Día tras día, Google recibe millones de visitas y realiza millones de búsquedas por parte de usuarios que quieren obtener información sobre distintas temáticas.
Lo que muchos de esos usuarios no saben es que podrían acotar más sus búsquedas haciendo uso de unas herramientas que Google aporta para búsquedas avanzadas: los Google Dorks. Pero…
¿Qué son los Google Dorks?
Los Google Dorks son una serie de “filtros” que podemos añadir a nuestras búsquedas en Google para, como he dicho anteriormente, acotar mejor nuestras búsquedas.
Además de estos filtros, también se puede hacer uso de ciertos operadores lógicos que nos permitirán unir distintos parámetros de búsqueda en una sola para encontrar de forma más concreta lo que buscamos.
El término “dork” proviene del inglés y significa “idiota”. Es por ello que podríamos interpretar el uso de los Google Dorks como la búsqueda de información sensible que algún “idiota” ha publicado en Internet de forma pública.
Mediante el uso de los Google Dorks (o Google Hacking, como también se le conoce) se puede hasta encontrar archivos de contraseñas en texto plano en Google. Todo es cuestión de saber combinar bien los filtros.
Pero claro, después de toda esta parrafada, estaréis deseando conocer cuáles son estos filtros para hacer vuestras búsquedas más efectivas. Pues bien, a continuación, tenéis …
La lista de Google Dorks que siempre has querido tener
Os voy a presentar todos los Dorks que conozco. Eso sí, usadlos con responsabilidad y siempre de forma ética:
- intext: palabra: Busca la palabra indicada en los resultados de Google. Si le indicamos varias palabras, nos mostrará los resultados de las páginas en las que aparezcan todas o cada una de las palabras, sin discriminar resultados.
- allintext: palabras: Muestra los resultados que contienen todas las palabras presentes en su contenido. En este caso, a diferencia del anterior, solo mostrará los resultados en los que aparezcan TODOS los términos introducidos.
- inurl: palabra: Buscará la palabra indicada en la URL de las páginas web y las devolverá como resultados. No es lo mismo la URL que el título de la web, como veremos más adelante.
- allinurl: palabras: Buscará todas las palabras indicadas en la URL de las páginas indexadas por Google y mostrará estas como resultados.
- intitle: palabra: Realiza una búsqueda de la palabra que le pasemos como parámetro en los títulos de las páginas web indexadas. El título de una página web es el texto que aparece en la pestaña de nuestro navegador al cargar la página, a diferencia de la URL que es la dirección.
- allintitle: palabras: Busca todas las palabras que le indiquemos en el título de las páginas indexadas.
- site: sitio_web: Nos mostrará en resultados todas las búsquedas que coincidan con el sitio web indicado.
- filetype: extensión_de_archivo: Usando este filtro podemos buscar archivos con cualquier extensión, indicando esta en su lugar correspondiente.
- link: url: Realiza una búsqueda de todos los enlaces externos registrados por Google que contengan redirigen a la web indicada.
- numrange: rango_numérico: Mediante el uso de este filtro podemos indicarle a Google que nos muestre en sus resultados las páginas indexadas con números pertenecientes a ese rango en su contenido.
- before/after: fecha: Con el uso de estos dos filtros podemos acotar una búsqueda en el tiempo, indicando una fecha de inicio y otra de final del rango de fechas de publicación a buscar.
- inanchor/allinanchor: palabra: Devuelve como resultados las páginas web en las que el texto de enlace incluye la palabra o palabras que le pasemos como parámetro.
- inpostauthor/allinpostauthor: usuario: Este filtro se usa sobre todo para búsquedas de blogs. Gracias a él podemos buscar artículos de este tipo de páginas web publicados por el usuario indicado.
- related: url: Muestra en la lista de resultados las páginas similares a la página web indicada en la URL que le indiquemos.
- cache: url: Nos devuelve la versión de esa página web que Google tiene en su caché.
- define: palabra: Muestra como resultado la definición de la palabra indicada.
Una vez vistos los distintos filtros, es hora de ver…
La lista de operadores a usar en Google
Además de los filtros indicados más arriba, también podemos usar una serie de operadores para acotar más nuestras búsquedas o para unir varios filtros en una sola búsqueda.
- Comillas (“”): Realizan una búsqueda exacta de lo que haya entre las comillas, ideal para buscar textos concretos.
- Signo –: Sirve para excluir de los resultados lo que le indiquemos, que pueden ser URLs concretas, términos a buscar, subdominios, etc.
- Signo *: El asterisco se usa a modo de comodín para incluir cualquier término en una búsqueda.
- AND: Gracias a este operador lógico podemos unir varios términos en una sola búsqueda.
- OR: A diferencia del anterior operador lógico, este operador nos permite elegir entre las opciones indicadas.
Y claro está, no podía irme sin dejaros algunos…
Ejemplos de uso de los Google Dorks
Aquí os traigo algunos ejemplos del uso de estos filtros tan útiles:
- inurl: facebook: Nos muestra como resultado todas las páginas con la palabra facebook en su URL.
- noticias -España: Devuelve una lista de páginas web con la palabra noticias en su contenido, pero en las que no aparece la palabra España.
- filetype:pdf windows: Muestra como resultados una lista de enlaces a archivos de tipo .pdf cuyo nombre contiene la palabra windows.
- “En un lugar de la Mancha”: Con esta búsqueda obtendremos una larga lista de páginas en cuyo contenido se encuentra el famoso comienzo de la obra Don Quijote de la Mancha.
Os recomiendo visitar Exploit-db para ver una extensa lista de Dorks creados por usuarios que los comparten en esa base de datos. Os puede resultar realmente útil. Pero como ya dije antes, siempre de forma ética, con motivo de aprender a usarlos.
¿Cómo? ¿Qué os habéis quedado con las ganas de saber más acerca de los Google Dorks? En ese caso os recomiendo estos…
Libros sobre Google Hacking
En esta sección os traigo los enlaces a dos libros que se complementan el uno con el otro, ya que son primera y segunda parte de un extenso manual sobre el Google Hacking:
Por último, solo me queda pediros que, si queréis echarme una mano, compartáis este artículo con vuestros amigos y allegados, ya sea mediante el enlace o por redes sociales. Seguro que ellos también lo agradecerán, ya que es una información que desearán conocer.
Y ya sabéis, si tenéis alguna duda o queréis darme feedback, no tengáis problema en dejar un comentario aquí abajo. Estaré encantado de leeros y de ayudaros en lo que pueda.
Todos los días aprendemos algo nuevo. Sabía de los signos pero no tenía idea de los dorks. Gracias gracias