Google Dork: ir más allá en la búsqueda

Disclamer En este artículo, no vamos a convertirte en un hacker, el objetivo es más bien controlar la información oculta que cualquiera podría ver escribiendo algunas consultas dirigidas en Google. De esta manera pueden descubrir fugas de información, vulnerabilidades en su sitio web.

¿Qué es Google Dork?

Una consulta Google Dork, a veces llamada simplemente dork, es una cadena de búsqueda que utiliza operadores de búsqueda avanzada para encontrar información que no está disponible fácilmente en un sitio web.

En otras palabras, podemos utilizar Google Dorks para descubrir información oculta en los sitios web. Como Google tiene un algoritmo de búsqueda e indexa la mayoría de los sitios web, puede ser útil para que un atacante encuentre vulnerabilidades en un objetivo.

La sintaxis básica de los operadores avanzados en Google es la siguiente:

nombre_del_operador:palabra_clave

Por ejemplo, esta sintaxis operador_nombre:palabra clave puede escribirse como filetype:xls intext:username en el campo de búsqueda estándar, lo que da como resultado una lista de archivos de Excel que contienen el término “Username”.

Sintaxis simple de Google Dorks

Función de sitio: permite buscar sólo un sitio web específico. Ejemplo: site:mondom.com housing (la palabra clave housing se busca en las páginas del dominio indicado)

Función “allintitle” e “intitle”: el título de la página contiene el término de búsqueda especificado. Allintitle para una búsqueda exacta. Ejemplo: allintitle:housing

Función “inurl”: limita los resultados a aquellos en los que la palabra clave de búsqueda especificada está contenida en las URL. Ejemplo: inurl:housing

Función “filetype”: busca un tipo de archivo especificado. Ejemplo: filetype:pdf, también funciona con documentos de office como (doc, docx, xls, xls, ppt, pptx). Ejemplo: filetype:pdf housing

Función “intext”: buscar un sitio con un texto que contenga la palabra clave o la consulta


Otras funciones más relacionadas con el ámbito de la referenciación

función “inanchor”, pero las funciones “related”, “info” y “link” son obsoletas


Consejos adicionales, recuerde utilizar las comillas cuando tenga varias palabras clave, y el – para eliminar las palabras que interfieran en su búsqueda. Ejemplo: filetype:pdf “vivienda en Versalles” -París

Encontrar nombres de subdominios

Podemos encontrar el subdominio de un sitio de destino utilizando un simple Dork. Utilizamos la función “site” con -www, ejemplo: site:mondom.com -www

¿Qué datos podemos encontrar utilizando Google Dorks?

  • Páginas de inicio de sesión del administrador
  • Nombres de usuario y contraseñas
  • Documentos confidenciales
  • Datos gubernamentales/militares
  • Listas de correo electrónico, teléfono
  • Datos de la cuenta bancaria

Hay más de 6500 pedidos en esta página https://www.exploit-db.com/google-hacking-database