GOOGLE DORKS: INGENIERIA SOCIAL

Google Dorks es una práctica que se realiza para poder descubrir desde paneles de login, páginas http ó https, búsqueda de sistemas operativos, localizar bases de datos, etc.

Para estas búsquedas es importante conocer como se realizan dichas búsquedas.

Entendemos que para quienes se inician en esta práctica puede ser un poco complejo la comprensión de la combinación de los parámetros. Sugerimos realizar la práctica de todos los comandos que estaremos mencionando. También es necesario aclarar que el uso de los Google Dorks, no es una práctica ilegal, ya que solo obtendremos resultados. Pero no implica que realicemos pruebas de intrusión sobre las respuestas obtenidas, ya que si podríamos tener consecuencias legales.

Algunos ejemplos:

Encontrando listados de directorios:
Es fácil encontrar listados de directorios a través de Google. Como la mayoría tiene en su título
las palabras “Index of”, se vuelve muy sencillo realizar una búsqueda con esos términos para
encontrar los resultados esperados, por ejemplo, buscando:

intitle:index.of
(el punto es un comodín que puede ser reemplazado por cualquier carácter)
Debido a que es posible que con la búsqueda anterior encontremos muchos resultados que no
van a interesarnos, como sitios web que en su título tienen las palabras “index of”, pero no son
listados de directorios, podemos realizar una búsqueda más específica, como la siguiente:

intitle:index.of “parent directory”

Encontrando directorios específicos
En algunos casos, podemos querer encontrar cierto tipo de directorios específicos. Esto es fácil
si agregamos a la búsqueda el nombre del directorio que queremos encontrar. Por ejemplo:
intitle:index.of.admin
o
intitle:index.of inurl:admin

Versiones de servidor:

“AnWeb/1.42h” intitle:index.of

“Apache-AdvancedExtranetServer/” intitle:index.of

“Microsoft-IIS/6.0” intitle:index.of

Estos son algunos ejemplos simplemente, ya que hay muchas las combinaciones que existen.

Recomendamos también ingresar a Exploit DB en el cual se encuentran otros Google Dorks publicados por usuarios.

Cabe destacar que la información proporcionada por osint.com.ar es con fines educativos, no fomentamos las malas prácticas, y como creemos que el conocimiento debe compartirse, realizamos estos artículos.