Este artículo necesita citas adicionales para su verificación . ( octubre de 2020 ) |
Google piratería , también llamado Dorking Google , [1] [2] es un pirata informático técnica que utiliza Google Buscar otros y Google aplicaciones para encontrar agujeros de seguridad en la configuración y el código de computadora que los sitios web están utilizando. [3] Google dorking también podría usarse para OSINT .
La "piratería de Google" implica el uso de operadores avanzados en el motor de búsqueda de Google para localizar errores específicos de texto dentro de los resultados de búsqueda. Algunos de los ejemplos más populares son la búsqueda de versiones específicas de aplicaciones web vulnerables . Una consulta de búsqueda con intitle:admbook intitle:Fversion filetype:php
ubicaría todas las páginas web que contienen ese texto en particular. Es normal que las instalaciones predeterminadas de aplicaciones incluyan su versión en ejecución en cada página que sirven, por ejemplo, "Powered by XOOPS 2.2.3 Final".
Se pueden encontrar dispositivos conectados a Internet. Una cadena de búsqueda como inurl:"ViewerFrame?Mode="
encontrará cámaras web públicas.
Otra búsqueda útil es la siguiente intitle:index.of
seguida de una palabra clave de búsqueda. Esto puede dar una lista de archivos en los servidores. Por ejemplo, intitle:index.of mp3
dará todos los archivos MP3 disponibles en varios tipos de servidores.
Puede utilizar símbolos o palabras en su búsqueda para que sus resultados de búsqueda sean más precisos. [4]
site:nytimes.com
funcionará, pero site: nytimes.com
no lo hará. [4]Se pueden utilizar muchos operadores avanzados similares para explotar sitios web inseguros:
Operador | Ejemplo | Objetivo | ¿Se mezcla con otros operadores? | ¿Se puede usar solo? | Web | Imagenes | Grupos | Noticias |
---|---|---|---|---|---|---|---|---|
sitio | sitio: wikipedia.org | Buscar en un sitio específico | sí | sí | sí | sí | sí | sí |
relacionado | relacionado: wikipedia.org | Buscar sitios relacionados | sí | sí | ||||
cache | caché: wikipedia.org | Buscar con la versión en caché de Google de un sitio | sí | sí | ||||
intitle | intitle: wikipedia | Título de la página de búsqueda | sí | sí | sí | sí | sí | sí |
allintitle [5] | allintitle: wikipedia | Título de la página de búsqueda | sí | sí | sí | sí | sí | sí |
tema | Búsqueda de temas grupales | sí | sí | sí | sí | sí | sí | |
inurl | inurl: wikipedia | URL de búsqueda | sí | sí | sí | sí | sí | sí |
allinurl | allinurl: wikipedia | URL de búsqueda | sí | sí | sí | sí | sí | sí |
Tipo de archivo | tipo de archivo: pdf | Los resultados de la búsqueda solo serán de este tipo de archivo | sí | sí | sí | sí | sí | |
en el texto | intext: wiki | Buscar solo el texto de la página | sí | sí | sí | sí | sí | sí |
allintext | allintext: wiki | Buscar solo el texto de la página | no | sí | sí | sí | sí | no |
"" | "Wikipedia" | Buscar coincidencia exacta de palabras | sí | sí | ||||
+ | coche + jaguar | Busque más de una clave específica | sí | sí | ||||
- | jaguar speed -car | Excluir palabras de tu búsqueda | sí | sí | ||||
O | jaguar OR coche | Combina dos búsquedas | sí | sí | ||||
* | cómo * a Wikipedia | Operador comodín | sí | sí | ||||
Enlace | enlace: wikipedia | Buscar enlaces a páginas | sí | sí | sí | sí | sí | sí |
inanco | inanchor: wikipedia [6] | Texto de anclaje del enlace de búsqueda | sí | sí | sí | sí | sí | sí |
rango de fechas | Buscar en rango de fechas | sí | sí | sí | sí | sí | sí | |
autor | Búsqueda de autores de grupo | sí | sí | sí | sí | sí | sí | |
grupo | Búsqueda de nombre de grupo | sí | sí | sí | sí | sí | ||
msgstr | Búsqueda de msgid de grupo | sí | sí | sí | sí | |||
tamaño de la imagen | tamaño de la imagen: 320x320 | Los resultados de la imagen solo serán de este tamaño | sí | sí | no | sí | ||
@ | @wikipedia | Buscar en las redes sociales | sí | sí | ||||
# | #wiki | Buscar hashtags | sí | sí | ||||
PS | cámara $ 400 | Busca un precio | sí | sí | ||||
.. | cámara $ 50 .. $ 100 | Buscar dentro de un rango de números | sí | sí |
Para obtener una lista de operadores, consulte la Ayuda de búsqueda de Google . Para limitar el uso indebido de la función de búsqueda avanzada de Google, Google hace uso de CAPTCHA después de cada pocas búsquedas avanzadas, lo que impide que los bots automaticen el proceso.
Google también proporciona una versión de GUI para búsqueda avanzada de Google disponible aquí que es compatible con los operadores de búsqueda avanzada más comunes.
El concepto de "piratería de Google" se remonta a 2002, cuando Johnny Long comenzó a recopilar consultas de búsqueda de Google que descubrieron sistemas vulnerables y / o divulgaciones de información confidencial , etiquetándolos como googleDorks. [7]
La lista de Google Dorks se convirtió en un gran diccionario de consultas, que finalmente se organizaron en la base de datos original de Google Hacking (GHDB) en 2004. [8] [9]
Desde su apogeo [ ¿cuándo? ] , los conceptos explorados en la piratería de Google (a veces denominados Google Dorking) se han extendido a otros motores de búsqueda , como Bing [10] y Shodan . [11] Las herramientas de ataque automatizadas [12] utilizan diccionarios de búsqueda personalizados para encontrar sistemas vulnerables y divulgaciones de información confidencial en sistemas públicos que han sido indexados por motores de búsqueda. [13]
Robots.txt es un archivo bien conocido para la optimización de motores de búsqueda y la protección contra el dorking de Google. Implica el uso de robots.txt para no permitir todo o puntos finales específicos (los piratas informáticos aún pueden buscar puntos finales en robots.txt), lo que evita que los bots de Google rastreen puntos finales sensibles como paneles de administración.