Para algunas personas, Google no es más que un motor de búsqueda que se utiliza para encontrar texto, imágenes, vídeos y noticias. Sin embargo, en el mundo de la infoseguridad, representa mucho más, es una herramienta de hacking de gran utilidad.
Google tiene una enorme capacidad de rastreo web que le permite al usuario indexar casi cualquier cosa dentro de tu sitio web, incluyendo información sensible. En este post, te explicamos cómo hackear Google a través de comandos específicos.
Estos son algunos comandos para Google Dorking que facilitan el hackeo de Google:
A menos que bloquees recursos específicos en un sitio web mediante un archivo robots.txt, Google indexa toda la información presente en cualquier sitio web. Veamos algunos ejemplos prácticos de los mejores hacks de Google.
Te sorprenderá lo fácil que es extraer información privada de cualquier fuente simplemente combinando comandos. Aconsejamos utilizar esta información solo a la hora de defender su sitio web contra cualquier vulnerabilidad.
Los archivos de registro son el ejemplo perfecto de cómo se puede encontrar información sensible dentro de cualquier sitio web. Los registros de errores, registros de acceso y otros tipos de registros de aplicaciones a menudo se descubren dentro del espacio HTTP público de los sitios web.
El operador intitle indica a Google que busque un término dentro del título de un documento. La mayoría de los navegadores web muestran el título de un documento en la barra de título superior de la ventana del navegador. Este operador no requiere ningún otro argumento de búsqueda.
Es muy similar a allintitle, pero solo para la palabra siguiente. "intitle: Admin Login" solo encuentra páginas con Admin en el título, y Login en cualquier parte de la página.
El dork allintext buscará solo dentro del texto de las páginas, pero no en los enlaces o en el título de la página. Por ejemplo, si inicias tu consulta con allintext:, Google restringe los resultados a aquellos que contengan todos los términos de consulta que especifiques en el texto de la página.
[ allintext: travel packing list ] solo devolverá páginas en las que aparezcan las palabras "travel", "packing" y "list" en el texto de la página. Esta funcionalidad también puede obtenerse a través de la página Búsqueda avanzada en la Web, en Ocurrencias.
El operador inurl indica a Google que busque en la URL o dirección web de un documento. Este operador no requiere ningún otro argumento de búsqueda. Si incluyes inurl: en tu consulta, Google restringirá los resultados a los documentos que contengan esa palabra en la URL.
El comando inurl:print site:www.googleguide.com busca páginas en Google Guide en las que la URL contenga la palabra "print". Encuentra los archivos PDF que se encuentran en el directorio o carpeta denominado "print" en el sitio web de Google Guide.
La consulta inurl:alimentación saludable devolverá documentos que mencionen las palabras "saludable" en su URL y que mencionen la palabra "alimentación" en cualquier parte del documento. En las URL, las palabras suelen ir juntas, no es necesario unirlas cuando se utiliza inurl.
Artículo relacionado:
El operador avanzado site indica a Google que restrinja una búsqueda a un sitio web o dominio específico. Al utilizar este operador, se requiere un argumento de búsqueda adicional.
Por ejemplo, admissions site:www.lse.ac.uk mostrará información sobre admisiones del sitio de la London School of Economics, y peace site:gov encontrará páginas sobre la paz dentro del dominio .gov. Puede especificar un dominio con o sin punto, por ejemplo, como .gov o gov.
Puedes utilizar muchos de los operadores de búsqueda junto con los operadores de búsqueda básicos +, -, OR y " ". Por ejemplo, para buscar información sobre la seguridad de Windows en todos los sitios excepto microsoft.com, introduzca: seguridad windows -sitio:microsoft.com
También puede restringir los resultados a un sitio o dominio mediante el selector de dominios de la página Búsqueda avanzada.
El operador filetype indica a Google que realice la búsqueda en el texto de un tipo de archivo determinado. Este operador requiere un argumento de búsqueda adicional.
Esto restringirá las búsquedas a ese tipo de archivo, por ejemplo, filetype:pdf para mostrar solo documentos y archivos PDF.
Por ejemplo, página web evaluación lista de comprobación filetype:pdf devolverá archivos PDF de Adobe Acrobat que coincidan con los términos "web", "página", "evaluación" y "lista de comprobación".
Puede restringir los resultados a las páginas cuyos nombres terminen en pdf y doc utilizando el operador OR, por ejemplo email security filetype:pdf OR filetype:doc.
Si no especifica un formato de archivo en el formulario de búsqueda avanzada ni el operador filetype:, Google busca en varios formatos de archivo; consulte la tabla en Conversión de tipos de archivo.
Un hipervínculo es una conexión seleccionable de una página web a otra. La mayoría de las veces, estos enlaces aparecen como texto subrayado, pero pueden aparecer como imágenes, vídeo o cualquier otro tipo de contenido multimedia.
Este operador avanzado indica a Google que busque un término de búsqueda dentro de los hipervínculos. Este operador no requiere otros argumentos de búsqueda.
Según la documentación de Google, "no puedes combinar una búsqueda link: con una búsqueda normal de palabras clave". Ten en cuenta también que cuando combinas link: con otro operador avanzado, es posible que Google no devuelva todas las páginas que coincidan.
Busca enlaces a la página principal de Google que no se encuentren en el propio sitio de Google con link:www.google.com -site:google.com. Encuentra enlaces a la página de inicio de UK Owners Direct que no estén en su propio sitio: link:www.www.ownersdirect.co.uk -site:ownersdirect.co.uk
Google es uno de los motores de búsqueda más importantes del mundo, pero además se puede utilizar como herramienta de hacking. Conocer los comandos que te mostramos en este artículo, te facilitará la realización de búsquedas muy avanzadas en páginas específicas o en una serie de ficheros en concreto.
Estos comandos se pueden combinar para que Google te muestre información sensible de algunas páginas web, como pueden ser contraseñas de usuario o base de datos completas. Google está consciente de todo lo que puedes hacer con estos comandos, por lo tanto, si los utilizas con mucha frecuencia puedes terminar bloqueado.
Esperamos que te haya sido provechosa esta información, Siempre te recomendamos que, una vez que hayas aprendido cómo hackear Google, no lo utilices con fines maliciosos, sino como herramienta de ciberseguridad.
Para activar el modo hacker de Google, sigue estos sencillos pasos:
Entonces, se abrirá un portal en donde tendrás todas las herramientas necesarias para simular ser un hacker profesional.
Los hackers utilizan herramientas como estas para hackear: whois, robtex, Netcraft, TinEye, Google Hacking, Shodan, Foca, Metagoofil, creepy, harvester, haveibeenpwned o dnsdumpster.
Te pueden hackear por medio de por hangouts, pues puedes recibir un archivo disfrazado, un BeeLoger con un Keylogger que pasará desapercibido ante tus ojos. Este estará disfrazado de archivo cotidiano, un Word, PDF o cualquier otro archivo normal y corriente. En cuanto lo descargues y lo abras se comenzará a ejecutar.
Para utilizar Google Gravity, debes ir directamente a la página oficial. Sigue estas instrucciones:
Nota: El proceso puede resultar más complicado de lo habitual, por ejemplo, si quieres mirar tu correo en Gmail.
También podría interesarte: