Para muchos es bien sabido que haciendo uso óptimamente de google, podemos tener a nuestro alcance una potente herramienta para recabar información; para esto se hace uso de los comúnmente denominados “Google dorks”. Los google dorks son simplemente combinaciones de operaciones de búsqueda estructurada de tal forma que el resultado de la misma permita evidenciar información que en una búsqueda normal no es mostrada. A continuación, mostraremos algunos ejemplos de dorks clasificados por el tipo de búsqueda que se realiza.
Dorks para encontrar archivos (por tipo de archivo)
ext:doc O ext:docx O ext:xls O ext:xlsx site:net ext:ppt O ext:pptx O ext:pst O ext:ost site:net ext:msg O ext:eml O ext:vsd O ext:vsdx site:net
Dorks para tarjetas de crédito (transacciones)
inurl:”.php?cat=”+intext:”Paypal”+site:UK inurl:”.php?cat=”+intext:”/Buy Now/”+site:.net inurl:”.php?cid=”+intext:”online+betting”
Dorks para encontrar tiendas virtuales
Browse_Item_Details.php?Store_Id= Category.php?cid= GetItems.php?itemid=
Dorks para encontrar servidores vulnerables
“Apache/1.3.28 Server at” intitle:index.of Apache 1.3.2 “Apache/2.0 Server at” intitle:index.of Apache 2.0 “Apache/* Server at” intitle:index.of any version of Apache “Microsoft-IIS/4.0 Server at” intitle:index.of Microsoft Internet Information Services 4.0 “Netscape/* Server at” intitle:index.of any version of Netscape Server “Red Hat Secure/*” intitle:index.of
Dorks para wordpress
wp-content/themes/profitstheme/thumb.php “Powered By Profits Theme From” wp-content/themes/royalle/scripts/timthumb.php “/themes/royalle/” wp-content/themes/wigi/themify/img_x.php “Themes power by Themify.me” inurl:/wp-content/plugins/front-end-upload/ inurl:/wp-content/plugins/omni-secure-files/ inurl:/wp-content/plugins/rbxgallery/
Dorks para joomla
/index.php?option=com_mscomment&controller= “com_mscomment” /index.php?option=com_dioneformwizard&controller= “com_dioneformwizard” /index.php?option=com_jequoteform&view= “com_jequoteform” /index.php?option=com_g2bridge&controller= “com_g2bridge”
Dorks para web cams en linea
inurl:/view.shtml intitle:”Live View / – AXIS” | inurl:view/view.shtml^ inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:axis-cgi/jpg
Dorks para encontrar archivos que contienen contraseñas
?your password is? filetype:log “Powered by DUpaypal” -site:site.gov allinurl: admin mdb auth_user_file.txt config.php
