Google piratería , también llamado Dorking Google , [1] [2] es un pirata informático técnica que utiliza Google Buscar otros y Google aplicaciones para encontrar agujeros de seguridad en la configuración y el código de computadora que los sitios web están utilizando. [3] Google dorking también podría usarse para OSINT .
La "piratería de Google" implica el uso de operadores avanzados en el motor de búsqueda de Google para localizar errores específicos de texto dentro de los resultados de búsqueda. Algunos de los ejemplos más populares son encontrar versiones específicas de aplicaciones web vulnerables . Una consulta de búsqueda con intitle:admbook intitle:Fversion filetype:phpubicaría todas las páginas web que contienen ese texto en particular. Es normal que las instalaciones predeterminadas de aplicaciones incluyan su versión en ejecución en cada página que sirven, por ejemplo, "Powered by XOOPS 2.2.3 Final".
Se pueden encontrar dispositivos conectados a Internet. Una cadena de búsqueda como inurl:"ViewerFrame?Mode="encontrará cámaras web públicas.
Otra búsqueda útil es la siguiente intitle:index.ofseguida de una palabra clave de búsqueda. Esto puede dar una lista de archivos en los servidores. Por ejemplo, intitle:index.of mp3dará todos los archivos MP3 disponibles en varios tipos de servidores.
Para obtener una lista de operadores, consulte la Ayuda de búsqueda de Google . Para limitar el uso indebido de la función de búsqueda avanzada de Google, Google hace uso de CAPTCHA después de cada pocas búsquedas avanzadas, lo que impide que los bots automaticen el proceso.
Google también proporciona una versión de GUI para búsqueda avanzada de Google disponible aquí que es compatible con los operadores de búsqueda avanzada más comunes.