Stevepb

Afinando en Google

como podemos afinar nuestras búsquedas

 

Muchas personas no conocen como exprimir Google para afinar sus búsquedas y sacarle el mayor rendimiento.

Google dispone de operadores avanzados que podremos utilizar para hacer nuestras búsquedas más precisas. Estos operadores son utilizados también para obtener muchos datos de web con fallos de seguridad, obteniendo al final su nombre propio Google Hacking, actualmente más conocido como Google Dorks, que si lo traducimos sería como Google estúpidos o idiotas, entenderéis a lo largo del post el porque se le llama así.

Empezaremos con los más típicos que son los signos, donde nos encontramos:

"" Si queremos buscar una frase exacta, la pondremos entre comillas, mostrándonos todas aquellas webs que contienen la frase exactamente igual a como está entre comillas

"Encontrar piso en Madrid"

El guión medio, sirve para excluir en tus búsquedas, por ejemplo, estamos buscando pisos en Madrid pero odiamos idealistas y milanuncios

Encontrar piso en Madrid -idealista -milaunincios

Los operadores se pueden combinar entre sí, en este caso con lo que llevamos hasta ahora sería

"Encontrar piso en Madrid" -idealista -milaunincios

Es un comodín, estamos realizando una búsqueda donde nos falta una palabra que no sabemos

cines * Madrid

 @ Utilizado para encontrar usuarios en redes sociales, ejemplo

@usuario

# Resultados de redes sociales con el hashtag que queramos

#canalfiesta

Utilizado para buscar perfiles en Google+

+nombre

$ Para encontrar productos con un precio exacto, en este caso escribiremos el símbolo delante del precio que es lo más acertado, si seguimos las normas Españolas los resultados serán muchísimos menos

camara $300

Igual que el dolar pero con euros, en este caso lo ponemos detrás o delante el resultado suele ser similar

camara 300€

.. Los dos puntitos la verdad que están muy bien, imagínate que te quieres comprar un portátil ni muy malo, ni muy bueno o porque tienes un presupuesto para dicha compra, escribiríamos(puedes combinarlo con los símbolos anteriores de $ y €)

portatil 400..600

Ahora pasaremos a otros operadores también disponibles más utilizados e interesantes, debido a su poder.

OR Para buscar varios términos en una sola búsqueda

portatiles OR tablets OR moviles

site: para buscar en un sitio o dominio en concreto

site:pccomponentes.com xiaomi 200..300

Como podéis ver hemos hecho otra combianción para buscar en pccomponentes los xiaomi entre 200 y 300 euros

related: Para buscar sitios relacionados con una url seleccionada

related:periodistas-es.com

cache: Para ver la versión de cache de la que dispone google sobre un sitio

cache:periodistas-es.com

filetype: Para buscar webs que contengan el tipo de documento que buscamos como por ejemplo txt

filetype:txt

intitle: Para buscar páginas webs que contengan en su título en cualquier orden las palabras indicadas, es sin lugar a duda uno de los mejores, ya lo comprobaran. 

intitle:motos triciclos bicicletas

inturl: Para buscar términos en cualquier orden en su url

inturl:motos triciclos bicicletas

inttext: Para buscar términos en cualquier orden en el texto

inttext:motos triciclos bicicletas

A estos tres últimos operadores descritos, se les puede añadir delante all quedando allintitle,allinturl,allintext para indicar que tiene que coincidir el orden.

Muy importante en todos estos operadores donde tienes que escribir detrás de los : no dejar ningún espacio o Google se lo tomará como una palabra a buscar.

Hay muchos más, les dejamos a ustedes que investiguen. 

Google además tiene su búsqueda avanzada en el foot de su web, esa parte olvidada que está debajo de la barra de búsquedas jeje, pinchando en configuración/búsquedas avanzadas

Donde podremos utilizar muchos de estos operadores sin conocerlos por medio de formulario

Además también tenemos la opción de búsqueda por imágenes, que sorprendentemente mucha gente desconoce estando en la parte superior derecha y que también dispone de búsqueda avanzada en configuración.

Cuando haga click en imágenes verá que la barra de búsqueda cambia mostrando una cámara de fotos a la derecha.

Pues aparte de utilizar términos para buscar imágenes que eso ya lo puede hacer en modo normal y luego seleccionar imágenes, puede hacer click en la cámara y subir una foto, para buscar todas las posibles coincidencias. Por ejemplo, ha visto una mesa en un sitio que le encanta y no sabe donde comprarla, haga foto y para arriba o esta viendo una estatua y tiene curiosidad sobre ella, foto y para arriba también jeje.

 

¿Y ahora que?


Como comentamos al principio, ¿por qué de estos operadores ha nacido una técnica "Google Hacking"?, se preguntarán.

Combinando muchos de estos operadores o conociendo como funcionan muchos sistemas, haciendo uso de ellos, podremos obtener información muy delicada, como usuarios y contraseñas, accesos a base de datos, accesos a cms, documentos, libros,...puff un sin fin de cosas, sin esforzarse mucho.

En este post solo vamos a poner algunos ejemplos, porque aunque es para nivel informativo y de aprendizaje hay mucho capullín que además se puede meter en líos sin querer.

Por ejemplo muchas webs por despiste o por desconocimiento permiten listar directorios y archivos, donde puede ser muy peligroso si además los permisos no están establecidos correctamente, accediendo a sitios donde no se debe. ¿Y que tienen estas webs en el título?, Index of, por lo tanto si hacemos uso simplemente del operador intitle: con sus comillas, recordemos que coincida exactamente con lo que hay entre comillas

intitle:"Index of" 

Veremos la cantidad de webs, millones, donde se permite listado de archivos y directorios.

Si además empezamos a jugar con los operadores podemos ser más finos.

intitle:"Index of" filetype:txt

O porque no?

intitle:"Index of/" "password.txt"

Algún ejemplo más y les dejamos que se entretengan probando y estudiando.

intitle:"index of" "mysql.properties"

site:*/LoginPanel.aspx

intitle:"index of" cvsroot

site:*/wp-admin/install.php intitle:WordPress Installation

Muchos sistemas como los WAF(Web Application Firewall) nos protegen de Google Dorks, por eso son siempre recomendables tener nuestros server en entornos con el mayor número de sistemas de seguridad o los que nos podamos permitir.

Como pueden observar con un par de operadores, conociendo como funcionan muchos sistemas pueden encontrar muchísima información que seguramente no debería estar ahí ya sea por despiste que nos puede pasar a todos o por desconocimiento, de ahí, que le llamaran Google Dorks, ahora se entiende su significado.

A disfrutar... nos vemos

TL.

Gracias por leer nuestros posts.

No hay comentarios

Comenta la entrada