Google Hacking

De FdIwiki ELP
Revisión a fecha de 18:34 9 nov 2016; Markdelapuerta (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Introducción

Google es una herramienta que nos permite indexar la información que se encuentra almacenada en servidores. Pero existen múltiples comandos para refinar esas búsquedas. El término Google Hacking hace referencia al uso de estos operadores o comandos avanzados de Google que nos permiten reducir el número de resultados, con motivo de obtener información de mayor calidad excluyendo, para ello, enlaces que no corresponden con nuestras opciones de búsqueda. Para conseguir dicha funcionalidad, el cuadro de búsqueda de Google acepta una serie de filtros, también llamados comandos u operadores avanzados, los cuales se incluyen como una parte de una consulta estándar. Entendemos por consulta estándar a cualquier búsqueda que realicemos sobre la barra de búsqueda.

El uso de estos filtros, de forma adecuada, es capaz, incluso, de acotar a un único resultado de búsqueda. Este potencial hace que sea una herramienta muy utilizada dentro del mundo de la seguridad para la obtención de información pública.

Conceptos Básicos

Google posee una regla muy importante, “todas las palabras son relevantes”. Esto implica que todos los términos que se introduzcan en la barra del buscador a la hora de realizar la consulta, tienen el mismo peso en el proceso de selección de los resultados que finalmente arrojará. Existen algunas excepciones a esta regla. La excepción más destacable consiste en que, habitualmente, Google tiende a ignorar las palabras utilizadas para conectar otras palabras como “la”, “lo”, “le”, etc… así como algunos símbolos o caracteres especiales o, incluso, números aislados. Todo esto se realiza con motivo de acelerar las búsquedas ya que se considera que no aportan una mejora lo suficientemente importante como para tenerlos en cuenta. Además del funcionamiento habitual del buscador, que hace uso de la regla previamente mencionada, se pueden considerar dos tipos de operadores o comandos que podemos utilizar para poder acotar los resultados de búsqueda.

El primero de ellos se basa en modificar una cadena de texto otorgándole alguna propiedad. Un ejemplo muy sencillo de esto son las comillas dobles “”. El segundo de ellos sigue la sintaxis “operando:término” donde operando consiste en el comando que queremos calibrar, y término consiste en el valor que le damos a ese comando para ajustar la búsqueda. Un ejemplo de esto sería utilizar el comando filetype que nos permite filtrar el formato del recurso que nos indexará la búsqueda. De esta forma, si introducimos en el cuadro de búsqueda “Google Hacking” filetype:pdf obtendremos ficheros PDF que contengan la cadena de texto google hacking.

Estos dos tipos de operadores se pueden combinar entre ellos así como con el funcionamiento habitual que consta únicamente de introducir cadenas de texto. Todo esto para formar sucesiones de filtros lo suficientemente potentes como para obtener la información deseada.

Operadores Básicos

Estos sencillos operadores excluyen grandes cantidades de información no relevante a la búsqueda que queremos realizar sin grandes complicaciones.

  • Dobles comillas “” = Si las utilizamos introduciendo en su interior el texto a buscar, forzaremos al buscador de Google a que busque dicha cadena de texto, mientras que si no incluimos las comillas dobles “”, ocurrirá que Google, además de arrojar los resultados referentes a esa sucesión de palabras que conforman la cadena de texto, indexará sitios webs en los que aparezcan únicamente algunos trozos de dicha de cadena de texto. Además, Google hace búsqueda automática con sinónimos que suele ser de gran utilidad pero que, en ocasiones, nos arroja demasiados resultados. Haciendo uso de las comillas, evitamos que Google realice este último tipo de búsqueda y se centre, únicamente, en las palabras que sean escritas.
  • Símbolo “+” = Como se ha explicado en los conceptos básicos, Google ignora algunas palabras, números, etc… El símbolo “+” delante de una de estas palabras o números, fuerza al buscador a que sí se tenga en cuenta. Si intentamos buscar la película de terror “The ring”, introducimos [ the ring ] y nos arrojará 117.000.000 de resultados. Sin embargo, si introducimos [ +the ring ] nos arrojará 159.000 resultados, ya que estamos forzando a Google que la palabra “the” esté incluida en la búsqueda.
  • Símbolo “-“ = Siguiendo con el modo de uso del símbolo “+”, la utilidad de éste consiste en excluir un término, es decir, si colocamos el símbolo “-“ delante de un término, estaremos forzando al navegador a excluir de los resultados de búsqueda a todos aquellos sitios web que contengan dicho término.
  • Símbolo “*” = El símbolo * se usa a modo de comodín, haciendo que el buscador interprete dicho carácter como cualquier palabra que considere óptima para sus búsquedas. Generalmente es útil en combinación con las dobles comillas “”.
  • filetype:extensión = Muestra todos los resultados de una búsqueda con una extensión de fichero específica. Algunas extensiones las podemos ver en la tabla.
    Extensiones habituales
  • intitle:término = Muestra páginas en cuyo título esté el término elegido. Se puede combinar con las comillas dobles para que el término haga referencia a una frase.
  • inurl:término: Muestra páginas en cuya url esté el término elegido.
  • site:URL: Busca en una página específica.
  • define:término: Devuelve la definición del literal buscado.
  • related:URL = Muestra páginas semejantes a la URL elegida.
  • cache:url : Se mostrará la versión de la página definida por url que Google tiene en su memoria, es decir, la copia que hizo el robot de Google la última vez que pasó por dicha página.
  • info:url : Google presentará información sobre la página web que corresponde con la url
  • OR = Éste operador nos permite especificar una o varias palabras haciendo que, a la hora de arrojar cada resultado por separado, se tomen en cuenta sólo una de ellas. Por ejemplo [Conciertos 2014 OR 2015] arrojará resultados de los conciertos que tuevieron lugar en 2014 o en 2015.

Enlaces externos