🌐HACKING CON GOOGLE (GOOGLE DORKS) 🌐


DobleY

DobleY

Miembro muy activo

¿Qué son los Google Dorks?

Buenas mis nenes, hoy os voy a hablar de una técnica avanzada para realizar búsquedas en Google: los Google Dorks. Aunque el nombre suena un poco raro, es algo muy útil y poderoso. Básicamente, son comandos que usamos para afinar nuestras búsquedas y obtener resultados específicos que no salen con búsquedas normales.

Google, además de ser un buscador común, también tiene funciones avanzadas que nos permiten buscar dentro de sitios web, encontrar archivos específicos, o incluso localizar configuraciones mal protegidas (¡con cuidado con esto último!).

Antes de nada decir que está información es pública y en el mundo del hacking se dice que es una forma de recolección de información pasiva, aunque es una herramienta muy potente, también tiene sus límites éticos y legales. Buscar información pública está bien, pero usar Google Dorks para encontrar datos privados o acceder a información sin permiso es ilegal. Así que, úsenlo para aprender, investigar y trabajar, ¡pero siempre con ética! aún así no me hago responsable del uso que le deis a esto ya que yo lo hago meramente como un post educativo y ético para aprender ciberseguridad.

¿Cómo funcionan?​

Google Dorks funciona utilizando operadores avanzados. Piensen en ellos como herramientas que añadimos a nuestra búsqueda para que Google haga justo lo que queremos. Aquí les dejo algunos ejemplos:

  1. site:
    Este operador busca contenido dentro de un sitio web específico.
    • Ejemplo: Si quieren buscar información sobre becas en la UNAM, escribirían:
      site:unam.mx becas
  2. filetype:
    Sirve para buscar un tipo de archivo específico, como PDF, Excel o Word.
    • Ejemplo: Si necesitan una plantilla de currículum en Word:
      filetype:doc "plantilla de currículum"
  3. intitle:
    Este busca palabras específicas en el título de las páginas.
    • Ejemplo: Para buscar páginas que hablen de "configuración de redes":
      intitle:"configuración de redes"
  4. inurl:
    Este busca palabras en las direcciones web (URLs).
    • Ejemplo: Si quieren encontrar páginas con "admin" en la URL:
      inurl:admin
  5. Combinaciones
    Lo interesante es que pueden combinar varios operadores para refinar aún más la búsqueda. Por ejemplo:
    site:example.com filetype:txt "manual de usuario"
    Esto buscará manuales en txt dentro de un sitio específico.


    Aquí os dejo una web que recopila información sobre los dorks más utilizados ordenados por fechas y año, dado que algunos dejan de ser útiles con el tiempo :

    Exploit-db: Google Hacking Database


    PD: Este es mi primer post espero que os sea útil y os guste :))
 
  • Like
  • Regalar
Reacciones : josect45, sedyo, Itsmewtwo y 5 otros
Matamataos

Matamataos

The Anxious Generation
Noderador
Nodero
Noder
no me hago responsable del uso que le deis a esto ya que yo lo hago meramente como un post educativo y ético para aprender ciberseguridad.
 
  • Like
Reacciones : DobleY
afkm

afkm

Mamallema oiga mi tema
Noderador
Nodero
Noder
ostia tio tenia una pagina com muchos de esto pero ni idea don de esta si la encuetro la compraato
 
  • Like
Reacciones : DobleY
camaloca

camaloca

Miembro muy activo
Nodero
Noder
DobleY dijo:

¿Qué son los Google Dorks?

Buenas mis nenes, hoy os voy a hablar de una técnica avanzada para realizar búsquedas en Google: los Google Dorks. Aunque el nombre suena un poco raro, es algo muy útil y poderoso. Básicamente, son comandos que usamos para afinar nuestras búsquedas y obtener resultados específicos que no salen con búsquedas normales.

Google, además de ser un buscador común, también tiene funciones avanzadas que nos permiten buscar dentro de sitios web, encontrar archivos específicos, o incluso localizar configuraciones mal protegidas (¡con cuidado con esto último!).

Antes de nada decir que está información es pública y en el mundo del hacking se dice que es una forma de recolección de información pasiva, aunque es una herramienta muy potente, también tiene sus límites éticos y legales. Buscar información pública está bien, pero usar Google Dorks para encontrar datos privados o acceder a información sin permiso es ilegal. Así que, úsenlo para aprender, investigar y trabajar, ¡pero siempre con ética! aún así no me hago responsable del uso que le deis a esto ya que yo lo hago meramente como un post educativo y ético para aprender ciberseguridad.

¿Cómo funcionan?​

Google Dorks funciona utilizando operadores avanzados. Piensen en ellos como herramientas que añadimos a nuestra búsqueda para que Google haga justo lo que queremos. Aquí les dejo algunos ejemplos:

  1. site:
    Este operador busca contenido dentro de un sitio web específico.
    • Ejemplo: Si quieren buscar información sobre becas en la UNAM, escribirían:
      site:unam.mx becas
  2. filetype:
    Sirve para buscar un tipo de archivo específico, como PDF, Excel o Word.
    • Ejemplo: Si necesitan una plantilla de currículum en Word:
      filetype:doc "plantilla de currículum"
  3. intitle:
    Este busca palabras específicas en el título de las páginas.
    • Ejemplo: Para buscar páginas que hablen de "configuración de redes":
      intitle:"configuración de redes"
  4. inurl:
    Este busca palabras en las direcciones web (URLs).
    • Ejemplo: Si quieren encontrar páginas con "admin" en la URL:
      inurl:admin
  5. Combinaciones
    Lo interesante es que pueden combinar varios operadores para refinar aún más la búsqueda. Por ejemplo:
    site:example.com filetype:txt "manual de usuario"
    Esto buscará manuales en txt dentro de un sitio específico.


    Aquí os dejo una web que recopila información sobre los dorks más utilizados ordenados por fechas y año, dado que algunos dejan de ser útiles con el tiempo :

    Exploit-db: Google Hacking Database


    PD: Este es mi primer post espero que os sea útil y os guste :))
Hacer clic para expandir...
buen post brother
 
  • Like
Reacciones : DobleY
zuzi.uwu

zuzi.uwu

No me toquéis los colores. -.-
Nodero
Noder
Amigo buen post pero una aclaración. Si usas Google Dorks, usas datos de Google. Por lo tanto tienes la ley de tu lado. No estas cometiendo ningún delito por scrappear todos esos datos por que son públicos y si son públicos significa que tu los puedes almacenar legalmente. Otra cosa es el uso que le des a esos datos.
 
  • Like
Reacciones : DobleY
DobleY

DobleY

Miembro muy activo
zuzi.uwu dijo:
Amigo buen post pero una aclaración. Si usas Google Dorks, usas datos de Google. Por lo tanto tienes la ley de tu lado. No estas cometiendo ningún delito por scrappear todos esos datos por que son públicos y si son públicos significa que tu los puedes almacenar legalmente. Otra cosa es el uso que le des a esos datos.
Hacer clic para expandir...
Muchas gracias por la aclaración !!
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie