Google Dorks: Un hacking pero no tan hacking

— Hoy toca ver un tema un tanto random para este sitio, Google Dorks. Pero, me han preguntado en el pasado, ya desde uno de los primeros post, cómo lo fue el del Archivo Robots. Pues, en dicho post mencioné levemente cómo evitar ataques desde el sitemap con el archivo robots.

Entonces, toca hablar de esta técnica, la cual se conoce cómo Google Hacking. Este procedimiento implica el uso del motor de búsqueda de Google, con fin de encontrar cadenas específicas de texto dentro de los resultados de búsqueda.

— ¿Te imaginas usar Google como herramienta de hacking? Pues sí, y es más común de lo que pensás. Ya que, este informe especial de Users te dará información útil sobre Google Dorking y de cómo proteger tus datos de filtraciones accidentales.

De hecho, es posible usar el buscador de Google para encontrar datos interesantes que, de manera fortuita, fueron expuestos en internet. Pues, no solo sirve para buscar cosas y conectarte con la pestaña de incógnito.

Entonces, veamos cómo esta técnica puede ayudarte con tu sitio web para evitar visitas no deseadas de hackers malintencionados.

¿Qué es Google Dorks?

El Google Dorks, también llamado Dorking, es una técnica de hacking, que utiliza el motor de búsqueda de Google para encontrar agujeros de seguridad. En general, los problemas de seguridad que se buscan, están relacionados con la configuración y el código de un determinado sitio web.

Entonces, podés usar algunas de estas técnicas para filtrar la información y obtener mejores resultados de búsqueda. Pero, en este caso, se centra en la información normalmente no accesible, como mostrar las imágenes de las cámaras de seguridad o ciertos documentos.

Yendo un poco a los orígenes, el término Dorking se empezó a utilizar en el 2002 de la mano de Johnny Long. Pues, este comenzó a recopilar consultas que funcionaban en la búsqueda de Google y con las que se podían descubrir vulnerabilidades e información sensible.

Fue en este momento que Johnny acuñó el término Google Dorks. El cual, se convirtió en una gran base de datos, que, eventualmente conformó la información organizada en la base de datos de Google Hacking.

¿Qué se puede encontrar con Google Dorks?

Un Google Dorks es simplemente una consulta en el motor de Google, el cual, se puede utilizar para descubrir algo interesante. Es importante tener en cuenta que cualquiera puede rastrear la Web.

Esto es así, porque Google indexa automáticamente un sitio web. Entonces, a menos que se bloquee la información confidencial con un nofollow o un Archivo Robots.txt, dicha información será pública. Pues, con Google se puede buscar todo el contenido a través de dorks o de operadores de búsqueda avanzada.

Entonces, cómo te conté recién, con esta técnica podés encontrar mucha información sensible.

Algunas cosas que se pueden encontrar con el Dorking son nombres de usuario y contraseñas; páginas de inicio de sesión de administrador; documentos sensibles; gobierno y datos militares; listas de correos electrónicos; detalles de cuentas bancarias; sitios web vulnerables; información de la competencia.

¿Cómo utilizar los Google Dorks?

Para utilizar los Google Dorks, tenés que insertar comandos en la barra de búsquedas para poder encontrar la información buscada. Pero, acordate de que estás realizando simplemente una búsqueda avanzada, por ejemplo:

intitle: el título que buscas.

inurl: la URL del sitio web al que se dirige.

Comandos de búsqueda en Google

Para hacer Google Hacking, tenés que conocer los comandos avanzados de búsqueda de Google. Pues, estos se pueden incluir individualmente o combinados entre sí en el recuadro normal de búsquedas.

Aquí van los principales comandos de búsqueda avanzada de Google, para poder hacer Dorking:

" " (comillas): buscar frase exacta.

and y not: operadores lógicos y o no.

+ y –: incluir y excluir. Por ejemplo, yaguareté-coches: busca la palabra yaguareté, pero omite las webs con la palabra coches.

* (asterisco): comodín, cualquier palabra, pero una sola palabra.

. (punto): comodín, cualquier palabra, una o muchas.

intitle o allintitle: la expresión buscada está en el título.

inurl o allinurl: la expresión buscada está en la URL.

site: solo busca resultados dentro de la web que va detrás de site.

filetype: te ayuda a solo buscar archivos de un tipo (doc, xls, txt…).

link: solo busca en páginas que tienen un link a una determinada web.

inanchor: solo busca en páginas que tienen en el texto de enlace la expresión buscada.

cache: muestra el resultado en la caché de Google de una página web.

related: busca webs relacionadas con una determinada.

Combinando estos operadores, el hacker puede obtener diversos tipos de información que podés obtener con Google Dorks.

Ficheros con usuarios y contraseñas

Permiten al visitante no deseado entrar directamente en tu web.

ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-“: usuarios y claves de administradores para modificar la web. Se ven directamente en Google sin necesidad de entrar en la página. Hay más de 1.100 claves así.

filetype:sql “# dumping data for table” “`PASSWORD` varchar”: bases de datos SQL volcadas completas, incluyen datos de usuarios y contraseñas. Se pueden hacer modificaciones en la cadena de búsqueda, para sacar otros tipos de información. Las contraseñas van encriptadas en md5. Pero basta buscarla en Google y el hacker encontrará un foro donde alguien la ha desencriptado y aparece la original.

intitle:”index of” “Index of /” password.txt: servidores con un archivo llamado password.txt. Se puede centrar por países con site: .ar o por páginas educativas.

filetype:inc intext:mysql_connect password -please -could -port: Google ofrece más de 2.000 usuarios y contraseñas de bases de datos MySQL.

Palabras clave para mejorar nuestras búsquedas

Ya hemos visto que Google, utilizando operadores nos aporta unas búsquedas más precisas. No obstante, todavía se podría mejorar más si elegimos las palabras claves adecuadas. Todo esto tiene una importancia vital al momento de emplear Google Dorks.

Algunas de las palabras clave que podríamos utilizar sería: diccionario, manual, formulario, curso, como hacer, apuntes repaso, tutorial, cartel, guía de estudio, trabajos y carta.

En cuanto a ejemplos de palabra clave con operador de Google, podríamos utilizar dos:

Cómo hacer site:www.youtube.com: para buscar la forma de hacer algo en YouTube.

Cómo hacer filetype:doc: para aprender hacer algo y que el resultado esté en un archivo de Word.

Los peligros del Google Hacking y cómo afecta a los usuarios

Actualmente cada vez tenemos más dispositivos de IoT (Internet de las cosas), de domótica y más conectados a Internet. El problema que tienen es que son manejados por personas que no tienen suficientes conocimientos. O, incluso que ese dispositivo no esté preparado con las medidas necesarias de seguridad.

Entonces nos encontramos con fallos como contraseñas por defecto, malas configuraciones y dispositivos que, por la falta de actualizaciones, se vuelven cada vez más inseguros.

Entonces, algunos ejemplos a los que les podría afectar son las cámaras de videovigilancia, smart TV, impresoras y más. Por ejemplo, para cámaras de vídeovigilancia podríamos usar:

camera linksys inurl:main.cgi
intitle:”toshiba network camera – User Login”

En cambio, para impresoras:

inurl:webarch/mainframe.cgi
intitle:”network print server” filetype:shtm

Otras funciones de Google Hacking que podríamos realizar mediante el uso de operadores serían:

• Buscar servidores desactualizados y vulnerables.
• Realizar búsquedas de usuario y contraseña de sitios webs, servidores y bases de datos.

Conclusión:

Entonces, finalizando con el Hacking con Google Dorks, es necesario señalar que lo único que hace esta técnica, es aprovechar huecos de seguridad. Pues, sí tenemos una mala configuración del servidor, la falta de seguridad hace que esta información esté disponible en internet, cuando no debería estarlo.

Sí bien esta práctica no es éticamente ilegal, se podría utilizar con fines malignos. Entonces, ya llega el punto en el que esta situación depende de uno, y la moralidad de las personas que la usen.

Bueno, llegamos al final del post, y para cerrarlo, te dejo un regalo de 25 dólares para que puedas crear tu próximo sitio en WordPress.

FAQs sobre Google Dorks: