Newsletter
◕‿‿◕
¿Qué es Google hacking?
Permítame presentarle a Google hacking, también conocido como Google dorking. Se trata de una técnica de "hacker", a veces llamada simplemente "dork", que utiliza la Búsqueda Avanzada de Google para encontrar agujeros de seguridad en la configuración y el código del sitio web.
Podemos utilizar algunas de estas técnicas para filtrar la información, obtener mejores resultados de búsqueda, pero en este caso, nos centraríamos en la información que normalmente no es accesible. Como por ejemplo, mostrar los feeds de las cámaras y los documentos..
---
Todo empezó en 2002 cuando un hombre llamado Johnny Long empezó a recopilar consultas que funcionaban en la búsqueda de Google y con las que se podían descubrir vulnerabilidades o desvelar información sensible u oculta.
Los etiquetó como google dorks, más tarde esto creció en una gran base de datos, eventualmente organizada en Google Hacking Database
Permítame presentarle a Google hacking, también conocido como Google dorking. Se trata de una técnica de "hacker", a veces llamada simplemente "dork", que utiliza la Búsqueda Avanzada de Google para encontrar agujeros de seguridad en la configuración y el código del sitio web.
Podemos utilizar algunas de estas técnicas para filtrar la información, obtener mejores resultados de búsqueda, pero en este caso, nos centraríamos en la información que normalmente no es accesible. Como por ejemplo, mostrar los feeds de las cámaras y los documentos..
---
Todo empezó en 2002 cuando un hombre llamado Johnny Long empezó a recopilar consultas que funcionaban en la búsqueda de Google y con las que se podían descubrir vulnerabilidades o desvelar información sensible u oculta.
Los etiquetó como google dorks, más tarde esto creció en una gran base de datos, eventualmente organizada en Google Hacking Database
Más información de dennysjmarquez 🤜🤛🤓
Estas técnicas se aplica en las etapas del Ethical Hacking
Búsquedas avanzadas desde un buscador, para encontrar información confidencial de diferentes sitios o aplicaciones web.
- Reconocimient
- Enumeración
- También podría tener cierta aplicación durante la etapa de escaneo, dado que se pueden encontrar direcciones IP con esta técnica.
Estos ``comandos`` nos permiten encontrar información interna confidencial de un sitio web.
Todos los comandos se pueden combinar según lo que se necesite, esto ya seria un Dork.
Más información sobre estos operadores aquí 👇
https://ahrefs.com/blog/es/operadores-de-busqueda-avanzada-de-google/
aquí 👇
https://www.autoscripts.net/google-dork/
y aquí 👇
https://www.exploit-db.com/google-hacking-database
Por 👉 Tibor Kopca
ma-no.org • 27 min de lectura