Google Dorks: Explorant els vostres tipus i com utilitzar-los [Cheatsheet]
Al vast món de la cerca en línia, hi ha formes més avançades de cercar informació específica que va més enllà de simplement ingressar paraules clau en un motor de cerca. Una d'aquestes tècniques de cerca més sofisticades s'ha tornat popular a l'àmbit de la seguretat informàtica i la recerca d'informació, les Google Dorks.
Estem parlant d'una sèrie de comandes i tècniques que permeten als usuaris trobar informació oculta i sensible de manera més precisa i efectiva.
En aquest article, explorarem les diferents formes en què els usuaris poden expandir les seves habilitats de cerca en línia; descobrir dades valuoses sense dependre únicament de les cerques convencionals. Llegeix fins al final i converteix-te en un expert en la cerca d'informació per la xarxa.
És important destacar que els dorks han de ser utilitzats de manera ètica i legal. Utilitzar dorks per accedir, explotar o comprometre sistemes sense autorització constitueix una activitat il·legal i una violació de la privadesa i la seguretat. Els dorks són una eina poderosa, però el seu ús ha d'estar en línia amb els principis ètics i legals establerts.
Començarem deixant-te clar què és un Dork a Informàtica
No és més que una cadena de cerca especialitzada utilitzada per trobar informació específica a través de motors de cerca, com Google. Aquestes cadenes de cerca, també conegudes com a “Google dorks” o simplement “dorks”, permeten als usuaris realitzar cerques més avançades i precises per a descobrir informació oculta o sensible que no seria fàcilment accessible mitjançant cerques convencionals.
Els dorks es componen d'operadors i paraules clau específiques que s'ingressen a un motor de cerca per filtrar els resultats i obtenir informació específica. Per exemple, un dork pot estar dissenyat per cercar directoris exposats, contrasenyes filtrades, fitxers confidencials o llocs web vulnerables a atacs. Els dorks són àmpliament utilitzats per experts en seguretat, investigadors i hackers ètics per trobar i avaluar possibles vulnerabilitats en sistemes i aplicacions.
Quins són els tipus de Google Dorks i com es fan servir
els Google Dorks són una eina poderosa. Aquestes ordres de cerca avançades permeten als usuaris fer cerques més específiques i descobrir informació que normalment no seria accessible de manera convencional. Aquí els més importants:
Google Dorks Bàsics
Els Google Dorks bàsics són les ordres de cerca més simples i utilitzats comunament. Aquests dorks se centren en cercar paraules clau específiques en pàgines web i poden ser útils per trobar informació específica. Alguns exemples de Google Dorks bàsics són:
- Intitle: Permet cercar paraules clau al títol d'una pàgina web. Per exemple, “intitle:hackers” mostrarà totes les pàgines que contenen la paraula “hackers” al títol.
- Inurl: Aquest dork cerca paraules clau a les URL de les pàgines web. Per exemple, “inurl:admin” mostrarà totes les pàgines que contenen la paraula “admin” a la vostra URL.
- Tipus d'arxiu: Cerca fitxers específics segons el tipus. Per exemple, “filetype:pdf” mostrarà tots els fitxers en format PDF relacionats amb la paraula clau especificada.
Dorks avançats
Els Google Dorks avançats van més enllà de les cerques bàsiques i permeten una exploració més profunda de la web. Aquests dorks estan dissenyats per trobar informació més sensible o específica. Alguns exemples de Google Dorks avançats són:
- Planta: Aquest dork permet cercar informació específica en un lloc web en particular. Per exemple, site:example.com password mostrarà totes les pàgines d'example.com que continguin la paraula password.
- Cache: Aquest dork mostra la versió en memòria cau d'una pàgina web. És útil quan es vol accedir a una pàgina que ha estat eliminada o no està disponible actualment.
- Enllaç: Aquest dork mostra les pàgines que enllacen a un URL específic. Pot ser útil per trobar llocs web relacionats o descobrir enllaços dentrada.
Dorks per a seguretat informàtica
Els Google Dorks també són àmpliament utilitzats en el camp de la seguretat informàtica per cercar vulnerabilitats, exposicions i dades sensibles. Alguns exemples de Google Dorks utilitzats en seguretat informàtica són:
- Contrasenya: Aquest dork cerca pàgines web que contenen fitxers de contrasenyes exposades o directoris vulnerables.
- shodan: S'utilitza per cercar dispositius connectats a Internet a través del motor de cerca Shodan. Per exemple, “shodan:webcam” mostrarà càmeres web accessibles públicament.
- “Index of”: Cerca directoris d'índexs de fitxers a servidors web, cosa que pot exposar fitxers sensibles o privats.
Dorks per a investigació d'informació
Els Google Dorks també són eines valuoses per a la investigació dinformació i la recopilació de dades. Alguns exemples de Google Dorks utilitzats en la investigació d'informació són:
- “intext:”: Aquest dork permet cercar una paraula o frase específica dins del contingut d'una pàgina web. Per exemple, “intext:OpenAI” mostrarà totes les pàgines que contenen la paraula “OpenAI” al contingut.
- “inanchor:” Cerca paraules clau específiques als enllaços de les pàgines web. Pot ser útil per trobar llocs web relacionats amb un tema o una paraula clau específica.
- "relacionats:": Mostra llocs web relacionats amb una URL o domini específic. Podeu ajudar a descobrir llocs web similars o relacionats amb un tema en particular.
Dorks per cerca de vulnerabilitats
Els Google Dorks també s'utilitzen per cercar vulnerabilitats a llocs web i aplicacions. Aquests dorks estan dissenyats per trobar llocs web que poden ser susceptibles a atacs o filtracions dinformació. Alguns exemples de Google Dorks utilitzats en la cerca de vulnerabilitats són:
- “SQL Injection”: Aquest dork cerca llocs web que poden ser vulnerables a atacs d'injecció SQL.
- “XSS”: Aquest cerca llocs web que poden ser vulnerables a atacs de scripting entre llocs (XSS).
- “File Upload”: Cerca llocs web que permeten la càrrega de fitxers, la qual cosa pot ser una possible vulnerabilitat si no s'implementa correctament.
QUE INTERESSANT! DESCOBREIX com enviar missatges anònims usant Apps mòbils
Algunes Preguntes Freqüents i les vostres respostes sobre Google Dorks
Com que volem que no us quedi cap dubte sobre aquestes eines, aquí us deixem les millors respostes als vostres dubtes:
És legal utilitzar Google Dorks?
L'ús de Google Dorks en ell mateix és legal. Tot i això, és important utilitzar-los de manera ètica i responsable. Utilitzar dorks per a activitats il·legals, com accedir a sistemes sense autorització, violar la privadesa o cometre fraus, és il·legal i no està permès.
Quins són els riscos de fer servir Google Dorks?
L'ús incorrecte o irresponsable de Google Dorks pot tenir conseqüències negatives, com ara violar la privadesa dels altres, accedir a informació sensible sense permís o realitzar activitats il·legals. És fonamental comprendre els límits ètics i legals en utilitzar aquestes eines.
Quins són els usos ètics dels Google Dorks?
Els usos ètics dels Google Dorks inclouen la identificació i solució de vulnerabilitats en sistemes i aplicacions, l'avaluació de la seguretat d'un lloc web i la cerca d'informació exposada per notificar els propietaris i ajudar a protegir la privadesa i la seguretat.
Com puc aprendre a utilitzar Google Dorks de manera efectiva?
Pots aprendre a utilitzar Google Dorks de manera efectiva mitjançant la investigació, la lectura de documentació, la participació en comunitats i fòrums de seguretat informàtica i la pràctica. Hi ha recursos en línia, tutorials i cursos que us poden ajudar a millorar les vostres habilitats en l'ús de Google Dorks.
| Tipus de Google Dork | Exemple de Google Dork |
|---|---|
| Cerca bàsica | intitle:”paraula clau” |
| inurl:”paraula clau” | |
| filetype:”tipus de fitxer” | |
| site:”domini.com” | |
| cache:”URL” | |
| link:”URL” | |
| seguretat informàtica | intext: “error de SQL” |
| intext:”contrasenya filtrada” | |
| intext:”configuració de seguretat” | |
| inurl:”admin.php” | |
| intitle:”panell de control” | |
| site:”domini.com” ext:sql | |
| Informació confidencial | intext: “informació confidencial” |
| intitle:”arxiu de contrasenyes” | |
| filetype:docx “confidencial” | |
| inurl:”arxiu.pdf” intext:”nombre d'assegurança social” | |
| inurl:”backup” ext:sql | |
| intitle:”índex de directori” | |
| Exploració de lloc web | site:domini.com “login” |
| site:domini.com “index of” | |
| site:dominio.com intitle:”arxiu de contrasenyes” | |
| site:domini.com ext:php intext:”error de SQL” | |
| site:domini.com inurl:”admin” | |
| site:domini.com filetype:pdf | |
| Altres | allinurl:”paraula clau” |
| allintext:”paraula clau” | |
| related:domini.com | |
| info:domini.com | |
| defineix:”terme” | |
| phonebook:”nom del contacte” |
Hi ha alternatives a aquesta eina per fer cerques avançades?
Sí, hi ha altres eines i tècniques per fer cerques avançades, com Bing dorks, Yandex dorks o Shodan (per a cerca de dispositius connectats a Internet). Cadascuna té les seves característiques i enfocaments específics.
Com puc protegir el meu lloc web o aplicació de ser trobat mitjançant Google Dorks?
Per protegir el teu lloc web o aplicació de ser trobat mitjançant Google Dorks, és important implementar bones pràctiques de seguretat, com assegurar-te que els directoris i fitxers confidencials estiguin protegits, mantenir el programari actualitzat, aplicar bones configuracions de seguretat i realitzar proves de penetració per identificar possibles vulnerabilitats.
Quines mesures de seguretat he de prendre si descobreixo que el meu lloc web és vulnerable a través de Google Dorks?
Si descobreixes que el teu lloc web és vulnerable a través de Google Dorks, és important prendre mesures immediates per solucionar les vulnerabilitats. Això pot incloure posar pegats al sistema, corregir errors de configuració, restringir l'accés no autoritzat i millorar la seguretat general del lloc.
Es poden utilitzar en altres motors de cerca a més de Google?
Si bé els Google Dorks són ordres dissenyats per ser utilitzats en el motor de cerca de Google, alguns dels operadors i tècniques també es poden aplicar a altres motors de cerca. No obstant això, és important tenir en compte les diferències en la sintaxi i els resultats entre els motors de cerca.
Com puc utilitzar Google Dorks per cercar vulnerabilitats a llocs web?
Podeu utilitzar Google Dorks per cercar vulnerabilitats en llocs web en identificar patrons específics a les URL, cercar directoris exposats, cercar fitxers sensibles o cercar missatges d'error que puguin revelar informació confidencial. És important fer-ho de manera ètica i respectant la privadesa dels altres.
Hi ha comunitats o fòrums en línia on es discuteixin i comparteixin Google Dorks?
Sí, hi ha comunitats i fòrums en línia on els professionals de la seguretat informàtica i els entusiastes comparteixen informació, tècniques i discuteixen sobre l'ús de Google Dorks. Aquests espais poden ser útils per aprendre, compartir coneixements i estar al corrent de les últimes tendències en lús de dorks.
Alguns fòrums i comunitats en línia on es discuteixen i comparteixen coneixements sobre l'ús de Google Dorks i seguretat informàtica són:
- Exploit Database Community: Una comunitat en línia dedicada a la seguretat informàtica i lintercanvi dinformació sobre vulnerabilitats i exploits. (https://www.exploit-db.com/)
- Reddit – r/NetSec: Un subreddit dedicat a la seguretat informàtica, on els professionals i entusiastes comparteixen notícies, discussions i tècniques relacionades amb la seguretat. (https://www.reddit.com/r/netsec/)
- HackerOne Community: Una comunitat de hackers ètics i professionals de seguretat en línia, on es discuteixen vulnerabilitats, tècniques de seguretat i es comparteixen troballes. (https://www.hackerone.com/community)
- The Ethical Hacker Network: Una comunitat en línia per a professionals de la seguretat informàtica i hackers ètics, on es comparteixen recursos, es discuteixen tècniques i es fan col·laboracions. (https://www.ethicalhacker.net/)
- SecurityTrails Community Forum: Un fòrum de seguretat en línia on els professionals i els entusiastes de la seguretat discuteixen temes relacionats amb la seguretat informàtica, inclòs l'ús de Google Dorks. (https://community.securitytrails.com/)
| Tipus de Google Dork | Exemple de Google Dork |
|---|---|
| Cerca bàsica | intitle:”paraula clau” |
| inurl:”paraula clau” | |
| filetype:”tipus de fitxer” | |
| site:”domini.com” | |
| cache:”URL” | |
| link:”URL” | |
| seguretat informàtica | intext: “error de SQL” |
| intext:”contrasenya filtrada” | |
| intext:”configuració de seguretat” | |
| inurl:”admin.php” | |
| intitle:”panell de control” | |
| site:”domini.com” ext:sql | |
| Informació confidencial | intext: “informació confidencial” |
| intitle:”arxiu de contrasenyes” | |
| filetype:docx “confidencial” | |
| inurl:”arxiu.pdf” intext:”nombre d'assegurança social” | |
| inurl:”backup” ext:sql | |
| intitle:”índex de directori” | |
| Exploració de lloc web | site:domini.com “login” |
| site:domini.com “index of” | |
| site:dominio.com intitle:”arxiu de contrasenyes” | |
| site:domini.com ext:php intext:”error de SQL” | |
| site:domini.com inurl:”admin” | |
| site:domini.com filetype:pdf | |
| Altres | allinurl:”paraula clau” |
| allintext:”paraula clau” | |
| related:domini.com | |
| info:domini.com | |
| defineix:”terme” | |
| phonebook:”nom del contacte” |