Esta técnica utilizada también como parte de OSINT, para investigaciones pasivas (esto al no ser invasivas), sin embargo muy útiles, ya que con ellas podemos encontrar datos interesantes, y de manera muy fortuita indexada en Internet por medio de buscadores como el de Google, aunque, cabe mencionar que también hay Dorks para Bing o DuckDuckGo, entre otros.
Aunque su idea fundamental es obtener resultados mas específicos, estos pueden serlo mas allá de lo que pensamos, al encontrar indexados, documentos sensibles, base de datos, passwords, cámaras de vigilancia dentro de algunos dominios, además de algunas vulnerabilidades web.
A continuación comandos o Dorks básicos, de los cuales hay que tener en cuenta que todos ellos deben ir seguidos (sin espacios) de la consulta a realizarse:
• define:término – Se muestran definiciones procedentes de páginas web para el término buscado.
• filetype:término – Las búsquedas se restringen a páginas cuyos nombres acaben en el término especificado. Sobre todo se utiliza para determinar la extensión de los ficheros requeridos. Nota: el comando ext:término se usa de manera equivalente.
• site:sitio/dominio – Los resultados se restringen a los contenidos en el sitio o dominio especificado. Muy útil para realizar búsquedas en sitios que no tienen buscadores internos propios.
• link:url – Muestra páginas que apuntan a la definida por dicha url. La cantidad (y calidad) de los enlaces a una página determina su relevancia para los buscadores. Nota: sólo presenta aquellas páginas con page rank 5 o más.
• cache:url – Se mostrará la versión de la página definida por url que Google tiene en su memoria, es decir, la copia que hizo el robot de Google la última vez que pasó por dicha página.
• info:url – Google presentará información sobre la página web que corresponde con la url.
• related:url – Google mostrará páginas similares a la que especifica la url. Nota: Es difícil entender que tipo de relación tiene en cuenta Google para mostrar dichas páginas. Muchas veces carece de utilidad.
• allinanchor:términos – Google restringe las búsquedas a aquellas páginas apuntadas por enlaces donde el texto contiene los términos buscados.
• inanchor:término – Las búsquedas se restringen a aquellas apuntadas por enlaces donde el texto contiene el término especificado. A diferencia de allinanchor se puede combinar con la búsqueda habitual.
• allintext:términos – Se restringen las búsquedas a los resultados que contienen los términos en el texto de la página.
• intext:término – Restringe los resultados a aquellos textos que contienen término en el texto. A diferencia de allintext se puede combinar con la búsqueda habitual de términos.
• allinurl:términos – Sólo se presentan los resultados que contienen los términos buscados en la url.
• inurl:término – Los resultados se restringen a aquellos que contienen término en la url. A diferencia de allinurl se puede combinar con la búsqueda habitual de términos.
• allintitle:términos – Restringe los resultados a aquellos que contienen los términos en el título.
• intitle:término – Restringe los resultados a aquellos documentos que contienen término en el título. A diferencia de allintitle se puede combinar con la búsqueda habitual de términos.
Sin embargo, estos se van bloqueando y encontrando nuevos, por lo cual muchas actualizaciones las puedes encontrar en la base de datos de dorks:
https://www.exploit-db.com/google-hacking-database
Sin embargo debo hacer mención que este listado básico, así como sus actualizaciones se deben usar meramente con fines profesionales, para investigaciones y/o pentesting para organizaciones que requieran el servicio, para encontrar posibles filtraciones o vulnerabilidades que se encuentren en su Web y que estas se estén indexando en Internet.
Así que la intención de este artículo es meramente informativo y educativo, invitando al correcto uso de esta técnica OSINT, así como la investigación de más Dorks, para su uso profesional en investigaciones para organizaciones que así lo requieran.
Espero allá sido de su agrado y nos leemos en la próxima…