Un Google Dork es solo una búsqueda que utiliza una o más de estas técnicas avanzadas para revelar algo interesante
El concepto de «Google Hacking» se remonta a 2002, cuando Johnny Long comenzó a recopilar interesantes consultas de búsqueda de Google que descubrieron sistemas vulnerables e información confidencial, etiquetándolos como Google Dorks.
Existe un sinfín de posibilidade s para combinar estos dorks y llegar a la información que buscamos , tantos como se nos puedan ocurrir, ya que en último listado recopilatorio que encontré hace un tiempo contemplaba 5000 entradas simples, que como he comentado, se pueden combinar entre sí para concretar el rango de búsqueda.
Os dejo una lista de dorks que podéis ir probando para saciar vuestra curiosidad, pero tened cuidado, es algo que engancha XD te pones a buscar una cosa, de ahí a otra y al final se te pasan las horas y Google te empezará a pedir captchas como en el vídeo…
– filetype:txt site:web.com passwords|contraseñas|login|contraseña
Busca contraseñas almacenadas en ficheros txt, ahí, sin cifrar ni nada… a lo loco…
– “Index of” / “chat/logs”
Muestra registros de conversaciones que han quedado registradas en diferentes servidores.
– filetype:sql “MySQL dump” (pass|password|passwd|pwd)
Similar al del ejemplo, muestra volcados de bases de datos MySQL donde se encuentren registros del tipo pass|password|passwd|pwd.
– site:gov filetype:doc allintitle:restricted
Al igual que el anterior, es similar al usado en el vídeo de ejemplo para realizar búsquedas de lectura amena entre los ficheros de las web gubernamentales.
El fichero robots.txt es un documento donde se le dice al buscador que indexa la página, qué partes no queremos que se muestren a los visitantes de nuestro sitio. Un buen ejemplo es, si realizamos esta búsqueda y vemos qué es lo que el dominio www.casareal.es NO quiere que veamos… XD
– inurl:”ViewerFrame?Mode=”
Esperamos que desde ahora sepas buscar en Google como un/a profesional.
