===== Hacking con buscadores =====

==== Operadores para Búsqueda con Google ====
  * Búsqueda por paises: **site**
  * Búsqueda por extensión de archivo: **ext** o **filetype**
  * Búsqueda en el texto de la página: **intext**
  * Búsqueda en la URL: **inurl**
  * Búsqueda en el título de la página: **intitle**



=== Búsqueda avanzada ===
Se llaman dorks a las búsquedas formadas con operadores para búsqueda con google

Ejemplos:
  * Buscar contraseña de bases de datos sql : **filetype:sql password**
  * Buscar contraseña en texto plano : **intext:”Index of /“ +password.txt **
  * Buscar archivos indexados de teléfonos móvles :**index.of.dcim **
  * 

  * Comandos de búsqueda avanzada https://support.google.com/websearch/answer/136861?hl=es
  * Base de datos de dorks http://www.exploit-db.com/google-dorks/
  * http://www.hackersforcharity.org/ghdb/
  * https://antoniogonzalezm.es/tag/index-of-dcim/

=== Busqueda en archivos robots.txt ===
Un archivo robot.txt es un archivo de texto sin formato en el cual se le indica a los buscadores que no muestren esa información.

Por ejemplo si queremos buscar páginas doc que no quieren que aparezcan indexadas hacemos la siguiente búsqueda avanzada (DORKS)
<sxh>inurl:robots.txt filetype.txt</sxh>
<sxh>site:gmail.com ext:txt intext:"Disallow /" inurl:robots.txt</sxh>
==== Búsquedas con Bing ====
==== Operadores de búsqueda con Bing ====
  * Búsqueda por extensiones de archivos **ext o filetype**
  * Búscar en un dominio concreto: **domain **
  * Buscar en canales de noticias rss: **feed**
  * Buscar ne el título **intitle**

=== Dorks para Bing ===
  * Buscar escritorios remotos : **contains:rdp intitle:”index.of”**

==== Búsquedas con Shodan =====
=== Operadores de búsqueda ===
  * **country**
  * **os**
  * **title** 
  * **city**
  * **iis**
  * Búsqueda por producto **product**