En el siguiente artículo relataré brevemente las posibilidades que nos ofrece google para realizar búsquedas, combinadas con un poco de ingeniería social, con el fin de filtrar un poco más nuestra búsqueda, afinar la puntería ante tal bastión de información de todo tipo que inunda la red de redes.
Un poquito de técnica no nos vendrá nada mal:
Las comillas dobles:
“mi patrón de búsqueda”
Nos encontrará exactamente páginas que contengan lo que pongamos entre las comillas dobles. Si pusiéramos el patrón de búsqueda sin las comillas dobles nos encontraría páginas que contuviesen esas dos palabras independientemente de si se están unidas o no, es decir, pueden estar disueltas en todo el contenido de la página.
Los dos puntos seguidos:
Nos permite establecer rangos de números en nuestras búsquedas, por ejemplo si quisiéramos buscar la publicación de algún exploit para windows entre 1990 y 1993 lo haríamos así:
“exploit for windows” 1990..1993
Aunque no nos encuentre nada entre ese rango de números google suele entender que estas buscando un rango de fechas por lo que te muestra alguna coincidencia de alguno de los elementos del rango, muy útil si son fechas lo que buscamos.
Los comodines:
Podemos utilizar los asteriscos como comodines, por ejemlo: “en un lugar de la *” sino recordamos una palabra de una frase nos viene de perlas.
Usar google como calculadora:
También podemos utilizar google como calculadora, es un poco absurdo teniendo software de calculadora o nuestros dedos pero realiza los cálculos que le pasemos, en alguna ocasión que necesitemos calcular rapidamente algo y ya estemos con el navegador abierto y en la web de google search puede sernos útil, por ejemplo: (24+2)/2 * 2 + 4 – 1
Encontrar definiciones:
Le podemos pasar como parámetro de búsqueda “define” para encontrar definiciones de acrónimos o palabras específicas: define:SA
Saber quien enlaza a quien:
Podemos utilizar el operador “link” para saber quien está enlazando la web o dominio que le pasemos como parámetro: link:wikileaks.org nos devuelve aquellas publicaciones, o webs que contienen un enlace a wikileaks.org
Buscar en la etiqueta title de las webs:
Podemos filtrar nuestros resultados buscando en la etiqueta title de html lo que estamos buscando, por ejemplo si queremos buscar webs que en su title contenga “como ganar dinero” lo haremos así: intitle:”como ganar dinero sin trabajar”
Filtrar por nivel de dominio:
Consiste en filtrar por el nivel de dominio, por ejemplo si queremos buscar la palabra javikal en dominios .com lo haremos así: javikal site:com
Busquedas en las url (direcciones):
Existe otro operador que nos permite filtrar buscando nuestro patrón en las direcciones/dominios de Internet, por ejemplo, si quiero buscar un dominio que contenga las palabras crisis culpables lo podemos hacer de la siguiente manera: inurl:crisisculpables
Algunos ejemplos prácticos:
Combinando los operadores básicos que tenemos a nuestra disposición para filtar las búsquedas y un poco de imaginación podemos encontrar cosas realmente intereseantes como:
Cámaras IP sin protección con acceso a visualización o incluso con acceso a los controles de la cámara, alucinante y muy divertido. Esto es gracias a la conjugación de operadores de google con conocimientos técnicos, sabiendo las urls que generan ciertas cámaras ip podemos buscar en google esas urls y encontrar cosas como estas:
[iframe http://81.204.247.130:6112/ 800 600] [iframe http://72.237.37.82:8080/view/view.shtml 800 600] [iframe http://24.249.24.110:2001/view/view.shtml 800 600]Ahora vamos a buscar, a modo de ejemplo, material en pdf sobre google hacking posteado este año 2011:
“google hacking” pdf 2011
Como habréis observado la potencia reside en la conjugación de ingeniería social con técnicas de búsqueda básicas.
Enlaces de interés:
http://www.googleguide.com/advanced_operators.html
http://en.wikipedia.org/wiki/Google_hacking
http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_%28seguridad_inform%C3%A1tica%29
http://www.segu-info.com.ar/articulos/42-google-hacking.htm
http://www.acunetix.com/websitesecurity/google-hacking.htm
http://johnny.ihackstuff.com/
http://www.stachliu.com/resources/tools/google-hacking-diggity-project/attack-tools/
http://www.i-hacked.com/content/view/81/42/