Bienvenidos una vez más a un artículo del blog de Caronte Web Studio. En esta ocasión, vamos a ver que son los Google Dorks y cómo funcionan. ¡Empezamos!
Los Google Dorks, también conocidos como Google Hacking, son combinaciones de operadores de búsqueda que se utilizan para extraer información valiosa desde Google. El término tiene un origen despectivo, debido a que dork significa «idiota» y se denomina googledork a una persona inepta.
En términos más simples, un Google Dork es una búsqueda avanzada, la cual admite una serie de parámetros para realizar búsquedas en Google y obtener resultados concretos o información más relevante para el usuario.
Es muy habitual que algunas personas dejen documentos sensibles dentro de los directorios de un sitio web, desde hojas de cálculo o documentos de texto hasta ficheros que incluyen credenciales de cuentas de usuario. Esto supone un problema grave de seguridad, debido a que los crawlers, o robots de Google indexan todo el contenido al que tienen acceso dentro un directorio web. Por lo tanto, si una persona deja un archivo con información sensible dentro de un directorio web, los robots pueden indexar el archivo y este será accesible mediante los Google Dorks, incluso se puede llegar a acceder a cámaras de video y ver lo que están grabando. Por ello a esa persona se le denomina googledork, y he ahí la importancia de configurar correctamente el fichero robots.txt de un sitio web y de no dejar archivos sensibles en directorios públicos.
Aunque el objetivo principal de los Google Dorks es realizar búsquedas avanzadas y de mayor valor para el usuario, también son la principal técnica utilizada por los hackers para obtener información sensible o encontrar páginas Web vulnerables desde Google.
Estos son ejemplos de información sensible que se puede encontrar mediante los Google Dorks:
Veamos un ejemplo de un Google Dork:
Mediante un Google Dork sencillo es posible realizar una búsqueda de 16.000 resultados con hojas de cálculo que contienen usuarios y contraseñas. Una vez ejecutada la búsqueda basta con clicar en el resultado para descargar los ficheros con información sensible. Por razones éticas, la búsqueda y los resultados de la misma se muestran difuminadas.
Realizar búsquedas avanzadas en Google en muy sencillo, simplemente hay que realizar una búsqueda en Google tal y como hacemos todos habitualmente, la única diferencia es que hay que emplear ciertos parámetros u operadores.
Por ejemplo:
site:https://www.youtube.com/El parámetro «site» es un operador muy útil, permite conocer todo aquello que Google tiene indexado sobre un sitio web o sobre algún término en concreto, los profesionales SEO lo emplean a menudo.
A continuación se muestran algunos de los operadores de búsqueda en Google más comunes. Hay que tener en cuenta que Google actualiza los operadores con regularidad, por lo que es posible que alguno de ellos deje de funcionar.
| Operador | Descripción | Ejemplo |
| “ ” | Coincide exactamente con el texto entre comillas dobles. | “Gatito” |
| – | Excluye de la búsqueda el término que va después del signo “-”. | -malware |
| + | Incluye en la búsqueda el término que va después del signo “+”. | imagen +gatos |
| # | Busca un hashtag. | #dork |
| OR | Devuelve resultados sobre un término u otro. | Smartphone OR tablet |
| | | Realiza exactamente la misma función que el operador «OR». | Smartphone | tablet |
| ( ) | Utilizado para agrupar operadores. | (Smartphone OR tablet) windows |
| cache: | Muestra la página en cache. | cache: www.prueba.com |
| inurl: | Busca el termino escrito dentro de la URL de los sitios indexados por Google. | inurl: login.php |
| site: | Muestra todo lo que Google tiene indexado sobre un término o sitio web. | site:https://www.youtube.com/ |
| filetype: | Buscar el termino escrito como tipo de archivo dentro del indice de Google: pdf, pptp, log, sql, doc, xls, etc… | filetype:pdf |
| intitle: | Busca el termino escrito dentro del título | intitle:dork |
| allintitle: | Devuelve resultados cuyo título coincide con el término escrito. | allintitle:”Noticias Deportivas” |
| intext: | Devuelve páginas en cuyo contenido aparece el término escrito. | intext:gato |
| allintext: | Devuelve todos los resultados que contengan todas las palabras especificadas. | allintext:”asterix y obelix” |
Espero que este artículo os haya resultado útil, interesante y que hayas aclarado vuestras dudas sobre cómo funcionan los Google Dorks. Como bien hemos podido comprobar, es muy importante configurar correctamente el fichero robots.txt para que los motores de búsqueda no indexen contenido indeseado y más importante aún es tener cuidado con los archivos que se publican en los directorios Web. ¡No dudes en comentar!
En este artículo, aprenderás qué es el Lazy Loading y cómo implementarlo fácilmente en tu… Leer más
En esta guía práctica, te explicamos qué es el presupuesto de rastreo, por qué es… Leer más
¿Alguna vez te has encontrado con un mensaje que te invita a actuar, ya sea… Leer más
Una de las preguntas más comunes entre los desarrolladores web que comienzan a usar JavaScript… Leer más
Descubre qué es y para qué sirve la preimpresión digital para conseguir una buena impresión… Leer más
Ampliamos información para las redes sociales. Descubre cómo gestionar correctamente los consentimientos necesarios en las… Leer más