meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
seguridad:buscadores [2019/03/29 12:40] lcseguridad:buscadores [2023/01/18 14:11] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 ===== Hacking con buscadores ===== ===== Hacking con buscadores =====
  
-Comandos de búsqueda avanzada https://support.google.com/websearch/answer/136861?hl=es+==== Operadores para Búsqueda con Google ==== 
 +  * Búsqueda por paises: **site** 
 +  * Búsqueda por extensión de archivo**ext** o **filetype** 
 +  * Búsqueda en el texto de la página: **intext** 
 +  * Búsqueda en la URL: **inurl** 
 +  * Búsqueda en el título de la página: **intitle**
  
 +
 +
 +=== Búsqueda avanzada ===
 +Se llaman dorks a las búsquedas formadas con operadores para búsqueda con google
 +
 +Ejemplos:
 +  * Buscar contraseña de bases de datos sql : **filetype:sql password**
 +  * Buscar contraseña en texto plano : **intext:”Index of /“ +password.txt **
 +  * Buscar archivos indexados de teléfonos móvles :**index.of.dcim **
 +  * 
 +
 +  * Comandos de búsqueda avanzada https://support.google.com/websearch/answer/136861?hl=es
   * Base de datos de dorks http://www.exploit-db.com/google-dorks/   * Base de datos de dorks http://www.exploit-db.com/google-dorks/
   * http://www.hackersforcharity.org/ghdb/   * http://www.hackersforcharity.org/ghdb/
 +  * https://antoniogonzalezm.es/tag/index-of-dcim/
  
-==== Busqueda en archivos robots.txt ====+=== Busqueda en archivos robots.txt ===
 Un archivo robot.txt es un archivo de texto sin formato en el cual se le indica a los buscadores que no muestren esa información. Un archivo robot.txt es un archivo de texto sin formato en el cual se le indica a los buscadores que no muestren esa información.
  
 Por ejemplo si queremos buscar páginas doc que no quieren que aparezcan indexadas hacemos la siguiente búsqueda avanzada (DORKS) Por ejemplo si queremos buscar páginas doc que no quieren que aparezcan indexadas hacemos la siguiente búsqueda avanzada (DORKS)
-<sxh>inurl:robots.txt filetype.doc</sxh> +<sxh>inurl:robots.txt filetype.txt</sxh> 
-<sxh>site:gmail.com ext:pdf intext:"Disallow /" inurl:robots.txt</sxh>+<sxh>site:gmail.com ext:txt intext:"Disallow /" inurl:robots.txt</sxh> 
 +==== Búsquedas con Bing ==== 
 +==== Operadores de búsqueda con Bing ==== 
 +  * Búsqueda por extensiones de archivos **ext o filetype** 
 +  * Búscar en un dominio concreto: **domain ** 
 +  * Buscar en canales de noticias rss: **feed** 
 +  * Buscar ne el título **intitle** 
 + 
 +=== Dorks para Bing === 
 +  * Buscar escritorios remotos : **contains:rdp intitle:”index.of”** 
 + 
 +==== Búsquedas con Shodan ===== 
 +=== Operadores de búsqueda === 
 +  * **country** 
 +  * **os** 
 +  * **title**  
 +  * **city** 
 +  * **iis** 
 +  * Búsqueda por producto **product** 
 + 
 +  
 + 
 + 
 +