vulnerabilidades: Google
Dorks
Luigi Guarino
02/11/2017
luigiasir.wordpress.com
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
Índice
Introducción ...................................................................................................................... 3
Conclusión ........................................................................................................................ 9
luigiasir.wordpress.com 2
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
Introducción
Todos sabemos, que Google, hoy en día, es una todopoderosa multinacional que
prácticamente abarca todos los sectores tecnológicos. También sabemos que esta
multinacional, comenzó siendo una simple web de búsqueda y que, a día de hoy, es
uno de los motores de búsqueda más utilizados del mundo.
Google Dorks o Google Hacking es una técnica de hackeo que hace uso operadores
avanzados en la búsqueda de Google para acceder información valiosa y/o sensible.
¿Cómo funciona?
Para realizar la búsqueda avanzada, debemos aplicar una serie de filtros, dependiendo
de nuestro objetivo y/o la información que deseamos encontrar.
luigiasir.wordpress.com 3
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
Google Dorks
1. Contraseñas de administradores web
luigiasir.wordpress.com 4
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
El siguiente dork nos va a localizar ficheros del tipo .pdf (ext:pdf), en los que el titulo
incluya la ruta "c users" (intitle:"c users") , la estructura típica de un sistema
Windows.
usuario: admin
contraseña: admin
luigiasir.wordpress.com 5
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
Por ejemplo, con esta dork hemos averiguado que el Ayuntamiento de Huesca está
planeando realizar algunas obras y también que no le interesa mucho su seguridad...
luigiasir.wordpress.com 6
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
inurl:guestimage.html
luigiasir.wordpress.com 7
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
Encontramos, nada más, y nada menos, que 400 resultados. 400 cámaras IP que
muestran localizaciones en directo, con toda la información que eso nos podría dar.
Por ejemplo, esta cámara enfoca lo que parece ser la plaza principal de algún lugar de
Rumania. Muy peligroso si se utiliza para sembrar el mal.
2. Sensitive Directories
El dork que vamos utilizar localiza páginas web que contengan en su url las palabras
"htm" o "html" y en su "index of" la palabra Nikon.
Es decir, vamos a acceder a directorios que contengan imágenes subidas por cámaras
de la marca Nikon:
Este contenido permitiría a los "bad boys" realizar actos delictivos como suplantación
de identidad, extorsión...
luigiasir.wordpress.com 8
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
Conclusión
Al acceder a servidores, documentos, dispositivos... utilizando las Google Dorks
comprobamos la cantidad de servidores vulnerables que rondan la red. Muchas veces
por negligencia de los administradores o simplemente, por querer o necesitar que la
información, por ejemplo, de una empresa, este siempre disponible, se olvidan (o no se
saben...) conformar la seguridad de la misma, y esta queda expuesta.
Por tanto, debemos tener en cuenta que si nuestro servidor queda accesible en Intenet,
la información es susceptible de ser accesible para todos. Por lo cual, un buen
administrador debería gestionar y auditar la seguridad del servidor, además entender
los peligros que entraña que información critica quede expuesta.
Disclamer: Toda la información que se puede obtener a través de la indexación de los buscadores es
de dominio público. Este blog no se hace responsable de su uso para otro fin que no sea académico .
luigiasir.wordpress.com 9
Análisis de vulnerabilidades: Google Dorks 2 de noviembre de 2017
luigiasir.wordpress.com 10