Cómo Buscar Una Palabra En Un Google Chrome

admin

🔴 ACCEDE AHORA AL CURSO COMPLETO DE GOOGLE DRIVE: 👉 Tutorial que detalla como.

  1. A pesar de los intentos de Google para reducir el uso de RAM en Chrome, el navegador sigue consumiendo demasiada. Sin embargo, con unos consejos y trucos vamos a poder ahorrar una importante.
  2. Search the world's information, including webpages, images, videos and more. Google has many special features to help you find exactly what you're looking for.
by Tibor Kopca Date: 16-04-2021hackerhackingseguridadgoogletoolsbusqueda avanzada
Palabra

¿Van juntas las palabras Google y Hacking? Bueno, si usted pensó que vamos a aprender cómo utilizar el hack Google, usted podría estar equivocado.
Pero podemos Usar el motor de búsqueda de Google para encontrar datos interesantes accidentalmente expuestos en Internet.
Una barra de búsqueda tan simple tiene el potencial de ayudarle también a protegerse a sí mismo o a su sitio web contra las visitas no deseadas de los hackers. De esta manera, si usted es un operador o propietario de un sitio web puede tratar de averiguar lo que comparte con el mundo. ¡Si sabes CÓMO!

¿Qué es Google hacking?

Permítame presentarle a Google hacking, también conocido como Google dorking. Se trata de una técnica de 'hacker', a veces llamada simplemente 'dork', que utiliza la Búsqueda Avanzada de Google para encontrar agujeros de seguridad en la configuración y el código del sitio web.
Podemos utilizar algunas de estas técnicas para filtrar la información, obtener mejores resultados de búsqueda, pero en este caso, nos centraríamos en la información que normalmente no es accesible. Como por ejemplo, mostrar los feeds de las cámaras y los documentos.

Todo empezó en 2002 cuando un hombre llamado Johnny Long empezó a recopilar consultas que funcionaban en la búsqueda de Google y con las que se podían descubrir vulnerabilidades o desvelar información sensible u oculta. Los etiquetó como google dorks. Más tarde esto creció en una gran base de datos, eventualmente organizada en Google Hacking Database.

No es un hacking tonto.

Bueno, si usted argumentara que incluso el propio Google permite a sus usuarios la información de cómo se puede refinar la búsqueda, usted habría tenido razón.
Usted no puede hackear sitios web directamente usando Google, sólo está haciendo uso de las herramientas de búsqueda avanzada disponibles públicamente. Pero dado que Google utiliza las capacidades de su motor para rastrear Internet e indexar los títulos de las páginas, dentro de algunos sitios web poco seguros se puede incluir información sensible. Básicamente, mediante el rastreo se pueden encontrar vulnerabilidades.
Existen múltiples opciones para definir con mayor precisión la consulta en https://www.google.com/advanced_search, y si te fijas en la parte derecha de esa página hay incluso pistas.

Ya hemos hablado del uso de operadores y símbolos especiales como AND, OR, NOT, y símbolos como ~ (sinónimos), + (combinar), “” (frase exacta), * (wildcard) .

Pequeña recapitulación:

Como Buscar Palabras En Google Chrome

  • Google search es sensible a las mayúsculas y minúsculas cuando utilizamos operadores lógicos. Por lo tanto, no se puede escribir oR, o anD, En su lugar, utilice las mayúsculas o los símbolos.
  • OR puede sustituirse por el símbolo de la barra vertical .
  • NOT puede ser sustituido por el símbolo menos - .
  • AND puede ser sustituido por un solo espacio (pulsando espacio), pero los resultados pueden ser diferentes si escribimos AND específicamente entre palabras.
  • City City - mostrar vuelos de una ciudad a otra, incluso si se introduce el código de aeropuerto IATA como 'PRG LON'
  • Link - encuentra sitios que enlazan con su dominio específico, como 'link:ma-no.org'
  • . - busca dentro de un rango de números, como '2002 . 2020' o '$25.$75'
  • In - convierte las unidades, por ejemplo 'pulgadas en un pie'.
  • Site - muestra el término buscado dentro de un sitio específico, como 'site:elcorteingles.es watches' o un dominio específico 'site:uk amazon'
  • Allintitle - muestra resultados con la frase buscada en el título, 'allintitle:nasa moon landing
  • Intitle - muestra el resultado con un solo término en el título, ejemplo 'intitle: 'salsa'
  • Inblogtitle - muestra los resultados de los blogs con la frase buscada en el título, 'inblogtitle: programming'
  • Inposttitle - muestra los resultados con un solo término en el título, como 'inposttitle: programming'
  • Allintext - muestra los resultados a las páginas con los términos en el contenido, ejemplo 'Allintext: recetas para un fin de semana'
  • Allinanchor - muestra los sitios con su término de búsqueda en los enlaces, ejemplo:
  • Allinurl
  • Inurl - muestra resultados con su primer término de búsqueda en la URL y el segundo término es el contenido, 'Inurl: movie view'
  • Allinpostauthor - muestra el contenido que ha sido escrito por el autor buscado, por ejemplo 'allinpostauthor: Bukowski'
  • Related - muestra los resultados relacionados con la URL buscada, 'related:NYtimes.com'
  • Info - muestra información sobre el dominio buscado, como 'Info:diariodemallorca.com'
  • Define - 'define:dorking' devolverá la definición de la palabra dada.
  • Source - busca menciones de una persona o cosa específica en una determinada fuente de noticias. 'fuente metro:diario de mallorca'
  • Location - muestra artículos basados en la ubicación especificada, como 'location:Mallorca beaches'
  • Filetype - Busca documentos del tipo especificado, ejemplo 'filetype:pdf cats'
  • Ext - Muy similar a Filetype pero podemos buscar extensiones poco comunes para obtener resultados más precisos, ejemplo 'ext:flac mysong'
  • Movie - muestra los horarios de una película específica en un lugar concreto
  • Weather - mostrar los resultados del tiempo en una ubicación específica, ejemplo 'weather:palma de mallorca'
  • Stocks - muestra el precio de las acciones de una empresa específica. Por ejemplo, 'stocks:Starbucks'.
  • Cache - muestra el caché más reciente de una página web específica, por ejemplo 'cache:ma-no.org'
  • Map - muestra el mapa de la ubicación especificada, como 'map: 'sierra de tramuntana'
  • Equation - calcula números, por ejemplo '10x4'
  • Tip calculator - calculadora para ayudarle a decidir cuánto dar de propina, ejemplo '
  • Minute timer - muestra un temporizador con el tiempo especificado, como 'temporizador de 2 minutos'
  • Stopwatch - muestra un cronómetro, ejemplo 'stopwatch'
  • Sunrise Sunset - muestra la hora de salida y puesta del sol para una ubicación específica, ejemplo 'sunrise palma'
  • Flight number - muestra el estado de un vuelo específico, ejemplo 'FR 6363'
  • Sports team - muestra el resultado de un partido actual 'real madrid barcelona'
  • Insubject - Busca mensajes de grupo con contenido específico, como 'insubject: 'website crawlers' '
  • Group - Busca mensajes de grupo de una fuente específica, por ejemplo 'group: 'google dorks' '
  • Numrange - Encuentra un rango de números en una consulta de hasta 5 dígitos
  • Daterange - Busca en un rango de fechas, con uso de fechas julianas, ejemplo 'daterange:2452463.5 2452464'
  • Msgid - Línea de identificación de mensajes utilizada en el correo electrónico y en los grupos de noticias de Usenet.

En este artículo puede leer más sobre las consultas 'secretas' de Google.
https://www.ma-no.org/en/security/google-hacking-secrets-the-hidden-codes-of-google.

Bonanza de datos, información jugosa y algunos ejemplos

Tenemos que asegurarnos de que no estamos entrando en nada que requiera una contraseña, incluso si esa contraseña se nos muestra en texto plano, porque esa es una línea en la que se convierte en acceso ilegal a un dispositivo que no tenemos permiso para usar.
También sería una buena idea utilizar algún proxy o VPN como hide.me para cambiar tu dirección IP cuando Google empiece a consultarte con captchas.

Esta consulta buscaría en los archivos de texto de los sitios que tienen el dominio .org y en el archivo de texto busca las cadenas 'password OR passwords OR contraseñas OR login OR contraseña'.
filetype:txt site:web.com password passwords contraseñas login contraseña

Esta consulta muestra los registros de las conversaciones que permanecieron en los servidores.
“Index of” / “chat/logs”

This searches for backup directories.
intitle:'index of' inurl:/backup

This searches mp3 files on various types of servers
intitle:index.of mp3

This shows spilled data from MySQL databases where you are searching for pass password passwd pwd.
filetype:sql “MySQL dump” (pass password passwd pwd)

This item: Andis 32400 Slimline Pro Lithium Ion T-blade Trimmer, Chrome $58.99 ($58.99 / 1 Count) Andis 17150 Pro Foil Lithium Titanium Foil Shaver, Cord/Cordless, Gray $57.41 ($57.41 / 1 Count) Wahl Professional 5 Star Magic Clip Cord Cordless Hair Clipper for Barbers and Stylists, 6.25 Inch $112.30 ($112.30 / 1 Count) More items to explore. Amazon's Choice for fitnation slimline pro walking treadmill. Goplus 2 in 1 Folding Treadmill, 2.25HP Under Desk Electric Treadmill, Installation-Free with Bluetooth Speaker, Remote Control and LED Display, Walking Jogging for Home Office Use. 4.1 out of 5 stars 3,631. Say hello to the super sleek Slimline LS, which is designed to bring robust performance as well as a customizable touch to your wine cooling needs. Higher System Capacity. Up to 45% capacity upgrade in a slightly larger package, we utilized every inch of space inside the system to deliver maximum performance. While the opening is the same, the. SlimLine Pro air conditioners are also designed for recessed-mounting to further reduce the external dimensions. With and without filter Seifert SlimLine Pro air conditioners are designed to work without an air filter, even in environments with particularly harsh conditions. Filter installation can be requested. Slimline projector.

We can use some of these techniques to localize cameras of the manufacturer AXIS.
Inurl:axis-cgi
Inurl:'lvappl.htm'

We can obtain some feed of the IP cameras, some of them we can even control.
inurl:”ViewerFrame?Mode=”
If you’re into webcams, here is good source of query strings. Its a bit creepy if you ever wondered if somebody could be watching some(yours) feed?
http://suryachandiran.blogspot.com/2015/05/google-hacking-to-hack-into-live.html
inurl:top.htm inurl:currenttime
inurl:”lvappl.htm”

This can show enjoyable reading among government sited files of type PDF.
site:gov filetype:pdf allintitle:restricted

This query searches documents with sensitive character, but in the intranet of the sites.
inurl:intranet filetype:doc confidential

This is supposed to find the .LOG files accidentally exposed on the internet.
allintext:password filetype:log after:2020

This searches for string “username” in a log type files
allintext:username filetype:log

This will expose .env files - used by various popular web development frameworks to declare general variables and configurations for local as well as dev environment.
DB_USERNAME filetype:env
DB_PASSWORD filetype:enc=v

The file robots.txt is for preventing crawlers and spiders or any other search engine to enter into your website and you can block indexing specific pages or directories with it. Anyhow, by typing a query like this, you can look into different robots.txt files to see what you are not able to access.
“robots.txt” “disallow:” filetype:txt

These queries help you browse open FTP servers
intitle:'index of' inurl:ftp
intitle:'index of' inurl:http after:2020

Search for specific website under defined domain
inurl:.es/index.php?id=

SSH private keys
intitle:index.of id_rsa -id_rsa.pub

Cómo

Putty logs
filetype:log username putty

Como Buscar Palabras En Un Texto En Google Chrome

Email lists
filetype:xls inurl:'email.xls'

Cómo mitigar el Dorking

Hay formas de no exponer su sistema. Mantenga el sistema operativo, los servicios y las aplicaciones parcheados y actualizados. Utilice soluciones de seguridad como antivirus y cortafuegos para bloquear el acceso. Audite su exposición. No almacene información sensible en lugares públicos. Realice pruebas de penetración.
Los propietarios de sitios web deben configurar correctamente un archivo con el nombre de robots.txt. Esto es para evitar que los Google Dorks accedan a datos importantes de su sitio, lo que puede tener graves consecuencias para su imagen y reputación.


Conclusión

Antes de empezar a utilizar Dorks debes saber que Google sabe quién eres. Utiliza la información obtenida sólo para fines legales y no para perjudicar a otros. Los hackers maliciosos pueden escribir tales consultas que pueden obtener información como directorios expuestos, archivos con nombres de usuario y contraseñas, información de compras y así sucesivamente. Tenga cuidado, también podría ser considerado como actividad ilegal de hacking de Google.
No te sugerimos que hagas daño, pero podrías hacerte el tonto. Construye consultas para buscar tus vulnerabilidades, y aprende de ello para mejorar TU seguridad.

by Tibor Kopca Date: 16-04-2021 hackerhackingseguridadgoogletoolsbusqueda avanzada visitas : 45434

Tibor Kopca

From tinkering with computers as a teenager, through a career in datacenter he stepped into web development with full force and started coding. Absorbs all information like a sponge.
Fan of aerospace, engineering, information technologies and watches.