¿Qué son los Google Dorks y cómo usarlos?

LA VOZ DE GOICOECHEA (Por David Salces).- Aunque son muy conocidos en el ámbito de la seguridad, los Google Dorks, que también se suelen denominar Google Dorking y Google Hacking, son algo bastante desconocido para el común de los usuarios de Internet, es decir, para la inmensa mayoría de la población, pero excepcionalmente útil cuando queremos realizar determinado tipo de búsquedas en Internet, más concretamente información que, en la mayoría de las ocasiones, sur propietarios preferirían que no fuera accesible para todo el mundo.

Como seguramente ya sabrás, Google permite emplear multitud de operadores a la hora de realizar búsquedas. Los más comunes son las comillas cuando queremos buscar que la búsqueda sea exacta con respecto a los términos empleados en la misma, y los operadores lógicos comunes (que, eso sí, en algunos casos no son necesarios, ya que el buscador los aplica por defecto). Sin embargo, hay otros muchos que, pese a ser públicos, son mucho menos conocidos, y que permiten afinar mucho el resultado de las búsquedas.

Es probable que en este punto, te estés preguntando si usar los Google Dorks es legal, dado que estamos hablando de tener acceso a aquello que sus responsables, en principio, no quieren que lo sea. La respuesta es muy, muy clara: sí, es totalmente legal emplear los Google Dorks. Eso sí, lo que puede no serlo es el uso de aquello que encuentres en tus investigaciones. Y es que, como vas a comprobar a continuación, este tipo de búsqueda especializada te va a sorprender.

Son muchos los operadores que podemos emplear para realizar búsquedas «afinadas», pero de cara a hacer algo de Google Hacking, estos son los más destacables:intitle:»password»: Encuentra páginas web que contienen la palabra «password» en el título.
filetype:pdf: Encuentra archivos PDF.
site:ejemplo.com: Encuentra páginas web en el dominio ejemplo.com.
link:ejemplo.com: Encuentra páginas web que enlazan a ejemplo.com.
«error SQL»: Encuentra páginas web que contienen errores SQL.

Hasta aquí ya hemos visto algo interesante, pero todo esto cobra mucho más interés si tenemos en cuenta que la gran mayoría de estos operadores se pueden combinar entre sí, dando lugar a búsquedas mucho más precisas. Por ejemplo, y este es un tipo de búsqueda bastante usual, puedes combinar «site» y «filetype» para buscar un tipo de archivo en particular en una página web en concreto.

Entonces, supongamos que quieres comprobar si en una determinada web, se almacenan archivos en formato txt. En tal caso, la búsqueda será la siguiente: «site:ejemplo.com filetype:txt».

Por otra parte, también puedes utilizar el operador intitle para buscar un nombre de archivo en concreto, por ejemplo «intitle:password.txt». Ten en cuenta, eso sí, que este ejemplo en particular es tan, tan obvio, que probablemente no encontrarás resultados de archivos con este nombre y extensión. Ahí es dónde entran, claro, el tesón y la imaginación, tanto en la elección de los parámetros de búsqueda como, directamente relacionado, para la combinación de los operadores.

¿Quieres un ejemplo de una búsqueda empleando Google Dorks que sí que suele ofrecer bastantes resultados? En tal caso prueba «intitle:index.of /logs.txt», que como resultado te ofrecerá registros (logs) almacenados en servidores web. Y, como ya sabrás o habrás intuido, los logs nos pueden proporcionar mucha información interesante sobre un servidor y su actividad.

¿Te falta inspiración? En tal caso Exploit Database tiene un completo apartado en el que se recopilan búsquedas con los Google Dorks que pueden ofrecer resultados interesantes. Eso sí, antes de que te lances a la exploración, recuerda dos puntos muy importantes:Realizar estas búsquedas es totalmente legal, lo que puede no serlo es el uso que hagas de lo que encuentres en sus resultados.
Estas búsquedas también te pueden llevar a resultados maliciosos, por lo que debes tener cuidado de los sitios a los que accedes y, especialmente, de los archivos que puedas descargar.

- Goicoechea es el cantón número 8 de la provincia de San José, fundado en 1891. Hoy conformado por siete distritos: Guadalupe, San Francisco, Calle Blancos, Mata de Plátano, Ipís, Rancho Redondo y Purral. Donde orgullosamente decimos: "De la montaña a la ciudad, así se extiende mi cantón". "Goicoechea, Goicoechea, te llevo en el corazón." -

Los comentarios expresados en las secciones de opinión, reclamos del pueblo, campos pagados, negociemos, en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores.

La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.

Déjanos tus comentarios al final de cada nota que presentamos ;
nos interesa tú opinión al respecto. Te invitamos a participar...

Pueden escríbenos también a nuestro correo electrónico