Google hacking – o como ser malos usando Google

Publicado el24 junio, 2012/última actualización30 diciembre, 2022/engoogle, seo

Contrasta la información

Contrasta mis contenidos y todo lo que leas en internet.

Comparte en redes sociales

Trato de aportar calidad si te gusta lo que lees por favor comparte en tus redes.

¿Dudas o preguntas?

Deja un comentario con tu duda o pregunta y la contestaré

Además del SEO, uno de los temas en los que espero ir profundizando poco a poco en este blog es el tema de la seguridad y dado que no hago más que otra cosa hablar de Google, voy a empezar primero precisamente ligando estos dos conceptos, Google y seguridad. El tema que vamos a tocar hoy no dispone mucha información en nuestro idioma así que vamos hablar un poco de todo esto pero en español.

No hace mucho hablamos de como usar el buscador Google de una manera más profunda, te aconsejo leer primero dicho artículo antes de leer este: Búsquedas avanzadas en Google. Pues bien en este artículo vamos a ver como usar precisamente Google para buscar posibles vulnerabilidades en otras webs, de hecho precisamente Google Hacking es la técnica que precisamente se basa en el uso del buscador Google para encontrar datos confidenciales, en principio se supone que este buscador no ofrece este tipo de resultados pero veremos mediante este artículo como no siempre es así.

Definición formal de Google Hacking

Google hacking, también conocido como «hacking de Google» o «Google Dorking», es el proceso de utilizar avanzadas técnicas de búsqueda de Google para encontrar información confidencial o valiosa en la web. Estas técnicas pueden incluir la utilización de operadores de búsqueda especiales, la inclusión de palabras clave específicas o la combinación de ambos.

El objetivo de Google hacking puede ser muy variado, desde encontrar vulnerabilidades en un sitio web para aprovecharlas hasta encontrar información confidencial o sensible sobre una empresa o individuo. A menudo, se utiliza como una herramienta de investigación para los profesionales de la seguridad informática, pero también puede ser utilizado de manera malintencionada por hackers o personas que quieren obtener información confidencial de forma ilegal.

Ejemplo de hackeo usando Google

Los hackers son plenos conocedores de las palabras claves importantes para ellos a la hora de lograr información sensible, por ejemplo hágamos la siguiente consulta. «allinurl:auth_user_file.txt» En principio este archivo no debe encontrarse, pero a veces hay algún administrador web depistadillo que ha colocado este archivo en el servidor web y se puede descargar tranquilamente.

Voy a decir como entrar. Con la consulta anterior vamos a ver que obtenemos el fichero user_file.txt de un determinado sitio web: http://www.XXXXXXXXX/testing/parents/cgi-bin/User_info/auth_user_file.txt Se obtiene una cadena de texto donde unos de los parámetros es el usuario y otro la contraseña, buscamos la zona de login y ya estariamos dentro, no digo que lo haya hecho. Me he puesto en contacto con el administrador para avisarle del problema. Cuando esté seguro de que ha resuelto este tema entonces ampliaré esta información.

Por cierto el nombre del dominio que he puesto con xxxx está relacionado con un personaje muy conocido de las guerras de las galaxias y con una especie de perro.

Otra técnica algo burda es buscar contraseñas directamente, en principio está técnica es algo burda y lo normal es que lo que encontremos sean precisamente «señuelos», es decir archivos que no valen para nada. Por ejemplo si lanzamos en Google la búsqueda: «intitle:»Index of» passwords»

Veremos que el segundo resultado es un archivo de índice localizado en el directorio password que ofrece un archivo password.txt de un conocido dominio. No creo que esta gente haya cometido un error y debe tratarse de información que no vale para nada pero aquí ya sacamos una lectura. Hay que proteger los directorios sensibles, además de que no se deben indexar, siguen existiendo y hay muchas urls que se «presuponen», parece que lo más sensato es protegerlos con contraseña, medida que muchas veces no se implementa.

Otra consulta que puede dar mucha información es: allintitle: «index of/root» veréis que con sólo el navegador se muestra cantidad de páginas con todo tipo de contenidos facilmente descargables, si no tienes ni idea de este tipo de cosas, lo mejor que puedes hacer es contratar un hosting profesional donde se cuidan este tipo de cosas. Lo normal es que el acceso al directorio raiz esté protegido, pero veréis examinando algunos resultados de dicha búsqueda que no siempre es así.

A continuación ofrezco un listado de variaciones de estas consultas, vamos si te apetece jugar a hacker con todo esto puedes pasar un rato entretenido.

Búsquedas para hacer el mal

«Index of /admin»
«Index of /password»
«Index of /mail»
«Index of /» +passwd
«Index of /» +password.txt
«Index of /» +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php

ALTERNATIVE INPUTS
====================
shtml_exe
fpcount_exe
imagemap_exe
htimage_exe
counter_exe
cart32_exe
add_exe
shtml_exe
perl_exe

allintitle: «index of/admin»
allintitle: «index of/root»
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allinurl: winnt/system32/ (get cmd_exe)
allinurl:/bash_history
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
web_store.cgi
shop.cgi
upload.asp
default.asp
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp

inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:»auth_user_file.txt»
inurl:»wwwroot/*.»
intitle:»Index of» .sh_history
intitle:»Index of» .bash_history
intitle:»index of» passwd
intitle:»index of» people.lst
intitle:»index of» pwd.db
intitle:»index of» etc/shadow
intitle:»index of» spwd
intitle:»index of» master.passwd
intitle:»index of» htpasswd
intitle:»index of» members OR accounts
intitle:»index of» user_carts OR user_cart
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
browser.inc
hello.bat
default.asp\
dvwssr.dll
shtml.dll
test.bat
msadcs.dll
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
top secret site:mil
confidential site:mil
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
index.html~
index.php~
index.html.bak
index.php.bak
show

wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
global.inc
ad.cgi
WSFTP.LOG

¿Cómo puedes protegerte?

Existen varias medidas que puedes tomar a nivel de servidor para proteger tu información sensible de ser indexada por Google y evitar el google hacking:

Utiliza archivos de configuración de robots: puedes utilizar archivos de configuración de robots, como el archivo «robots.txt», para indicar a Google y otros motores de búsqueda qué páginas o directorios deben o no deben indexar.
Utiliza etiquetas «noindex» en tus páginas: puedes utilizar etiquetas «noindex» en tus páginas para indicar a los motores de búsqueda que no deben indexar esa página.
Utiliza autenticación de usuario y contraseña: puedes proteger tus páginas mediante la autenticación de usuario y contraseña para evitar páginas con información sensible sean indexadas por los motores de búsqueda.
Utiliza encriptación SSL: utilizar encriptación SSL para tus páginas web puede ayudar a proteger la información sensible al impedir que sea interceptada por terceros.
Utiliza protección de contraseña para tus archivos: puedes utilizar protección de contraseña para tus archivos para evitar que sean accedidos o indexados por los motores de búsqueda.
Configura tus permisos de archivo y directorio de manera adecuada: asegúrate de configurar tus permisos de archivo y directorio de manera adecuada para evitar que sean accedidos o indexados por los motores de búsqueda.
Utiliza herramientas de borrado de datos: puedes utilizar herramientas de borrado de datos para eliminar permanentemente la información sensible de tus servidores y evitar que sea indexada por los motores de búsqueda.

Medidas adicionales (de caracter general)

Las medidas anteriores están destinadas a impedir que Google pueda indexar información sensible de tu sitio web de manera accidental. Las siguientes medidas de seguridad tienen ya un caracter más general.

Utiliza contraseñas fuertes y complejas: las contraseñas deben ser lo suficientemente largas y complejas como para ser difíciles de adivinar o romper. Evita usar palabras comunes o información personal que pueda ser fácilmente obtenida por otros.
Habilita la autenticación de dos factores: la autenticación de dos factores (2FA) agrega una capa adicional de seguridad a tus cuentas, ya que requiere que ingreses un código enviado a tu teléfono móvil además de tu contraseña para acceder a tu cuenta.
Utiliza herramientas de gestión de contraseñas: las herramientas de gestión de contraseñas te permiten almacenar tus contraseñas de manera segura y generar contraseñas aleatorias y seguras para tus cuentas.
Utiliza un cortafuegos: un cortafuegos es una herramienta de seguridad que protege tu red de ataques externos al permitir o bloquear el tráfico de Internet entrante y saliente.
Utiliza herramientas de escaneo de vulnerabilidades: las herramientas de escaneo de vulnerabilidades pueden ayudar a identificar y corregir vulnerabilidades en tu sitio web para protegerlo de ataques y hackeos.
Utiliza herramientas para monitorizar la seguridad: las herramientas de monitoreo de seguridad pueden ayudar a detectar y alertar sobre amenazas sospechosas y actividades de hackeo en tu sitio web. Esto es compatible con soluciones de seguridad en la nube.
Configura un sistema de detección y respuesta de amenazas (SIEM): Un sistema de detección y respuesta de amenazas (SIEM) es una solución de seguridad que proporciona monitoreo en tiempo real de la actividad de la red y la identificación y respuesta a amenazas potenciales. Los SIEM recopilan, analizan y correlacionan datos de eventos de seguridad de diversas fuentes, como firewalls, IDS/IPS, sistemas de archivos y registros de servidores, para detectar patrones sospechosos y alertar a los administradores de seguridad sobre posibles amenazas.

Un ejemplo de cómo un SIEM puede proteger a una empresa es si detecta un patrón sospechoso de accesos fallidos a un servidor. El SIEM podría alertar a los administradores de seguridad de que podría haber un ataque en curso y tomar medidas para proteger el servidor, como bloquear el tráfico sospechoso o cerrar la vulnerabilidad que está siendo explotada.

En general, los SIEM son una herramienta valiosa para proteger a las empresas de amenazas potenciales y garantizar la seguridad de la red.
Utiliza un servicio de protección DDoS: Esta medida es muy complicada de habilitar pues el ataque de denegación de servicio consiste en enviar mucho tráfico a un servidor con el objetivo de lograr su sobrecarga y que deje de funcionar correctamente, si este tipo de ataque lo envías desde muchos dispositivos, entonces estamos ante un ataque Dos distribuido o DDoS. El hosting que contrates debe tener sistemas de balanceo de carga u otras medidas defensivas. No podrás establecer medidas a nivel de aplicación web, necesariamente esto se ha de hacer a nivel de servidor.
Haz copias de seguridad de tus datos: hacer copias de seguridad de tus datos te protege de la pérdida de información valiosa en caso de ataque o fallo del sistema.
Utiliza una red privada virtual (VPN) para navegar de manera segura: una VPN cifra tu tráfico de Internet y te permite acceder a Internet de manera anónima, lo que puede ayudar a protegerte del google hacking y otras amenazas en línea.
Mantén tus dispositivos y programas actualizados: asegúrate de mantener tus dispositivos y programas actualizados con las últimas actualizaciones de seguridad para protegerte de vulnerabilidades conocidas.
Sé selectivo al compartir información online: ten cuidado al compartir información en línea y asegúrate de no revelar información confidencial o sensible que pueda ser utilizada en contra de ti.

Bueno lo mejor es que tengas tu web en un hosting profesional y por otro lado puedes ejecutar algunos servicios webs que ayudan a detectar vulnerabilidades, por cierto mi hosting no permite los nombres de ficheros con extensión exe y he tenido que renombrar los puntos con un guión. Yo tras uno años de uso me quedo con este hosting que además es una empresa española.

Hay hackers realmente buenos, la mejor medida es una buena política de copias de respaldo. Por supuesto cuanto más dificil lo pongas mejor.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-preferences	1 year	This cookie is set by the GDPR Cookie Consent plugin to check if the user has given consent to use cookies under the "Preferences" category.
cookielawinfo-checkbox-uncategorized	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for cookies in the category "Uncategorized".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID		This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
YSC		This cookies is set by Youtube and is used to track the views of embedded videos.
__utma	2 years	This cookie is set by Google Analytics and is used to distinguish users and sessions. The cookie is created when the JavaScript library executes and there are no existing __utma cookies. The cookie is updated every time data is sent to Google Analytics.
__utmb	30 minutes	The cookie is set by Google Analytics. The cookie is used to determine new sessions/visits. The cookie is created when the JavaScript library executes and there are no existing __utma cookies. The cookie is updated every time data is sent to Google Analytics.
__utmc		The cookie is set by Google Analytics and is deleted when the user closes the browser. The cookie is not used by ga.js. The cookie is used to enable interoperability with urchin.js which is an older version of Google analytics and used in conjunction with the __utmb cookie to determine new sessions/visits.
__utmt	10 minutes	The cookie is set by Google Analytics and is used to throttle the request rate.
__utmz	5 months	This cookie is set by Google analytics and is used to store the traffic source or campaign through which the visitor reached your site.

Cookie	Duración	Descripción
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-20621967-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_ga_EVMLSP7VGF	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duración	Descripción
IDE	2 years	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID	5 months	This cookie is used to a profile based on user's interest and display personalized ads to the users.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uid	1 year	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	5 months	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
DEVICE_INFO	5 months 27 days	No description
wevarnishpass	past	No description