Google Hacking/en

Introduction

Google is a tool that allows us to index information located on servers. Multiple commands exist to refine "Google searching". The term Google Hacking refers to the use of these operands or advanced commands available to use on Google, that will allow us to narrow the results in order to obtain greater quality information, by excluding the links that do not correspond with our search options. In order to obtain said functionality, Google Search box accepts a series of filters, also called commands or advanced operators, that will be included with any standard search conducted, by this we mean any search using google.

The correct use of these filters, is even able to narrow down the result to ONE option. This potential makes google a commonly used tool in the security area in order to obtain public information.

Basic Concepts

Google holds by an important rule, "all words are relevant". This implies that each search term introduced into the search box when googling, has the same importance towards processing the results. There are some exceptions to this rule. The most remarkable exception consists of the following: Usually, Google tends to ignore word conectors, some symbols & special characters, even isolated numbers. This is done in order to speed up the search process as this exceptions do not render an affordable improvement as to take them into consideration. Besides its usual functioning, that uses the previously mentioned exception, you can consider two types of operators or commands that we can use to narrow/refine the search results.

The first one is based on modifying a text chain by granting it some properties; a simple example is "". The second uses the syntax "operand:term" where the operand consists on the command we want to calibrate; the term consists of the value that we want to give to that command in order to adjust the search; an example would be using the command filetype that allows us to filter the format of the method that will index our search. In this way, if we introduce "Google Hacking" filetype:pdf we will obtain the results that contain this text chain.

Estos dos tipos de operadores se pueden combinar entre ellos así como con el funcionamiento habitual que consta únicamente de introducir cadenas de texto. Todo esto para formar sucesiones de filtros lo suficientemente potentes como para obtener la información deseada.

Basic Operators

Estos sencillos operadores excluyen grandes cantidades de información no relevante a la búsqueda que queremos realizar sin grandes complicaciones.

• Dobles comillas “” = Si las utilizamos introduciendo en su interior el texto a buscar, forzaremos al buscador de Google a que busque dicha cadena de texto, mientras que si no incluimos las comillas dobles “”, ocurrirá que Google, además de arrojar los resultados referentes a esa sucesión de palabras que conforman la cadena de texto, indexará sitios webs en los que aparezcan únicamente algunos trozos de dicha de cadena de texto. Además, Google hace búsqueda automática con sinónimos que suele ser de gran utilidad pero que, en ocasiones, nos arroja demasiados resultados. Haciendo uso de las comillas, evitamos que Google realice este último tipo de búsqueda y se centre, únicamente, en las palabras que sean escritas.

• Símbolo “+” = Como se ha explicado en los conceptos básicos, Google ignora algunas palabras, números, etc… El símbolo “+” delante de una de estas palabras o números, fuerza al buscador a que sí se tenga en cuenta. Si intentamos buscar la película de terror “The ring”, introducimos [ the ring ] y nos arrojará 117.000.000 de resultados. Sin embargo, si introducimos [ +the ring ] nos arrojará 159.000 resultados, ya que estamos forzando a Google que la palabra “the” esté incluida en la búsqueda.

• Símbolo “-“ = Siguiendo con el modo de uso del símbolo “+”, la utilidad de éste consiste en excluir un término, es decir, si colocamos el símbolo “-“ delante de un término, estaremos forzando al navegador a excluir de los resultados de búsqueda a todos aquellos sitios web que contengan dicho término.

• Símbolo “*” = El símbolo * se usa a modo de comodín, haciendo que el buscador interprete dicho carácter como cualquier palabra que considere óptima para sus búsquedas. Generalmente es útil en combinación con las dobles comillas “”.

• filetype:extensión = Muestra todos los resultados de una búsqueda con una extensión de fichero específica. Algunas extensiones las podemos ver en la tabla.
  

  

  Extensiones habituales

• intitle:término = Muestra páginas en cuyo título esté el término elegido. Se puede combinar con las comillas dobles para que el término haga referencia a una frase.

• inurl:término: Muestra páginas en cuya url esté el término elegido.

• site:URL: Busca en una página específica.

• define:término: Devuelve la definición del literal buscado.

• related:URL = Muestra páginas semejantes a la URL elegida.

• cache:url : Se mostrará la versión de la página definida por url que Google tiene en su memoria, es decir, la copia que hizo el robot de Google la última vez que pasó por dicha página.

• info:url : Google presentará información sobre la página web que corresponde con la url

• OR = Éste operador nos permite especificar una o varias palabras haciendo que, a la hora de arrojar cada resultado por separado, se tomen en cuenta sólo una de ellas. Por ejemplo [Conciertos 2014 OR 2015] arrojará resultados de los conciertos que tuevieron lugar en 2014 o en 2015.

External Links

• Manual de búsqueda en Google
• Operadores y Otras formas de utilizar Google
• Hackeando_con Google
• Manual de búsqueda en Google
• Advanced Operator Reference
• Google Hacking: Operadores y comandos
• Wikipedia
• Ejemplos de Google Hacking
• Google Hacking for Penetration Testers