Búsqueda avanzada · 4 min read · Nov 10, 2025
Cómo hacer búsquedas avanzadas en Google usando Google Dorking
Cómo usar Google como un profesional utilizando Google Dorking
En el último artículo, informamos cómo los hackers iraníes pudieron obtener información de Google sobre las represas en ciudades de EE. UU. para infiltrarse y inundar las ciudades. Los hackers utilizaron un método conocido como Google Dorking que se ha utilizado desde que se lanzó Google.
Es bien sabido que Internet es un reservorio de vasta información, pero está dispersa en formato dividido. Google Dorking permite a los usuarios unir sus consultas en una consulta larga y obtener información hasta ahora desconocida de Google. A través de este artículo, tomamos la competencia de Google como una herramienta de hacking.
Si tienes una PC/portátil, está garantizado que has utilizado Google para buscar respuestas. Mientras realizamos consultas de búsqueda relativamente simples, lo que la mayoría de nosotros no nos damos cuenta es que Google puede ser utilizado para búsquedas avanzadas mucho mejores. De hecho, si se utiliza correctamente, Google puede revelar información sensible que puede ser utilizada para realizar un ataque exitoso. Esto se puede lograr utilizando las funciones de operadores avanzados de Google. La sintaxis básica para usar un operador avanzado en Google es la siguiente.
Operator_name:keyword
La sintaxis como se muestra arriba es un operador avanzado de Google seguido de dos puntos, que a su vez es seguido por la palabra clave sin ningún espacio en la cadena. Usar tal consulta en Google se llama Dorking y las cadenas se llaman Google Dorks, también conocidos como hacks de Google. Los Dorks vienen en dos formas: Dorks simples y Dorks complejos.
La sintaxis anterior utiliza un solo comando, por lo que se llama dork simple, mientras que usar múltiples operadores avanzados juntos en una sola cadena de búsqueda se llama dork avanzado. Cada palabra clave/operador avanzado tiene un significado especial para el motor de Google. Ayuda a filtrar los resultados no deseados y reduce tus búsquedas en gran medida cuando se utilizan estos dorks. Veamos algunos ejemplos de dorks simples.
Dorks Simples de Google:
| Allintext | Busca ocurrencias de todas las palabras clave dadas | |||
| Intext | Busca las ocurrencias de palabras clave todas a la vez o una a la vez | |||
| Inurl | Busca una URL que coincida con una de las palabras clave | |||
| Allinurl | Busca una URL que coincida con todas las palabras clave en la consulta | |||
| Intitle | Busca ocurrencias de palabras clave en la URL todas o una | |||
| Allintitle | Busca ocurrencias de palabras clave todas a la vez | |||
| Site | Busca específicamente ese sitio particular y lista todos los resultados para ese sitio | |||
| filetype | Busca un tipo de archivo particular mencionado en la consulta | |||
| Link | Busca enlaces externos a páginas | |||
| Numrange | Se utiliza para localizar números específicos en tus búsquedas | |||
| Daterange | Se utiliza para buscar dentro de un rango de fechas particular |
Veamos una ilustración de lo que esto realmente significa.
Una sola consulta puede ser utilizada para obtener un resultado particular. Pero muchas consultas individuales pueden ser puestas en una consulta más grande y, utilizando un mayor grado de filtración, podemos obtener casi cualquier información de un sitio web particular.
Los dos diagramas anteriores ilustran algunos de los dorks de manera pictórica. Lo mismo puede ser análogo a otros operadores avanzados. Entonces, ¿qué podemos encontrar usando Google?
- Páginas de inicio de sesión de administrador
- Nombres de usuario y contraseñas
- Entidades vulnerables
- Documentos sensibles
- Datos gubernamentales/militares
- Listas de correos electrónicos
- Detalles de cuentas bancarias y mucho más
Este es un ejemplo de una consulta simple. A continuación, veamos algunas cosas jugosas, que son útiles gracias a la eficiencia de los rastreadores de Google.
Dork: inurl:group_concat(username, filetype:php intext:admin
En la captura de pantalla anterior, pudimos acceder a algunos de los resultados de inyección SQL realizados por otra persona en los sitios.
Para este momento, estoy seguro de que ya tienes una idea de cuán peligrosa puede ser una herramienta como Google. Los nombres de usuario y contraseñas obtenidos de aquí pueden ser utilizados para fortalecer nuestros ataques de diccionario al agregar estas contraseñas utilizadas a la lista que ya tenemos. Esto también puede ser utilizado en la creación de perfiles de usuario, que parece estar en demanda en el mercado negro. Las consultas anteriores eran solo dorks simples que proporcionaron información sensible.
Otro dork puede ser utilizado para obtener direcciones de correo electrónico de Google.
Dork: intext:@gmail.com filetype:xls
De manera similar, podemos usar Google para rastreo de sitios/mapas de red. Usamos algunas otras palabras clave para lograr esta hazaña. ¿Qué tiene de especial el rastreo de sitios/mapas de red, es decir, enumerar dominios y nombres de host? Bueno, todo esto se hace sin ninguna indagación en el objetivo. El objetivo que intentas enumerar no puede obtener una pista de que ya has comenzado a trazar tu ataque contra él. Las API de Google utilizadas con un script combinado con los resultados de búsqueda pueden dar un gran impulso en esta parte de tu ataque.
site:xyz.com -site:www.xyz.com -site:xyz.com
En el ejemplo anterior, puedes ver el uso de múltiples dorks simples. Las posibilidades de automatización y mapeo de redes utilizando Google son infinitas.
Dork: inurl:8443 -intext:8443
Este dork lista todos los sitios que se ejecutan en el puerto 8443. La consulta solicita sitios con 8443 en la URL, pero excluye la ocurrencia redundante de 8443 en el cuerpo del texto, dándonos así URLs con los puertos respectivos. Un escaneo automatizado en puertos importantes puede dar resultados interesantes.
Este es el poder de Google. Si te gustó el artículo, traeremos otro detallando técnicas avanzadas de Google dorking.
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.