Si Google lo indexa todo, entonces es posible hacer uso de ésta "herramienta" para detectar fácilmente aquellas vulnerabilidades o agujeros de seguridad que existen. Ésta técnica es conocida como Google Hacking. Aquí os pongo algunos ejemplos sencillos de uso:

  • Búsqueda de contraseñas: mediante este dork podemos ver si tiene almacenado algún archivo en formato .txt con contraseñas

filetype:txt site:www.sitioweb.com passwords|contraseñas|login|contraseña

site:www.sitioweb.com intitle:”index of” “Index of /” password.txt

site:www.sitioweb.com filetype:sql “MySQL dump” (pass|password|passwd|pwd)

  • Registros de backups que han quedado almacenados en los servidores.
site:www.sitioweb.com AND intitle:”index.of” “backup”
  • Servicios activos que se encuentren en ejecución en el servidor.
site:www.sitioweb.com “Login to Webmin” inurl:10000
  • Obtención de metadatos en documentos que se encuentren alojados.
site:www.sitioweb.com inurl:intranet filetype:doc
site:www.sitioweb.com inurl:intranet filetype:pdf
  • Vistazo al fichero robots.txt donde se le dice a los buscadores que indexan las páginas, qué partes no queremos que se muestren a los visitantes de nuestro sitio.
“robots.txt” “disallow:” filetype:txt
Se puede encontrar más información aquí sobre éste tipo de técnicas y se pueden encontrar mas dorks aquí. Recordad que en artículos anteriores hablábamos de Shodan (que no deja de ser otro buscador) con la que se pueden realizar acciones similares.
Para los que no queráis abandonar la zona de confort, os pongo un vídeo más abajo donde muestran diferentes ejemplos.
Google como herramienta de pentesting

Añadir nuevo comentario

Texto sin formato

  • No se permiten etiquetas HTML.
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.
Puedes comentar libremente lo que creas conveniente respetando las opiniones del autor como del resto de usuarios y siempre manteniendo un ambiente de cordialidad. Gracias.
CAPTCHA Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
2 + 11 =
Resuelva este simple problema matemático y escriba la solución; por ejemplo: Para 1+3, escriba 4.