Como ya sabréis todos, Google es una gran caja de sorpresas y sus posibilidad son casi ilimitadas, y a veces, aunque el buscador lo utilicemos a diario, no nos damos cuenta del gran potencial que tiene Google como herramienta para encontrar patrones o ciertos bugs de seguridad.
En este post, os vamos a mostrar unas cuantos comandos de búsqueda curiosos que se aprovechan de la gran capacidad de indexación de Google, de determinados fallos de seguridad y de algunos patrones y comportamientos en ciertas publicaciones… otros comandos de búsqueda solo se basan exclusivamente en curiosidades y los público a modo anecdótico, así que, vamos con ellos!
Google Dorks: Comandos de búsqueda avanzados y curiosos en Google
filetype:php inurl:nqt intext:”Network query tool”
Nombre usuario y contraseña de base de datos
filetype:inc intext:mysql_connect
Con este comando podremos hacer una búsqueda que nos devolverá resultados de configuración de bases de datos SQL en el que nos mostrará el nombre de la base de datos, el usuario y la contraseña de lo mismo… lo perfecto para darle todo a alguien que nos quiera hacer una inyección, o quizás otras cosas.
Acceso a impresoras y redes de impresoras
intitle:”Network print Server” filetype:shtm
Con este comando puedes llegar al panel de administración de determinadas impresoras y redes de impresoras, más concretamente, las impresoras Axis, donde en algunas puedes llegar a imprimir los documentos que quieras y en otras puedes ver el log de documentos que se van enviando para imprimir. Puede ser divertido.
Apagar y encender Routers
intitle:”SpeedStream router management interface”
Con esta búsqueda podremos apagar y enceder los routers de SpeedStream… quizás es una tontería, pero te sientes poderoso cuando puedes controlar el acceso de internet de alguna persona aleatoria en el mundo 😀
Ver y controlar cámaras de seguridad
inurl:view/index.shtml
Con esta búsqueda prodemos acceder al panel de administrador de camaras web de la marca de Axis, y en las cuales podremos ver lo que está pasando si somos un poco voyeurs, y podremos controlar las cámaras moviendolas a nuestro antojo. Lo perfecto para los más curiosos y cotillas.
Sé preventivo frente a este tipo de búsquedas
La mejor manera de no ser afectado por este tipo de búsqueda y que puedan encontrar información valiosa de nuestra web en Google, es, en primer lugar, bloquear mediante el robots.txt y htaccess todas las urls de nuestra web que sean jugosas para los hackers o público en general, ya que como sabréis, Google indexa todo lo que pilla a no ser que le digamos lo contrario.
Otro consejo para evitar este tipo de búsqueda es salirse de los patrones típicos que puede tener cualquier CMS como WordPress o Prestashop y hacerlo lo más diferente posible al resto, ya que así no nos podrán encontrar por estos comandos de búsqueda.
En este post solo he puesto algunos ejemplos, pero como véis, las posibilidad son casi infinitas, así que cuidado con lo que tenéis en vuestras webs. Por ejemplo puedes echar un ojo al post de Seguridad en WordPress. Suerte!!
- Comprobar los enlaces rotos de una web: encontrarlos y solucionarlos - 25/12/2020
- Comandos de búsqueda para agujeros de seguridad - 10/07/2014
- 10 mitos SEO según Bing - 14/05/2014
Ojo con bloquear información sensible desde el robots.txt. Eso la hace más accesible para cualquier curioso con mala leche que se dedique a buscar vulnerabilidades en los robots.txt ajenos 😉