Skip to content

Google Dorks: Encuentra información sobre ti y tu organización

enero 10, 2023
5/5 - (5 votos)

 

google dorking
Mediante Google Dorks podemos buscar información sobre nosotros mismos o sobre nuestra organización y ver si estamos compartiendo información confidencial de forma accidental.

 

Google Dorks o también conocido como Google Hacking, Google Dorking o Dork Searcher consiste en usar el buscador de Google con un tipo especial de consultas en Google que usan operadores avanzados del buscador y permiten obtener información confidencial o sensible que no es fácilmente localizable en los sitios web.

Google no se ideó como una herramienta de hacking pero es tan potente como buscador que puede ser usada para obtener información sensible y confidencial, descubre en este artículo como.

 

¿Qué son los Google Dorks y para qué sirven?

 

Los Google Dorks son consultas avanzadas de Google utilizando operador operadores de búsqueda avanzados que sirven para obtener información que es difícil de localizar con las búsquedas normales de Google.

El buscador de Google no es una herramienta de hacking, pero las inmensas capacidades de exploración de contenido de páginas web, hace que lo convierta en una herramienta de hacking muy poderosa para obtener información sobre:

  • Usuarios y contraseñas
  • Lista de correos electrónicos y contraseñas de una organización concreta
  • Dispositivos conectados a Internet sin configurar las opciones de seguridad
  • Documentos confidenciales
  • Información sobre personas físicas
  • Información financiera sobre personas
  • Vulnerabilidades de sitios web
  • Bases de datos
  • Paneles de administración de sitios web

Esta técnica también puede ser utilizada por los ciberdelincuentes para encontrar vulnerabilidades en los sitios web y comprometer la seguridad de la información.

¿Es legal usar google dorks?

La respuesta rápida es Sí, ya que la información a la que se accede es pública y está publicada en los servidores de internet.

La respuesta larga es ….Depende 

Ten en cuenta que la información que encontramos con google dorks, aunque sea pública, puede que sea confidencial y haya sido publicada por descuido o por otras personas. Consultar la información no es ilegal pero utilizar esta información o difundirla puede ser ilegal.

 

¿Cómo usar google dorks?

Los Google Dorks se utilizan mediante la utilización de operadores de búsqueda específicos en la barra de búsqueda de Google. Estos operadores de búsqueda pueden ser utilizados para buscar información confidencial o no intencionalmente expuesta en sitios web. Algunos ejemplos de operadores de búsqueda comunes incluyen:

  1. «site:» para buscar información en un sitio web específico. Ejemplo: «site:ejemplo.com password»
  2. «inurl:» para buscar información en una URL específica. Ejemplo: «inurl:admin login»
  3. «intext:» para buscar una palabra o frase específica en el contenido de una página. Ejemplo: «intext:confidencial»
  4. «filetype:» para buscar un tipo de archivo específico. Ejemplo: «filetype:xls password contraseña»
  5. «ext:» para buscar una extensión de archivo específico. Ejemplo: «ext:config»
  6. «link:» para buscar enlaces a un sitio web específico. Ejemplo: «link:ejemplo.com»

Estos son solo algunos ejemplos de operadores de búsqueda comunes utilizados en Google Dorks, hay muchos otros operadores de búsqueda avanzados que se pueden utilizar para buscar información confidencial o no intencionalmente expuesta en sitios web.

 

¿Cómo prevenir consultas Google Dorks?

Hay varias maneras de prevenir que la información confidencial o no intencionalmente expuesta sea encontrada mediante consultas de Google Dorks:

  1. No almacenes información confidencial o no intencionalmente expuesta en sitios web accesibles al público: Si la información no está en línea, no puede ser encontrada mediante consultas de Google Dorks.
  2. Utiliza autenticación y autorización para restringir el acceso a la información: Esto puede ayudar a evitar que los ciberdelincuentes accedan a la información confidencial utilizando consultas de Google Dorks.
  3. Utiliza un firewall para bloquear operadores de búsqueda específicos: Esto puede ayudar a evitar que las consultas de Google Dorks accedan a la información confidencial en su sitio web.
  4. Usa herramientas de seguridad web para monitorear y detectar consultas de Google Dorks: Estas herramientas pueden ayudar a detectar y bloquear automáticamente las consultas de Google Dorks que intentan acceder a la información confidencial.
  5. Contrata o realiza auditorías de seguridad regularmente: Esto ayudará a detectar cualquier información no intencionalmente expuesta en su sitio web y tomar medidas para eliminarla.

 

 

Comprobar carpetas download del servidor web de mi organización (miempresa.com)

Por ejemplo supongamos que queremos ver si ciberseguridadMax.com comparte alguna carpeta download.

Ejemplo:

site:[miorganizacion.com] inurl:download «index of»

Google Dorke

Ok! No se obtuvo ningún resultado.

 

Sitios web donde se habla de mi organización que no sea en la web de mi organización

 

“miempresa.com” -site:miempresa.com

Ej: ciberseguridadmax.com -site:ciberseguridadmax.com

 

Sitios de mi empresa u organización donde se habla de mi:

site:miempresa.com “nombre apellido”

 

Documentos compartidos por mi organización

site:miempresa.com filetype:docx OR filetype:xlsx OR filetype:pptx OR filetype:pdf OR filetype:txt

 

Documentos docx compartidos sobre un tema en mi organización

site:miempresa.com «tema» filetype:docx

 

Ficheros pdf compartidos por mi organización 

site:miempresa.com ext:pdf

 

Google Dork Cámaras de seguridad:

Un Google Dork para encontrar cámaras de seguridad no seguras de tu empresa:

inurl:view/view.shtml miempresa.com

inurl:axis-cgi/jpg miempresa.com

 

Ejemplo:

inurl:view/view.shtml 

Nos muestra los siguientes enlaces:

google dork camaras de seguridad

Si hacemos clic en el tercer enlace podemos ver la siguiente cámara:

google dorks camaras de seguridad

 

Ten en cuenta que utilizar estos dorks para acceder o ver cámaras no autorizadas puede ser ilegal, y es importante utilizarlos de forma ética y respetando la privacidad de los demás.

Prevenir Google Hacking en tu Empresa u Organización

Si trabajas en una empresa u organización, tienes que vigilar que datos confidenciales se pueden estar filtrando al público usando las consultas anteriores.

 

Conclusión

Google no se pensó como herramienta de hacking, pero su potencia en sus operadores de consulta y su basta capacidad para almacenar información lo convierten fuente de información muy importante para los cibercriminales.

Es importante realizar realizar una autobúsqueda de tus datos en Google mediante Google Dorks o los de tu empresa  para comprobar que ninguna información comprometida es accesible y hacer esto regularmente ya que en cualquier momento se puede producir un descuido y publicar información sensible de tu organización.

 

 

Comparte este artículo con tus compañeros de trabajo y ayúdalos a comprobar si tienen información comprometida en Internet.