¿Qué es Google Dorking y cómo lo usan los hackers para hackear sitios web?

Google es la enciclopedia de internet que lleva la respuesta a todas tus preguntas y curiosidades. Después de todo, es solo un índice web para encontrar imágenes, artículos y videos, ¿verdad?

Bueno, si crees eso, estás haciendo la vista gorda ante el potencial sin explotar de las capacidades de rastreo del gigante motor de búsqueda. Este lado de Google es menos conocido por el usuario promedio, pero los malos actores lo impulsan de manera efectiva para secuestrar sitios web y robar datos confidenciales de las empresas.

Aquí, abordaremos cómo los profesionales de la seguridad y los piratas informáticos utilizan Google como una herramienta de reconocimiento eficaz para acceder a datos confidenciales, secuestrar sitios web y más.

¿Qué es Google Dorking?

Google dorking o Google hacking es la técnica de alimentar consultas de búsqueda avanzada en el motor de búsqueda de Google para cazar para datos confidenciales como nombre de usuario, contraseña, archivos de registro, etc., de sitios web que Google está indexando debido al sitio mala configuración Estos datos son visibles públicamente y, en algunos casos, se pueden descargar.

Una búsqueda regular en Google implica una palabra clave inicial, una oración o una pregunta. Pero, en Google dorking, un atacante usa operadores especiales para mejorar la búsqueda y dictar el rastreador web para buscar archivos o directorios muy específicos en Internet. En la mayoría de los casos, son archivos de registro o configuraciones incorrectas del sitio web.

Cómo los piratas informáticos utilizan Google Dorking para piratear sitios web

Google dorking implica el uso de parámetros especiales y operadores de búsqueda llamados "tontos" para restringir los resultados de búsqueda y buscar datos confidenciales expuestos y lagunas de seguridad en los sitios web.

Los parámetros y operadores indican al rastreador que busque tipos de archivos específicos en cualquier URL especificada. Los resultados de búsqueda de la consulta incluyen pero no se limitan a:

• Abierto servidores ftp.
• Los documentos internos de una empresa.
• Cámaras IP accesibles.
• Documentos gubernamentales.
• Archivos de registro del servidor que contienen contraseñas y otros datos confidenciales que pueden aprovecharse para infiltrarse o interrumpir una organización.

Operadores Dorking de Google más utilizados

Aunque hay toneladas de operadores y parámetros que se pueden aplicar a una consulta de búsqueda, solo se necesitan unos pocos para satisfacer las necesidades de un profesional de la seguridad. Aquí hay algunas consultas de uso común:

1. inurl: Indica al rastreador que busque direcciones URL que contengan una palabra clave específica.
2. todo el texto: Este parámetro busca texto especificado por el usuario en una página web.
3. Tipo de archivo: Este parámetro le dice al rastreador que busque y muestre un tipo de archivo específico.
4. título: Raspados de sitios que contienen palabras clave específicas en el título.
5. sitio: Enumera todas las URL indexadas para el sitio especificado.
6. cache: Cuando se combina con el parámetro del sitio, este muestra el contenido en caché o versión anterior de un sitio web.
7. Operador de tubería (|): este operador lógico enumerará los resultados que contienen cualquiera de los dos términos de búsqueda especificados.
8. Operador comodín (*): Este es un operador comodín que busca páginas que contengan cualquier cosa relacionada con su término de búsqueda.
9. Operador de resta (-): Esto elimina los resultados no deseados de su búsqueda.

¿Google Dorking es ilegal?

Si bien puede parecer intimidante, Google dorking no lo llevará tras las rejas, dado que solo lo está usando para refinar sus resultados de búsqueda y no para infiltrarse en una organización.

Es un mal necesario y, de hecho, una práctica fomentada entre los usuarios avanzados. Tenga en cuenta que Google realiza un seguimiento de sus búsquedas todo el tiempo, por lo que si accede a datos confidenciales o busca con intenciones maliciosas, Google lo marcará como un actor de amenazas.

En caso de que esté realizando una prueba de penetración o buscando recompensas por errores, asegúrese de estar totalmente autorizado y respaldado por la organización. De lo contrario, si te atrapan, las cosas pueden empeorar y uno puede incluso abofetearte con una demanda.

Cómo proteger su sitio del pirateo de Google

Como webmaster, debe configurar contramedidas defensivas específicas para hacer frente a Google Dorking. Un enfoque muy sencillo sería añadir un robots.txt archivo y prohibir el acceso a todos los directorios confidenciales. Esto evitará que los rastreadores de los motores de búsqueda indexen archivos, directorios y URL confidenciales a medida que los enumera.

Agregar un robots.txt archivo en el directorio raíz es una buena práctica general y esencial para la seguridad general de su sitio web. Aprender más acerca de por qué la seguridad del sitio web es crucial.

Otras formas de mitigar esta amenaza serían cifrar datos confidenciales, como nombres de usuario, contraseñas, información de pago, etc., y usar Google Search Console para eliminar páginas de los resultados de búsqueda.

Conviértase en un usuario avanzado de Google con Google Dorking

Si bien la mayoría de nosotros usamos Google todos los días, casi nunca aprovechamos su verdadero potencial. Puede aprovechar el poder de Google, que a menudo se pasa por alto, de manera ética para refinar su Google-fu y encontrar casi cualquier cosa en Internet.

Con los parámetros y las palabras clave adecuados, la respuesta a todas sus curiosidades y preguntas estará al alcance de su mano, con solo presionar una tecla. Obtenga más información sobre los mejores consejos y trucos para aprovechar al máximo su búsqueda en Google.

10 consejos y trucos para usar la búsqueda de Google de manera más efectiva

Leer siguiente

Sobre el Autor