga todos los términos introducidos tras el operador. Otra característica que comparte con allintitle, es que no se puede combinar con otros operadores.


> Intext y Allintext – Búsqueda en el texto de una página

uso: intext:termino(s), allintext:terminos



El operador Intext es tal vez el operador más sencillo de comprender, ya que realiza la función básica de un motor de búsqueda: localizar un término en el texto de una página. Entonces, ¿tiene alguna utilidad un operador tan genérico? La gran utilidad de este operador reside en que encontrará el termino deseado en cualquier lugar de la página excepto en el título, en la URL y en los enlaces.

Al igual que en los dos operadores predecesores, existe un operador más restrictivo: allintext, que mantendrá las mismas características que los anteriores, esto es, mayor restricción en la búsqueda y la incapacidad de combinarse con otros operadores.


> Site – Búsqueda en un sitio especifico

uso: site:sitio/dominio

El uso del operador site restringirá los resultados a una página web determinada. De este modo, combinándolo con otros operadores podemos limitar los resultados de la búsqueda a un solo sitio web.

Aunque técnicamente forma parte de la dirección URL y hemos visto anteriormente el operador inurl, la búsqueda del dominio o dirección de un servidor será más eficiente con el uso del operador site, siempre y cuando tengamos certeza de la dirección que queremos usar.


> Cache – Búsqueda de la versión de la página guardada en cace

uso: cache:url

Una vez que un sitio es indexado por Google, hay muchas posibilidades de que se guarde en su cache, por lo que haciendo uso del operador cache, podemos obtener información antigua, incluso después de que un sitio sea actualizado y en algunos casos incluso cuando el sitio ya no está disponible.


> Link – Búsqueda de páginas que enlazan a un sitio

uso: link:url

El operador link permite buscar páginas que enlazan a la página web indicada. En lugar de términos, el operador link requiere de direcciones webs como argumento.


> Filetype o ext – Búsqueda de ficheros de un tipo especifico

uso: ext:extensión

Google es capaz de buscar más cosas que páginas webs, de hecho usando el operador ext o filetype podemos buscar archivos con una determinada extensión. Este operador deberá estar acompañado de términos adicionales, pues por sí solo no devolverá resultados.

Es importante entender el concepto de extensión como la parte de la URL que sucede al nombre del archivo, pero que aparece antes del signo de interrogación que inicia la lista de parámetros. Así por ejemplo, si queremos buscar archivos con extensión pdf, de forma intuitiva buscaremos [hacking ext:pdf], aunque pueden existir otros ficheros pdf enlazados mediante la extensión .do, por lo que también podríamos usar, por ejemplo, la siguiente búsqueda [pdf ext:do]


> Numrange – Búsqueda de un número

uso: numrange:numero-numero

El operador numrange nos permite encontrar números incluidos en el rango deseado. Para ello debemos acompañar al operador de dos números separados por un guión.

-----

Estos son los operadores útiles a la hora de buscar información sensible a través de Google. En las próximas entradas pondremos en práctica todos los operadores que hemos visto, hasta entonces dejar volar la imaginación buscando en Google desde otro punto de vista algo más “maligno”.

Artículo ofrecido por: José Manuel Aparicio González (@jm_aparicio)

3 comentarios :