meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
seguridad:buscadores [2013/12/11 20:10] lcseguridad:buscadores [2023/01/18 14:11] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 ===== Hacking con buscadores ===== ===== Hacking con buscadores =====
-Comandos de búsqueda avanzada https://support.google.com/websearch/answer/136861?hl=es 
  
 +==== Operadores para Búsqueda con Google ====
 +  * Búsqueda por paises: **site**
 +  * Búsqueda por extensión de archivo: **ext** o **filetype**
 +  * Búsqueda en el texto de la página: **intext**
 +  * Búsqueda en la URL: **inurl**
 +  * Búsqueda en el título de la página: **intitle**
 +
 +
 +
 +=== Búsqueda avanzada ===
 +Se llaman dorks a las búsquedas formadas con operadores para búsqueda con google
 +
 +Ejemplos:
 +  * Buscar contraseña de bases de datos sql : **filetype:sql password**
 +  * Buscar contraseña en texto plano : **intext:”Index of /“ +password.txt **
 +  * Buscar archivos indexados de teléfonos móvles :**index.of.dcim **
 +  * 
 +
 +  * Comandos de búsqueda avanzada https://support.google.com/websearch/answer/136861?hl=es
   * Base de datos de dorks http://www.exploit-db.com/google-dorks/   * Base de datos de dorks http://www.exploit-db.com/google-dorks/
   * http://www.hackersforcharity.org/ghdb/   * http://www.hackersforcharity.org/ghdb/
 +  * https://antoniogonzalezm.es/tag/index-of-dcim/
 +
 +=== Busqueda en archivos robots.txt ===
 +Un archivo robot.txt es un archivo de texto sin formato en el cual se le indica a los buscadores que no muestren esa información.
 +
 +Por ejemplo si queremos buscar páginas doc que no quieren que aparezcan indexadas hacemos la siguiente búsqueda avanzada (DORKS)
 +<sxh>inurl:robots.txt filetype.txt</sxh>
 +<sxh>site:gmail.com ext:txt intext:"Disallow /" inurl:robots.txt</sxh>
 +==== Búsquedas con Bing ====
 +==== Operadores de búsqueda con Bing ====
 +  * Búsqueda por extensiones de archivos **ext o filetype**
 +  * Búscar en un dominio concreto: **domain **
 +  * Buscar en canales de noticias rss: **feed**
 +  * Buscar ne el título **intitle**
 +
 +=== Dorks para Bing ===
 +  * Buscar escritorios remotos : **contains:rdp intitle:”index.of”**
 +
 +==== Búsquedas con Shodan =====
 +=== Operadores de búsqueda ===
 +  * **country**
 +  * **os**
 +  * **title** 
 +  * **city**
 +  * **iis**
 +  * Búsqueda por producto **product**
 +
 + 
 +
 +
 +
 +