El lado oscuro de Google, a nuestro favor.

Alguna vez te preguntaste hasta a donde llega a buscar google si no tiene restricciones??...
Bien, estamos hablando de los famosos Google Dorks, que son nada más que una manera de hacer busquedas más especificas, nosotros los llamamos GHD o Google Hacking Database.
Se trata de usar Dorks para encontrar debilidades en los sistemas o páginas web, que terminan revelando información que no debería de estar disponible así por así.

Por ejemplo:

Si quiero buscar información de web en especial:
Site:elsitio.com “Lo que quiero buscar”

Encontrar las paginas web que tienen indexadas google y que solo sean de Honduras:
site:*.hn

Buscar archivos de tipo PDF , documentos de excel etc..
Filetype: PDF
Filetype:xls

Para buscar archivos en una determinada página web podríamos hacer lo siguiente:
Site:elsitio.com filetype:pdf

Los dorks anteriores podrían parecer inofensivos no?, pero estos se utilizan más que todo en la etapa de research en donde básicamente necesitamos encontrar mas información sobre alguna organización o persona.
Vamos con otros dorks mas interesantes y algunos de mis favoritos:

filetype:inc intext:mysql_connect

filetype:inc mysql_connect OR mysql_pconnect

"#mysql dump" filetype:sql

ext:(doc | pdf | xls | txt | ps | rtf | odt | sxw | psw | ppt | pps | xml) (intext:confidential salary | intext:"budget approved") inurl:confidential

Para encontrar sitios que utilizan Oscommerce utilizo el siguiente:
inurl:index.php?cPath=

Espero que haya quedado claro y comiencen a armar sus propios dorks de búsqueda.

PD. Olvide mencionar que al hacer muchas consultas en poco tiempo utilizando dorks google tiende a bloquear la búsquedas con dorks en tu ip por determinado tiempo.

Posted in: buscar , dorks , GHD , google , hack , search