What you'll learn:
- Conocer las búsquedas en Google.
- Encontrar información sensible de usuarios.
- Utilizar comandos para realizar búsquedas complejas.
- Utilizar Google para recavar información relevante.
- Encontrar posibles vulnerabilidades en servidores
Google Hacking podemos definirlo como una técnica informática que usa operadores o comandos para filtrar la información que recibimos del buscador de Google. También se puede utilizar para poder encontrar agujeros de seguridad en la configuración y el código fuente que se usan en los sitios web.
Este vocablo empezó a usarse en el año 2002 por parte de Johnny Long. En esa época empezó a recopilar consultas que funcionaban en la búsqueda de Google y con las que se podían averiguar vulnerabilidades o descubrir información sensible u oculta. En ese momento se las etiquetó como Google Dorks, por lo que también a veces se utiliza este término para referirse a estas cuestiones. Más adelante, esto terminó convirtiéndose en una gran base de datos y eventualmente organizada en la base de datos de Google Hacking.
En cuanto a la forma de utilización de Google Hacking podemos utilizarlo con diversos objetivos. Una de ellas sería para realizar búsquedas en Google de manera más precisa utilizando una serie de operadores. También se puede utilizar para realizar una actividad de hacking ético para identificar vulnerabilidades de servidores y luego avisar a sus responsables para que puedan subsanar el problema. Además, también podrían utilizarlo ciberdelincuentes para obtener información que luego podrían aprovechar en sus ataques y operaciones.
Cuando se utiliza Google Hacking, podemos encontrar:
Directorios con información.
Archivos con contraseñas.
Vulnerabilidades de servidores.
Software y licencias.
Información confidencial o también sensible.
Mensajes de error, que muestran más que el error.
Archivos de configuración.
Información de correos electrónicos y usuarios.
Información de servidores.
