🌐Google Dorks

Los Google Dorks son combinaciones específicas de palabras o frases que se usan para realizar búsquedas avanzadas en Google y obtener resultados que no se pueden obtener mediante una búsqueda normal.

Nota: Este tipo de búsquedas no son invasivas, ya que no hacen peticiones al servidor del objetivo, por lo que podemos utilizar estas técnicas libremente.

Resumen

Los Google Dorks permiten a los usuarios realizar búsquedas en sitios web específicos, tipos de archivos, directorios, páginas vulnerables y más. Estas búsquedas avanzadas pueden ser utilizadas por los expertos en seguridad informática para encontrar información sensible o datos confidenciales que se encuentran expuestos públicamente en la web.

Por ejemplo, un Google Dork puede ser utilizado para buscar sitios web vulnerables a ataques de inyección SQL, o para encontrar páginas que contengan información de inicio de sesión como contraseñas o nombres de usuarios. Los Google Dorks también pueden ser utilizados para encontrar archivos específicos en un sitio web, como archivos de configuración o de bases de datos.

Es importante tener en cuenta que los Google Dorks no son herramientas de hacking en sí mismas, sino una técnica para realizar búsquedas avanzadas en Google. Sin embargo, los Google Dorks pueden ser utilizados por los hackers para encontrar información sensible que puede ser utilizada en ataques posteriores. Por lo tanto, se recomienda utilizar los Google Dorks de manera responsable y con fines éticos, especialmente si se utilizan en el campo de la seguridad informática.

Cheatsheet

Operador	Descripción del operador	Ejemplo	Descripción de ejemplo
site:	Limita los resultados a un sitio web o dominio específico.	site:example.com	Encuentra todas las páginas de acceso público en example.com.
inurl:	Encuentra páginas con un término específico en la URL.	inurl:login	Busca páginas de inicio de sesión en cualquier sitio web.
filetype:	Busca archivos de un tipo particular.	filetype:pdf	Encuentra documentos PDF descargables.
intitle:	Busca páginas con un término específico en el título.	intitle:"confidential report"	Busca documentos titulados "informe confidencial" o variaciones similares.
intext:o inbody:	Busca un término dentro del cuerpo del texto de las páginas.	intext:"password reset"	Identifica páginas web que contengan el término "restablecimiento de contraseña".
cache:	Muestra la versión en caché de una página web (si está disponible).	cache:example.com	Ve la versión en caché de example.com para ver su contenido anterior.
link:	Encuentra páginas que enlazan a una página web específica.	link:example.com	Identifica los sitios web que enlazan con example.com.
related:	Encuentra sitios web relacionados con una página web específica.	related:example.com	Descubre sitios web similares a example.com.
info:	Proporciona un resumen de información sobre una página web.	info:example.com	Obtiene detalles básicos sobre example.com, como su título y descripción.
define:	Proporciona definiciones de una palabra o frase.	define:phishing	Obtiene una definición de "phishing" de varias fuentes.
numrange:	Busca números dentro de un rango específico.	site:example.com numrange:1000-2000	Busca páginas en example.com que contengan números entre 1000 y 2000.
allintext:	Busca páginas que contengan todas las palabras especificadas en el cuerpo del texto.	allintext:admin password reset	Busca páginas que contienen "admin" y "restablecer contraseña" en el texto del cuerpo.
allinurl:	Busca páginas que contengan todas las palabras especificadas en la URL.	allinurl:admin panel	Busca páginas con "admin" y "panel" en la URL.
allintitle:	Busca páginas que contengan todas las palabras especificadas en el título.	allintitle:confidential report 2023	Busca páginas que tengan "confidencial", "informe" y "2023" en el título.
AND	Limita los resultados al exigir que todos los términos estén presentes.	site:example.com AND (inurl:admin OR inurl:login)	Encuentra páginas de administración o inicio de sesión específicamente en example.com.
OR	Amplia los resultados incluyendo páginas con cualquiera de los términos.	"linux" OR "ubuntu" OR "debian"	Busca páginas web que mencionen Linux, Ubuntu o Debian.
NOT	Excluye los resultados que contienen el término especificado.	site:bank.com NOT inurl:login	Busca páginas en bank.com, excluidas las páginas de inicio de sesión.
*(comodín)	Representa cualquier carácter o palabra.	site:socialnetwork.com filetype:pdf user* manual	Busca manuales de usuario (guía de usuario, manual de usuario) en formato PDF en socialnetwork.com.
..(búsqueda de rango)	Encuentra resultados dentro de un rango numérico específico.	site:ecommerce.com "price" 100..500	Busca productos con precios entre 100 y 500 en un sitio web de comercio electrónico.
" "(comillas)	Busca frases exactas.	"information security policy"	Busca documentos que mencionen la frase exacta "política de seguridad de la información".
-(signo menos)	Excluye términos de los resultados de búsqueda.	site:news.com -inurl:sports	Busca artículos de noticias en news.com, excluyendo contenido relacionado con deportes.

Ejemplos

Google Dork	Descripción
intitle:"Index of" password.txt	Muestra directorios que contienen archivos de texto con nombres como "password.txt".
intitle:"Index of" /admin	Muestra directorios de administración en sitios web.
filetype:xls inurl:"email.xls"	Muestra listado de emails expuestos
inurl:"login" site:example.com	Encuentra páginas de inicio de sesión en un sitio web específico
filetype:log inurl:"password.log"	Encuentra archivos de registro (logs) que contienen "password" en su nombre.
intitle:index.of id_rsa -id_rsa.pub	Encuentra claves privadas SSH
site:.gov intitle:"secret" filetype:pdf	Encuentra acrchivos gubernamentales expuestos en internet
intext:"Welcome to phpMyAdmin"	Busca páginas que contienen la cadena "Welcome to phpMyAdmin" en su contenido.
inurl:/wp-content/uploads/ filetype:pdf	Encuentra archivos PDF en la carpeta de "uploads" de sitios web basados en WordPress.
intitle:"Index of" /backup	Muestra directorios que contienen archivos de backup.
site:example.com ext:sql	Encuentra archivos SQL en el sitio web especificado.
intitle:"index of" "database.sql"	Encuentra archivos de bases de datos SQL
intitle:"SQL Injection" site:example.com	Encuentra páginas web que contienen la frase "SQL Injection" en un sitio web específico
site:example.com ext:doc	Encuentra documentos de Microsoft Word en el sitio web especificado.
site:example.com ext:xml	Encuentra documentos Excel en el sitio web especificado.
site:example.com ext:conf	Busca archivos de configuración en el sitio web especificado.
inurl:"/cgi-bin/pass.txt"	Busca archivos de texto con nombres como "pass.txt" en carpetas de "cgi-bin".
intitle:"WebcamXP 5"	Encuentra cámaras web accesibles a través de WebcamXP 5.
site:example.com inurl:config	Busca archivos de configuración en el sitio web especificado.
intitle:"index of" intext:config.php	Muestra directorios que contienen archivos de configuración PHP.
intitle:"index of" intext:.htpasswd	Encuentra directorios que contienen archivos .htpasswd.
intitle:"index of" intext:.env	Busca directorios que contengan archivos .env.
intitle:"index of" "wp-content/uploads" site:example.com	Encuentra archivos cargados en WordPress en un sitio web específico
filetype:xls inurl:"email.xls"	Encuentra archivos de hojas de cálculo Excel que contienen "email" en su nombre.
intext:"Powered by phpBB"	Muestra sitios web que utilizan el sistema de gestión de contenido phpBB.
intext:"Powered by Wordpress"	Muestra sitios web que utilizan Wordpress.
intext:"@outlook.com" site:example.com	Encuentra webs que contienen direcciones de correo de Outlook en un sitio específico
inurl:/dana-na/ filetype:cgi	Encuentra páginas CGI en la carpeta "/dana-na/".
inurl:server-info "Apache Server Information"	Muestra información del servidor Apache.
intext:"sql syntax near"	Muestra webs con posibles errores de SQL
intext:"confidential" site:example.com	Encuentra páginas web que contienen la palabra "confidencial" en un sitio web específico
inurl:/proc/self/cwd	Muestra el directorio de trabajo actual de un servidor.
intitle:"index of" intext:web.config	Encuentra archivos de configuración web en directorios indexados.
filetype:reg reg HKEY_CURRENT_USER username	Busca archivos de registro (registries) que contengan la cadena "username" en la clave HKEY_CURRENT_USER.
inurl:"ViewerFrame?Mode="	Encuentra cámaras web accesibles a través de scripts de visualización.
intext:"powered by vBulletin"	Muestra sitios web que utilizan el sistema de gestión de contenido vBulletin.
intitle:"index of" inurl:ftp	Encuentra servidores FTP que tienen directorios indexados.
intitle:"index of" "WhatsAppDB.csv"	Muestra directorios que contienen archivos CSV de bases de datos de WhatsApp.
filetype:env intext:APP_ENV	Busca archivos de configuración con información sobre el entorno de la aplicación.
inurl:"/phpinfo.php"	Muestra información sobre el servidor PHP.
intitle:"index of" intext:sftp-config.json	Encuentra archivos de configuración SFTP en directorios indexados.

Ejemplos comunes

A continuación se muestran algunos ejemplos comunes de Google Dorks; para obtener más ejemplos, consulte la Google Hacking Database:

Encontrar páginas de inicio de sesión:

• site:example.com inurl:login

• site:example.com (inurl:login OR inurl:admin)

Identificar de archivos expuestos:

• site:example.com filetype:pdf

• site:example.com (filetype:xls OR filetype:docx)

Descubrir archivos de configuración:

• site:example.com inurl:config.php

• site:example.com (ext:conf OR ext:cnf)(busca extensiones comúnmente utilizadas para archivos de configuración)

Localizar copias de seguridad de bases de datos:

• site:example.com inurl:backup

• site:example.com filetype:sql