Bienvenidos una vez más a un artículo del blog de Caronte Web Studio. En esta ocasión, vamos a ver que son los Google Dorks y cómo funcionan. ¡Empezamos!
¿Qué son los Google Dorks?
Los Google Dorks, también conocidos como Google Hacking, son combinaciones de operadores de búsqueda que se utilizan para extraer información valiosa desde Google. El término tiene un origen despectivo, debido a que dork significa «idiota» y se denomina googledork a una persona inepta.
En términos más simples, un Google Dork es una búsqueda avanzada, la cual admite una serie de parámetros para realizar búsquedas en Google y obtener resultados concretos o información más relevante para el usuario.
¿Por qué se utiliza el término dork (idiota) para definir estas búsquedas?
Es muy habitual que algunas personas dejen documentos sensibles dentro de los directorios de un sitio web, desde hojas de cálculo o documentos de texto hasta ficheros que incluyen credenciales de cuentas de usuario. Esto supone un problema grave de seguridad, debido a que los crawlers, o robots de Google indexan todo el contenido al que tienen acceso dentro un directorio web. Por lo tanto, si una persona deja un archivo con información sensible dentro de un directorio web, los robots pueden indexar el archivo y este será accesible mediante los Google Dorks, incluso se puede llegar a acceder a cámaras de video y ver lo que están grabando. Por ello a esa persona se le denomina googledork, y he ahí la importancia de configurar correctamente el fichero robots.txt de un sitio web y de no dejar archivos sensibles en directorios públicos.
¿Qué información se puede encontrar empleando Google Dorks?
Aunque el objetivo principal de los Google Dorks es realizar búsquedas avanzadas y de mayor valor para el usuario, también son la principal técnica utilizada por los hackers para obtener información sensible o encontrar páginas Web vulnerables desde Google.
Estos son ejemplos de información sensible que se puede encontrar mediante los Google Dorks:
- Nombre de usuario y contraseñas.
- Imágenes y videos.
- URLs privadas.
- Documentos sensibles.
- Detalles de cuentas bancarias.
- Listas de correos electrónicos.
- Sitios web vulnerables.
- Páginas de inicio de sesión de administrador.
- Directorios de copias de seguridad.
- Y mucho más.
Veamos un ejemplo de un Google Dork:
Mediante un Google Dork sencillo es posible realizar una búsqueda de 16.000 resultados con hojas de cálculo que contienen usuarios y contraseñas. Una vez ejecutada la búsqueda basta con clicar en el resultado para descargar los ficheros con información sensible. Por razones éticas, la búsqueda y los resultados de la misma se muestran difuminadas.
Cómo hacer búsquedas avanzadas en Google
Realizar búsquedas avanzadas en Google en muy sencillo, simplemente hay que realizar una búsqueda en Google tal y como hacemos todos habitualmente, la única diferencia es que hay que emplear ciertos parámetros u operadores.
Por ejemplo:
site:https://www.youtube.com/
El parámetro «site» es un operador muy útil, permite conocer todo aquello que Google tiene indexado sobre un sitio web o sobre algún término en concreto, los profesionales SEO lo emplean a menudo.
Operadores de búsqueda avanzada en Google
A continuación se muestran algunos de los operadores de búsqueda en Google más comunes. Hay que tener en cuenta que Google actualiza los operadores con regularidad, por lo que es posible que alguno de ellos deje de funcionar.
Operador | Descripción | Ejemplo |
“ ” | Coincide exactamente con el texto entre comillas dobles. | “Gatito” |
– | Excluye de la búsqueda el término que va después del signo “-”. | -malware |
+ | Incluye en la búsqueda el término que va después del signo “+”. | imagen +gatos |
# | Busca un hashtag. | #dork |
OR | Devuelve resultados sobre un término u otro. | Smartphone OR tablet |
| | Realiza exactamente la misma función que el operador «OR». | Smartphone | tablet |
( ) | Utilizado para agrupar operadores. | (Smartphone OR tablet) windows |
cache: | Muestra la página en cache. | cache: www.prueba.com |
inurl: | Busca el termino escrito dentro de la URL de los sitios indexados por Google. | inurl: login.php |
site: | Muestra todo lo que Google tiene indexado sobre un término o sitio web. | site:https://www.youtube.com/ |
filetype: | Buscar el termino escrito como tipo de archivo dentro del indice de Google: pdf, pptp, log, sql, doc, xls, etc… | filetype:pdf |
intitle: | Busca el termino escrito dentro del título | intitle:dork |
allintitle: | Devuelve resultados cuyo título coincide con el término escrito. | allintitle:”Noticias Deportivas” |
intext: | Devuelve páginas en cuyo contenido aparece el término escrito. | intext:gato |
allintext: | Devuelve todos los resultados que contengan todas las palabras especificadas. | allintext:”asterix y obelix” |
Espero que este artículo os haya resultado útil, interesante y que hayas aclarado vuestras dudas sobre cómo funcionan los Google Dorks. Como bien hemos podido comprobar, es muy importante configurar correctamente el fichero robots.txt para que los motores de búsqueda no indexen contenido indeseado y más importante aún es tener cuidado con los archivos que se publican en los directorios Web. ¡No dudes en comentar!
Deja una respuesta
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *