# Google Dorks {% hint style="success" %} **Nota:** Este tipo de búsquedas no son invasivas, ya que no hacen peticiones al servidor del objetivo, por lo que podemos utilizar estas técnicas libremente. {% endhint %} ## Resumen Los Google Dorks permiten a los usuarios realizar búsquedas en sitios web específicos, tipos de archivos, directorios, páginas vulnerables y más. Estas búsquedas avanzadas pueden ser utilizadas por los expertos en seguridad informática para encontrar información sensible o datos confidenciales que se encuentran expuestos públicamente en la web. Por ejemplo, un Google Dork puede ser utilizado para buscar sitios web vulnerables a ataques de inyección SQL, o para encontrar páginas que contengan información de inicio de sesión como contraseñas o nombres de usuarios. Los Google Dorks también pueden ser utilizados para encontrar archivos específicos en un sitio web, como archivos de configuración o de bases de datos. Es importante tener en cuenta que los Google Dorks no son herramientas de hacking en sí mismas, sino una técnica para realizar búsquedas avanzadas en Google. Sin embargo, los Google Dorks pueden ser utilizados por los hackers para encontrar información sensible que puede ser utilizada en ataques posteriores. Por lo tanto, se recomienda utilizar los Google Dorks de manera responsable y con fines éticos, especialmente si se utilizan en el campo de la seguridad informática. ## Cheatsheet
OperadorDescripción del operadorEjemploDescripción de ejemplo
site:Limita los resultados a un sitio web o dominio específico.site:example.comEncuentra todas las páginas de acceso público en example.com.
inurl:Encuentra páginas con un término específico en la URL.inurl:loginBusca páginas de inicio de sesión en cualquier sitio web.
filetype:Busca archivos de un tipo particular.filetype:pdfEncuentra documentos PDF descargables.
intitle:Busca páginas con un término específico en el título.intitle:"confidential report"Busca documentos titulados "informe confidencial" o variaciones similares.
intext:o inbody:Busca un término dentro del cuerpo del texto de las páginas.intext:"password reset"Identifica páginas web que contengan el término "restablecimiento de contraseña".
cache:Muestra la versión en caché de una página web (si está disponible).cache:example.comVe la versión en caché de example.com para ver su contenido anterior.
link:Encuentra páginas que enlazan a una página web específica.link:example.comIdentifica los sitios web que enlazan con example.com.
related:Encuentra sitios web relacionados con una página web específica.related:example.comDescubre sitios web similares a example.com.
info:Proporciona un resumen de información sobre una página web.info:example.comObtiene detalles básicos sobre example.com, como su título y descripción.
define:Proporciona definiciones de una palabra o frase.define:phishingObtiene una definición de "phishing" de varias fuentes.
numrange:Busca números dentro de un rango específico.site:example.com numrange:1000-2000Busca páginas en example.com que contengan números entre 1000 y 2000.
allintext:Busca páginas que contengan todas las palabras especificadas en el cuerpo del texto.allintext:admin password resetBusca páginas que contienen "admin" y "restablecer contraseña" en el texto del cuerpo.
allinurl:Busca páginas que contengan todas las palabras especificadas en la URL.allinurl:admin panelBusca páginas con "admin" y "panel" en la URL.
allintitle:Busca páginas que contengan todas las palabras especificadas en el título.allintitle:confidential report 2023Busca páginas que tengan "confidencial", "informe" y "2023" en el título.
ANDLimita los resultados al exigir que todos los términos estén presentes.site:example.com AND (inurl:admin OR inurl:login)Encuentra páginas de administración o inicio de sesión específicamente en example.com.
ORAmplia los resultados incluyendo páginas con cualquiera de los términos."linux" OR "ubuntu" OR "debian"Busca páginas web que mencionen Linux, Ubuntu o Debian.
NOTExcluye los resultados que contienen el término especificado.site:bank.com NOT inurl:loginBusca páginas en bank.com, excluidas las páginas de inicio de sesión.
*(comodín)Representa cualquier carácter o palabra.site:socialnetwork.com filetype:pdf user* manualBusca manuales de usuario (guía de usuario, manual de usuario) en formato PDF en socialnetwork.com.
..(búsqueda de rango)Encuentra resultados dentro de un rango numérico específico.site:ecommerce.com "price" 100..500Busca productos con precios entre 100 y 500 en un sitio web de comercio electrónico.
" "(comillas)Busca frases exactas."information security policy"Busca documentos que mencionen la frase exacta "política de seguridad de la información".
-(signo menos)Excluye términos de los resultados de búsqueda.site:news.com -inurl:sportsBusca artículos de noticias en news.com, excluyendo contenido relacionado con deportes.
## Ejemplos
Google DorkDescripción
intitle:"Index of" password.txtMuestra directorios que contienen archivos de texto con nombres como "password.txt".
intitle:"Index of" /adminMuestra directorios de administración en sitios web.
filetype:xls inurl:"email.xls"Muestra listado de emails expuestos
inurl:"login" site:example.comEncuentra páginas de inicio de sesión en un sitio web específico
filetype:log inurl:"password.log"Encuentra archivos de registro (logs) que contienen "password" en su nombre.
intitle:index.of id_rsa -id_rsa.pubEncuentra claves privadas SSH
site:.gov intitle:"secret" filetype:pdfEncuentra acrchivos gubernamentales expuestos en internet
intext:"Welcome to phpMyAdmin"Busca páginas que contienen la cadena "Welcome to phpMyAdmin" en su contenido.
inurl:/wp-content/uploads/ filetype:pdfEncuentra archivos PDF en la carpeta de "uploads" de sitios web basados en WordPress.
intitle:"Index of" /backupMuestra directorios que contienen archivos de backup.
site:example.com ext:sqlEncuentra archivos SQL en el sitio web especificado.
intitle:"index of" "database.sql"Encuentra archivos de bases de datos SQL
intitle:"SQL Injection" site:example.comEncuentra páginas web que contienen la frase "SQL Injection" en un sitio web específico
site:example.com ext:docEncuentra documentos de Microsoft Word en el sitio web especificado.
site:example.com ext:xmlEncuentra documentos Excel en el sitio web especificado.
site:example.com ext:confBusca archivos de configuración en el sitio web especificado.
inurl:"/cgi-bin/pass.txt"Busca archivos de texto con nombres como "pass.txt" en carpetas de "cgi-bin".
intitle:"WebcamXP 5"Encuentra cámaras web accesibles a través de WebcamXP 5.
site:example.com inurl:configBusca archivos de configuración en el sitio web especificado.
intitle:"index of" intext:config.phpMuestra directorios que contienen archivos de configuración PHP.
intitle:"index of" intext:.htpasswdEncuentra directorios que contienen archivos .htpasswd.
intitle:"index of" intext:.envBusca directorios que contengan archivos .env.
intitle:"index of" "wp-content/uploads" site:example.comEncuentra archivos cargados en WordPress en un sitio web específico
filetype:xls inurl:"email.xls"Encuentra archivos de hojas de cálculo Excel que contienen "email" en su nombre.
intext:"Powered by phpBB"Muestra sitios web que utilizan el sistema de gestión de contenido phpBB.
intext:"Powered by Wordpress"Muestra sitios web que utilizan Wordpress.
intext:"@outlook.com" site:example.comEncuentra webs que contienen direcciones de correo de Outlook en un sitio específico
inurl:/dana-na/ filetype:cgiEncuentra páginas CGI en la carpeta "/dana-na/".
inurl:server-info "Apache Server Information"Muestra información del servidor Apache.
intext:"sql syntax near"Muestra webs con posibles errores de SQL
intext:"confidential" site:example.comEncuentra páginas web que contienen la palabra "confidencial" en un sitio web específico
inurl:/proc/self/cwdMuestra el directorio de trabajo actual de un servidor.
intitle:"index of" intext:web.configEncuentra archivos de configuración web en directorios indexados.
filetype:reg reg HKEY_CURRENT_USER usernameBusca archivos de registro (registries) que contengan la cadena "username" en la clave HKEY_CURRENT_USER.
inurl:"ViewerFrame?Mode="Encuentra cámaras web accesibles a través de scripts de visualización.
intext:"powered by vBulletin"Muestra sitios web que utilizan el sistema de gestión de contenido vBulletin.
intitle:"index of" inurl:ftpEncuentra servidores FTP que tienen directorios indexados.
intitle:"index of" "WhatsAppDB.csv"Muestra directorios que contienen archivos CSV de bases de datos de WhatsApp.
filetype:env intext:APP_ENVBusca archivos de configuración con información sobre el entorno de la aplicación.
inurl:"/phpinfo.php"Muestra información sobre el servidor PHP.
intitle:"index of" intext:sftp-config.jsonEncuentra archivos de configuración SFTP en directorios indexados.
## Ejemplos comunes A continuación se muestran algunos ejemplos comunes de Google Dorks; para obtener más ejemplos, consulte la [Google Hacking Database](https://www.exploit-db.com/google-hacking-database): ### Encontrar páginas de inicio de sesión: * `site:example.com inurl:login` * `site:example.com (inurl:login OR inurl:admin)` ### Identificar de archivos expuestos: * `site:example.com filetype:pdf` * `site:example.com (filetype:xls OR filetype:docx)` ### Descubrir archivos de configuración: * `site:example.com inurl:config.php` * `site:example.com (ext:conf OR ext:cnf)`(busca extensiones comúnmente utilizadas para archivos de configuración) ### Localizar copias de seguridad de bases de datos: * `site:example.com inurl:backup` * `site:example.com filetype:sql` *** ## Automatización: Google Dorking Helper Podemos automatizar la generación de Google Dorks con herramientas cómo Google Dorking Helper, que nos permite arrastrar operadores para ir construyendo nuestro dork. Una vez que lo hemos generado podemos darle directamente a "Buscar en Google" para abrirlo en el navegador. {% embed url="" %}
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/recopilacion-de-informacion/google-hacking/google-dorks.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.